목록잡동사니 정보 (6)
leejhstory
면접 질문- IAT란 무엇인가?=> dll의 개념을 먼저 알아야 한다. dll이란 공통으로 사용하는 라이브러리이다. IAT(Import Address Table): 프로그램에서 사용되는 라이브러리에서 어떠한 함수들을 사용하고 있는지, 함수명, 함수시작 주소 등에 대한 정보를 기술한 테이블이다.관련용어: EAT- 운영체제 공부를 하였는가?(시스템 동작 원리, 구조 등) - 프록시가 켜져있으면 서버에 접속을 못하고, 프록시가 꺼져있을 때 서버에 접속이 가능하다. 만약 프록시가 켜져있을 때 어떻게 해킹을 할 것인가?(맞는 질문인지 기억이...) - 프록시를 사용해서 해킹하는데 만약 프록시를 사용 못하면 어떻게 할것인가?=> 프록시를 사용할 수 없을 경우 python을 활용하여 프록시 역할을 하는 script를..
1. 기타 질문 내용 (각 항목에 대한 설명, 체크방법, 시나리오(해킹, 방어) 작성) 기타 질문 내용 1. WEB/WAS(Tomcat) 점검 항목 1) 접근 관리 - 관리자 페이지 접근 제어 - 관리자 계정명 변경 - 관리자 패스워드 관리 2) 설정 관리 - 디렉터리 리스팅 제한 - 에러 메시지 관리 - 응답 메시지 관리 - HTTP Method 제한 - 접근 로그 활정화 3) 파일 및 드렉터리 관리 - 홈 디렉토리 쓰기 권한 관리 - 설정파일 권한 관리 - 로그 디렉터리 권한 관리 - Sample 디렉터리 관리 4) 패치 관리 - 최신 보안패치 적용 2. 기타 질문 내용 (각 항목에 대한 설명, 체크방법, 시나리오(해킹, 방어) 작성)기타 질문 내용 1. WEB/WAS(Apache) 점검 항목1) 접..
정보보안 기술 면접 질문 1. OSI 7 계층에 대해서 설명 하여라. 2. TCP 와 UDP 차이점 3. TCP 서비스 종류를 말해 보아라 4. UDP 서비스 종류를 말해 보아라. 5. 통신 패킷의 대해서 설명해 보아라. 6. 스위치 , 라우터에 대해서 설명하고 두 장비의 차이점을 말해보아라. 7. ESM를 설명해보아라. (사용하는 이유는?) 기업 보안 관리(ESM)는 통합 관리 수준에서 벗어나 시스템 자원 관리(SMS), 망 관리 시스템(NMS) 등 기업 자원 관리 시스템까지 확대, 개발 되고 있다. 통합보안관리(ESM)는 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 가상 사설망(VPN) 등의 보안 솔루션을 하나로 모은 통합보안 시스템으로 기업이 개별적으로 도입해 온 각종 보안 솔..
성장과정가치관의 형성계기 + 나의 노력(사례) + 회사생활에 대한 각오어린 시절 관심사항 + 직무선택 계기 + 관심사항과 직무연결 + 나의 노력 + (회사생활에 대한 각오) 성격의 장단점성격의 장점 + 장점 발휘 사례(경험) + 단점과 극복노력 + 회사 입사 후 능력 발휘(각오)성격의 장점 + 장점 발휘 사례 및 성과 + 회사 입사 후 능력 발휘(각오) 경력사항나의 장점 어필 + 나의 경험(노력) + 경험을 통한 성과 + 각오나의 경험 + 실패경험 및 극복과정 + 성과 + 경험을 통해 배운 점 + 각오 지원동기직무에 대한 정보 + 역할 + 업무와 적합성 + 각오직무에 대한 관심 + 기업에 대한 정보 + 나의 경험 + 각오 입사후 포부 구체적인 포부 + 나의 노력 + 입사 의지 및 노력에 대한 의지구체적인..
WannaCry 랜섬웨어 대비 이전에 랜섬웨어가 확인되지 않은 파일을 다운 받거나 메일을 첨부파일을 클릭할 경우 결렸다면 이제는 서버를 타고 랜섬웨어가 들어와서 피해를 입는 경우가 발생하였다. 그에 대한 예방법이다. 0. 랜선 제거 1. 방화벽 정책 설정(제어판 - windows 방화벽 설정 - 고급 설정 - 인바운드 규칙 - 새 규칙)=> TCP 137,138,139,445 차단 2. NetBIOS 기능 비활성화(네트워크 연결 - 어댑터 설정 - 사용하고있는 인터넷(노트북이라서 Wi-Fi) - TCP/IPv4 속성 - 고급 - WINS - NetBIOS 설정 사용안함)=> 차단 후 랜선 연결 3. 윈도우 기능 추가/제거(제어판 - 프로그램 - Windows 기능 켜기/끄기) => SMB 1.0/CIFS..