본문 바로가기

분류 전체보기229

정보보안 법규 1~3 정보보안 법규는 반복학습을 통한 암기가 필수 대분류 1. 개인정보보호법 2. 관련 고시 3. 정보통신망법 개인정보기술적관리적보호조치 위반사유 : 정보주체의 동의여부 체크 항목이 없다 [개인정보 수집 및 이용 동의] 1. 개인정보 수집 항목 2. 개인정보 수집 및 이용 목적 3. 개인정보의 보유 및 이용 기간 : 처리목적 달성시까지 지원자는 개인정보 수집 및 이용에 동의하십니까? □ 동의함 □ 동의하지 않음 => 위반사유 : 개인정보 수집이용 동의시 동의를 거부할 권리 및 동의 거부시 불이익 고지가 없음 [개인정보 수집 및 이용 동의] 1. 개인정보 수집 항목 2. 개인정보 수집 및 이용 목적 3. 개인정보의 보유 및 이용 기간 : 처리목적 달성시까지 개인정보 수집 및 이용 동의에 대해 거부할 수 있으나 .. 2024. 4. 18.
정보보안일반관리 5~8 정량적 위험분석 방식 개요 - 손실이나 위험의 크기를 금전적 가치로 표현하는 방식. 객관적이고 수학적인 방식. - 장점 : 이해하기 쉽고 성능평가 용이 - 단점 : 많은 입력데이터가 필요하고 계산이 복잡. 시간, 비용, 노력이 많이듬 정량적 위험분석 방법론 1) 연간 예상 손실ALE 계산법 - 예상 손실액SLE과 위협의 연간 발생률ARO을 곱해서 계산 2) 과거자료 분석법 - 과거의 자료를 통해 위험 발생 가능성을 예측 3) 수학공식 접근법 - 위협의 발생 빈도를 계산하는 식을 이용해 예측 4) 확률 분포법 - 확률적 편차를 이용하여 최저, 보통, 최고의 위험평가를 예측 5) 점수법 - 위험 발생 요인에 가중치를 두어 위험을 추정함 (정량과학확률점수~) ** 연간 예상 손실ALE 계산법 - 자산 가치AV.. 2024. 4. 17.
정보보안 일반/관리 1~4 1. 정보보호 개요 1) 정보보호의 정의 가) 일반적 정의 - 다양한 내외부 위협으로부터 기밀성, 무결성, 가용성 등이 보장될 수 있도록 관리적, 기술적, 물리적 보호조치(수단)를 마련하는 것 나) 법률적 정의 - 지능정보화 기본법 : 정보보호란 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변경, 유출 등을 방지하기 위한 관리적, 기술적 수단을 마련하는 것 - 정보보호산업법 : 정보보호란 다음 활동을 위해 관리적 기술적 물리적 수단을 마련하는 것 (정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생할 수 있는 정보의 훼손, 변조, 유출 방지 및 복구. 인증, 암호, 인식, 감시 등의 보안기술을 활용해 재난, 재해, 범죄 등에 대응하거나 관련 장비, 시설을 안.. 2024. 4. 16.
centos7 vmware 고정ip static 설정 수업진행중에 고정ip가 아니라 dhcp로 동작중인것을 발견해서 고정 ip로 변경해야지, 하고 생각없이 설정을 건드렸다가 icmp 응답없음 패킷 떠서 기겁함.... 같은 centos7 이라도 vmware에서 동작할때는 추가적인 설정을 해줘야하는줄 모르고 2시간을 헛되이 날렸다 ㅡㅡ 고정 ip를 설정할 때, gateway를 스스로 계산할 수 있는 사람도 있겠지만 처음 설치해보는 사람이 gateway 주소를 계산할 수 있는 역량은 없을 확률이 크다 다른 블로그들을 참고해서 어설프게 xxx.xxx.xxx.1 대역을 써놨는데, 알고보니 xxx.xxx.xxx.2 였던 슬픈 기억 참고한 블로그 : https://makepluscode.tistory.com/104 vmnetcfg.exe 는 centos7에 포함되어 있.. 2024. 4. 15.

티스토리툴바