ITPE

2024년 정보관리기술사 예상문제(정보보안)

오렌지데이77 2024. 1. 15. 19:53

보안

  • Feistel과 SPN ✅ 2023-05-21
  • 암호화 알고리즘 종류
  • 암호문 공격 기법 4가지
  • CBC 모드 암호화
  • DBMS 보안통제
  • DB 암호화
  • 접근 통제(Access Control
  • 접근제어 모델, 정책, 매커니즘
  • 세션인증과 토큰인증
  • OAuth2.0 보안취약점과 대응방안
  • 사이버 위협헌팅
  • 사이버 킬체인(Cyber Kill Chain)
  • 사이버 전(Cyber War)
  • 사이버 질리언스 (Cyber Resilience)
  • 사이버 보안 메시
  • 사이버 디셉션
  • 사이버 복원력(Cyber Resilience)
  • 사이버 게놈
  • 사이버 전(Cyber Warfare)
  • 사이버 보안 메시(Cybersecurity Mesh)
  • MITRE ATT&CK(Adversarial Tactics, Techniques, and Common Knowledge) 프레임워크
  • ASM (Attack Surface Management)
  • DNSSEC(Domain name Service Security)
  • 크립토재킹 (Cryptojacking)
  • DevSecOps
  • MAC, HMAC, CMAC
  • 디피헬만 알고리즘(Diffie-Hellman Algorithm)
  • 이중서명, 은닉서명
  • X.509
  • 전자봉투(Digital Envelopes)
  • 이중서명과 은닉서명
  • ECC(Elliptic Curve Cryptography)
  • 다자간 계산
  • 경량 암호(Lightweight cipher) 기술
  • Shor 알고리즘과 Grover 알고리즘
  • BB84
  • 포스트 양자 암호(Post-Quantum Cryptography)
  • Shor 알고리즘, Grover 알고리즘
  • 영지식증명
  • 하드웨어기반키은닉기술(PUF:Physical Unclonable Function)과 소프트웨어기반키은닉기술(WBC:White-box Cryptography)
  • 팻핑거
  • VPN(Virtual Private Network)
  • IPSec
  • TLS/SSL(Secure Sockets Layer)
  • SDP(Sotfware Defined Perimeter)
  • Active FTP 와 Passive FTP
  • SASE (Secure Access Service Edge)
  • SOAR
  • EDR(Endpoint Detection & Response)
  • XDR
  • 제로 트러스트 모델
  • 제로 트러스트 가이드 라인
  • CASB (Cloud Access Security Broker)
  • SWG (Secure Web Gateway)
  • CSPM(Cloud Security Posture Management), CWPP(Cloud Workload Protection Platform), CASB(Cloud Access Security Broker)
  • FWaaS (FireWall As A Service)
  • NAC(Nnetwork Aaccess Ccontrol)
  • NGWF
  • WAF
  • XDR(eXtended Detection Response)
  • 해시 솔트, 키 스트레칭
  • Slowloris, Rudy, DRDoS
  • C-TAS
  • 버그바운티
  • DartBERT
  • 산업제어시스템(ICS)의 보안 표준과 참조모델
  • CWE(Common Weakness Enumeration)
  • CVE(Common Vulnerabilities and Exposures)
  • OWASP Top 10:2021
  • OWASP API Security Top10 2023
  • CSRF
  • SSRF
  • Slow HTTP 공격
  • XSS 공격 유형
  • 부채널공격과 PUF
  • 하드웨어 키은닉과 소프트웨어 키은닉
  • Pass the Hash 공격
  • LLM 보안취약점
  • SOAR(Security Orchestration Automation and Response)
  • 블랙캣 랜섬웨어
  • 제로데이, 원데이, 올데이, 큐데이
  • 소프트웨어 개발 보안 가이드 라인
  • Privacy by Design
  • AI 위험관리 프레임워크(AI RMF) 1.0
  • 공격 표면 관리(ASM, Attack Surface Management)
  • 디스크 이미징(Disk Imaging)
  • e-Discovery
  • DNSSEC(Domain Name System Security Extension)
  • CAPTCHA
  • SET(Secure Electronic Protocol)
  • CPTED(Crime Prevention Through Environmental Design)
  • 블랙박스 암호화와 화이트박스 암호화
  • PQC(Post Quantum Cryptography)
  • 동형암호(Homomorphic Encryption)
  • 순서보존암호화
  • DRM(Digital Rights Management)
  • DLP(Data Loss Prevention)
  • Defense GAN(Generative Adversarial Networks)
  • 개인정보보호법 개정안(2023.9.15)
  • 개인정보 영향평가(PIA)
  • 사전 적정성 검토 제도(개인정보보호법 신기술 신속확인)
  • 지능형 CCTV
  • 스마트시티 보안 위협 및 대응방안
  • 스마트시티 보안 아키텍처
  • IDaaS(Identity as a Service)
  • IoT 공통보안원칙
  • IoT 공통 보안가이드
  • IoT 보안 인증제
  • ISMS-P
  • AIoT 보안위협 대응 방안
  • DoS, DDoS 대응방안
  • 5G/6G 보안위협 대응방안
  • WIFI 보안위협 대응방안
  • 의료기관의 사이버침해공격 대응방안
  • NFT(Non-Fungible Token) 보안위협 대응방안
  • 차량 사이버 보안 국제 표준(ISO21434)
  • CSAP
  • CBPR(Cross Border Privacy Rule)
  • 정보보호공시제도
  • 챗GPT 등 생성형 AI 활용 보안 가이드라인
  • PEC(Privacy-Enhancing Computation)
  • ISO29100과 ISO27701
  • ISO27100
  • IEC 20889
  • 경제헙력개발기구(OECD) 프라이버시(privacy) 8원칙
  • 망분리와 망연계
  • 소프트웨어 안전 확보를 위한 지침
  • 개인정보보호법 에의한 개인정보유출 신고 제도
저작자표시 변경금지