[개인정보 안전성 확보조치 기준] 정보보안기사 실기 대비 법률 빈칸 문제 제4조(내부 관리계획의 수립ㆍ시행) ① 개인정보처리자는 개인정보의 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립ㆍ시행하여야 한다. 1. 개인정보 보호책임자의 지정에 관한 사항 2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항 3. 개인정보취급자에 대한 교육에 관한 사항 4. 접근 권한의 관리에 관한 사항 5. 접근 통제에 관한 사항 6. 개인정보의 암호화 조치에 관한 사항 7. 접속기록 보관 및 점검에 관한 사항 8. 악성프로그램 등 방지에 관한 사항 9. 물리적 안전조치에 관한 사항 10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항 11. 개인정보 유출사고 대응 계획 수립ㆍ시행에 관한 사.. 2021. 10. 23. 용어 빈칸문제 - 정보보안기사 실기 대비 v3 1. 힙 스프레이 기법 - 페이로드를 전달하는 방법으로써, 마치 스프레이로 뿌리는 것처럼 힙 메모리 영역에 대량의 메모리를 할당하고 코드를 삽입 - 따라서 힙 메모리에 대하여 예측 가능한 메모리 영역에 쉘 코드를 삽입하는 것이 가능 - 대응방안 . strcpy, strcat, sprintf, memcpy 등의 함수 → strncpy, strncat, snprintf 라이브러리 함수 사용 . 메모리 버퍼의 경계 값을 넘어 메모리를 읽거나 저장하지 않도록 경계 설정 또는 검사를 반드시 수행 . 프로그램 상에서 버퍼를 사용할 경우, 적절한 버퍼의 크기를 설정하고 설정된 범위의 메모리 내에서 올바르게 읽기/쓰게 통제 . Non-executable Stack, 스택가드(StackGuard), ASLR 등과 같은 .. 2021. 10. 22. 파일리스(Fileless) 공격 개념/LoL이란/프로세스 인젝션 1. 파일리스 공격의 등장 배경 - 이전에 발생했던 공격같은 경우, 공격자는 디스크에 writing, 파일 생성 등을 하게 됨 → 악성코드 분석가 등에 의해 모니터링 및 파일이 탐지될 가능성이 높음 → 파일 탐지 기준이 명확함 (exe, dll 등 실행 파일 내에는 올바른 키 값, 인증서 정보 등이 들어가게 되는데, 의심스러운 파일 내에는 이런 정보가 없음) 2. 파일리스 공격이란? - 실행되는 코드가 파일로 생성되지 않고 메모리에만 존재하며, 흔적을 남기지 않는 유형의 공격 - 특징 ① 프로세스 인젝션 기술 사용 : 정상적인 다른 프로세스에 공격자가 악성 코드나 라이브러리 등을 로딩시켜서 정상적인 프로세스의 메모리 공간 안에서만 실행이 되도록 함 → 안티바이러스 프로그램의 탐지가 어려워짐 ② LoL 바.. 2021. 10. 20. 정보보안기사 실기 대비 신용어 정리 3탄 (빈칸문제) 1. PDoS - 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 형태의 서비스 거부 공격 2. 개인정보보호 강화 컴퓨팅(privacy-enhancing computing) - 가트너 2021년 9대 전략기술 중 하나로 선정 - 데이터를 보호하고 안전한 데이터 처리와 분석을 지원하며, 아래 세 가지 특징이 있음 ① 민감한 개인정보를 처리하거나 분석할 수 있는 신뢰 환경 제공 ② 분산 방식의 개인정보 처리 및 분석 ③ 개인정보 처리 또는 분석 전, 개인정보와 알고리즘의 암호화 제시 3. 사이버보안 메시(cybersecurity mesh) - 사람이나 신원을 중심으로 보안 경계를 정의하여 독립된 환경과 분산화된 컴퓨팅 환경에서도 각종 디지털 자.. 2021. 10. 17. 이전 1 ··· 5 6 7 8 9 10 11 ··· 13 다음
