본문 바로가기
728x90

자격증/정보보안기사6

[5과목] 정보보안 관리 및 법규 039 정보보호관리의 개념 ◈ 정보보호관리 1) 개요 - 정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단 2) 목표 - 기밀성(Confidentiality) * 공격 : 스누핑, 트래픽 분석 - 무결성(Integity) * 공격 : 변경, 가장, 재연, 부인 - 가용성(Availability) * 공격 : 서비스 거부 3) 대책 - 기술적 - 물리적 - 관리적 040 정보보호 정책 및 조직 ◈ 정보보호 정책 1) 개요 - 문서화된 사업 규칙의 특수한 형태로서 정보보호에 관한 경영진의 목표와 방향을 제시하는 것 2) 특징 - 정보보호에 대한 상위 수준의 목표 및 방향을 제시 - 조직의 경영목표를 반영하고 정보보호 관련 상위 정책과 일.. 2021. 2. 12.
[4과목] 정보보안 일반 029 접근통제 개요 ◈ 접근통제(Access Control) 1) 개요 - 허가되지 않은 사용자에 의한 자원 접근 통제 - 허가되지 않은 방법으로 자원 접근 통제 2) 주요 용어 - 주체(Subject) : 행위자 - 객체(Obejct) : 제공자 - 접근(Access) : 주체의 활동 ◈ 접근통제 절차 1) 식별(Identification) - 본인의 정보를 시스템에 알림 - 접근 매체 : 사용자명, 계정 번호, 메모리카드 2) 인증(Authentication) - 주체의 신원을 검증 - 접근 매체 : 패스워드, PIN, 토큰, 스마트카드, 생체인증 3) 인가(Authorization) - 인증된 주체에게 접근을 허용하고 특정 업무를 수행할 권리는 부여 - 접근 매체 : 접근제어 목록, 보안 등급 ◈.. 2021. 2. 11.
[3과목] 어플리케이션 보안 021 FTP 보안 ◈ FTP(File Transfer Protocol) 1) 개요 - 하나의 호스트에서 다른 호스트로 파일을 복사하기 위해 TCP/IP에 의해 제공되는 표준 기능 - 포트 21번은 제어 연결, 포트 20번은 데이터 연결 2) FTP Active Mode - 클라이언트에서 서버 측 21번 포트로 접속하여 제어 채널을 생성하고 데이터는 서버에서 클라이언트로 접속하여 데이터를 보내는 방식 - Default Mode - 동작 방식 ① FTP 클라이언트는 FTP 서버의 21번 포트로 연결 설정하여 제어 채널을 생성 ② FTP 클라이언트는 사용할 임시 포트를 결정하여 FTP 서버에게 알림 ③ FTP 서버는 FTP 클라이언트가 알려준 포트로 연결을 설정하여 데이터 채널을 생성 ④ 데이터 채널을 통해.. 2021. 2. 11.
[2과목] 네트워크 보안 009 네트워크 개요 ◈ 데이터 통신 구성요소 - 메시지(message) - 송신자(sender) - 수신자(receiver) - 전송매체(medium) - 프로토콜(protocol) ◈ 네트워크 접속 형태 1) 그물형 - 모든 장치는 다른 장치에 대해 전용의 점-대-점 링크를 가짐 - 장점 : 통신량 문제 해결, 안정성 높음, 프라이버시와 보안 - 단점 : 케이블 양과 요구되는 I/O 포트 수 2) 스타형 - 각 장치는 일반적으로 허브라 불리는 중앙 제어장치와 전용 점-대-점 링크를 가짐 - 장점 : 그물형보다 비용이 적음, 설치와 재구성이 쉬움 - 단점 : 허브라는 단일 장치에 전체 시스템이 좌우됨 3) 버스형 - 다중점 형태로써 하나의 긴 케이블이 네트워크 상의 모든 장치를 연결하는 중추 네트워크 .. 2021. 2. 11.
728x90

티스토리툴바