본문 바로가기
정보보안기사 실기 대비 신용어 정리 2탄 (빈칸문제) 1. UTM (Unified Threat Management) - 통합보안시스템 - FW, IDS/IPS 등 다양한 보안 기능을 하나의 장비로 통합하여 제공 - 소규모 기업 환경에서 경제적, but 장애 발생 시 모든 보안 기능에 영향 2. ESM (Enterprise Security Management) //UTM과의 차이! - 전사적 보안관리 시스템 - 다양한 장비로부터 발생하는 이벤트, 로그 등을 ESM에서 수집/분석/대응하여 효율적인 상호 연관 분석/대응 및 일관성있는 보안정책의 적용이 가능하도록 해주는 보안관리 시스템 *ESM 에이전트 : 관리 대상 보안 장비에 설치, 정의된 규칙에 따른 로그 및 이벤트 데이터를 수집해 ESM 매니저로 전달 *ESM 매니저 : 에이전트를 통해 수집된 데이터를 저.. 2021. 10. 4.
[정보통신망법] 정보보안기사 실기 대비 법률 빈칸 문제 v1 제3조(정보통신서비스 제공자 및 이용자의 책무) ① 정보통신서비스 제공자는 이용자를 보호하고 건전하고 안전한 정보통신서비스를 제공하여 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다. 제23조의2(주민등록번호의 사용 제한) ① 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 이용자의 주민등록번호를 수집ㆍ이용할 수 없다. 1. 본인확인기관으로 지정받은 경우 3. 기간통신사업자로부터 이동통신서비스 등을 제공받아 재판매하는 전기통신사업자가 본인확인기관으로 지정받은 이동통신사업자의 본인확인업무 수행과 관련하여 이용자의 주민등록번호를 수집ㆍ이용하는 경우 ② 제1항제3호에 따라 주민등록번호를 수집ㆍ이용할 수 있는 경우에도 이용자의 주민등록번호를 사용하지 아니하고 본인을 확인하.. 2021. 10. 2.
[정보통신망법] 정보보안기사 실기 대비 '정의' 빈칸 문제 [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 제2조(정의) 1. “정보통신망”이란 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다. 2. “정보통신서비스”란 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것을 말한다. 3. “정보통신서비스 제공자”란 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다. 4. “이용자”란 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다. 5. “전자문서”란 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형.. 2021. 10. 1.
정보보안기사 실기 대비 신용어 정리 1탄 1. CASB (Cloud Access Security Broker) - 클라우드 환경에서 데이터 보안에 초점을 맞춘 보안 기술 - 클라우드 서비스 사업자와 사용자 중간에 위치한 보안 전반을 책임지는 클라우드 보안 중계 서비스 2. 인공지능 퍼징(Fuzzing, AIF) - 특정 시스템이나 애플리케이션 등 요소가 마비될 때까지 무작위로 입력값을 넣는 행위 - 제품 테스트에 활용되는 방법 -> 제로데이 발견 가능성! 3. XDR - “X”는 “무엇이든”을 의미하는 변수 - 엔드포인트, 네트워크, 클라우드, 파일 등 IT 전체에서 발생하는 위협을 탐지하고 연계 분석 - EDR과 같은 기존 보안 도구의 격리 된 접근 방식을 넘어서는 탐지 및 대응을 가능하게 함 (EDR은 EDR 에이전트가있는 관리되는 엔드 포.. 2021. 9. 30.

티스토리툴바