전체 글 (192) 썸네일형 리스트형 1. cobolt 문제 해석 : 파라미터 id와 pw를 입력 받고 있으며, 쿼리결과가 id='admin'이면 된다. id=' or id='admin' and 1=1 %23으로 쉽게 우회할 수 있었다. 0. gremlin 문제 해석 : 파라미터로 id 값과 pw 값을 받고 있다. id 값을 조작하여 쿼리 결과가 id만 있으면 해결된다. id=' or 1=1 %23를 통해 쉽게 해결할 수 있었다. %23은 #(주석)을 뜻한다. 내가 낸 정보보안기사 문제 (101~200) 101. Node-to-Node delivery 계층에서 오류제어, 흐름제어엔 무엇이 있는가? - 흐름 제어(stop and wait, sliding window), 오류 제어(BEC-재전송요청(ARQ), FEC) 102. L2 Switch는 원천적으로 스니핑이 불가능하지만 스니핑 공격을 이용할 수 있다. 어떻게? (5가지) 1)MAC Flooding(switch jamming),MAC Address table의 버퍼를 overflow 시킨다 (Fail Safe(Open) Fail Security(close) 더미 허브처럼 동작하게 한다. 2)ARP SPOOFING 3)ARP REDIRECT 4)ICMP REDIRECT 5)스위치의 SPAN/PORT MIRRORING 103. Network Layer, .. 내가 낸 정보보안기사 문제 (1~100) 1.윈도우 인증과정에 대해 설명하시오. - LSA : 로그인에 대한 검증, SRM이 생성한 로그 기록, 보안 서브시스템이라 불림 - SAM : DB관리, SAM파일에 사용자 ID/PW관리(linux의 shadow, passwd파일과 유사) - SRM : SID 부여, 로그 생성 2. SID 사용자 식별자 - 500 : 관리자(Administrator), 501 : (Guest), 1000 이상 : 일반 사용자 3. 윈도우 인증 구조는? - challenge & response 4. 권장 LAN Manager 인증 수준? - NTLMv2 5. /etc/passwd 각 필드에 대해 설명하시오 - user_account : user_password : uid : gid : comment : home_direc.. 정보보안기사 13회 실기 합격 수기 1. 본인 소개 안녕하세요. 저는 26살 취업 준비생입니다. 22살에 법쪽으로 전문대를 졸업하고 군대를 다녀온 후 24살 부터 정보보안에 관심을 갖고 공부를 시작했습니다. 우선 학원을 1년 조금 넘게 다녔고 학원수업 과정은 c언어, java, linux, jsp, python, 시스템 해킹, 네트워크 해킹, 웹 해킹였습니다. 학원수업을 모두 수료하고, 사이버 대학교를 다니며, 4학년 되자마자 정처기시험을 바로보고 동회차 합격 후 바로 정보기 시험공부를 했습니다. 2. 공부한 교재/강의 알기사 2019정보보안기사 교재 3. 공부방법 - 필기 : 우선 필기는 강의를 쭉 들었습니다. 범위도 넓고 강의 시간도 만만하지 않기 때문에 일단은 1.4배속 정도로 개념 이해하는 정도로 한달 정도 쭉 들었습니다. 그리고 .. 정보보안기사 13회 필기 합격수기 준비기간 : 3개월 (하루 공부 : 2달은 3~4시간 정도 마지막 한달 5~6시간 정도 공부했습니다.) 공부 방법 우선 교재로는 가장 보편적인 알기사 교재를 택했고 강의도 신청하여 들었습니다. 전체적인 개념이해와 시험에 대한 감을 잡기위해 1.4배속정도로 강의를 두달 정도 쭉 들었습니다. 저는 강의를 들으며 외워야겠다는 개념이다 싶으면 공책에 그 개념에 대한 문제를 공책에 냈습니다. 문제를 다냈을때는 300문제 정도 된거 같습니다. 정보보안기사는 특성상 범위가 아주 넓기때문에 2회차 복습을하는데 1번 봤음에도 불구하고 까먹은 부분이 많아 2회독때도 시간이 오래 걸렸습니다. 알기사 교재의 장점은 교재의 순서 즉, 세션단위로 1200제 문제가 있다는 것입니다. 자연스레 2회독을하며 1200제를 풀고 개념을 .. 2018년 3회 정보처리기사 필기/실기 합격 후기 1. 필기 합격 후기 한달동안 3~4시간 공부한거같습니다. 교재는 시나공을 이용했고, 정독1회하고 모의고사 푸는 위주로 했습니다. 과락을 면하기위해 전자계산기에 좀 더 신경 썼습니다. ! 2. 실기 합격 후기 실기도 필기 끝나자마자 3~4시간씩 시험때 까지 공부한 거 같습니다. 알고리즘부분은 순서도가 익숙해 질 정도로 숙지하고, db는 쿼리가 익숙해질정도로 숙지하고, 업무프로세스나 신기술 동향 등 개념적인것들은 설명을 읽으면 단어를 대답할 수 있을 정도로 다 외웠습니다. 시나공 교재에 나오는 정도로 외우고 모의고사로 최종 정리했습니다. size_t??? 원문 : size_t is an unsigned data type defined by several C/C++ standards, e.g. the C99 ISO/IEC 9899 standard, that is defined in stddef.h.1 It can be further imported by inclusion of stdlib.h as this file internally sub includes stddef.h. This type is used to represent the size of an object. Library functions that take or return sizes expect them to be of type or have the return type of size_t. F.. 이전 1 2 3 4 5 6 ··· 24 다음
