OECD 프라이버시 보호 8원칙 1. 수집제한의 원칙(Collection Limitation Principle) - 개인정보의 수집은 합법적이고 공정한 절차에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다. 2. 정보 정확성의 원칙(Data Quality Principle) - 개인정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다. 3. 목적 명확화 원칙(Purpose Specification Principle) - 개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 양립되어야 하고 목적이 변경될 때마다 명확히 해야 한다. 4. 이용제한의 원칙(Use Limitation Principl.. 2021. 10. 25. 용어 빈칸문제 - 정보보안기사 실기 대비 v6 1. TCP SYN Flooding 공격 대응방안 1) 완전한 3-way handshaking이 이루어지지 않으면 backlog queue가 소비되지 않도록 설정 - sysctl -w net.ipv4.tcp_syncookies = 1 - echo 1 > /proc/sys/net/ipv4/tcp_syncookies > SYN에 대한 응답으로 SYN/ACK 전송 시, 상대방을 식별할 수 있는 Cookie를 넣어 전송 > ACK 응답에서 Cookie를 보고 연결의 유효성 확인 2) 방화벽 또는 DDoS 대응 장비를 이용해 동일 IP SYN 요청에 대해 임계치 설정 3) First SYN Drop설정 4) Backlog queue 크기를 늘림 (임시적 조치) - (리눅스) sysctl -w net.ipv4.tc.. 2021. 10. 25. 용어 빈칸문제 - 정보보안기사 실기 대비 v5 1. sendmail - 인터넷 전자 메일의 표준규약인 SMTP 프로토콜을 통해 메일 서비스 기능을 함 . 즉, 메일 서버 간에 메일을 주고받는 역할 수행 - access 파일 : 해당 이메일 서버 소프트웨어에서 스팸메일 릴레이 차단 설정을 위한 설정 파일 (Spam으로 사용되는 서버의 IP Address를 등록하여 스팸메일을 relay하는 것을 방지 가능) . RELAY : 메일 RELAY 허용, 메일 수/발신 허용 . REJECT : RELAY(송수신) 허용 X, 메일 수/발신 거부 . DISCARD : 메일 받은 후 폐기, 메일 발신자에게 폐기 통보 X . OK : 조건없이 허용 . aa@naver.com 501 "메시지" : aa@naver.com에서 발송된 메일 지정된 "메시지"로 거부 . 50.. 2021. 10. 24. OWASP TOP10 2021 (한글) - 빈칸문제 드래그 A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Failures (암호화 오류) Sensitive Data Exposure(민감 데이터 노출)의 명칭이 2021년 Cryptographic Failures(암호화 오류)로 변경되었습니다. 적절한 암호화가 이루어지지 않으면 민감 데이터가 노출될 수 있습니다. A03: Injection (인젝션) SQL, NoSQL, OS 명령, ORM(Object Relational Mapping), LD.. 2021. 10. 24. 이전 1 ··· 3 4 5 6 7 8 9 ··· 13 다음
