문1. 라우터에서 방어 패킷을 제어하는방법?
외부에서 내부로 들어 오는 패킷에 대한 제어 방법에 대한 이야기
내부에서 외부로 나가는 패킷에 대한 제어 방법에 대한 이야기
특정 패킷들을 NULL 인터페이스로 보내는 이야기
문2 위험분석 방법론에서 방법을 어떻게 토의 하고 정할지에 대한 이야기?
세가지 유형을 주고 이유형의 제목이야기
문3 공격 방법에 대한 제목 찾기
FTP로 취약하게 되는 공격들 나열
1. TFTP 69번 포트로 해서 OS등등 할때 이것으로 공격 하는 방법은?
2. FTP에서 /etc/password등을 갈취하여 보내기
3. 인증을 안하는 ftp로 다른곳에 막 보내기?
문4 정보보호정책에 대한 일반적인 내용
목표설정 범위 설덩 등등
문 5 Tripwire은 무엇인가? <p> Tripwire은 자신의 linux시스템을 외부의 크래커 공격과 내부의 악의적인 사용자의 공격으로부터 자신의 linux시스템을 지켜내는 마지노선과 같은 역할을 하는 프로그램이다
Nessus에 관한 큰 내용
문6 Unix? linux에서 트래픽을 제어하는 프로그램으로 차단정책파일과 허용정책파일로 등등 특정대몬도 제어가 가능함..
문7 자산은 중요도에 따라....유출측면, 위변조, 상실등을 이야기 하는것?
비밀성? 무결성? 가용성?????
문8 ICMP ECHO REQUEST에 관한 설명...
문9 스위치에서 arp 과 트래픽으로 mac이 오버플로우 되었을때 스위치가 브로드 캐스트 및 허브로 동작함.. 이런 공격의 이름?
문10. 위협 평가 요소에 대한 설명
문11 가트너 발표에서 소스코드 보안취약점 7가지 측면에 대해 서술
문12 스노트 룰에 대해 독해
문13 정보보호정책중 그룹핑과 장점
문14 암호화 방법중 wep에서 문장주고 푸는 내용
문15 기술적 관리적 조치에서 분실 도난 누출 등의 일이 일어났을때 조치해야 되는내용.
- 신고, 분석, 알림, 공유, 등등
문16 웹로그 분석으로 공격방법, 조치해야되는 내용, 공격시 결과등
