정보시스템감리사.기술사정보

C 코드 int CheckLogin(){ char* _username = (char*) malloc(32); char username[32]; scanf("%s", _username); strcpy(username, _username);} 📌 주요 문제점scanf("%s", _username); → 힙 오버플로우 가능성→ 입력 길이 제한 없이 32바이트 초과 입력 시 malloc(32) 영역 초과strcpy(username, _username); → 스택 오버플로우 가능성→ _username 길이가 32바이트 초과일 경우 username[32] 범위 초과malloc() 실패 시 반환값 NULL → 메모리 접근 위반 가능성🚫 관련 없는 문제점정수 오버플로우 (integer ove..

선택지 분석① PBE는 Java의 java.crypto 패키지에 내장되어 있으며, PGP에서 키를 관리할 때도 사용되고 있다.→ 맞는 설명입니다. Java에서 javax.crypto 패키지를 통해 PBE를 지원하며, PGP에서는 키 암호화 등에 사용될 수 있습니다.② 키를 암호화하는데 사용하는 키(KEK: Key Encryption Key)와 메시지를 암호화하는데 사용하는 키(CEK: Contents Encryption Key)가 필요하다.→ 맞는 설명입니다.PBE에서는 일반적으로 비밀번호에서 KEK를 파생시키고, 이 KEK로 실제 메시지를 암호화하는 CEK를 보호합니다.③ KEK를 생성하는데 솔트(salt) 값을 이용하면 중간자 공격(man-in-the-middle attack)을 방지할 수 있다.→ ..

문제 해설:HTTP 프록시를 사용하는 브라우저가 HTTPS를 접근할 때 동작 방식브라우저는 CONNECT 메서드를 사용하여 프록시 서버에게 대상 서버로의 연결을 요청합니다.→ 즉, HTTPS의 경우 프록시와 직접적인 요청을 하지 않고, 터널링을 통해 브라우저 ↔ 목적지 웹서버 간의 SSL/TLS 통신이 이루어집니다.이때, SSL/TLS 핸드셰이크는 브라우저와 목적지 웹서버 사이에서 직접 수행되며, 프록시 서버는 TCP 레벨에서 단순 중계자 역할만 수행합니다.선택지 검토:가. ✅ CONNECT 메서드는 HTTPS 통신을 위해 HTTP 프록시에 사용하는 메서드 → 맞음나. ❌ GET/PUT/POST는 HTTP에 사용하는 일반적인 메서드이며, HTTPS 요청에서는 프록시에 CONNECT를 사용함 → 틀림다. ..

🔐 개인정보 비식별화 관련 문제다음 중 개인정보 비식별화 방법(조치)으로 가장 적절하지 않은 것은?① 데이터 합성(data synthesis)② 데이터 삭제(data reduction)③ 데이터 범주화(data suppression)④ 총계처리(aggregation) ✅ 정답: ① 데이터 합성(data synthesis) 데이터 합성은 실제 데이터를 기반으로 유사한 가상 데이터를 생성하는 프라이버시 보호 기술(PPET)이며, 전통적인 비식별화 조치로는 간주되지 않음.📌 개인정보 비식별화 기법 정리🔷 1. 속성 비식별화 기법 (Attribute-level De-identification)기법설명예시삭제 (Suppression)일부 값을 완전히 제거이름, 주민번호 삭제마스킹 (Masking)값의 일..

🔐 SW 개발과정에서 발생할 수 있는 취약점 설명문제 요약악성 스크립트가 포함된 URL을 공격자가 클라이언트에게 노출시켜 클릭을 유도하고,쿠키 정보를 탈취하거나 피싱 사이트, 불법 광고 사이트로 이동하게 만드는 공격 기법은?✅ 보기 분석번호취약점 유형설명적합 여부①Stored XSS악성 스크립트가 서버에 저장되어 다른 사용자에게 지속 노출됨❌②Reflective XSSURL 등에 포함된 스크립트가 요청 시 반사되어 실행됨✅③SQL InjectionSQL 구문을 조작해 DB에 악영향을 줌❌④Command Injection시스템 명령어를 조작해 서버 명령 실행 유도❌🎯 정답: ② Reflective XSS📌 XSS 유형 비교유형설명Stored XSS악성 스크립트가 서버 DB에 저장되어 여러 사용자에게 ..

📘 문제 106SHA-2를 대체하기 위해서 발표한 해시함수인 SHA-3에 대한 설명으로 가장 적절하지 않은 것은?SHA-3의 입력되는 데이터의 크기는 2¹²⁸−1로 제한된다. SHA-1, SHA-2와는 전혀 다른 스펀지 구조가 사용되고 있다. 출력 비트열의 길이에 따라 SHA3-224, SHA3-256, SHA3-384, SHA3-512의 4종류가 있다. SHA-3는 해시값 생성 뿐만 아니라 의사난수 생성기, 스트림 암호 등의 기능에도 활용할 수 있다.✅ 정답: ①번📝 해설번호보기 내용해설적절성①SHA-3의 입력되는 데이터의 크기는 2¹²⁸−1로 제한된다.❌ SHA-3는 스펀지 구조 기반으로 입력 길이에 제한이 없음부적절②SHA-1, SHA-2와는 전혀 다른 스펀지 구조가 사용되고 있다.✅ 맞는..

🔐 문제 번호: 102주제: OTP(One-Time Password) 생성 방식📌 문제 요약서버가 난수를 생성하여 임의의 수를 클라이언트에게 전송 클라이언트는 해당 임의의 수를 사용하여 OTP 생성 OTP 생성 방식 중 해당 설명에 가장 적절한 것은?🧠 보기 분석번호방식설명①S/KEY 방식해시 체인 기반의 OTP 방식 (미리 정의된 비밀키를 여러 번 해시)②시간 동기화 방식TOTP(Time-based One-Time Password), 클라이언트와 서버가 시간을 기준으로 OTP 생성③도전-응답 방식서버가 난수(도전값)를 보내고, 클라이언트는 이를 바탕으로 OTP 생성④이벤트 동기화 방식사용자 행동(이벤트, 예: 버튼 클릭 등)을 기반으로 OTP 생성✅ 정답: ③ 도전-응답 방식🔍 이유:문제에서..

✅ 문제 해설 및 정답문제 요지 여러 분류기를 하나의 메타 분류기로 연결하여, 개별 분류기보다 더 나은 성능을 달성하는 머신러닝 기법은?이는 여러 기계 학습 모델을 조합해서 성능을 향상시키는 메타 학습 또는 앙상블(ensemble) 학습의 개념을 묻는 문제입니다.보기 분석번호선택지설명적절성①다변량 선형회귀 (Multivariate Linear Regression)회귀 분석 기법으로, 분류기의 조합이 아님❌②앙상블 학습 (Ensemble Learning)여러 분류기를 결합해 더 나은 예측 성능을 도출✅ 정답③K-평균 (K-means)비지도 학습의 클러스터링 기법❌④LSTM (Long Short-Term Memory)시계열 처리에 강한 딥러닝 모델❌📌 정답: ② 앙상블 학습 (Ensemble Learni..

✅ 컴퓨터 네트워크 보안에 관한 설명으로 옳지 않은 것은?문제다음 중 컴퓨터 네트워크 보안에 대한 설명으로 옳지 않은 것을 고르시오.보기대칭 키 암호화는 암호화와 복호화에 동일한 키를 사용하는 방식이다. 서비스 거부(denial of service)는 가용성을 위협하는 공격이다. 스테가노그래피(steganography)는 비밀기록(secret writing)을 의미하는 암호화는 대조적으로 감춰진 기록(covered writing)을 의미한다. 무결성(integrity)은 변경이 인가된 자에 의해 인가된 메커니즘을 통해서 이루어져야 한다는 것으로 무결성 침해는 악의적인 행동의 결과로만 발생한다.정답: ④번🔍 선택지 해설번호설명정오 여부해설①대칭 키 암호화는 암호화와 복호화에 동일한 키를 사용한다.✅..

하이퍼바이저(Hypervisor) 설명 분석번호설명적절 여부비고①반가상화는 하이퍼바이저가 특권모드를 차지한다.✅ 적절함Ring 0 사용②Type1은 하이퍼바이저가 직접 하드웨어 제어✅ 적절함Bare-metal 방식③Type1은 Type2보다 오버헤드 크고 가볍다❌ 부적절Type1이 오히려 성능 우수④Type2는 VirtualBox, Virtual PC 등이 있다✅ 적절함Host OS 위에서 실행됨📌 정답: ③🖥️ 하이퍼바이저(Hypervisor) 유형 정리하이퍼바이저는 하나의 물리적 시스템에서 여러 운영체제를 동시에 실행할 수 있도록 해주는 가상화 기술의 핵심 구성요소입니다.크게 Type 1 (Bare-metal)과 Type 2 (Hosted)로 구분됩니다.✅ 하이퍼바이저 유형 비교구분Type 1 하..