총 88개
-
인터넷보안 ) 웹 스캐너 중 Nikto, N-Stealth, Sqlmap에 대해서 각각의 동작 원리 및 사례에서 조사하고 이들을 비교 정리하시오.2025.01.191. Nikto Nikto는 웹 서버에 취약한 파일과 접속 및 사용을 위한 공통 게이트웨이 인터페이스, 오래된 서버 소프트웨어 등을 검사하기 위한 데이터베이스 기반 웹 스캐너입니다. 웹 서버에 대하여 포괄적으로 검사를 수행하며 최단 시간 내에 검사를 수행할 수 있습니다. 하지만 검사 기록이 남는다는 특징 때문에 조용히, 은밀히 검사를 진행해야 할 때에는 적합하지 않을 수도 있습니다. 2. N-Stealth N-Stealth는 Nikto와 동일한 기술을 이용하는 웹 스캐너입니다. Nikto와 N-Stealth는 널리 알려진 취약점들을...2025.01.19
-
한성대 데이터베이스 응용 기말 프로젝트 보고서2025.05.071. ER-Modeling 데이터베이스 응용 기말 프로젝트 보고서에서 ER-Modeling 부분은 수작업으로 그려 이미지를 캡처하여 첨부하는 것이 허용됩니다. ER-Modeling은 데이터베이스 설계의 핵심 단계로, 개체와 관계를 시각적으로 표현하여 데이터베이스의 구조를 명확히 보여줍니다. 2. Table 변환(관계도) 데이터베이스 응용 기말 프로젝트 보고서에서 Table 변환(관계도) 부분은 Access 프로그램의 관계도 출력 기능을 사용하여 작성할 수 있습니다. 이를 통해 테이블 간의 관계를 시각적으로 확인할 수 있습니다. 3....2025.05.07
-
2023년 데이터베이스의 기초 및 핵심파악2025.05.081. 데이터베이스 이해 데이터베이스는 '한 조직의 여러 응용 시스템을 다수의 사용자가 공용(shared)으로 사용하기 위해 통합(integrated), 저장(stored)된 운영(operational) 데이터의 집합'이라고 정의된다. 데이터베이스는 파일 처리 시스템과 달리 자기 기술성, 추상화, 다중 뷰, 동시성 제어 등의 기능을 통해 파일 처리 시스템의 문제점을 극복한다. 데이터베이스 시스템은 3단계 구조, 즉 개념적 단계, 논리적 단계 그리고 물리적 단계로 구성된다. 2. 데이터베이스 모델링 데이터베이스 모델링 과정은 사용자 요...2025.05.08
-
방송통신대학교 통계학과 데이터처리와활용 중간과제2025.01.261. 데이터베이스 설계 온라인 도서 대여 시스템의 데이터베이스를 설계하는 문제입니다. ER 다이어그램을 그리고 관계형 데이터베이스 스키마를 작성하며, 제3 정규형을 만족하는지 설명합니다. 2. SQL 쿼리 작성 데이터베이스 설계를 바탕으로 다음과 같은 SQL 쿼리를 작성합니다: a) 회원 테이블 생성 쿼리, b) 가장 많이 대여된 상위 5개 도서의 제목과 대여 횟수 조회 쿼리, c) 현재 연체 중인 모든 대여 정보와 해당 회원의 이름, 도서 제목 조회 쿼리, d) 특정 회원의 총 대여 횟수와 전체 회원의 평균 대여 횟수 비교 쿼리,...2025.01.26
-
30점 만점 방통대 데이터처리와활용 2024-2학기2025.01.261. 데이터베이스 설계 온라인 도서 대여 시스템의 데이터베이스를 설계하였다. 회원 정보, 도서 정보, 대여 정보 등의 요구사항을 충족하는 ER 다이어그램을 작성하고, 이를 바탕으로 관계형 데이터베이스 스키마를 작성하였다. 제3 정규형을 만족하는 것으로 확인되었다. 2. SQL 쿼리 작성 데이터베이스 설계를 기반으로 다음과 같은 SQL 쿼리를 작성하고 실행하였다: 1) 가장 많이 대여된 상위 5개 도서의 제목과 대여 횟수 조회, 2) 현재 연체 중인 모든 대여 정보와 해당 회원의 이름, 도서 제목 조회, 3) 특정 회원의 총 대여 횟...2025.01.26
-
온라인 음식 배달 앱 데이터베이스 설계 및 구현2025.01.071. 데이터베이스 설계 이 프로젝트는 온라인 음식 배달 앱을 위한 데이터베이스를 설계하고 구현하는 것입니다. 주요 개체로는 회원, 가게, 가게리뷰, 멤버십, 메뉴 등이 있습니다. 회원은 일반 회원과 사장 회원으로 구분되며, 가게리뷰를 작성할 수 있습니다. 회원은 멤버십을 구독할 수 있으며, 멤버십에는 등급, 생성/소멸 날짜, 상태 정보가 포함됩니다. 가게는 메뉴를 제공하며, 가게에 대한 리뷰와 평점 정보가 관리됩니다. 이를 통해 온라인 음식 배달 서비스의 핵심 기능을 지원할 수 있는 데이터베이스를 구축하였습니다. 2. 데이터베이스 ...2025.01.07
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
데이터베이스 보안에 대한 이해와 대응 방안2025.01.181. 무단 접근과 인증 무시 데이터베이스에 대한 무단 접근과 인증 무시는 가장 기본적이면서도 심각한 보안 위협 중 하나입니다. 이는 약한 패스워드나 미흡한 인증 메커니즘으로 인해 발생할 수 있으며, 공격자가 중요 정보를 유출, 수정, 삭제할 수 있는 권한을 얻을 수 있습니다. 이에 대한 대응으로는 암호화 기술, 2단계 인증, 다양한 보안 프로토콜의 도입과 더불어 보안 인식 향상 교육 등이 필요합니다. 2. SQL 인젝션 SQL 인젝션은 웹 애플리케이션에서 발생할 수 있는 고도의 기술적 위협입니다. 공격자가 악의적인 SQL 쿼리를 애...2025.01.18
-
프로그램 언어의 역사, 특징, 장.단점2025.05.061. 프로그래밍 언어 프로그래밍 언어는 기계와 인간이 이해할 수 있는 형태로 문제를 해결하기 위해 사용되는 도구입니다. 저급언어와 고급언어의 차이점은 사용자 중심의 언어인지, 하드웨어 중심의 언어인지에 있습니다. 저급언어는 기계어와 어셈블리어로 구성되며 컴퓨터만 이해할 수 있는 언어입니다. 고급언어는 절차지향 언어와 객체지향 언어로 구분되며 사용자가 이해하기 쉽고 이식성이 높습니다. 2. C 언어 C 언어는 1972년 데니스 리치에 의해 개발되었으며, 시스템 프로그래밍과 응용 프로그래밍에 널리 사용되는 범용 프로그래밍 언어입니다. ...2025.05.06
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 서술하시오2025.05.161. SQL 인젝션 공격 SQL 인젝션은 데이터베이스 질의 언어인 SQL 구문에 악의적인 명령어를 삽입함으로써 정상적인 쿼리문으로는 접근할 수 없는 정보를 열람하거나 조작하도록 하는 공격 방식이다. 최근 금융권 사이트들이 SQL 인젝션 공격에 취약한 것으로 나타났으며, 농협은행 홈페이지에서 해커가 고객정보를 빼내간 사건이 발생하기도 했다. 2. 크로스 사이트 스크립팅(XSS) 공격 크로스 사이트 스크립팅(XSS) 공격은 사용자가 입력한 정보를 가로채서 악성코드를 유포하거나 개인정보를 유출시키는 공격 방식이다. XSS 공격은 SQL ...2025.05.16
3 / 9
