▣ 스마트폰 모바일_코드 사이닝, 디컴파일, 악성 애플리케이션
2015년 111번
정답 : 3번
코드 사이닝(Code Signing) : 실행 가능한 코드의 변조 방지 및 서명자 인증을 위한 전자 서명기술로 개발자로 신원 증명을 위해 인증서로 전자서명을 수행하여 어플리케이션을 앱스토어에 등록 하게 됨
디컴파일(Decompile) : 실행코드를 다시 원시 코드로 생성하는 작업
리팩킹(Repackaging) : 실행 패키지(실행파일, 리소스, Metadata 등)을 수정하여 다시 패키지 파일로 만드는 작업임
MTM(Mobile Trusted Module) : TCG 그룹에서 표준화 진행중인 모바일 플랫폼용 신뢰 보안 모듈
2015년 113번
정답 : 1번, 3번
NAC(Network Access Control) : 사용자 단말(PC, 노트북 등)의 네트워크에 접근 시도시 사용자가 정당한 사용자인지, 사용자 단말은 사전에 정의해놓은 보안정책을 준수했는지 여부를 검사해 네트워크 접속을 통제하는 통합보안 관리 기법
MDM(Mobile Device Management) :
스마트폰이나 태블릿, 휴대용 컴퓨터와 같은 모바일 기기를 보호, 관리, 감시, 지원하는 솔루션
BYOD(Bring Your Own Device) 환경에서 애플리케이션을 통한 보안 기능 제공
단말기가 아닌 어플리케이션 레벨에서 제어가 가능한 MAM(Mobile Application Management)이나 컨텐츠 관리를 위한 MCM으로 발전
PCC(Proof Carrying Code, 증명 전달 코드)
코드 제공자가 코드와 코드의 성질에 대한 증명을 함께 전달함. 코드 소비자는 코드와 함께 따라온 증명이 제대로 된 증명인지를 검증함으로써, 코드의 성질을 검증
'보안' 카테고리의 다른 글
| ISO/IEC 21827(SSE-CMM : System Security Engineering - Capability Maturity Model) (0) | 2021.12.25 |
|---|---|
| 국가사이버안전관리규정_경보단계, 정상, 관심, 주의, 경계, 심각 (0) | 2021.12.25 |
| 정보통신망 이용촉진 및 정보보호 등에 관한 법률_정보보호 사전점검, 정보보호관리체계 인증, 개인정보 영향평가, 정보통신기반시설 보호, 정보보호 최고책임자 (0) | 2021.12.17 |
| 네트워크 보안_침입 탐지 시스템, 오용탐지, 이상탐지, False Positive, False Negative (0) | 2021.12.17 |
| 암호 해독을 위한 공격 유형_암호문 단독, 알려진 평문, 선택 평문, 선택 암호문, 스트림 암호화 (0) | 2021.12.13 |