모해요

1. 정보보안의 원칙 세가지를 서술하시오.더보기기밀성, 무결성, 가용성 2. 다음 중 옳지 않은 것을 고르시오.① 결함은 설계나 구현단계에서 발생한다.② 사이버 보안에서는 위험이 얼마정도인지 정량화하기 어렵다.③ 소프트웨어를 정확성 관점에서 보면 공격자로부터 시스템 보호에 초점을 맞추어 정확한 프로그램을 만들어야한다.④ 소프트웨어 개발 시에는 모든 단계에서 보안을 고려하여 개발하는 것이 바람직하다.더보기③ 정확성 관점에서는 보안성보다는 일반 사용자의 경험을 개선하는 것에 초점을 맞추게 된다. 3. 개발 프로세스의 일반적인 4단계를 순서대로 서술하시오.더보기요구사항(requirements)설계(design)구현(implementation)시험/보증(testing/assurance)

컴퓨터 보안의 목표는 시스템, 네트워크 및 데이터를 무단 액세스하는 공격 및 손상으로부터 보호하는 것이다.대부분 개발자나 운영자는 소프트웨어가 원하는 대로 동작하는 정확성에 집중하며 보안성 측면으로는 원하지 않는 동작을 하는 것을 방지하는데에 집중한다. 소프트웨어보안의 중요성- 현실에는 SW 취약점이 항상 존재하여 원하지 않는 동작을 하여 피해를 입히게 됨- 안전한 소프트웨어는 공격자가 악용하기 어렵고, 공격에 성공하더라고 피해를 제한하거나 취약점을 패치하거나 공격 피해를 빠르게 복구할 수 있음  보안의 중요성을 보여주는 사건1. 2016년 군 내부망 해킹사건https://www.yna.co.kr/view/AKR20161206117951014 軍 내부 사이버망 어떻게 뚫렸나…혼용서버 존재 2년간 '깜깜'..

Self-Creation이란?프로세스가 자기 자신을 자식 프로세스로 실행시키는 것부모로 실행될 때랑 자식으로 실행될 때의 동작이 다르면 의미가 있음(하나의 실행 파일에 두 가지실행 경로가 존재하도록 꾸미는 것)  동작원리간단하게는 부모 프로세스가 자식 프로세스를 서스펜드 모드로 생성하고 실행 주소를 조작해서 원하는 코드 실행을 유도하는 방식1. 자식 프로세스 생성(suspend 모드)- 자식 프로세스는 suspend 상태로 생성되며 import DLL들은 로딩되지만 메일 스레드는 멈춰서 EP코드가 실행이 안됨2. EIP 변경- 부모 프로세스는 디버깅 API를 활용해 자식 프로세스의 메인 스레트 context를 가져와 컨텍스트의 EIP를 원하는 코드 주소로 변경한다.3. 메인 스레드 재개(resume Ma..