| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
- 디스크 스케줄링
- 모의해킹
- csts출제기준
- CSTS
- 정보보호 취업
- csts일반등급
- csts 일반등급
- csts범위
- 케이쉴드주니어 14기
- 케이쉴드주니어 13기
- 솔루션 개발
- csts요약
- 정보보안기사 실기
- csts 일반등급 후기
- 보안솔루션 운영
- k-shield 주니어 14기
- 정보보안 취업
- csts기출
- 정보보안 컨설팅
- csts요약본
- csts기출문제
- 정보보안전문가
- 파일 시스템
- 정보보안기사
- 케이쉴드주니어
- ISMS-P
- k-shield
- CPU 스케줄링
- csts 후기
- 정보보안기사 후기
- Today
- Total
목록정보보안기사 (35)
CyberRanger
1. 개인정보보호 관련 용어용어설명정보주체· 정보에 의하여 알아볼 수 있는 사람.· 그 정보의 주체가 되는 사람.개인정보처리시스템· 데이터베이스 시스템 등 개인정보를 처리할 수 있도록 구성한 시스템.이용자· 정보통신서비스를 이용하는 자.접속기록· 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 식별자, 접속일지, 접속지 정보, 처리한 정보주체 정보, 수행 업무 등을 전자적으로 기록한 것.P2P(Peer to Peer)· 정보통신망을 통해 서버의 도움 없이 개인과 개인이 직접 연결되어 파일을 공유하는 것.생체정보· 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증 · 식별하거나 개인에 관한 특징을 알아보기 위해 일정한 기술적 수단을 통..
1. BCP(Business Continuity Planning, 사업 연속성 계획)· 비상시에도 비즈니스를 유지하기 위한 프로세스를 정의한 복구 계획. · BCP 절차단계설명1. 연속성 계획 정책 선언서 개발· BCP 개발, 임무수행 역할에 관한 권한 할당 정책· 법규 요구사항 동합, 영역/목표/역할 정의, 관리진의 정책 승인2. BIA(Business impact Analysis) 수행· 핵심 기능/시스템 식별, 핵심 기능 관련 요구자산 식별· 중단 영향과 허용 가능한 정지시간 확인· 자원의 RTO(Recovery Time Objetive, 복구 목표 시간) 계산, 위협 식별, 계량화, 백업솔루션 확인3. 예방통제 식별· 위협 식별 시 감소를 위한 통제와 대응책 구현· 통제 구현, 위험 완화4. 복구..
[정보보안기사] ISMS-P
1. 인증 항목 · ISMS(정보보호 관리체계) 인증 심사 항목: 관리체계 수립 및 운영, 보호대책 요구사항 · ISMS-P(정보보호 및 개인정보보호 관리체계) 인증 심사 항목: 관리체계 수립 및 운영, 보호대책 요구사항, 개인정보처리 단계별 요구사항 · ISMS-P 인증은 조직 내부 및 외부 위협 요소의 변화에 대응하여 지속적으로 유지 관리되는 순환 주기 모델을 가짐. Security PDCA(Plan, Do, Check, Act) 1.1. 관리체계 수립 및 운영분야항목상세 내용관리체계기반 마련경영진의 참여· 의사결정 체계 수립 및 운영최고책임자 지정· CISO는 임원급으로 지정조직 구성· 담당자, 관리자, 실무조직, 위원회범위 설정· 서비스정책 수립· 정책 및 시행문서를 수립 · 작성자원 할당..
1. 해시 알고리즘의 특징· 일방향 암호 알고리즘.· 키가 없고 복호화가 불가능함.· 다양한 길이의 입력 → 똑같은 길이의 출력.· SHA는 출력 길이에 따라 SHA-256, SHA-512 등으로 나뉨.· MD(Message Digest)는 무결성만 제공. 충돌: 서로 다른 값을 넣었는데 같은 결과가 나오는 현상. 2. 해시함수의 조건 (보안 요구사항)조건설명압축· 다양한 길이의 입력 → 똑같은 길이의 출력.역상 저항성(약 일방향성, Pre-image Resistance)· H(x)가 주어졌을 때, 입력값 x를 찾는 것이 불가능.· 역방향 계산이 불가능.제2 역상 저항성(Second Pre-image Resistance,약한 충돌 저항성)· 입력값 x가 주어졌을 때, H(x) = H(y)이면서 x !..
· Apache 웹 서버의 보안 설정은 httpd.conf 파일에서,· php 관련 설정은 php.ini 파일에서 한다. · Document Root: Apache 웹 서버의 디렉터리로 홈 사이트가 있는 디렉터리이다. 1. httpd.conf 설정구분설명Apache 설치 시 별도의 계정 사용· root로 설치 후 해킹 발생 시 공격자는 root로 로그인이 됨.· 별도의 계정으로 설치 후 권한 최소화.· /etc/passwd 파일에서 Apache 설치 계정을 nologin으로 설정해야 함.httpd 프로세스 기동· Apache 프로세스는 하나만 root로 기동하고 나머지 프로세스는 Apache 설치 계정으로 실행되어야 함.· http 포트는 root만 열 수 있기 때문.디렉터리 리스팅 차단· indexe..
1. 방화벽(Firewall, 침입 차단 시스템)· 가장 기본적인 네트워크 보안장비로 인증되지 않은 데이터가 네트워크를 통해 유입되는 것을 방지하는 보안장비.· 네트워크를 통해 내부 시스템으로 들어오는 트래픽을 모니터링.· 접근 통제 목록(Access Control List, ACL)을 적용하여 접근 가능한 사용자, IP, 포트를 결정.· 접근 제어, 기록 및 감사 추적, Traffic의 암호화, NAT(Network Address Translation)의 기능이 있다. 구현방식에 따른 방화벽 유형구축 유형설명패킷 필터링· Network, Transport 계층에서 동작.· 미리 정해진 규칙에 따라 Inbound / Outbound 접근 제어.· 속도가 빠름.· TCP/IP 패킷의 헤더는 쉽게 조작이 가..