Studied by 10 people
Looks like no one added any tags here yet for you.
트리거
이벤트가 발생할 때 관련 작업이 자동으로 수행되게 하는 절차형 SQL
SQL 삽입
웹 응용프로그램에 SQL을 삽입하여 내부 데이터베이스 서버의 데이터를 유출 및 변조하는 보안 약점
경로 조작 및 자원 삽입
데이터 입출력 경로를 조작하여 서버 자원을 수정, 삭제할 수 있는 보안 약점
크로스사이트 스크립팅 (XSS)
웹페이지에 악의적인 스크립트를 삽입하여 방문자들의 정보를 탈취하거나 비정상적인 기능 수행을 유발하는 보안 약점
운영체제 명령어 삽입
외부 입력값을 통해 시스템 명령어의 실행을 유도함으로써 권한을 탈취하거나 시스템 장애를 유발하는 보안 약점
스택 가드
널 포인터 역참조와 같이 주소가 저장되는 스택에서 발생하는 보안 약점을 막는 기술, 복귀 주소와 변수 사이에 특정 값을 저장 후 그 값이 변경되었을 경우 오버플로우로 판단하여 실행을 중단
Protected
패키지 외부의 접근만을 제한하는 JAVA의 접근 제어자
Default
하위 클래스, 패키지 외부에서 접근을 제한하는 JAVA의 접근 제어자
개인키 암호화 기법
동일한 키로 데이터를 암호화하고 복호화하는 암호 방식
공개키 암호화 기법
비대칭 암호 기법, 암호화 할 때 사용하는 공개키는 사용자에게 공개하고 복호화 할 때의 비밀 키는 관리자가 비밀리에 관리하는 암호 방식
SEED
1999년 한국 인터넷 진흥원(KISA)에서 개발한 블록 암호화 알고리즘
ARIA
2004년 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘
DES
1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘, 블록 크기는 64비트, 키 길이는 56비트이며 16회의 라운드를 수행
AES
2001년 미국 NIST에서 발표한 개인키 암호화 알고리즘, DES의 한계를 느낀 NIST에서 공모 후 발표하였으며 블록 크기는 128비트임
RSA(Rivest Shamir Adleman)
1978년 큰 숫자를 수인수분해 하기 어렵다는 것에 기반하여 만들어진 암호 알고리즘
ECC (Elliptic Curve Cryptocraphy)
RSA 암호 방식의 대안으로 제안, 이산대수 문제를 타원 곡선으로 옮겨 기밀성과 효율성을 높임
IDEA (International Data Encryption Algorithm)
스위스의 라이와 메시가 1990년에 개발한 PES를 개선한 암호 알고리즘
Skipjack
클리퍼 칩이라는 IC 칩이 내장되어 있으며 주로 음성 통신 장비에 삽입되는 암호화 알고리즘
TKIP (Temporal Key Integrity Protocol)
무선랜 보안에 사용된 WEP을 보완한 데이터 보안 프로토콜로 임시 키 무결성 프로토콜이라고도 불리우는 암호화 방식
해시
임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
SHA 시리즈
1993년 미국 국가 안보국(NSA)이 설계하고 미국 국립 표준 기술 연구소(NIST)에 의해 발표된 해시 함수
서비스 거부 공격(DoS, Denial Of Service)
대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써 서버의 정상적인 기능을 방해
Ping of Death(죽음의 핑)
핑 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법
SMURFING
IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내는 공격, 송신 주소를 공격 대상지의 IP 주소로 위장하고 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷을 전송
SYN Flooding
3-way-handshake 과정을 의도적으로 중단시켜 서버를 대기상태에 놓이게 하는 공격 방법
TearDrop
Fragment Offset 값을 변경시켜 수신측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시키고 시스템을 다운시키는 공격법
LAND Attack
패킷 전송 시 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 자신에 대해 무한히 응답하도록 하는 공격
DDoS (Distributed Denial of Service)
여러 곳에서 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 행위
세션 하이재킹
상호 인증 과정을 거친 후 접속해 있는 서버와 서로 접속되어 클라이언트 사이의 세션 정보를 가로챔
ARP 스푸핑
ARP의 취약점을 이용하여 자신의 물리적 주소(MAC)를 공격 대상의 것으로 변조하여 공격 대상에게 도달해야 하는 데이터 패킷으로 가로채거나 방해함
스미싱
문자메시지 링크를 통해 사용자의 개인 신용정보를 빼냄
사회 공학 (Social Engineering)
컴퓨터 보안에 있어서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 보안 절차를 깨트리기 위한 침입 수단
다크 데이터
특정 목적을 가지고 수집된 대량의 데이터
타이포스쿼팅
유명 도메인과 유사한 도메인을 미리 등록하여 주소를 잘못 입력하는 실수를 이용, URL 하이재킹이라고도 함
스피어 피싱
사회공학의 한 기법으로 특정 대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송, 클릭을 유도
APT (Advanced Persistent Threats)
다양한 IT 기술과 방식을 이용해 조직적으로 특정 기업이나 네트워크에 침투해 거점을 마련, 때를 기다리며 보안을 무력화시키고 정보를 수집한 다음 외부로 빼돌리는 공격
큐싱 (Qshiing)
QR 코드를 통해 악성 앱의 다운로드를 유도하거나 하는 등의 공격
SQL 삽입 공격
전문 스캐너 프로그램 혹은 봇넷 등을 이용해 웹사이트를 무차별적으로 공격하는 과정에서 취약한 사이트가 발견되면 데이터베이스 등의 데이터를 조작하는 일련의 공격 방식
스니핑
네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 속함
워터링홀
목표 조직이 자주 방문하는 웹 사이트를 사전에 감염시키는 웹 기반 공격
좀비 PC
악성 코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터, 주로 DDoS 공격에 이용됨
봇넷
악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태를 말함
C&C 서버
해커가 원격지에서 감염된 좀비 컴퓨터에 명령을 내리고 악성 코드를 제어하기 위한 용도로 사용하는 서버를 말함
웜
네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높임으로써 결국 시스템을 다운시키는 바이러스의 일종
제로 데이 공격
보안 취약점이 발견되었을 때 발견된 취약점의 존재 자체가 널리 공표되기조 전에 해당 취약점을 통하여 이루어지는 보안 공격
키로거 공격
컴퓨터 사용자의 키보드 움직임을 탐지해 개인정보를 빼돌리는 공격
랜섬웨어
인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램
백도어
시스템 설계자가 서비스 기술자나 유지 보수 프로그램 작성자의 액세스 편의를 위해 시스템 보안을 제거하여 만들어놓은 비밀통로로, 컴퓨터 범죄에 악용되기도 함
트로이 목마
정상적인 기능을 하는 프로그램으로 위장하여 프로그램 내에 숨어있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 공격
지식 기반 인증
사용자가 기억하고 있는 정보를 기반으로 인증을 수행하는 것
소유 기반 인증
신분증이나 토큰 등 사용자가 소유하고 있는 것을 기반으로 인증을 수행하는 것
생체 기반 인증
사용자의 고유한 생체 정보를 기반으로 인증을 수행
방화벽
내부의 네트워크와 인터넷간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 기능을 가진 차단 시스템
침입 탐지 시스템 (IDS, Intrusion Detection System)
컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
침입 방지 시스템 (IPS, Intrusion Prevention System)
방화벽과 침입 탐지 시스템을 결합한 것으로, 비정상적인 트래픽을 능동적으로 차단하고 격리하는 등의 방어 조치를 취하는 솔루션
VPN
인터넷 등 통신 사업자의 공중 네트워크와 암호화 기술을 이용하여 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션
NAC (Network Access Control)
네트워크에 접속하는 내부 PC의 MAC 주소를 IP 관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션
데이터 유출 방지 (DLP, Data Leakage Prevention)
내부 정보의 외부 유출을 방지하는 보안 솔루션으로 사내 직원이 사용하는 컴퓨터와 네트워크 상 모든 정보를 검색함
웹 방화벽
일반 방화벽이 탐지하지 못하는 SQL 삽입 공격, XSS등의 웹 기반 공격을 방어할 목적으로 만들어진 방화벽
SSH
다른 컴퓨터에 로그인, 원격 명령 실행, 파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜, 데이터 암호화와 강력한 인증 방법으로 보안성이 낮은 네트워크에서도 안전하게 통신할 수 있음
템퍼 프루핑
소프트웨어의 위변조가 발생할 경우 소프트웨어를 오작동하게 만들어 악용을 방지하는 기술
OAuth
인터넷 사용자가 웹사이트나 애플리케이션에 비밀번호를 제공하지 않고 자기자신에게 접근 권한을 부여할 수 있는 표준 인증 방법
stdio.h
데이터 입출력 기능을 제공하는 C언어 라이브러리
string.h
문자열 처리 기능을 제공하는 C언어 라이브러리
stdlib.h
자료형 변환, 난수 발생, 메모리 할당에 사용되는 기능들을 제공하는 C언어 라이브러리
java.lang
자바에 기본적으로 필요한 인터페이스, 자료형, 예외 처리 등에 관련된 기능을 제공하며 import문 없이도 이용할 수 있는 라이브러리
java.util
날짜 처리, 난수 발생, 복잡한 문자열 처리등에 관련된 기능을 제공하는 자바 라이브러리
java.net
네트워크와 관련된 기능을 제공하는 자바 라이브러리
java.awt (Abstract Window Toolkit)
UI 관련 기능을 제공하는 자바 라이브러리
os
운영체제와 상호작용하기 위한 기능을 제공하는 파이썬 라이브러리
re
고급 문자열 처리를 위한 기능을 제공하는 파이썬 라이브러리
운영체제
컴퓨터 시스템의 자원들을 효율적으로 관리하며, 사용자의 편리하고 효과적인 사용을 돕는 여러 프로그램의 모임
Windows
1990년대 마이크로소프트 사가 개발한 GUI, 선점형 멀티태스킹, OLE, PnP 등의 기능을 가진 운영체제
UNIX
1960년대 AT&T 벨 연구소가 MIT, General Electric 사와 함께 공동 제작한 시분할 시스템을 위해 설계된 대화식 운영체제, 대부분 C언어로 구성되어 이식성이 높으며 장치, 프로세스 간의 호환성이 높음
커널
UNIX의 핵심적인 부분으로 하드웨어를 보호하고 프로그램과 하드웨어 간의 인터페이스 역할을 담당하는 것
쉘
UNIX에서 사용자의 명령어를 인식하여 프로그램을 호출하고 명령을 수행하는 명령어 해석기
iOS
애플 사에서 개발한 유닉스 기반의 모바일 운영체제
Android
리눅스 커널 위에서 동작하며 자바와 코틀린으로 애플리케이션을 작성하는 등 휴대용 장치에서 주로 사용되는 운영체제
최초 적합
프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중 첫번째 분할 영역에 배치시키는 방법
최적 적합
프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중 단편화를 가장 작게 남기는 분할 영역에 배치시키는 방법
최악 적합
프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중 단편화를 가장 많이 남기는 분할 영역에 배치시키는 방법
페이징 기법
가상기억장치에 보관되어있는 프로그램과 주기억장치의 영역을 동일한 크기로 나눈 후 나눠진 프로그램을 동일하게 나눠진 주기억장치의 영역에 적재시켜 실행
가상 기억 장치
보조 기억장치의 일부를 주기억장치처럼 사용하는 기법
세그먼테이션 기법
가상기억장치에 보관되어 있는 프로그램을 다양한 크기의 논리적인 단위로 나눈 후 주기억장치에 적재시켜 실행시키는 방법
페이지 교체 알고리즘
페이지 부재가 발생하면 가상 기억장치에서 필요한 페이지를 찾아 주기억장치에 적재해야 하는데 이때 주기억장치의 모든 페이지 프레임이 사용중이면 어떤페이지 프레임을 선택하여 교체할 것인지 결정하는 알고리즘
FIFO
가장 먼저 들어와서 가장 오래 있었던 페이지를 교체
LRU
최근에 가장 오랫동안 사용하지 않은 페이지를 교체하는 기법
Locality
프로세스가 실행되는 동안 주기억장치를 참조할 때 일부 페이지만 집중적으로 참조하는 성질이 있다는 이론
시간 구역성
프로세스가 실행되면서 하나의 페이지를 일정 시간동안 집중적으로 액세스 하는 현상
공간 구역성
프로세스 실행 시 일정 위치의 페이지를 집중적으로 액세스 하는 현상
워킹 셋
프로세스가 일정 시간 동안 자주 참조하는 페이지들의 집합
스래싱 (Thrashing)
프로세스의 처리 시간보다 페이지 교체에 소요되는 시간이 더 많아지는 현상
프로세스
PCB를 가진 프로그램, 운영체제가 관리하는 실행단위, 프로세서에 의해 처리되는 사용자 프로그램, 즉 실행중인 프로그램을 의미하는 단어
PCB (Process Control Block)
운영체제가 프로세스에 대한 중요한 정보를 저장해 놓는 곳
Dispatch
준비 상태에서 대기하고 있는 프로세스 중 하나가 프로세서를 할당받아 실행 상태로 전이되는 과정
Wake Up
입출력 작업이 완료되어 프로세스가 대기 상태에서 준비 상태로 전이되는 과정
Spooling
입출력장치의 공유 및 상대적으로 느린 입출력장치의 처리 속도를 보완하고 다중 프로그래밍 시스템의 성능을 향상시키기 위해 입출력할 데이터를 한꺼번에 입출력하기 위해 입출력장치에 보내지 않고 디스크에 저장하는 과정
스레드
시스템의 여러 자원을 할당받아 실행하는 프로그램의 단위
비선점 스케줄링
이미 할당된 CPU를 다른 프로세스가 강제로 빼앗아 사용할 수 없는 스케줄링 기법
선점 스케줄링
우선순위가 높은 다른 프로세스가 CPU를 강제로 빼앗아 사용할 수 있는 스케줄링 기법
Note
Flashcard