정보보안기사 실기 대비 신용어 정리 4탄 (빈칸문제) 1. ELAM (=Early Launch Anti Malware) - 악성코드 방지 조기 실행을 뜻함 - 최근의 윈도 OS가 제공하는 ELAM은 PC가 드라이버를 로드하기 전에 모든 드라이버를 테스트 하여, 승인되지 않은 드라이버가 로드되지 않도록 함 - 악성코드 방지 조기 실행은 모든 비 Microsoft 부팅 드라이버 및 응용 프로그램보다 먼저 Microsoft 또는 비 Microsoft 맬웨어 방지 드라이버를 로드하기 때문에 보안 부팅과 신뢰할 수 있는 부팅이 구축한 신뢰가 지속되도록 함 2. C-SCRM (cyber supply chain risk management) 프로그램 - 사용 시 회사의 사업 목적 또는 영업 활동의 맥락에서 공급자의 ICT 제품 및 서비스가 제공하는 위험을 이해할 수 있.. 2021. 10. 26. [개인정보보호법] 정보보안기사 실기 대비 법률 빈칸 문제 v3 제3절 가명정보의 처리에 관한 특례 제28조의2(가명정보의 처리 등) ① 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다. ② 개인정보처리자는 제1항에 따라 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다. 제28조의3(가명정보의 결합 제한) ① 제28조의2에도 불구하고 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행한다. ② 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 .. 2021. 10. 26. [개인정보보호법] 정보보안기사 실기 대비 법률 빈칸 문제 v2 제23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. 1. 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보(이하 “고유식별정보”라 한다)를 처리할 수 없다. 1. 다른 개인정보의 처리에 대한 .. 2021. 10. 26. 용어 빈칸문제 - 정보보안기사 실기 대비 v7 1. DDE (Dynamic Data Exchange) - 사용자 편의를 위해 윈도우에서 응용 프로그램(주로 오피스 프로그램) 간 데이터 전송을 위해 사용되는 기능/프로토콜 ex) 워드 파일을 열 때 엑셀에 있는 데이터를 가져와서 사용할 수 있음 - 공격자는 이러한 DDE 기능을 악용해 정상적인 엑셀, 워드로 보이지만 실행 시 악의적인 시스템 명령을 수행 2. 포렌식의 기본원칙 정당성의 원칙 : 정당하게 수집된 자료만 법적 효력이 있음 무결성의 원칙 : 증거 수집 이후에는 위/변조가 발생하면 안됨 재현의 원칙 : 동일 조건에서는 동일 결과가 나와야 함 연계 보관성 원칙 : 증거 수집부터 법원 제출까지 여러 단계 중 해당 증거물에 어떤 변경도 발생하지 않았다는 것을 보장하기 위한 절차/과정이 있어야 함 증.. 2021. 10. 26. 이전 1 2 3 4 5 6 ··· 9 다음
