본문 바로가기

전체 글205

unix 서버 취약점 > 패스워드 최소 길이 설정 1.1. 패스워드 최소 길이 설정 U-46 (중) 1. 계정관리 > 패스워드 최소 길이 설정 취약점 개요 점검내용 Ÿ 시스템 정책에 패스워드 최소(8자 이상) 길이 설정이 적용되어 있는 점검 점검목적 Ÿ 패스워드 최소 길이 설정이 적용되어 있는지 점검하여 짧은(8자 미만) 패스워드 길이로 발생하는 취약점을 이용한 공격(무작위 대입 공격, 사전 대입 공격 등)에 대한 대비(사용자 패스워드 유출)가 되어 있는지 확인하기 위함 보안위협 Ÿ 패스워드 최소 길이 설정이 적용되어 있지 않을 경우 비인가자의 각종 공격 (무작위 대입 공격, 사전 대입 공격 등)에 취약하여 사용자 계정 패스워드 유출 우려가 있음 참고 ※ 공공기관인 경우 국가정보보안기본지침에 의해 패스워드를 9자리 이상의 길이로 설정 해야함 ※ 패스워드.. 2023. 1. 11.
영화 아바타2 물의 길 리뷰 및 숨은 의미 1. 과거 원주민 학살과 유사점 아바타2 물의 길을 보고 왔습니다. 화려한 영상미와 CG 그리고 긴장감까지 3시간동안 지루할 틈이 없었습니다. 이번에는 그런 시각적인 아바타2가 아닌 영화가 품고있는 의미에 대해 리뷰하려고 합니다. 일단 아바타 영화는 미래의 우주로 떠난다는 시대적 배경을 가지고 있습니다. 새로운 행성에서 나비족이라는 새로운 종족을 만나면서 인간과 대치하는 모습을 보입니다. 발전된 총과 무기로 나비족을 학살하는 것은 과거 미국 대륙을 개척하며 원주민을 학살하는 모습과 유사합니다. 미대륙의 원주민이 패배한 이유는 대륙 횡단철도가 완성되면서 동부와 서부에서 계속되는 공격을 막을 수 없어서 입니다. 아바타2에서도 철도를 짓고 물자를 나르는 모습이 보입니다. 나비족은 철도를 습격하고 무기를 약탈하.. 2023. 1. 10.
정보보안기사 자격증 취득 준비 및 요점 정리(8) ㅁ 6. 정보보안 관리 법규 -업무영향분석(BIA) : 재난 시 신속 복귀해 업무중단 시 영향분석ㆍ잠재손실추정 → 우선순위부여 -표준, 지침, 절차 -위험평가, 위험관리, 위험관리계획 -자산, 위협, 취약성, 위험 수용 수준 -자산목록, 자산분석, 자산식별 -위험대책 방안 : 위험감소, 위험회피, 위험전가, 위험수용 -위험관리 과정 위험관리 전략ㆍ계획수립→ 위험분석→ 위험평가→ 정보보호대책 수립→ 정보보호 계획수립→ 대책설정 -노출계수 : 특정 자산에 특정 위협 시 자산에 끼칠 손실 비율 -정성적 위험분석 : 델파이법, 시나리오법, 순위결정법, 퍼지행렬법 -정량적 위험분석 : 과거자료 분석법, 수학공식 접근법, 확률분포법, 점수법 -단일손실액 = 자산가치 x 노출계수 -연산예상손실액 = 단일예상손실액 x.. 2023. 1. 10.
소프트웨어 기술자 신청 방법 소프트웨어 기술자 신청을 하여 IT인들이 경력관리하기 쉬운 서비스를 제공합니다. 수수료는 2만5천원 정도 들어요. 공공기관 등 사업관리로 들어갈 때 경력이 중요하기 때문에 한번 해두시면 편한 서비스입니다. 1. 회원가입 후 로그인 (https://career.sw.or.kr/ 사이트 접속) 2. 기술자 신청 근무경력 “추가”후 근무한 경력 기재후 행정공동이용망 동의 후 온라인 확인으로 신청 밑으로 기술경력 자격증등 전부 같은 방식으로 기재 온라인으로 회사에 재직했던 경력과 프로젝트 기술경력은 신청한 후 해당회사로 연락해서 신청했다고 말해야 함 자격증 사본 첨부하고 행정망 이용으로 동의만하면 협회에서 조회하니 입력할때 보고 하면됨 학력은 졸업증명서 첨부해서 신청 다되면 처음하는분은 2만5천원 정도 수수료 .. 2023. 1. 9.