웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오
내용
최근 웹 공격 기법 중 하나인 SQL 인젝션 취약점을 이용한 해킹 사고가 빈번히 발생하고 있다. SQL 인젝션이란 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열
정보보안기사 (실) 1챕터 2.3
○ Windows Server OS 사용자 계정관리방식
- 워크그룹방식 : 액티브 디렉토리 DB
- 도메인 방식 : %SystemRoot%\System32\config\SAM에 저장
○ 이벤트뷰어, 보안로그
- 보안로그 : Login Success/Fail, Network Login
- 시스템로그 : System Start/Halt, RDP Connection
- 응용프로그램 로그 : Add/Del Member in grou
기업문화에 대한 정의
> 기 능
- 구성원의 일체감 증대를 통한 공동체 의식의 함양과 조직 활성화
- 최적의 경영방식 제시를 통한 조직의 안정성 증진
- 인사관리제도와 업무처리방식의 일관성 부여
- 최고 경영자의 일관되며 지속적인 행동기준의 제시
- 대내외적 이미지의 제고를 통한 기업위상
❑OWASP란?
OWASP란 “The Open Web Application Security Project" 의 약자로 국제 웹 표준기구 이며,
정보 노출, 악성 파일, 보안 취약점등을 연구 하는 일을 한다.
OWASP TOP 10은 이 기구에서 연구하고 있는 것 중 일부의 프로젝트이다.
쉽게 설명하면 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하