 |
인터넷 해킹과 보안 4판 김경곤 한빛아카데미 |
1. 가지고 있는 것을 사용한 인증 방법
- 여권
알고 있는 것 정해진 것
가지고 있는 것은 잃어버릴 수 있는 것
그 자체로 데이터가 되는 것
2. 가장 취약한 패스워드는 ABC12cdf ??
3. 접근 통제 유형 중에서 특정 정보에 대한 접근 권한을 수준별로 상이하게 설정한 통제는 수직적 접근 통제
* 수평적 접근 통제 - 여러 사용자가 존재할 때 상대 정보 안 보이게
* 비즈니스 로직 접근 통제 - 사용자 권한에 종속되지 않고 중요 자원 접근에 대해
* 강제적 접근 통제 - 없음
통제에 대한 공격 방법??? 장단점도 확인하기
4. 인증과 관련된 취약점을 공격하는 대표적인 사례
6. 비즈니스 로직 접근 통제란 사용자 권한과 상관없이 민감하거나 중요한 자원에 접근 통제하는 것.
'[ Computer Security ] > Web Security' 카테고리의 다른 글
| [웹보안] 인터넷 해킹과 보안 연습문제 8장 (0) | 2024.04.29 |
|---|---|
| [웹보안] 인터넷 해킹과 보안 연습문제 7장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 6장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 5장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 4장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 2장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 1장 (0) | 2024.04.29 |
