License/정보보안기사
-
CVE, CWE, CCE, OWASP, CVSS 용어 정리License/정보보안기사 2020. 2. 26. 22:59
CVE, CWE, CCE 용어 정리 1. CVE(Common Vulnerabilities and Exposures) CVE는 공개적으로 알려진 보안취약점에 대한 공통 식별자 목록으로, 표준화된 CVE 항목은 서비스 적용 범위를 평가할 수 있는 기준을 제공한다. CVE는 다음과 같은 규칙으로 만들어진다. CVE - (연도) - (순서) https://cve.mitre.org/ CVE - Common Vulnerabilities and Exposures (CVE) CVE® is a list of entries—each containing an identification number, a description, and at least one public reference—for publicly known cy..
-
자주 사용되는 보안 용어 정리License/정보보안기사 2019. 4. 30. 22:01
자주 사용되는 보안 용어 정리 - 감사(Audit) 수립된 보안지침 및 절차에 규정된 사항을 적절히 이행하고 있는지 확인하는 것으로, 적발을 위해 수행함 - 점검 대상이 안전하게 설정되어 있는지 체크하는 것으로, 별도의 조치는 진행하지 않음 - 진단 취약점을 찾는 행위로, 취약점이 존재하면 조치(대응방안)까지 진행함 - 감사기록(Logging) 사용자의 행위에 대한 증거가 되는 데이터를 시간 순으로 기록·저장하는 것 ex) 로그, CCTV, 출입로그 등 - 감사추적(Audit trail) 시스템 접근단계에서 종료단계까지 행한 모든 활동을 재생, 검토, 조사하는 것 - C&C 서버(Command&Control) 공격 명령 서버라고 불리며, 감염된 좀비(Zombie) PC에 공격자가 원하는 공격을 수행하도록..
-
정보보안(Information Security)의 주요 요소License/정보보안기사 2019. 4. 29. 21:58
모든 보안의 시작은 무엇을 보호할 것이며, 목적 달성을 위한 요소가 무엇인지 이해하는 것부터 출발한다. - 어떤 자산을 보호해야 하는가? - 그 자산은 어떤 위협이 존재하는가? - 존재하는 위협에 대응하기 위해 무엇을 해야 하는가? 상기 질문 내용을 통해 IT 보안 관리는 중요 자산들이 비용 대비 효과적인 방법으로 충분히 보호될 수 있는 방법을 찾는 과정이다. 다음은 정보보안의 주요 요소들에 대한 설명이다. 1. 정보보안(Information Security, 또는 정보보호)의 정의 - 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적ㆍ기술적 수단을 마련하는 것 (「국가정보화 기본법」 제3조 제6항 ) - 의도적이든 비의도적이든 열람..