 |
인터넷 해킹과 보안 4판 김경곤 한빛아카데미 |
# 1장
1. 2노드 간 상호 연결을 최초로 성공시킨 연도와 인물
- 1969년 너드 클라인록
2. 프로토콜에 대한 상세한 내용을 담고 있는 문서
- RFC
3. DNS와 IP 주소, 프로토콜 번호와 매개변수 배정 등을 관리하며 DNS 루트 네임 서버 시스템의 개선 및 운영을 담당하는 기관
- 국제인터넷주소관리기구 ICANN
4. 인터넷에 영향을 미칠 수 있는 관세 문제를 다루고 정보통신 네트워크에 대한 기술적인 표준과 운영 표준을 발행하는 기관
- 국제전기통신연합 ITU
5. 웹 서버에 데이터를 보낼 때 인수를 이용하는 요청 방식
- GET (POST는 인수를 URL에 노출하지 않음)
6. 클라이언트 측의 에러를 나타내는 http 상태 코드
- 400번대
* 상태 코드
100 정보 전송 - 서버 쪽의 추가 응답 없음
200 성공
300 리다이렉션 - 요구 사항 처리를 위해서는 다른 쪽의 자원이 필요하다
400 클라이언트측 에러
500 서버측 에러
7. 동적인 웹 페이지를 위한 서버측 스크립트 언어
- ASP, JSP(자바스크립트 서버 페이지), Node.js, PHP
+ IIS는 웹 서버 / Javascript는 객체 기반의 스크립트 프로그래밍 언어로 클라이언트 측 기능과 연관
8. 인터넷 망의 시초는 미국 국방부 산하 고등연구국 ARPA의 연구용 네트워크인 ARPANET으로 볼 수 있다
9. 인터넷 프로토콜의 개념과 대표적인 프로토콜의 용도
- 컴퓨터 간에 정보를 원활하게 교환하기 위해서 정한 여러 가지 통신 규칙과 방법에 대한 약속
- 프로토콜의 구성 요소 - 구문, 의미, 순서
- 국제인터넷표준화기구 IETF에서 만드는 RFC 기술 문서에서 구체적인 내용을 정의하고 있음
10. 인터넷의 이용과 기술에 관한 국제적인 협조와 협력을 촉진하기 위해 1992년에 설립된 비영리 국제 기구
- 인터넷 소사이어티 ISOC
11. 월드와이드웹을 최초로 개발한 사람
- 1991 팀 버너스 리
12. 웹 프록시의 동작 원리
- 프록시 서버란 클라이언트가 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 장치, 서버와 클라이언트 사이의 중계기 역할을 하며 대리 통신 수행 기능도 있고 이것을 프록시 기능이라고 한다
- 프록시 서버는 데이터를 전송할 때 pc에서 서버로 바로 전송되지 않고 임시 저장소인 프록시를 통해 전송되고 그룹 내부에 동일한 요청이 들어오면 전송을 줄일 수 있기 때문에 인터넷 전송 부하를 효율화할 수 있다. 프록시 서버가 사용자 pc에 요청한 결과를 클라이언트 pc에 전달하고, 이때 캐싱기능 덕분에 이전 내용은 웹 사이트까지 갈 필요 없어 속도가 향상되고 허용된 사이트로만 연결할 수 있어 보안도 강화된다. 실제 서버는 내부 망에 두고 리버스 프록시 서버가 내부망 서버와의 통신결과를 전달해준다.
- 버프 스위트는 프록시 도구
13. GET과 POST 요청방식의 차이점
- http 메소드에서 get과 post는 요청의 종류를 서버에 알려주기 위해 사용하는 것인데 get은 정보를 요청하기 위해 사용하고 post는 정보를 보내기 위해 사용한다.
- get은 url 에 접속 정보가 포함되기 때문에 별도의 메시지 body가 필요하지 않지만 보안이 취약하며 post 메소드는 url을 통해서 요청 데이터를 전달하지 않고 body에 데이터를 담아 전송하기 때문에 링크에 웹 페이지 정보가 없다.
14. 웹 애플리케이션 기술 나열
- 서버 측 스크립트 언어 : 클라이언트의 요청 데이터를 서버가 처리하여 원하는 결과를 돌려주기 위해 사용하는 언어. IIS같은 윈도우 기반은 ASP, 자바 같은 웹 애플리케이션에서는 JSP
- 웹 서버 : 아파치와 IIS , 웹 애플리케이션 구동에 필요한 서버
- 데이터베이스 : DBMS
- HTML
- 자바스크립트 : 객체 기반의 스크립트 프로그래밍 언어
'[ Computer Security ] > Web Security' 카테고리의 다른 글
| [웹보안] 인터넷 해킹과 보안 연습문제 8장 (0) | 2024.04.29 |
|---|---|
| [웹보안] 인터넷 해킹과 보안 연습문제 7장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 6장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 5장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 4장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 3장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 2장 (0) | 2024.04.29 |
