KEEP GOING

정보보안기사는 KISA(한국인터넷진흥원)에서 주관하는 시험이다. 시험은 필기시험과 실기시험으로 나뉘어져 있고 두 시험을 모두 합격하면 보안기사 자격증을 획득할 수 있다. 여기까지는 산업인력공단에서 주관하는 기사시험과 동일하다. 단, 산업인력공단에서 주관하는 기사시험은 연 4회이나 해당 시험은 1년에 총 2회 실시하므로 참고해야 한다. 아래 사이트를 통해 원서접수가 가능하다. kisq.or.kr/main/main.do KISQ정보보안국가기술자격검정센터 KISQ정보보안국가기술자격검정센터 kisq.or.kr - 제17회('21년도 1회) : 필기시험(3.27), 실기시험(5.29) - 제18회('21년도 2회) : 필기시험(9.4), 실기시험(10.30) 자세한 내용은 아래 사진을 참고해주세요. ※코로나로 인..

안녕하세요! 2021 상반기 국민은행 서포터즈입니다! 오늘 소개 해드릴 내용은 'kb 모바일 인증서'입니다. kb 모바일인증서란? 지문이나 패턴으로 간편하게 로그인하고 보안카드/otp 발급 없이 거래할 수 있는 인증서입니다. 공동인증서(구 공인인증서)를 이용할 경우, 로그인할때 사용자 암호를 입력하고 보안카드를 통해 이체해야해서 번거로움이 많았습니다. 모바일인증서는 가입도 간편하고 유효기간이 없다는 점에서도 매우 편리한 인증서입니다! 국세청, 국민신문고, 정부24 등 공공기관에서도 사용 가능합니다. 공인인증서에서 벗어나길 원하시는 분들!! 필독 부탁드립니다~ . . . . . . 영업점 방문없이 모바일 인증서 발급하는 방법 준비물 ※ 신분증 필수입니다! (운전면허증,주민등록증 가능) (외국인 영주증은 인..

국민은행 통장 사본을 저장하기 위해서는 우선 kb 스타뱅킹 어플을 다운받아야 한다. 아래 사진과 같이 생긴 어플을 플레이 스토어에서 검색하여 다운받으면 된다. 앱 스토어 > 스타뱅킹 검색 > 다운로드 공인인증서가 휴대폰에 다운되어 있다면 로그인하면 되지만 없다면 kb모바일 인증서를 발급받으면 된다. kb모바일인증서는 이체시 otp카드가 필요없고 로그인 시 지문인식이나 패턴을 이용하기 때문에 훨씬 간편하다. 2021년 1월 중순부터는 국세청, 정부 24 같은 공공기관에서도 모바일 인증서 사용이 가능하다. 통장사본 저장 경로 : 전체메뉴>예금>조회>점세개 클릭>통장사본보기>저장 이해가 안된다면 아래 사진을 참고하세요.

은행 it 직무에 관심 갖게되면서 sqld란 자격증에 대해 알게 되었다. 실제로 db업무에 종사하시는 몇몇 분들은 sqld 자격증을 갖고 계신 듯 하였다. 사실 없어도 되는 자격증이라고 하기는 하지만 sql 공부를 하는 김에 자격증까지 따면 좋을 것 같다고 생각했다. sqld는 기본적인 자격증이고 sqlp 시험은 sqld 자격증을 먼저 취득해야 치를 수 있는 시험이라고 한다. (sqlp가 sqld보다 전문 자격증이라고 생각하면 된다.) 그래서 처음 시험을 치르는 분들은 sqld 시험을 지원하면 된다. 서론은 이정도로 하고 2021 sqld/sqlp 시험 일정 은 다음과 같다. 해당 일자에 데이터자격검정 사이트를 통해 지원하면 된다. 사이트 참고) www.dataq.or.kr/www/main.do 데이터자..

이번 상반기 KB 국민은행 디지털 서포터즈에 신청하게 됐다. 디지털 서포터즈가 뭐야? 국민은행 오프라인 지점에 배치되어 국민은행에서 제공하는 디지털 서비스인 바이오인증, 신청서 미리미리 서비스, KB 스타뱅킹 등의 사용법을 고객에게 알려주는 활동이다. 서포터즈 활동을 신청한 이유는 '단순'하다. IT 기술을 모델링한 제품을 직접 배우고 가르칠 수 있는 유익한 활동이란 점이다. 크게 기술적 지식을 요구하는 활동은 아니지만 고객에게 직접 지식을 전파할 수 있다는 점에서 매력적으로 다가왔다. (각 지점에 배치되기 전에 사전 교육을 받는다고 한다.) 아르바이트비로 용돈도 벌고 은행 업무 흐름을 이해하는데 도움도 얻고ㅎㅎ 게다가 우수 서포터즈로 선정되면 장학금을 받을 수 있는 혜택이 있다. good! 1. 서류전..

MSA (MicrodoftService Architecture) (1) 마이크로서비스(Microservice)의 의미 마이크로 서비스는 독립적으로 배포/확장 가능한 서비스들을 조합하여 큰 어플리케이션을 구성하는 아키텍처 패턴이다. 보통 API Gateway, Orchestration, Service Discovery, Choreography, Context Boundary 등의 서비스들의 조합으로 이루어져 있다. Netflix, Twitter, Amazon, Nike 등의 회사에서 채택한 아키텍처로 소개되면서 14년 초반부터 현재까지 주목 받고 있다. (2) 아키텍처(Architecture)의 의미 아키텍처란 최적화를 목표로 시스템 구성과 동작원리, 구성환경 등을 설명 / 설계하는 설계도를 말한다. 기본..

웹해킹 절차상 가장 중요한 요소는 지속적인 '정보 수집'이다. 참고로 반드시 아래와 같은 순서로 진행할 필요는 없다. 웹 해킹 공격의 종류 1) ★SQL injection★ 2) XSS 3) Command injection 4) CSRF 5) XPath injection 6) 파일업로드 취약점 7) WAS 취약점 8) 파라미터 변조 취약점

웹서비스에서 발생 가능한 보안 약점을 이용하여 악의적 행위를 하는 것을 통틀어 '웹 해킹'이라 한다. 악의적 행위의 예로는 사용자 계정 탈취, 권한 도용, 결제 내용 조작 등이 있다. 웹 어플리케이션은 jsp, asp, php 등의 스크립트 언어로 제작된다. 이때 공격자는 아래와 같이 웹서비스, 프레임워크, 웹 어플리케이션 서버를 공격할 수 있다. 해커들이 주로 웹(Web)을 공격하는 이유? 방화벽은 port, IP, protocol 정보를 통해 사용자의 접근을 제어한다. 이때 공격자가 dmz 구역에 접근할때 방화벽(또는 웹방화벽)에서 인바운드 정책으로 인해 Telnet, SSH, FTP와 같은 프로토콜을 통한 접근은 deny되고 HTTP/HTTPS 포트만을 허용한다. 이 때문에 해커들이 HTTP/HTT..