CISSP 문제 341
다음 중 시스템에서 오류가 발생하거나 감지되었을 때 시스템 프로세스와 구성 요소를 자동으로 안전한 상태로 유지하는 시스템 종료 모드로 가장 잘 정의된 것은 무엇입니까?
정답: C
설명/참조:
설명:
참고: 이 질문은 논리적/기술적 시스템을 지칭하므로, 시스템 맥락 내에서 정답을 선택해야 합니다. 질문을 주의 깊게 읽고 물리적 맥락인지 기술적/논리적 맥락인지 파악하는 것이 매우 중요합니다. RFC 2828(인터넷 보안 용어집)은 장애 안전(fail safe)을 시스템에서 장애가 발생하거나 감지될 때 시스템 프로세스와 구성 요소를 자동으로 안전한 상태로 유지하는 시스템 종료 모드로 정의합니다. 논리적/기술적 맥락에서 안전한 상태란 방화벽과 같은 패킷 검사 과정에서 시스템에 대한 접근 권한이 부여되지 않거나 패킷이 시스템을 통과하는 것이 허용되지 않음을 의미합니다.
질문이 건물이나 물리적 세계의 특정 대상을 언급했다면 답은 달랐을 것입니다. 물리적 세계에서는 모든 것이 열리고 모든 접근이 허용됩니다. 물리적 맥락에 대한 유효한 선택지는 아래에서 확인하세요. 물리적 보안 세계에서의 안전장치는 비상시 문이 자동으로 잠금 해제되는 것입니다. 사람이 작업하는 환경에서 사용됩니다. 화재 또는 기타 위험 상황에서는 사람의 안전이 최우선이므로, 다음 항목은 모두 잘못된 선택입니다. 물리적 보안 세계에서의 안전장치는 비상시 문이 자동으로 잠기는 것입니다. 현금 보관실과 같은 공간에도 사용할 수 있지만, 비상시 수동으로 작동하는 대체 비상구가 있어야 합니다.
페일 소프트는 시스템에서 장애가 발생하거나 감지될 때 영향을 받는 비필수 시스템 기능과 프로세스를 선택적으로 종료하는 것을 의미합니다. 페일오버는 중복성 메커니즘이므로 이 문제에는 적용되지 않습니다. 공식 ISC2 학습 가이드(OIG)에 따르면:
내결함성은 제한된 수의 하드웨어 또는 소프트웨어 오류가 발생하더라도 시스템이 지속적으로 정확한 실행을 제공할 수 있는 기본 기능으로 정의됩니다. 즉, 시스템은 하드웨어 구성 요소 오류가 발생하더라도 작동할 수 있습니다. 내결함성 시스템에서는 단일 구성 요소에 오류가 발생하더라도 대체 구성 요소가 작업을 투명하게 인계하기 때문에 시스템 중단이 발생하지 않습니다. 구성 요소 비용이 지속적으로 하락하고 시스템 가용성에 대한 수요가 증가함에 따라, 많은 비내결함성 시스템에는 하위 시스템 수준에서 중복성이 내장되어 있습니다. 결과적으로 많은 비내결함성 시스템이 하드웨어 오류를 허용할 수 있으며, 결과적으로 내결함성 시스템과 비내결함성 시스템의 경계가 점점 모호해지고 있습니다.
Common Criteria에 따르면: Fail Secure - 보안 상태 보존을 요구하는 실패
TSF(TOE 보안 기능)가 식별된 장애에 대비하여 안전한 상태를 유지한다는 것입니다.
CISSP Prep Guide, Gold Ed.에 따르면: 장애 조치 - 하나의 시스템/애플리케이션이 실패하면 작업이 중단됩니다.
자동으로 백업 시스템으로 전환됩니다.
실패 안전 - 프로그램 및/또는 처리 시스템의 자동 보호와 관련하여 유지 관리
시스템에서 하드웨어나 소프트웨어 오류가 감지되면 안전을 보장합니다.
실패 시 보안 - 시스템은 식별된 실패가 발생하는 동안과 발생한 후에 보안 상태를 유지합니다.
Fail soft - 하드웨어가 영향을 받는 비필수 처리를 선택적으로 종료하는 것과 관련됨
또는 시스템에서 소프트웨어 오류가 감지되었습니다.
CISSP for Dummies에 따르면: 실패로 닫힘 - 모든 액세스가 차단되는 제어 실패입니다.
실패 오픈 - 모든 액세스가 허용되는 결과를 가져오는 제어 실패.
장애 조치 - 하드웨어 또는 소프트웨어 장애가 감지되면 시스템이 자동으로 장애를 복구하는 장애 모드입니다.
클러스터형 서버와 같은 핫 백업 구성 요소로 처리를 전송합니다.
실패 안전 - 하드웨어 또는 소프트웨어 오류가 감지되면 프로그램 실행이 중단되는 실패 모드입니다.
종료되고 시스템은 손상으로부터 보호됩니다.
실패 소프트(또는 복원력 있는) - 하드웨어 또는 소프트웨어 오류가 감지되면 특정
중요하지 않은 처리가 종료되고, 컴퓨터나 네트워크는 저하된 모드로 계속 작동합니다.
내결함성 - 컴퓨터 또는 네트워크 장애 후에도 계속 작동하는 시스템
구성 요소입니다. 물리적 보안에서도 이 개념을 차별화하는 것이 좋습니다. 실패 방지
- 문이 기본적으로 잠금 해제됨
- 화재 규정에 따라 안전 실패
- 문이 기본적으로 잠겨 있습니다.
참고문헌:
SHIREY, Robert W., RFC2828: 인터넷 보안 용어집, 2000년 5월.
설명:
참고: 이 질문은 논리적/기술적 시스템을 지칭하므로, 시스템 맥락 내에서 정답을 선택해야 합니다. 질문을 주의 깊게 읽고 물리적 맥락인지 기술적/논리적 맥락인지 파악하는 것이 매우 중요합니다. RFC 2828(인터넷 보안 용어집)은 장애 안전(fail safe)을 시스템에서 장애가 발생하거나 감지될 때 시스템 프로세스와 구성 요소를 자동으로 안전한 상태로 유지하는 시스템 종료 모드로 정의합니다. 논리적/기술적 맥락에서 안전한 상태란 방화벽과 같은 패킷 검사 과정에서 시스템에 대한 접근 권한이 부여되지 않거나 패킷이 시스템을 통과하는 것이 허용되지 않음을 의미합니다.
질문이 건물이나 물리적 세계의 특정 대상을 언급했다면 답은 달랐을 것입니다. 물리적 세계에서는 모든 것이 열리고 모든 접근이 허용됩니다. 물리적 맥락에 대한 유효한 선택지는 아래에서 확인하세요. 물리적 보안 세계에서의 안전장치는 비상시 문이 자동으로 잠금 해제되는 것입니다. 사람이 작업하는 환경에서 사용됩니다. 화재 또는 기타 위험 상황에서는 사람의 안전이 최우선이므로, 다음 항목은 모두 잘못된 선택입니다. 물리적 보안 세계에서의 안전장치는 비상시 문이 자동으로 잠기는 것입니다. 현금 보관실과 같은 공간에도 사용할 수 있지만, 비상시 수동으로 작동하는 대체 비상구가 있어야 합니다.
페일 소프트는 시스템에서 장애가 발생하거나 감지될 때 영향을 받는 비필수 시스템 기능과 프로세스를 선택적으로 종료하는 것을 의미합니다. 페일오버는 중복성 메커니즘이므로 이 문제에는 적용되지 않습니다. 공식 ISC2 학습 가이드(OIG)에 따르면:
내결함성은 제한된 수의 하드웨어 또는 소프트웨어 오류가 발생하더라도 시스템이 지속적으로 정확한 실행을 제공할 수 있는 기본 기능으로 정의됩니다. 즉, 시스템은 하드웨어 구성 요소 오류가 발생하더라도 작동할 수 있습니다. 내결함성 시스템에서는 단일 구성 요소에 오류가 발생하더라도 대체 구성 요소가 작업을 투명하게 인계하기 때문에 시스템 중단이 발생하지 않습니다. 구성 요소 비용이 지속적으로 하락하고 시스템 가용성에 대한 수요가 증가함에 따라, 많은 비내결함성 시스템에는 하위 시스템 수준에서 중복성이 내장되어 있습니다. 결과적으로 많은 비내결함성 시스템이 하드웨어 오류를 허용할 수 있으며, 결과적으로 내결함성 시스템과 비내결함성 시스템의 경계가 점점 모호해지고 있습니다.
Common Criteria에 따르면: Fail Secure - 보안 상태 보존을 요구하는 실패
TSF(TOE 보안 기능)가 식별된 장애에 대비하여 안전한 상태를 유지한다는 것입니다.
CISSP Prep Guide, Gold Ed.에 따르면: 장애 조치 - 하나의 시스템/애플리케이션이 실패하면 작업이 중단됩니다.
자동으로 백업 시스템으로 전환됩니다.
실패 안전 - 프로그램 및/또는 처리 시스템의 자동 보호와 관련하여 유지 관리
시스템에서 하드웨어나 소프트웨어 오류가 감지되면 안전을 보장합니다.
실패 시 보안 - 시스템은 식별된 실패가 발생하는 동안과 발생한 후에 보안 상태를 유지합니다.
Fail soft - 하드웨어가 영향을 받는 비필수 처리를 선택적으로 종료하는 것과 관련됨
또는 시스템에서 소프트웨어 오류가 감지되었습니다.
CISSP for Dummies에 따르면: 실패로 닫힘 - 모든 액세스가 차단되는 제어 실패입니다.
실패 오픈 - 모든 액세스가 허용되는 결과를 가져오는 제어 실패.
장애 조치 - 하드웨어 또는 소프트웨어 장애가 감지되면 시스템이 자동으로 장애를 복구하는 장애 모드입니다.
클러스터형 서버와 같은 핫 백업 구성 요소로 처리를 전송합니다.
실패 안전 - 하드웨어 또는 소프트웨어 오류가 감지되면 프로그램 실행이 중단되는 실패 모드입니다.
종료되고 시스템은 손상으로부터 보호됩니다.
실패 소프트(또는 복원력 있는) - 하드웨어 또는 소프트웨어 오류가 감지되면 특정
중요하지 않은 처리가 종료되고, 컴퓨터나 네트워크는 저하된 모드로 계속 작동합니다.
내결함성 - 컴퓨터 또는 네트워크 장애 후에도 계속 작동하는 시스템
구성 요소입니다. 물리적 보안에서도 이 개념을 차별화하는 것이 좋습니다. 실패 방지
- 문이 기본적으로 잠금 해제됨
- 화재 규정에 따라 안전 실패
- 문이 기본적으로 잠겨 있습니다.
참고문헌:
SHIREY, Robert W., RFC2828: 인터넷 보안 용어집, 2000년 5월.
CISSP 문제 342
설계 원칙에 따라, 클라우드 생태계에서 데이터 보안 요구 사항을 식별하고 승인하는 역할을 하는 주체는 다음 중 누구입니까?
정답: C
설계 원칙에 따라 클라우드 소비자는 클라우드 생태계에서 데이터 보안 요구 사항을 식별하고 승인할 책임이 있는 행위자입니다. 클라우드 생태계는 사용자와 고객에게 클라우드 서비스와 솔루션을 제공하는 상호 연관되고 상호 의존적인 구성 요소로 구성된 복잡한 시스템입니다. 클라우드 생태계는 클라우드 제공자, 클라우드 소비자, 클라우드 브로커 또는 클라우드 감사자와 같이 클라우드 생태계에서 각기 다른 역할과 책임을 가진 다양한 행위자로 구성됩니다. 클라우드 소비자는 클라우드 제공자 또는 클라우드 브로커가 제공하는 클라우드 서비스 또는 솔루션을 사용하는 행위자입니다. 클라우드 소비자는 다음과 같은 이유로 클라우드 생태계에서 데이터 보안 요구 사항을 식별하고 승인할 책임이 있습니다.
* 클라우드 소비자는 클라우드 생태계에서 저장, 처리 또는 전송되는 데이터를 소유하고 제어하므로 데이터 보안 요구 사항에 대한 권한과 책임을 갖습니다.
* 클라우드 소비자는 클라우드 생태계에 저장, 처리 또는 전송되는 데이터의 분류, 민감도 및 가치를 알고 이해하므로 클라우드 소비자는 적절한 데이터 보안 요구 사항을 결정할 수 있습니다.
* 클라우드 소비자는 클라우드 생태계에서 저장, 처리 또는 전송되는 데이터에 적용되는 데이터 보안 규정, 표준 및 모범 사례를 준수할 의무와 책임이 있으므로 클라우드 소비자는 관련 데이터 보안 요구 사항을 정의할 수 있습니다.
참고문헌: CISSP All-in-One 시험 가이드, 3장: 보안 아키텍처 및 엔지니어링, 섹션:
클라우드 컴퓨팅, 147-148쪽.
* 클라우드 소비자는 클라우드 생태계에서 저장, 처리 또는 전송되는 데이터를 소유하고 제어하므로 데이터 보안 요구 사항에 대한 권한과 책임을 갖습니다.
* 클라우드 소비자는 클라우드 생태계에 저장, 처리 또는 전송되는 데이터의 분류, 민감도 및 가치를 알고 이해하므로 클라우드 소비자는 적절한 데이터 보안 요구 사항을 결정할 수 있습니다.
* 클라우드 소비자는 클라우드 생태계에서 저장, 처리 또는 전송되는 데이터에 적용되는 데이터 보안 규정, 표준 및 모범 사례를 준수할 의무와 책임이 있으므로 클라우드 소비자는 관련 데이터 보안 요구 사항을 정의할 수 있습니다.
참고문헌: CISSP All-in-One 시험 가이드, 3장: 보안 아키텍처 및 엔지니어링, 섹션:
클라우드 컴퓨팅, 147-148쪽.
CISSP 문제 343
외부 연결에 대해 적용되어야 하는 중요한 제어
콜백 방식을 사용하는 네트워크는 다음과 같습니다.
콜백 방식을 사용하는 네트워크는 다음과 같습니다.
정답: B
원격으로 콜백을 사용할 때 적용할 수 있는 공격 중 하나는
전화 접속 연결의 경우 발신자가 전화를 끊지 못할 수 있습니다. 발신자가
이전에 인증을 받았고 세션을 완료한 경우
원격 네트워크에 대한 라이브 연결은 계속 유지됩니다.
또한 인증되지 않은 원격 사용자가 회선을 열어 둘 수 있습니다.
콜백 인증이 수행된 것처럼 작동합니다. 따라서 활성
연결 해제는 컴퓨팅 리소스 측에서 이루어져야 합니다.
선.
"원격 사용자 측에서 다이얼업 연결을 끊는 것"은 올바르지 않습니다.
이는 전화를 끊는 것을 의미합니다.
답변 "통화 전달"은 가능하다면 비활성화해야 하는 기능입니다.
콜백 체계와 함께 사용할 경우. 콜백을 사용하면 크래커는
유효한 전화번호에서 잘못된 전화번호로 통화를 전환합니다.
콜백 과정에서 전화번호를 알려주세요. "통화 향상"이라는 답변은 방해 요소입니다.
전화 접속 연결의 경우 발신자가 전화를 끊지 못할 수 있습니다. 발신자가
이전에 인증을 받았고 세션을 완료한 경우
원격 네트워크에 대한 라이브 연결은 계속 유지됩니다.
또한 인증되지 않은 원격 사용자가 회선을 열어 둘 수 있습니다.
콜백 인증이 수행된 것처럼 작동합니다. 따라서 활성
연결 해제는 컴퓨팅 리소스 측에서 이루어져야 합니다.
선.
"원격 사용자 측에서 다이얼업 연결을 끊는 것"은 올바르지 않습니다.
이는 전화를 끊는 것을 의미합니다.
답변 "통화 전달"은 가능하다면 비활성화해야 하는 기능입니다.
콜백 체계와 함께 사용할 경우. 콜백을 사용하면 크래커는
유효한 전화번호에서 잘못된 전화번호로 통화를 전환합니다.
콜백 과정에서 전화번호를 알려주세요. "통화 향상"이라는 답변은 방해 요소입니다.
CISSP 문제 344
네트워크 관리자가 시스템에 접근하는 데 사용하는 비밀번호의 가장 좋은 예는 다음 중 어느 것입니까?
정답: D
설명/참조:
설명:
일반적으로 허용되는 비밀번호 복잡성 최소 기준은 최소 8자이며, 대문자 알파벳 1자, 소문자 알파벳 1자, 숫자 1자, 기호 1자를 포함합니다. 따라서 "GyN19Za!"가 가장 적합한 예시입니다.
틀린 답변:
A: 이 옵션은 소문자만 허용하므로 최소 복잡도를 충족하지 못합니다.
B: 이 옵션은 알파벳이나 기호 문자가 없으므로 최소 복잡도를 충족하지 못합니다.
C: 이 옵션은 8자 미만이고 알파벳, 숫자, 기호 문자가 없으므로 최소 복잡도를 충족하지 못합니다.
참고문헌:
Miller, David R, CISSP 교육 키트, O'Reilly Media, 2013, 캘리포니아, 77쪽
설명:
일반적으로 허용되는 비밀번호 복잡성 최소 기준은 최소 8자이며, 대문자 알파벳 1자, 소문자 알파벳 1자, 숫자 1자, 기호 1자를 포함합니다. 따라서 "GyN19Za!"가 가장 적합한 예시입니다.
틀린 답변:
A: 이 옵션은 소문자만 허용하므로 최소 복잡도를 충족하지 못합니다.
B: 이 옵션은 알파벳이나 기호 문자가 없으므로 최소 복잡도를 충족하지 못합니다.
C: 이 옵션은 8자 미만이고 알파벳, 숫자, 기호 문자가 없으므로 최소 복잡도를 충족하지 못합니다.
참고문헌:
Miller, David R, CISSP 교육 키트, O'Reilly Media, 2013, 캘리포니아, 77쪽
CISSP 문제 345
전송 프로토콜이 제공하는 보안의 이점을 활용하여 한 프로토콜을 다른 프로토콜 위로 옮기는 과정을 무엇이라고 부르겠습니까?
정답: C
컴퓨터 네트워크는 하나의 네트워크 프로토콜(전달 프로토콜)이 다른 페이로드 프로토콜을 캡슐화할 때 터널링 프로토콜을 사용합니다. 터널링을 사용하면 (예를 들어) 호환되지 않는 전달 네트워크를 통해 페이로드를 전송하거나, 신뢰할 수 없는 네트워크를 통해 안전한 경로를 제공할 수 있습니다.
터널링은 일반적으로 OSI 또는 TCP/IP와 같은 계층적 프로토콜 모델과 대조됩니다. 전달 프로토콜은 일반적으로 (항상 그런 것은 아니지만) 페이로드 프로토콜보다 상위 레벨, 또는 페이로드 프로토콜과 동일한 레벨에서 작동합니다. 특정 프로토콜 스택을 이해하려면 네트워크 엔지니어는 페이로드 프로토콜 세트와 전달 프로토콜 세트를 모두 이해해야 합니다.
네트워크 계층을 통한 네트워크 계층의 예로, IP(IP 프로토콜 번호 47)에서 실행되는 프로토콜인 일반 라우팅 캡슐화(GRE)는 종종 RFC 1918 사설 주소를 가진 IP 패킷을 공용 IP 주소를 가진 전달 패킷을 사용하여 인터넷으로 전송하는 역할을 합니다. 이 경우 전달 프로토콜과 페이로드 프로토콜은 호환되지만, 페이로드 주소는 전달 네트워크의 주소와 호환되지 않습니다. 보안 셸 터널링
보안 셸(SSH) 터널은 SSH 프로토콜 연결을 통해 생성된 암호화된 터널로 구성됩니다. 사용자는 암호화된 채널을 통해 네트워크를 통해 암호화되지 않은 트래픽을 전송하기 위해 SSH 터널을 설정할 수 있습니다. 예를 들어, Windows 컴퓨터는 암호화되지 않은 프로토콜인 SMB(Server Message Block) 프로토콜을 사용하여 파일을 공유할 수 있습니다. 인터넷을 통해 Microsoft Windows 파일 시스템을 원격으로 마운트하면 연결을 엿보는 누군가가 전송된 파일을 볼 수 있습니다. Windows 파일 시스템을 안전하게 마운트하려면 암호화된 채널을 통해 모든 SMB 트래픽을 원격 파일 서버로 라우팅하는 SSH 터널을 설정할 수 있습니다. SMB 프로토콜 자체에는 암호화가 포함되어 있지 않지만, SMB 프로토콜이 통과하는 암호화된 SSH 채널은 보안을 제공합니다. 방화벽 정책을 우회하는 터널링: 사용자는 또한 방화벽이 일반적으로 차단하는 프로토콜을 방화벽이 차단하지 않는 프로토콜(예: HTTP)로 "감싸서" 방화벽을 "침입"하기 위해 터널링을 사용할 수 있습니다. 방화벽 정책에서 이러한 "감싸기"를 명시적으로 금지하지 않은 경우, 이 방법을 사용하면 의도된 방화벽 정책을 우회할 수 있습니다.
또 다른 HTTP 기반 터널링 방법은 HTTP CONNECT 메서드/명령을 사용합니다. 클라이언트
HTTP 프록시에 HTTP CONNECT 명령을 내립니다. 그러면 프록시가 TCP 연결을 만듭니다.
특정 서버:포트로 데이터를 전송하고, 해당 서버:포트와 클라이언트 연결 간에 데이터를 전달합니다.
이로 인해 보안 허점이 발생하므로 CONNECT 가능 HTTP 프록시는 일반적으로 액세스를 제한합니다.
CONNECT 메서드로. 프록시는 특정 권한이 있는 허용 목록에만 액세스를 허용합니다.
서버.
다음 답변은 틀렸습니다.
피기백킹
보안에서 피기백킹은 한 사람이 다른 사람과 함께 따라가는 것을 의미합니다.
제한 구역에 진입하거나 특정 구역을 통과할 권한이 있습니다. 이러한 행위는 합법일 수도 있고 불법일 수도 있습니다.
상황에 따라 허가되거나 허가되지 않은 것으로 해석될 수 있습니다. 그러나 이 용어는 더 자주 사용됩니다.
불법적이거나 허가받지 않은 행위라는 의미.
허가받지 않은 사람이 제한 구역으로 누군가를 따라가는 행위를 설명합니다.
권한이 있는 사람의 동의가 있는 경우 테일게이팅이라는 용어도 사용됩니다. "테일게이팅"은 다음을 의미합니다.
동의(고속도로에서 다른 차량을 바짝 따라가는 것과 유사)하는 반면, "피기백"은 일반적으로
권한이 있는 사람의 동의를 의미합니다.
피기백은 특히 1999년에 일련의 약점이 발견되면서 대중의 관심을 끌게 되었습니다.
공항 보안 검색대에서 노출되었습니다. 한 연구에 따르면 대부분의 잠복 요원은
검문소 통과 시도, 금지된 품목을 비행기에 반입하거나, 무단으로 비행기에 탑승하는 경우
티켓이 성공적이었고, 피기백은 이를 위해 사용된 방법 중 하나로 밝혀졌습니다.
출입이 금지된 구역에 들어가다.
스테가노그래피
스테가노그래피는 누구도 알 수 없는 방식으로 숨겨진 메시지를 작성하는 기술과 과학입니다.
발신자와 수신자 모두 메시지의 존재를 의심하는 일종의 보안 수단입니다.
모호함을 통해. 스테가노그래피라는 단어는 그리스어에서 유래되었으며 "숨겨진 문자"를 의미합니다.
그리스어 steganos()는 "덮여 있거나 보호되는"을 의미하고, graphein()은 "쓰다"를 의미합니다.
이 용어가 처음 기록된 것은 1499년 Johannes Trithemius가 그의 Steganographia에서 사용한 것입니다.
마법에 관한 책으로 위장한 암호학과 스테가노그래피에 관한 논문. 일반적으로 메시지는
다른 것으로 나타날 것입니다: 이미지, 기사, 쇼핑 목록 또는 기타 표지 텍스트 및
전통적으로, 숨겨진 메시지는 개인 편지의 보이는 줄 사이에 있는 보이지 않는 잉크로 쓰여질 수 있습니다.
암호화만 사용하는 것보다 스테가노그래피의 장점은 메시지가
자신에게 주의를 기울이지 마세요. 아무리 깨지기 어려운 암호화된 메시지라도 눈에 잘 띄게 표시되면
의심을 불러일으킬 수 있으며 암호화가 불법인 국가에서는 그 자체로 유죄 판결을 받을 수도 있습니다.
따라서 암호화가 메시지의 내용을 보호하는 반면 스테가노그래피는 다음과 같이 말할 수 있습니다.
메시지와 통신 당사자 모두를 보호합니다.
스테가노그래피는 컴퓨터 파일 내에 정보를 은닉하는 것을 포함합니다. 디지털
스테가노그래피, 전자 통신에는 스테가노그래피 코딩이 포함될 수 있습니다.
전송 계층에는 문서 파일, 이미지 파일, 프로그램 또는 프로토콜과 같은 파일이 포함됩니다. 미디어 파일은
스테가노그래피 전송은 크기가 크기 때문에 널리 사용됩니다. 간단한 예로, 발신자가 무해한 이미지 파일로 시작하여 100번째 픽셀마다 알파벳 문자에 맞춰 색상을 조정할 수 있습니다. 이러한 변화는 매우 미묘해서 특별히 신경 쓰지 않는 사람은 알아차리지 못할 가능성이 높습니다.
은폐(concealing) 은폐(abscondence 또는 hiding이라고도 함)는 무언가를 시야에서 가리거나 눈에 띄지 않게 만드는 것으로, 노출(exposure)의 반대 개념입니다. 군사 용어로는 CCD가 있습니다. 위장(camouflage, 대상을 주변 환경처럼 보이게 함), 은폐(concealment, 대상을 보이지 않게 함), 기만(deception, 대상을 다른 것처럼 보이게 함)을 모두 포함하는 개념입니다. 넓은 의미에서 이 세 가지 모두 은폐의 한 형태입니다. 은폐의 목적은 종종 대상이나 사람의 존재를 비밀로 유지하는 것이지만, 존재 자체가 아니라 위치만 비밀인 경우도 있습니다.
다음 참고문헌은 이 질문을 만드는 데 사용되었습니다. 윤리적 해킹 대책 v6.1 윤리적 해킹 대책 v7.0 윤리적 해킹 소개 http://en.wikipedia.org/wiki/Tunneling_protocol http://en.wikipedia.org/wiki/Steganography http://en.wikipedia.org/wiki/Piggybacking_%28security%29
터널링은 일반적으로 OSI 또는 TCP/IP와 같은 계층적 프로토콜 모델과 대조됩니다. 전달 프로토콜은 일반적으로 (항상 그런 것은 아니지만) 페이로드 프로토콜보다 상위 레벨, 또는 페이로드 프로토콜과 동일한 레벨에서 작동합니다. 특정 프로토콜 스택을 이해하려면 네트워크 엔지니어는 페이로드 프로토콜 세트와 전달 프로토콜 세트를 모두 이해해야 합니다.
네트워크 계층을 통한 네트워크 계층의 예로, IP(IP 프로토콜 번호 47)에서 실행되는 프로토콜인 일반 라우팅 캡슐화(GRE)는 종종 RFC 1918 사설 주소를 가진 IP 패킷을 공용 IP 주소를 가진 전달 패킷을 사용하여 인터넷으로 전송하는 역할을 합니다. 이 경우 전달 프로토콜과 페이로드 프로토콜은 호환되지만, 페이로드 주소는 전달 네트워크의 주소와 호환되지 않습니다. 보안 셸 터널링
보안 셸(SSH) 터널은 SSH 프로토콜 연결을 통해 생성된 암호화된 터널로 구성됩니다. 사용자는 암호화된 채널을 통해 네트워크를 통해 암호화되지 않은 트래픽을 전송하기 위해 SSH 터널을 설정할 수 있습니다. 예를 들어, Windows 컴퓨터는 암호화되지 않은 프로토콜인 SMB(Server Message Block) 프로토콜을 사용하여 파일을 공유할 수 있습니다. 인터넷을 통해 Microsoft Windows 파일 시스템을 원격으로 마운트하면 연결을 엿보는 누군가가 전송된 파일을 볼 수 있습니다. Windows 파일 시스템을 안전하게 마운트하려면 암호화된 채널을 통해 모든 SMB 트래픽을 원격 파일 서버로 라우팅하는 SSH 터널을 설정할 수 있습니다. SMB 프로토콜 자체에는 암호화가 포함되어 있지 않지만, SMB 프로토콜이 통과하는 암호화된 SSH 채널은 보안을 제공합니다. 방화벽 정책을 우회하는 터널링: 사용자는 또한 방화벽이 일반적으로 차단하는 프로토콜을 방화벽이 차단하지 않는 프로토콜(예: HTTP)로 "감싸서" 방화벽을 "침입"하기 위해 터널링을 사용할 수 있습니다. 방화벽 정책에서 이러한 "감싸기"를 명시적으로 금지하지 않은 경우, 이 방법을 사용하면 의도된 방화벽 정책을 우회할 수 있습니다.
또 다른 HTTP 기반 터널링 방법은 HTTP CONNECT 메서드/명령을 사용합니다. 클라이언트
HTTP 프록시에 HTTP CONNECT 명령을 내립니다. 그러면 프록시가 TCP 연결을 만듭니다.
특정 서버:포트로 데이터를 전송하고, 해당 서버:포트와 클라이언트 연결 간에 데이터를 전달합니다.
이로 인해 보안 허점이 발생하므로 CONNECT 가능 HTTP 프록시는 일반적으로 액세스를 제한합니다.
CONNECT 메서드로. 프록시는 특정 권한이 있는 허용 목록에만 액세스를 허용합니다.
서버.
다음 답변은 틀렸습니다.
피기백킹
보안에서 피기백킹은 한 사람이 다른 사람과 함께 따라가는 것을 의미합니다.
제한 구역에 진입하거나 특정 구역을 통과할 권한이 있습니다. 이러한 행위는 합법일 수도 있고 불법일 수도 있습니다.
상황에 따라 허가되거나 허가되지 않은 것으로 해석될 수 있습니다. 그러나 이 용어는 더 자주 사용됩니다.
불법적이거나 허가받지 않은 행위라는 의미.
허가받지 않은 사람이 제한 구역으로 누군가를 따라가는 행위를 설명합니다.
권한이 있는 사람의 동의가 있는 경우 테일게이팅이라는 용어도 사용됩니다. "테일게이팅"은 다음을 의미합니다.
동의(고속도로에서 다른 차량을 바짝 따라가는 것과 유사)하는 반면, "피기백"은 일반적으로
권한이 있는 사람의 동의를 의미합니다.
피기백은 특히 1999년에 일련의 약점이 발견되면서 대중의 관심을 끌게 되었습니다.
공항 보안 검색대에서 노출되었습니다. 한 연구에 따르면 대부분의 잠복 요원은
검문소 통과 시도, 금지된 품목을 비행기에 반입하거나, 무단으로 비행기에 탑승하는 경우
티켓이 성공적이었고, 피기백은 이를 위해 사용된 방법 중 하나로 밝혀졌습니다.
출입이 금지된 구역에 들어가다.
스테가노그래피
스테가노그래피는 누구도 알 수 없는 방식으로 숨겨진 메시지를 작성하는 기술과 과학입니다.
발신자와 수신자 모두 메시지의 존재를 의심하는 일종의 보안 수단입니다.
모호함을 통해. 스테가노그래피라는 단어는 그리스어에서 유래되었으며 "숨겨진 문자"를 의미합니다.
그리스어 steganos()는 "덮여 있거나 보호되는"을 의미하고, graphein()은 "쓰다"를 의미합니다.
이 용어가 처음 기록된 것은 1499년 Johannes Trithemius가 그의 Steganographia에서 사용한 것입니다.
마법에 관한 책으로 위장한 암호학과 스테가노그래피에 관한 논문. 일반적으로 메시지는
다른 것으로 나타날 것입니다: 이미지, 기사, 쇼핑 목록 또는 기타 표지 텍스트 및
전통적으로, 숨겨진 메시지는 개인 편지의 보이는 줄 사이에 있는 보이지 않는 잉크로 쓰여질 수 있습니다.
암호화만 사용하는 것보다 스테가노그래피의 장점은 메시지가
자신에게 주의를 기울이지 마세요. 아무리 깨지기 어려운 암호화된 메시지라도 눈에 잘 띄게 표시되면
의심을 불러일으킬 수 있으며 암호화가 불법인 국가에서는 그 자체로 유죄 판결을 받을 수도 있습니다.
따라서 암호화가 메시지의 내용을 보호하는 반면 스테가노그래피는 다음과 같이 말할 수 있습니다.
메시지와 통신 당사자 모두를 보호합니다.
스테가노그래피는 컴퓨터 파일 내에 정보를 은닉하는 것을 포함합니다. 디지털
스테가노그래피, 전자 통신에는 스테가노그래피 코딩이 포함될 수 있습니다.
전송 계층에는 문서 파일, 이미지 파일, 프로그램 또는 프로토콜과 같은 파일이 포함됩니다. 미디어 파일은
스테가노그래피 전송은 크기가 크기 때문에 널리 사용됩니다. 간단한 예로, 발신자가 무해한 이미지 파일로 시작하여 100번째 픽셀마다 알파벳 문자에 맞춰 색상을 조정할 수 있습니다. 이러한 변화는 매우 미묘해서 특별히 신경 쓰지 않는 사람은 알아차리지 못할 가능성이 높습니다.
은폐(concealing) 은폐(abscondence 또는 hiding이라고도 함)는 무언가를 시야에서 가리거나 눈에 띄지 않게 만드는 것으로, 노출(exposure)의 반대 개념입니다. 군사 용어로는 CCD가 있습니다. 위장(camouflage, 대상을 주변 환경처럼 보이게 함), 은폐(concealment, 대상을 보이지 않게 함), 기만(deception, 대상을 다른 것처럼 보이게 함)을 모두 포함하는 개념입니다. 넓은 의미에서 이 세 가지 모두 은폐의 한 형태입니다. 은폐의 목적은 종종 대상이나 사람의 존재를 비밀로 유지하는 것이지만, 존재 자체가 아니라 위치만 비밀인 경우도 있습니다.
다음 참고문헌은 이 질문을 만드는 데 사용되었습니다. 윤리적 해킹 대책 v6.1 윤리적 해킹 대책 v7.0 윤리적 해킹 소개 http://en.wikipedia.org/wiki/Tunneling_protocol http://en.wikipedia.org/wiki/Steganography http://en.wikipedia.org/wiki/Piggybacking_%28security%29
- 다른 버전
- 1420ISC.CISSP.v2024-12-24.q176
- 1528ISC.CISSP.v2024-08-15.q411
- 4952ISC.CISSP.v2023-06-15.q998
- 5412ISC.CISSP.v2023-04-08.q999
- 6474ISC.CISSP.v2022-08-18.q600
- 3385ISC.CISSP.v2022-02-11.q233
- 최근 업로드
- 130F5.F5CAB3.v2026-06-20.q47
- 123Appian.ACD201.v2026-06-20.q47
- 113Archer.Archer-Expert.v2026-06-20.q25
- 114ITSpecialist.INF-306.v2026-06-20.q24
- 177Salesforce.Salesforce-AI-Specialist.v2026-06-19.q86
- 160Oracle.1Z1-948.v2026-06-19.q40
- 305EXIN.ITILFNDv4.v2026-06-18.q182
- 177Adobe.AD0-E605.v2026-06-18.q77
- 237Huawei.H12-831_V1.0-ENU.v2026-06-18.q172
- 248Microsoft.MB-700.v2026-06-18.q349
[×]
PDF 파일 다운로드
메일 주소를 입력하시고 다운로드 하세요. ISC.CISSP.v2025-11-24.q492 모의시험 시험자료를 다운 받으세요.