소셜 네트워크에 대한 OSINT(오픈소스 인텔리전스) 조사는 일반적으로 합법적이지만, 일부 관할권에서는 다음을 포함하여 특정 방법에 제한을 가합니다. 해킹이나 무단 접근(예: 개인 프로필에 접근하기 위한 무차별 대입 공격). 사칭 및 사기(예: 정보를 수집하기 위해 가짜 프로필을 만드는 것). 대량 데이터 스크래핑(예: 허용된 한도를 넘어 사용자 데이터를 수집하는 봇). 다음을 포함하여 소셜 네트워크에서의 정보 수집을 규제하는 여러 법률이 있습니다. GDPR(EU)- 유럽 시민의 개인 데이터를 보호합니다. CCPA(캘리포니아)- 사용자에게 자신의 데이터가 수집되는 방식을 제어할 수 있는 권한을 부여합니다. 컴퓨터 사기 및 남용 방지법(미국) - 디지털 시스템에 대한 무단 접근을 금지합니다. 서비스 약관(TOS) 위반은 계정 정지 또는 금지로 이어질 수 있지만, 반드시 법적 위반으로 간주되는 것은 아닙니다. 그러나 일부 OSINT 기술은 관할권에 따라 불법입니다. 참고문헌: McAfee Institute CCII OSINT 교육, 실제 개인정보보호.
CCII 문제 2
바이러스는 프로그램이나 파일에 침투하여 네트워크를 통해 확산되고 소프트웨어와 하드웨어를 손상시키는 프로그램입니다.
정답: A
컴퓨터 바이러스는 합법적인 프로그램이나 파일에 첨부되어 스스로를 복제하는 악성 소프트웨어(맬웨어)입니다. 바이러스가 활성화되면 다음과 같은 문제가 발생할 수 있습니다. 파일을 손상시키거나 삭제합니다. 여러 네트워크에 퍼져서 여러 시스템을 감염시킵니다. 성능 문제를 일으키거나 심지어 시스템을 작동 불가능하게 만들 수도 있습니다. 독립적으로 확산될 수 있는 웜과 달리 바이러스는 인간의 행동(예: 감염된 파일을 열거나 실행 파일을 실행하는 것)이 필요합니다. 참고문헌: McAfee Institute CCII 사이버 위협 가이드, 사이버범죄 백과사전.
CCII 문제 3
미국 비밀 경호국은 원래 다음과 같은 목적으로 만들어졌습니다.
정답: A
미국 비밀경호국(USSS)은 남북전쟁 이후 심각한 문제였던 위조 지폐 문제를 해결하기 위해 1865년에 설립되었습니다. 이후 이 기관은 다음과 같은 업무를 담당하며 그 역할을 확대했습니다. 금융 범죄 조사. 사이버 사기 감지 및 예방. 고위 공무원을 위한 경호 서비스(추후 추가). 오늘날 USSS는 금융 사이버범죄 수사에 있어 핵심적인 역할을 수행하고 있습니다. 참고문헌: U.S. 시크릿 서비스 역사 및 보고서 금융 범죄 수사 매뉴얼 McAfee Institute 사이버 범죄 수사관 교육
CCII 문제 4
UICC에는 휘발성 메모리와 비휘발성 메모리가 포함되어 있습니다.
정답: A
SIM 카드에서 흔히 볼 수 있는 UICC(Universal Integrated Circuit Card)는 연락처 목록, 인증 키, 네트워크 프로필과 같은 휘발성(임시) 데이터와 비휘발성(영구) 데이터를 모두 저장합니다. 참고문헌: McAfee Institute 사이버 포렌식 가이드 모바일 장치 포렌식 모범 사례 디지털 증거 핸드북
CCII 문제 5
온라인 사기의 가장 흔한 유형은 무엇입니까?
정답: A
신원 도용은 가장 흔한 온라인 사기 유형으로, 매년 전 세계 수백만 명의 사람들에게 영향을 미칩니다. 사이버 범죄자들은 다음과 같은 목적으로 개인 및 금융 정보를 훔칩니다. 사기성 은행 계좌를 개설합니다. 도난당한 신용카드 정보를 사용하여 승인되지 않은 거래를 합니다. 대출 사기를 저지르거나 정부 혜택을 신청하세요. 신원 도용에 사용되는 일반적인 방법은 다음과 같습니다. 피싱 공격(사기성 이메일 및 가짜 웹사이트). 데이터 침해(데이터베이스를 해킹하여 개인 기록을 훔치는 행위). 사회 공학(사람들을 조종하여 민감한 데이터를 공개하게 하는 것). 참고문헌: McAfee Institute CCII 사이버 사기 조사, 사이버 범죄 백과사전.
