본문 바로가기

보안기사자격증준비3

정보보안기사 자격증 취득 준비 및 요점 정리(8) ㅁ 6. 정보보안 관리 법규 -업무영향분석(BIA) : 재난 시 신속 복귀해 업무중단 시 영향분석ㆍ잠재손실추정 → 우선순위부여 -표준, 지침, 절차 -위험평가, 위험관리, 위험관리계획 -자산, 위협, 취약성, 위험 수용 수준 -자산목록, 자산분석, 자산식별 -위험대책 방안 : 위험감소, 위험회피, 위험전가, 위험수용 -위험관리 과정 위험관리 전략ㆍ계획수립→ 위험분석→ 위험평가→ 정보보호대책 수립→ 정보보호 계획수립→ 대책설정 -노출계수 : 특정 자산에 특정 위협 시 자산에 끼칠 손실 비율 -정성적 위험분석 : 델파이법, 시나리오법, 순위결정법, 퍼지행렬법 -정량적 위험분석 : 과거자료 분석법, 수학공식 접근법, 확률분포법, 점수법 -단일손실액 = 자산가치 x 노출계수 -연산예상손실액 = 단일예상손실액 x.. 2023. 1. 10.
정보보안기사 자격증 취득 준비 및 요점 정리(4) ●IPsec : 네트워크 계층 보안성 제공 프로토콜 2개, 제공서비스 6가지 -AH : 메시지인증코드(MAC) 이용해 메시지 무결성과 송신처 인증 제공 (Authentication Header) -ESP : 메시지 무결성, 송신처 인증 제공, 암호화 통한 기밀성 제공 (Encapsulating Security Payload) 1. 데이터 원천 인증/송신처 인증 2. 기밀성 3. 제한적 트래픽 흐름의 기밀성 4. 비연결형 무결성 5. 접근제어 6. 재전송 공격 방지 ●SSL/TLS 동작방식 1.단편화 2.압축 및 MAC 추가 3.암호화 ●SSL 구조 -Record : 데이터 암호화, 무결성 위한 MAC 생성 -Handshake : 세션정보와 연결정보 협상 위한 프로토콜 -Change Cipher Spec .. 2023. 1. 4.
정보보안기사 자격증 준비 및 요점 정리 (2) ●혼합 공격 : 사전공격과 무차별 공격 혼합해 크래킹 ●레인보우 테이블 : 해시테이블과 R함수의 반복수행 통해 일치하는 해시값 통해 pw 크래킹 ● 리눅스 시스템 일반사용자 자신 pw변경 시 (passwd)명령어 수행, 새로운 pw는 (shadow)파일에 저장, 이때 (passwd)에 부여된 실행권한을 (setuid (SUID))라고 함 ● 다중프로그래밍 환경 -이중모드 서술 1. 다중프로그래밍 : 주기억장치에 여러프로그램 동시 적재, CPU 연산과 I/O처리 동시 실행으로 CPU유휴시간 줄여 효율성 향상시키는 방법 2. 이중모드 : 실행프로그램 오류가 다른 프로그램 영향 미치는 보호 위한 방법, 두가지 동작모드 제공해 프로그램이 직접 HW 제어 등 문제 소지 명령 실행 X하도록 한 것 3. 이중모드 구.. 2023. 1. 2.