반응형
1. 분석 및 키워드
학습목표
1) SW개발보안 구축을 위해 정의된 보안요구사항의 확인 및 SW 보안요구사항의 명세를 작성하고, SW에 대한 보안 설계, 구현, 테스트를 할 수 있어야 한다.
Keyword
- 기밀성, 무결성, 가용성, Dos 공격, DDos 공격, 세션 하이재킹, 버퍼 오버플로 공격, 인증 기술, 임의적 접근 통제, 강제적 접근 통제, 역할 기반 접근 통제, SW 개발 보안, 시큐어 코딩 가이드, 보안 취약점, 보안 약점
출제정답(2020년 이후)
| 년도 | 3회 | 2회 | 1회 |
| 2024년 | 5번 (IPSec) 7번 (AES) |
15번 (Rootkit, Worm, Trojan horse, Backdoor, Virus, Ransomware, Spyware) 17번 (APT, 사회공학기법, Adware, MITM, XDR, Replace attack, key logger attack) |
|
| 2023년 | 2번 (OAuth) |
8번 (템퍼 프루핑) 15번 (대칭키: DES/AES/ARIA/SEED, 비대칭키: ECC, RSA) 16번 (해시) |
5번 (바이러스, 웜, 트로이목마) |
| 2022년 | 8번 (사회공학, 다크 데이터) 10번 (SIEM) 15번 (SSO) |
2번 (IDEA, SKIP JACK) 5번 (VPN) |
9번 (TKIP) 16번 (ISMS) 19번 (Watering hole, Pharming,Drive0by Download, Business SCAM, Phishing, Cyber Kill Chain, Ransomware, Sniffing) |
| 2021년 | 1번 (Authentication, Authorization, Accounting) 4번 (ARP) 10번 (DES) |
8번 (AES) |
20번 (세션하이재킹) |
| 2020년 | --- 4회 --- 6번 (Sniffing) |
8번 (IPSec) 14번 (SQL Injection) |
10번 (MD5) 12번 (LAND Attack) |
2. 이론
3. 최신기출
2024년 2회
[2024년 2회]
반응형
'1-1. 국가기술자격 모음 > [정보기술]정보처리기사' 카테고리의 다른 글
| [정보처리기사] 테스트 (1) | 2024.10.15 |
|---|---|
| [정보처리기사] 네트워크/운영체제 (0) | 2024.10.11 |
| [정보처리기사] 데이터베이스 (0) | 2024.10.11 |
| [정보처리기사] 데이터베이스 - SQL (0) | 2024.10.11 |
| [정보처리기사] 프로그래밍언어 - Python (0) | 2024.10.11 |