(실기) 정보보안기사&산업기사47 보안기사 실기 신규강의1 개정으로 인한 신규강의는 2024년 강의항목이 따로 있었다나는 그간 2023년 강의항목에서 복습만 한것이었음 ^^;; 3강. 002.UNIX/Linux기본학습_01(신규)/(1권)p9~10 유닉스/리눅스 기본 학습 접속과정 1) 원격 터미널 접속 프로그램 이용 - Telnet 프로토콜(23/tcp) 사용. 암호통신을 지원하지 않아 스니핑 공격에 취약 - SSH 프로토콜(22/tcp) 사용. 암호통신을 지원함. 2) 사용자 인증을 처리하는 로그인 프로세스가 동작하여 사용자 인증 처리 - 인증 : 신원확인, 인가 : 인증된 사용자에게 접근권한 부여 3) 사용자 환경설정 파일을 로드하고 로그인 쉘을 기동한 후, 사용자 홈디렉터리에서 사용자 입력을 대기 - 모든 사용자 환경설정 파일 ① /etc/prof.. 2024. 7. 31. 정보보안법규 4 정보통신 이용촉진 및 정보보호 등에 관한 법률 약칭 : 정보통신망법 용어정리 1) 정보통신망 : 정보를 수집, 가공, 송수신 등을 하는 정보통신체계 2) 정보통신 서비스 : 정보통신역무와 이를 이용해 정보를 제공하거나 정보의 제공을 매개함 3) 정보통신서비스 제공자 : 전기통신사업자와 영리를 목적으로 정보를 제공하거나 정보외 제공을 매개하는 자 4) 이용자 : 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는자 5) 전자문서 : 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식이 자료로 표준화된 것 6) 침해사고 : 정보통신망 또는 정보시스템을 공격하는 행위로 인해 발생한 사태 - 1. 해킹, 바이러스, 논리폭탄, 서비스 거부 등의 방법 - 2. 정상적인 보호, 인증 절차를 우회하여 접근할 수.. 2024. 4. 19. 정보보안 법규 1~3 정보보안 법규는 반복학습을 통한 암기가 필수 대분류 1. 개인정보보호법 2. 관련 고시 3. 정보통신망법 개인정보기술적관리적보호조치 위반사유 : 정보주체의 동의여부 체크 항목이 없다 [개인정보 수집 및 이용 동의] 1. 개인정보 수집 항목 2. 개인정보 수집 및 이용 목적 3. 개인정보의 보유 및 이용 기간 : 처리목적 달성시까지 지원자는 개인정보 수집 및 이용에 동의하십니까? □ 동의함 □ 동의하지 않음 => 위반사유 : 개인정보 수집이용 동의시 동의를 거부할 권리 및 동의 거부시 불이익 고지가 없음 [개인정보 수집 및 이용 동의] 1. 개인정보 수집 항목 2. 개인정보 수집 및 이용 목적 3. 개인정보의 보유 및 이용 기간 : 처리목적 달성시까지 개인정보 수집 및 이용 동의에 대해 거부할 수 있으나 .. 2024. 4. 18. 정보보안일반관리 5~8 정량적 위험분석 방식 개요 - 손실이나 위험의 크기를 금전적 가치로 표현하는 방식. 객관적이고 수학적인 방식. - 장점 : 이해하기 쉽고 성능평가 용이 - 단점 : 많은 입력데이터가 필요하고 계산이 복잡. 시간, 비용, 노력이 많이듬 정량적 위험분석 방법론 1) 연간 예상 손실ALE 계산법 - 예상 손실액SLE과 위협의 연간 발생률ARO을 곱해서 계산 2) 과거자료 분석법 - 과거의 자료를 통해 위험 발생 가능성을 예측 3) 수학공식 접근법 - 위협의 발생 빈도를 계산하는 식을 이용해 예측 4) 확률 분포법 - 확률적 편차를 이용하여 최저, 보통, 최고의 위험평가를 예측 5) 점수법 - 위험 발생 요인에 가중치를 두어 위험을 추정함 (정량과학확률점수~) ** 연간 예상 손실ALE 계산법 - 자산 가치AV.. 2024. 4. 17. 이전 1 2 3 4 5 6 ··· 12 다음