정보보안기사 기출 핵심 [65] 디지털 포렌식 심화와 안티포렌식 대응 완전 정복
디지털 포렌식이란? 디지털 포렌식은 법적 효력이 있는 디지털 증거를 수집·보존·분석하는 과학적 절차입니다. 정보보안기사에서는 포렌식 원칙, 증거 처리 절차, 그리고 안티포렌식 기법과 대응 방법을 출제합니다. 디지털 포렌식 원칙 핵심 원칙 정당성(Legitimacy): … Read more
정보보안기사 자격증 관련입니다.
디지털 포렌식이란? 디지털 포렌식은 법적 효력이 있는 디지털 증거를 수집·보존·분석하는 과학적 절차입니다. 정보보안기사에서는 포렌식 원칙, 증거 처리 절차, 그리고 안티포렌식 기법과 대응 방법을 출제합니다. 디지털 포렌식 원칙 핵심 원칙 정당성(Legitimacy): … Read more
보안 아키텍처와 보안 모델이란? 보안 모델은 보안 정책을 형식적·수학적으로 표현한 것으로, 시스템의 보안 요구사항을 체계적으로 정의합니다. 정보보안기사 시험에서 매우 빈출되는 고전적 보안 모델들을 완벽히 이해해야 합니다. 접근 제어 보안 모델 … Read more
무선 네트워크 보안이란? 무선 네트워크는 물리적 접근 없이도 공격이 가능한 특성 때문에 별도의 보안 대책이 필요합니다. 정보보안기사에서는 Wi-Fi 취약점과 블루투스 공격 유형을 체계적으로 출제합니다. Wi-Fi 보안 프로토콜 발전 WEP (Wired … Read more
취약점 분석과 방어 기법이란? 소프트웨어 취약점은 공격자가 시스템을 침해하는 주요 경로입니다. 정보보안기사에서는 메모리 취약점의 원리, 익스플로잇 기법, 그리고 운영체제·컴파일러 레벨의 방어 메커니즘을 깊이 이해해야 합니다. 메모리 취약점 유형 버퍼 오버플로우 … Read more
클라우드 IAM과 제로 트러스트 아키텍처란? 클라우드 환경에서의 Identity and Access Management(IAM)와 제로 트러스트 아키텍처는 현대 보안의 핵심입니다. 정보보안기사 시험에서도 빈출되는 주제로, 개념과 구현 방법을 명확히 이해해야 합니다. IAM 핵심 개념 … Read more
데이터 분류 4단계, DLP 네트워크·엔드포인트·클라우드, 가명처리 vs 익명처리, 차등 프라이버시, 동형암호 프라이버시 강화 기술 정보보안기사 핵심 정리
사회공학 피싱·스피어피싱·웨일링·비싱·스미싱·테일게이팅, BEC 이메일 사기, 피싱 시뮬레이션, 보안 인식 훈련 설계 정보보안기사 핵심 정리
PKI CA 계층구조 Root·Intermediate·End Entity, CRL·OCSP·OCSP Stapling 인증서 검증, Certificate Transparency SCT, 코드 서명 정보보안기사 핵심 정리
HSM FIPS 140-2 하드웨어 키 보관, TPM PCR 부팅 무결성·BitLocker, Secure Boot, ARM TrustZone TEE, Cold Boot 공격 정보보안기사 핵심 정리
사이버 킬체인 7단계 정찰→무기화→전달→익스플로잇→설치→C2→목표달성, APT 국가 행위자 그룹, LotL Fileless 탐지 회피 정보보안기사 핵심 정리