[⚡] 수제비 카페 약술형 뽀개기 모음 (2022년)

1. RBAC(Role Based Access Control)

✅ 중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내 맡은 역할(Role)에 기초하여 자원

에 대한 접근을 제한하는 방법 이다.

 

2. 스머프(Smurf) 공격

✅ 스머프 공격이란 출발지 주소를 공격대상 ip주소로 설정하여 직접 브로드케스팅하여 타겟 시스템을 마비시키는 공격이다.

 

3. Inheritance

✅ 객체지향 기법에서 상위 클래스의 메서드와 속성을 하위 클래스​가 물려받는 특징

 

4. CRUD Matrix

✅  프로세스와 데이터 사이에 관계 의존성을 CRUD로 표현한 매트릭스

 

5. 객체지향에서 클래스(Class)

✅  특정 객체 생성을 위한 변수와 메소드를 정의하는 틀

 

6. 정보보안에서 가용성

✅ 인가된 사용자는 가지고 있는 권한 범위 내에서 언제든 자원 접근이 가능한 특성

 

*️⃣ 기밀성, 무결성, 가용성

기밀성 : 인가되지 않은 개인에 정보공개 및 노출을 차단

무결성 : 정당한 방법을 따르지 않고선 데이터가 변경될 수 없고, 고의로 데이터를 변경할 수 없는 것을 보장

가용성 : 인가된 사용자는 가지고 있는 권한 범위 내에서 언제든 자원 접근이 가능한 특성

 

7. Ping of Death

✅ 허용범위 이상의 ICMP 패킷을 전송하여 대상 시스템의 네트워크를 마비시키는 공격 기법이다.

 

*️⃣ Session HiJacking, Piggyback Attrack, XSS, CSRF

Session HiJacking : 케빈 미트닉이 사용했던 공격 방법 중 하나도 TCP의 세션 관리 취약점을 이용한 공격기법

Piggyback Attrack : 사회공학적 방법으로 몰래 따라들어가는 방법

XSS : 공격자가 악성 스트립트를 작성, 삽입하여 사용자가 그것을 보았을 때 이벤트 발생을 통해 사용자의 쿠키 정보, 개인 정보 등을 특정 사이트로 전송하는 공격 기법

CSRF : 사이트 간 요청 위조 공격의 약자로 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록)을 특정 웹 사이트에 요청하게 하는 공격기법

 

8. Cardinality

✅ 관계 데이터 모델에서 릴레이션에 포함되어 있는 튜플의 수

 

9. MVC 패턴

✅ 대화형 애플리케이션을 모델, 뷰, 컨트롤러 3개의 서브 시스템으로 구조화하는 패턴

 

10. Authentication

✅ 자신의 신원(identity)을 시스템에 증명하는 과정

 

11. XSS(Cross Site Script)

✅ 검증되지 않은 외부 입력 값에 의해 브라우저에서 악의적인 코드가 실행되는 공격

 

12. Switch Jamming

✅ 위조된 매체 접근 제어(MAC) 주소를 지속적으로 네트워크로 흘려보내, 스위치 MAC 주소 테이블의 저장 기능을 혼란시켜 더비 허브(Dummy Hub)처럼 작동하게 하는 공격이다.

 

13. DAS

✅ 하드 디스크와 같은 데이터 저장 장치를 호스트 버스 어댑터에 직접 연결하는 방식으로 저장 장치와 호스트 기기 사이에 네트워크 디바이스 없이 직접 연결하는 방식으로 구성된 스토리지 시스템

 

*️⃣ NAS, SAN

NAS : 서버와 저장장치가 이더넷 등의 LAN 방식의 네트워크에 연결

SAN : 서버와 저장장치를 NAS와 다르게 광채널 스위치로 연결

 

14. LAND 공격 (Land attack)

✅ 패킷 전송 시 출발지 IP 주소와 목적지 IP 주솟값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법