자격증/정보보안기사21 정보보안기사 실기 기출 정리 정보보안기사 실기 기출문제 정리 - 1회 위험 관리 1. 위험 평가정보나 정보처리 기기에 대한 위협의 종류, 영향, 발생 가능성 등을 평가하는 과정 2. 위험 관리조직의 자산에 대한 위험을 수용 가능한 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위한 비용 대비 효과적인 보호대책을 마련하는 일련의 과정 3. 위험 관리 계획선택된 통제의 목적과 통제 방안이 무엇인지 선택한 이유 등을 문서로 정리한 것 NMSNMS 서버는 SNMP 방식으로 네트워크 장비의 상태 정보 및 통계 정보를 주기적으로 수집하며, NMS 클라이언트는 SNMP TRAP 방식으로 장비의 특정 이벤트를 실시간으로 NMS 서버로 전달하여 장비의 상태 변경을 알려준다. 이러한 실시간 전송방식과 유사하.. 2017. 4. 22. 그냥 정리 ■ OTP(One Time Password)로그인 과정에서 주로 사용하는 인증 방식은 아이디와 비밀번호를 입력하여 시스템 사용 권한을 확인하고 접근 권한을 부여하는 것입니다. 하지만 이런 방식은 스니핑(sniffing) 또는 키 로깅 등을 이용한 공격 방법에 의해 인증 정보가 쉽게 노출될 수 있다는 취약점이 있습니다. 이미 노출된 아이디, 비밀번호로 인해 개인 정보 유출이나 아이디 도용 등의 피해를 입기도 합니다.이런 피해를 줄이기 위해 주요 온라인 사이트에서는 지식 기반(아이디, 비밀번호) 인증에 소유 기반(보안카드, OTP 등) 인증을 추가한 2차 인증을 도입하고 있습니다. 소유 기반 인증은 사용자가 인증 요소를 소유하고 있어야 인증이 가능한 방식으로 보안카드, 하드웨어 방식의 OTP(One Time.. 2017. 3. 13. 정보보안 관리 및 법규 - 정보보호 관련 법규 - 2. 정보보호 관련 법규2.1. 정보통신망 이요촉진 및 정보 보호 등에 관한 법률2.1.1 용어의 정의2.1.2 정보통신망이용촉진 및 정보보호 등 시책2.1.3 개인정보 보호2.1.4 정보통신망의 안정성 확보2.1.5 정보통신망 침해행위 2.2 정보통신기반 보호법2.2.1 용어의 정의2.2.2 주요정보통신기반시설 보호체계2.2.3 주요정보통신기반시설의 지정과 취약점 분석2.2.4 주요정보통신기반시설의 보호 및 침해 사고의 대응 2.3 정보통신산업 진흥법2.3.1 지식정보보안컨설팅 전문업체 2.4 전자서명법2.4.1 용어의 정의2.4.2 정자서명의 효력2.4.3 공인인증기관2.4.4 공인인증서 2.5 개인정보보호법2.5.1 용어의 정의2.5.2 개인정보 보호위원회2.5.3 개인정보의 수집, 이용, 제공 등.. 2016. 7. 21. 정보보안 관리 및 법규 - 정보보호 관리 - 1. 정보보호 관리1.1. 정보보호관리 개념1.1.1 정보보호의 목적 및 특성1.1.2 정보보호와 비즈니스1.1.3 정보보호관리의 개념 1.2 정보보호 정책 및 조직1.2.1 정보보호 정책의 의미 및 유형1.2.2 정보보호 정책 수립 절차1.2.3 조직 체계와 역할/책임 1.3 위험관리1.3.1 위험관리 전략 및 계획 수립1.3.2 위험분석1.3.3 정보보호 대책 선정 및 계획서 작성 1.4 대책구현 및 운영1.4.1 정보보호 대책 구현1.4.2 정보보호 교육 및 훈려1.4.3 컴퓨터/네트워크 보안 운영 1.5 업무연속성 관리1.5.1 업무지속성 관리체계1.5.2 업무연속성 계획수립1.5.3 업무연속성 유지 관리 1.6 관련 표준/지침1.6.1 국제/국가 표준1.6.2 인증체계 2016. 7. 21. 이전 1 2 3 4 5 6 다음