Goooooood

Ⅰ. 대표 사이버 공격 분석 모델, 사이버 킬 체인의 개념- 사이버 공격을 프로세스 기반 분석하여 각 단계별 위협 요소 파악 및 공격 방법 정의하고 분석하는 모델 Ⅱ. 사이버 킬 체인의 7단계 및 단계별 대응 방안가. 사이버 킬 체인의 7단계 단계설명정찰- 공격 목표와 표적 조사무기화- 자동화 도구 이용 사이버 무기 준비전달- 표적시스템에 사이버무기 유포익스플로잇- 사이버무기의 작동 촉발 / 악용설치- 표적시스템에 악성 프로그램 설치C&C- 표적시스템 원격조작 채널 구축행동개시- 정보 수집 / 시스템 파괴 등 공격 수행- 정의돈 7단계의 공격 프로세스 단계별 대응 방안 중요 나. 사이버 킬 체인 단계별 대응 방안단계공격 방법대응 방안정찰- 이메일, 크롤링- 사회공학 기법- 방화벽 필터링- 허니팟, 베스천..

Ⅰ. 정보보안 자동화 솔루션, SOAR의 개요가. SOAR의 개념- 다양한 사이버위협에 대응 수준을 자동 분류하고 표준화된 업무 프로세스에 따라 유기적으로 솔루션을 제공하는 보안 플랫폼 나. SOAR의 등장 배경사이버 공격의 진화- 랜섬웨어, APT 등 사이버 공격 진화 및 고도화- 클라우드, IoT 등 관리 범위 확대, 공격 대상 증가기존 보안관제 한계- 다양한 이기종 보안장비의 보안 데이터 분석 한계- 탐지 이벤트 분석과 대응책 마련에 많은 시간 소  Ⅱ. SOAR의 아키텍처와 주요 기능가. SOAR의 아키텍처- SOA(Security Orchestration and Automation)- 단순 반복 작업 정리 및 자동화- SIRP(Security Incident Response Platform)- ..

Ⅰ. 컨텐츠 무해화 기술, CDR개념외부에서 유입된 파일 내용 검사 및 악성코드 제거하여 안전한 요소만 재구성하는 기술필요성- 문서, 영상 파일 내 악성코드 위협 증가- 내부 유입되는 파일 컨텐츠 검사 필 Ⅱ. CDR 기반 무해화 절차 및 대응 체계가. CDR 기반 무해화 절차- 최근 다양한 공격기법(매크로, 자바스크립트, OLE) 등 파일 내 실행 가능 콘텐츠 위협 증가 나. CDR 대응 체계순서활용 기술대응 기법파일 유입파일 슬랙- 인터넷, 이메일 등 경로 통해 악성코드 숨긴 파일 유입문서 확인파일 파싱- 파일 포맷, 확장명, 헤더 구조, 파일 형식, 용도 검사구조 분석비정상구조 제거- 문자, 그림, 표 등 구성 요소 구조 분석성분 추출스크립트 추출- 문서 구성요소 체크, 성분 추출문서 재구성재구성-..

Ⅰ. 단방향 암호화 보안 강화, 해시 솔트와 키 스트레칭 개념가. 해시 솔트개념도개념단방향 해시 함수를 통해 원래 데이터에 랜덤데이터를 더 해 암호화하는 방식암호화 과정1. 패스워드와 랜덤 데이터 솔트 생성2. 패스워드와 솔트 결합3. 결합된 데이터 해시 함수로 암호화4. 해시 결과와 사용된 솔트 DB에 저장 나. 키 스트레칭개념도개념단방향 해시값 계산 후, 그 해시값을 다시 해시하고 이를 n번 반복하는 방암호화 과정1. 패스워드, 솔트값, 해시 반복 횟수 N 설정2. 패스워드와 솔트값 결합3. 결합 데이터 N번 해시 함수로 암호화4. 해시 결과와 솔트, 반복 횟수까지 DB에 저장 Ⅱ. 솔트와 키 스트레칭을 혼합한 암호화 Bcrypt- 레인보우 테이블 공격 방지를 위해 솔팅과 키 스트레칭 함께 적용

Ⅰ. 개인 정보 보호, PET의 개념- 개인 식별 가능 데이터를 무단으로 사용할 수 없도록하여 데이터 보호 원칙을 구현하는 수단 Ⅱ. 개인정보보호 강화 기술 주요 유형구분유형설명데이터 난독차분 프라이버시- 데이터 노이즈 적용합성 데이터 생성- 완전히 새로운 데이터 생성영지식 증명- 정보 노출하지 않고 검증데이터 암호화동종 암호화(HE)- 텍스트 공개하지 않고 연산 수행신원 기반 암호화(IBE)- 개인키 활용 암호화다자 연산(SMPC)- 분산 컴퓨팅으로 연산 과정 보호HASH 암호화- 단방향 암호화순서보존 암호화- 데이터 순서 보존 암호화형태보존 암호화- 데이터 형태 보존 암호화인공지능연합학습(FL)- 중앙 데이터 저장소에서 데이터 관리분산 분석- 프라이버시 보호 기계학습데이터 관리 시스템책임 시스템- 데..

Ⅰ. TCP 전송계층 개념가. TCP의 정의- OSI 7계층의 4계층으로 네트워크를 상호 연결시켜 정보를 전송할 수 있도록 하는 프로토콜의 집합 나. TCP 특징3-way handshakeSyn, Syn/Ack, Ack를 통한 양방향 세션 생성 및 접속 유지흐름제어전송 송도 향상 및 네트워크 호스트간 패킷 흐름 제어를 위한 슬라이딩 윈도우 알고리즘 사용혼잡제어신뢰성 향상을 위해 네트워크 대역폭 혹잡에 따른 AIMD(Additive Increase / Multicative Decrease), 빠른 재전송, 빠른 회복 알고리즘 사용 다. TCP 주요 기능주요 기능설명연결 제어- TCP 사용하는 동안 두 종단 응용 프로그램 사이에 가상회선 생성- 송수신 제어용 비트 ACK, SYN, FIN 활용하여 연결 제어..

Ⅰ. 초저지연을 위한 모바일 엣지 컴퓨팅의 개요가. 모바일 엣지 컴퓨팅의 정의- 이동통신 기지국에 대용량 클라우드 기술을 적용하여 컨텐츠를 사용자와 가까운 위치에서 제공, 모바일 코어망의 혼잡을 최소화하는 기술 나. 모바일 엣지 컴퓨팅의 특징특징설명근접성- 서비스 제공 MEC 서버가 RAN 통해 1Hop 거리 연결- 사용자 디바이스 정보 수집하여 서비스 개선저지연- 사용자와 MEC 서버간 가까운 거리로 서비스 대기시간 감소위치인식- 가까운 거리에서 사용자 움직임 예측 및 네트워크 환경 변화 예측지리적 분포- MEC 서버는 기지국에 위치하여 이동하는 사용자에게 서비스 제공 Ⅱ. 모바일 엣지 컴퓨팅의 플랫폼 구조 및 구성요소가. MEC 구조나. MEC 구성요소구분구성요소설명MEC 호스팅 인프라하드웨어 자원-..

Ⅰ. 서비스 프리미티브의 개념- OSI 7 계층 및 TCP/IP의 상위 계층과 하위 계층의 서비스 요구, 지시, 응답, 확인을 통한 계층 간의 통신 기능 Ⅱ. 서비스 프리미티브의 계층 간 통신 및 신호 종류가. 서비스 프리미티브의 계층 간 통신 나. 서비스 프리미티브의 신호 종류 신호역할설명요구서비스 이용- 서비스 개시 요구- N+1 -> N 계층 간 통신지시서비스 제공- 서비스 개시 된 표시- N -> N+1 계층 간 통신응답서비스 이용- 지시에 의해 서비스 수행 표시- N+1 -> N 계층 간 통신확인서비스 제공- 응답에 의해 서비스 수행 표시- N -> N+1 계층 간 통신- 서비스는 인접 층간의 SAP으로 전달되며 하위 계층은 서비스 이용자, 상위 계층은 서비스 제공자 역할

Ⅰ. IT 기술을 결합한 의료서비스, 디지털 헬스케어의 개념- 정보통신기술과 의료기술을 접목하여 언제 어디서나 비대면으로 예약, 문진, 진단, 진료 등이 가능한 의료서비스 Ⅱ. 디지털 헬스케어의 종류 및 기술요소가. 디지털 헬스케어의 종류종류설명원격 의료- 환자와 의사가 원격 서비스로 임상 데이터 교환 및 진료모바일 헬스- 건강 관리 앱, 모바일 웨어러블 기기로 개인 건강 관리보건의료분석학- 환자의 의료 자료 수집해 개인 맞춤 치료 제공 서비스디지털 보건의료시스템- 디지털 저장된 환자건강 정보를 의료기관과 교류하는 시스템 나. 디지털 헬스케어의 기술 요소기술설명요소바이오 빅데이터 플랫폼- 헬스케어 서비스와 빅데이터 관리 분석 플랫폼- 유전자 데이터 수집 분석스마트 건강관리- 모바일 앱, 웨어러블 기기로 ..

Ⅰ. 인공지능 클라우드 서비스, AIaaS 개념- AI를 활용하기 위해 필요한 데이터 수집, 알고리즘, AI 모델 등의 작업 전체를 하나의 클라우드 서비스로 제공하는 서비스 Ⅱ. AIaaS의 특징 및 유형가. AIaaS의 특징구분설명구현성- 개발 기술 부족으로 인공지능 서비스 개발 못하는 사용자에게 이미 구현된 서비스 API 제공편의성- 클라우드 플랫폼의 인공지능 서비스를 단순 불러와 사용 가능운영효율성- 클라우드 사용한 만큼 지급 정책으로 낭비되는 비용 감소접근성- 사용자는 단말 기기 제한 없이 클라우드 서비스 이용 가능 나. AIaaS의 유형유형설명인지 컴퓨터 API- 코딩 없이 AI 기반 기술 및 서비스를 API로 제공- 지능형 검색, 번역 기능 등머신러닝 프레임워크- 데이터 작업 없이 인공지능 엔..