3회
2. 다음은 HeartBleed 취약점에 대한 설명이다. 다음 질문에 답하시오
----------
CVE-2014-0160로 명명된 이 취약점은 통신 구간 암호화를 위해 사용하는 OpenSSL 암호화 라이브러리의 하트비트(Heartbeat)라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점이다.
1) 어떤 프로토콜의 취약점인가?
2) 취약점 영향받는 버전은
----------
정답확인 : http://q.fran.kr/문제/9820
8회
14. 다음 보기를 보고 주어진 질문에 알맞은 내용을 서술하시오.
----------
통신 구간 암호화를 위해 많이 사용하는 OpenSSL 라이브러리에서 서버에 저장된 중요 메모리 데이터가 노출되는 심각한 버그가 발견되어 시스템 및 소프트웨어에 대한 신속한 취약점 조치가 권고되었다.
1) 취약점명은 무엇인가?
2) 영향을 받는 버전은 무엇인가?
3) 대응방법은 무엇인가?
----------
정답확인 : http://q.fran.kr/문제/9747
9회
7. 다음 빈칸에 들어갈 말을 쓰시오.
----------
SSL/TLS를 이루는 세부 프로토콜 중 레코드 프로토콜은 메시지를 암호화 하여 통신을 수행하는 역할을 한다. 레코드 프로토콜은 상위계층 메시지를 ( A ), ( B ), ( C ), ( D )와 같은 처리과정을 거쳐 헤더를 붙인 후 하위계층으로 전달한다.
----------
정답확인 : http://q.fran.kr/문제/9724
'보안 > 정보보안기사' 카테고리의 다른 글
| ARP Spoofing 정보보안기사 실기 문제 모음 (0) | 2020.07.10 |
|---|---|
| 버퍼오버플로우 정보보안기사 실기 문제모음 (0) | 2020.07.10 |
| SQL injection 정보보안기사 실기문제 모음 (0) | 2020.07.10 |
| 웹서버 취약점 보안 정보보안기사실기 문제모음 (0) | 2020.07.10 |
| ISMS 정보보안기사 실기 문제 모음 (0) | 2020.07.10 |
최근댓글