[전자서명법] 정보보안기사 실기 대비 정의/법률 빈칸 문제 전자서명법 제2조(정의) 1. “전자문서”란 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다. 2. “전자서명”이란 다음 각 목의 사항을 나타내는 데 이용하기 위하여 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다. 가. 서명자의 신원 나. 서명자가 해당 전자문서에 서명하였다는 사실 3. “전자서명생성정보”란 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다. 4. “전자서명수단”이란 전자서명을 하기 위하여 이용하는 전자적 수단을 말한다. 5. “전자서명인증”이란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다. 6. “인증서”란 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고.. 2021. 10. 26. OECD 프라이버시 보호 8원칙 1. 수집제한의 원칙(Collection Limitation Principle) - 개인정보의 수집은 합법적이고 공정한 절차에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다. 2. 정보 정확성의 원칙(Data Quality Principle) - 개인정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다. 3. 목적 명확화 원칙(Purpose Specification Principle) - 개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 양립되어야 하고 목적이 변경될 때마다 명확히 해야 한다. 4. 이용제한의 원칙(Use Limitation Principl.. 2021. 10. 25. 용어 빈칸문제 - 정보보안기사 실기 대비 v6 1. TCP SYN Flooding 공격 대응방안 1) 완전한 3-way handshaking이 이루어지지 않으면 backlog queue가 소비되지 않도록 설정 - sysctl -w net.ipv4.tcp_syncookies = 1 - echo 1 > /proc/sys/net/ipv4/tcp_syncookies > SYN에 대한 응답으로 SYN/ACK 전송 시, 상대방을 식별할 수 있는 Cookie를 넣어 전송 > ACK 응답에서 Cookie를 보고 연결의 유효성 확인 2) 방화벽 또는 DDoS 대응 장비를 이용해 동일 IP SYN 요청에 대해 임계치 설정 3) First SYN Drop설정 4) Backlog queue 크기를 늘림 (임시적 조치) - (리눅스) sysctl -w net.ipv4.tc.. 2021. 10. 25. 용어 빈칸문제 - 정보보안기사 실기 대비 v5 1. sendmail - 인터넷 전자 메일의 표준규약인 SMTP 프로토콜을 통해 메일 서비스 기능을 함 . 즉, 메일 서버 간에 메일을 주고받는 역할 수행 - access 파일 : 해당 이메일 서버 소프트웨어에서 스팸메일 릴레이 차단 설정을 위한 설정 파일 (Spam으로 사용되는 서버의 IP Address를 등록하여 스팸메일을 relay하는 것을 방지 가능) . RELAY : 메일 RELAY 허용, 메일 수/발신 허용 . REJECT : RELAY(송수신) 허용 X, 메일 수/발신 거부 . DISCARD : 메일 받은 후 폐기, 메일 발신자에게 폐기 통보 X . OK : 조건없이 허용 . aa@naver.com 501 "메시지" : aa@naver.com에서 발송된 메일 지정된 "메시지"로 거부 . 50.. 2021. 10. 24. 이전 1 2 3 4 5 6 7 ··· 9 다음 more
