자격증28 정보보안기사 실기 기출 정리 정보보안기사 실기 기출문제 정리 - 1회 위험 관리 1. 위험 평가정보나 정보처리 기기에 대한 위협의 종류, 영향, 발생 가능성 등을 평가하는 과정 2. 위험 관리조직의 자산에 대한 위험을 수용 가능한 수준으로 유지하기 위하여 자산에 대한 위험을 분석하고 이러한 위험으로부터 자산을 보호하기 위한 비용 대비 효과적인 보호대책을 마련하는 일련의 과정 3. 위험 관리 계획선택된 통제의 목적과 통제 방안이 무엇인지 선택한 이유 등을 문서로 정리한 것 NMSNMS 서버는 SNMP 방식으로 네트워크 장비의 상태 정보 및 통계 정보를 주기적으로 수집하며, NMS 클라이언트는 SNMP TRAP 방식으로 장비의 특정 이벤트를 실시간으로 NMS 서버로 전달하여 장비의 상태 변경을 알려준다. 이러한 실시간 전송방식과 유사하.. 2017. 4. 22. SQLD 요약 1.1.1 데이터 모델의 이해자연의 현상이나 업무적인 현상 등에 대해 일정한 표기법으로 표현하고 형상화하는 것핵심개념_1 : 엔터티, 속성, 관계핵심개념_2 : 단수/집합 개념1.1.2 엔티티업무에 필요하고 유용한 정보를 저장하고 관리하기 위한 집합적, 영속적 존재 단위중요특징은 속성이 존재해야 함. 2개 이상의 값이 존재해야 함.엔터티 파악하기 위한 필수요소는 기본/중심/행위 엔터티로 구분하여 도출1.1.3 속성업무에서 필요로 하는 엔터티에서 관리하고자 하는 의미상 더 이상 분리되지 않는 최소의 데이터 단위이며, 이 특성을 속성의 원자성이라 함.기본속성, 설계속성, 파생속성으로 구분됨1.1.4 관계하나 또는 두 개의 엔터티로부터 인스턴스를 연관시키기 위한 업무적인 이유를 의미엔터티와 엔터티가 존재의 형.. 2017. 3. 16. 그냥 정리 ■ OTP(One Time Password)로그인 과정에서 주로 사용하는 인증 방식은 아이디와 비밀번호를 입력하여 시스템 사용 권한을 확인하고 접근 권한을 부여하는 것입니다. 하지만 이런 방식은 스니핑(sniffing) 또는 키 로깅 등을 이용한 공격 방법에 의해 인증 정보가 쉽게 노출될 수 있다는 취약점이 있습니다. 이미 노출된 아이디, 비밀번호로 인해 개인 정보 유출이나 아이디 도용 등의 피해를 입기도 합니다.이런 피해를 줄이기 위해 주요 온라인 사이트에서는 지식 기반(아이디, 비밀번호) 인증에 소유 기반(보안카드, OTP 등) 인증을 추가한 2차 인증을 도입하고 있습니다. 소유 기반 인증은 사용자가 인증 요소를 소유하고 있어야 인증이 가능한 방식으로 보안카드, 하드웨어 방식의 OTP(One Time.. 2017. 3. 13. SQLD 2.3 SQL 최적화 기본 원리 2.3.1 옵티마이저와 실행계획1. 옵티마이저옵티마이저(Optimizer)는 사용자가 질의한 SQL문에 대해 최적의 실행 방법을 결정하는 역할을 수행한다. 이러한 최적의 실행 방법을 실행계획(Execution Plan)이라고 한다. 관계형 데이터베이스는 궁극적으로 SQL문을 통해서만 데이터를 처리할 수 있다. JAVA, C등과 같은 프로그램 언어와는 달리 SQL은 사용자의 요구사항만 기술할 뿐 처리과정에 대한 기술은 하지 않는다. 그러므로 사용자의 요구사항을 만족하는 결과를 추출할 수 있는 다양한 실행 방법이 존재할 수 있다. 다양한 실행 방법들 중에서 최적의 실행 방법을 결정하는 것이 바로 옵티마이저의 역할이다. 관계형 데이터베이스는 옵티마이저가 결정한 실행 방법대로 실행 엔진이 데이터를 처리하여 결과.. 2017. 2. 22. 이전 1 2 3 4 5 ··· 7 다음