정보보안기사 실기 대비 신용어 정리 3탄 (빈칸문제) 1. PDoS - 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 형태의 서비스 거부 공격 2. 개인정보보호 강화 컴퓨팅(privacy-enhancing computing) - 가트너 2021년 9대 전략기술 중 하나로 선정 - 데이터를 보호하고 안전한 데이터 처리와 분석을 지원하며, 아래 세 가지 특징이 있음 ① 민감한 개인정보를 처리하거나 분석할 수 있는 신뢰 환경 제공 ② 분산 방식의 개인정보 처리 및 분석 ③ 개인정보 처리 또는 분석 전, 개인정보와 알고리즘의 암호화 제시 3. 사이버보안 메시(cybersecurity mesh) - 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자.. 2021. 10. 17. 용어 빈칸문제 - 정보보안기사 실기 대비 v2 1. SNMP - TCP/IP 네트워크 장치로부터 여러 관리 정보를 자동으로 수집하고, 실시간으로 상태를 모니터링 및 설정할 수 있는 인터넷 표준 프로토콜 2. 전자메일시스템의 구성요소 - MTA (Mail Transfer Agent) : 사용자로부터 메일을 전달받아서 외부로 전달해주는 프로그램 - MDA (Mail Delivery Agent) : 사용자의 메일함으로 메시지를 저장하기위해 사용 - MUA (Mail User Agent) : 사용자가 메일 송수신을 위해 사용하는 클라이언트 프로그램 (아웃룩 등) . SMTP를 사용하여 MTA로 메일 전송 . POP3나 IMAP을 이용하여 사용자 인증을 거친 후 메일서버에 도착한 메일 확인 > POP3 (110) : 서버로부터 이메일 가져온 후 바로 삭제 >.. 2021. 10. 16. 위험관리 / 위험분석(정량적&정성적 방법) 총정리 - 빈칸문제 1. 개념 정리 (빈칸문제) - 위험평가 : 조직이 필요로 하는 정보보호 요구사항들이 무엇인지를 분석하기 위해 정보나 정보처리기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정 - 위험관리 : 조직의 자산에 대한 위험을 감수할 수 있는 수준으로 유지하기 위해 자산의 위험을 분석하고, 위험으로부터 자산을 보호하기 위한 비용 대비 효과적인 보호대책을 마련하는 일련의 과정 . 단계 : 위험관리 전략/계획 수립 → 위험 분석 → 위험 평가 → 정보보호 대책 수립 → 정보보호 계획 수립 → 대책 설정 - 위험관리계획 : 선택된 통제의 목적과 통제방안이 무엇인지, 그리고 선택한 이유 등을 문서로 정리한 것 2. 위험의 구성 요소 - 자산 : 조직이 보호해야 할 대상, 유형 + 무형 - 위.. 2021. 10. 16. MITRE ATT&CK 프레임워크 정리 (정보보안기사 기출) 1. MITRE ATT&CK(마이터어택) 모델 개념과 구성요소 - 실제 관찰된 공격 정보들을 시뮬레이션해서 조사, 전술/기술 내용을 담은 지식베이스 (knowledge base) - 전통적인 사이버 킬체인의 개념과는 약간 관점을 달리하여 지능화된 공격의 탐지를 향상시키기 위해 위협적인 전술과 기술을 체계화(패턴화)한 것 https://attack.mitre.org/ MITRE ATT&CK® MITRE ATT&CK® is a globally-accessible knowledge base of adversary tactics and techniques based on real-world observations. The ATT&CK knowledge base is used as a foundation for .. 2021. 10. 15. 이전 1 ··· 4 5 6 7 8 9 다음
