본문 바로가기
반응형

전체 글656

정보보안 개념과 3대 목표 [ 두음 ] 기무가 : 기밀성, 무결성, 가용성 관물기 : 관리적, 물리적, 기술적 정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 것 정보보안의 목표 정보보안의 3대 목표는 기밀성, 무결성, 가용성이며, 관리적, 물리적, 기술적으로 이러한 성질을 보장하는 것을 의미 정보보안 3대 목표 구분 설명 기밀성 정보를 저장, 전송하는 과정에서 정보의 원본에 대해 인가 되지 않은 사용자에게 노출되지 않도록 보장하는 특성 무결성 정보를 송수신하는 과정에서 불법적으로 생성, 변경, 삭제되지 않고 원본이 유지되는 특성 가용성 인가 받은 사용자에 대하여 요구한 정보를 필요한 시점에 접근 및 사용을 보장해 주는 특성 출처 .. 2022. 10. 10.
ISMS-P 인증심사 종류 - "초삼후일갱" ISMS-P 인증심사 종류 초삼후일갱 최초심사 - 3년 사후심사 - 1년 갱신심사 인증심사 종류 - 최초심사와 갱신심사는 인증위원회 개최, 사후심사는 인증위원회 미개최 - 정보보화관리체계 인증의 범위에 중요한 변경이 있어 다시 인증을 신청할 때 최초심사 실시 참고 자료 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 신청절차 KISA 정보보호 및 개인정보보호관리체계 인증 ISMS-P 신청절차 ISMS-P 인증심사 절차 신청 단계 : 신청공문 + 인증신청서, 관리체계운영명세서, 법인/개인 사업자 등록증 계약 단계 : 수수료 산정 > 계약 > 수수료 납부 심사 단계 : 인증심사 > 결함보고서 > 보완 isms.kisa.or.kr 2022. 10. 10.
(127 관리 1-8) MongoDB의 개념 및 특징 1. 도큐먼트 지향 NoSQL DB, MongoDB의 개념 JSON과 유사한 BSON 구조 (Field: Value) 형태로 데이터를 저장하고, Replica Set을 통한 고가용성과 샤딩(Sharding)을 통한 수평 확장성을 제공하는 크로스 플랫폼 도큐먼트 지향 NoSQL DB 2. MongoDB의 구조적/기술적 특징 설명 가. MongoDB의 구조적 특징 특징 개념도 설명 Document-oriented - MongoDB는 Document 기반 DB로 Database > Collection > Document > Field 계층으로 구성 유연한 스키마 - 몽고DB는 컬렉션과 문서에 정보 저장 - 컬렉션과 문서는 비구조적 특징으로 스키마리스(schema-less)라 불림 - 인스턴스 구조는 저장 데이.. 2022. 10. 9.
V 모델, 개발 단계에 따른 테스트 - "단통시인" V 모델, 테스트 단계 단통시인 단위, 통합, 시스템, 인수 테스트 V 모델 애플리케이션 테스트와 소프트웨어 개발 단계를 연결하여 표현 V 모델(V-model)은 소프트웨어 개발 프로세스로 폭포수 모델의 확장된 형태 중 하나로 볼 수 있다. 아래 방향으로 선형적으로 내려가면서 진행되는 폭포수 모델과 달리, 이 프로세스는 오른쪽 그림과 같이 코딩 단계에서 위쪽으로 꺾여서 알파벳 V자 모양으로 진행된다. V 모델은 개발 생명주기의 각 단계와 그에 상응하는 소프트웨어 시험 각 단계의 관계를 보여준다. 구분 설명 단위 테스트 - 코딩 직후 소프트웨어 설계의 최소 단위인 모듈이나 컴포넌트에 초점을 맞춰 테스트 - 주로 구조기반 테스트 시행 (화이트박스 테스트) 통합 테스트 - 단위 테스트가 완료된 모듈들을 결합하.. 2022. 10. 9.
(127 관리 1-7) 테스트 커버리지(Test Coverage)와 코드 커버리지(Code Coverage) 1교시 7번 테스트 커버리지(Test Coverage)와 코드 커버리지(Code Coverage) 블로그 내 테스트 커버리지와 코드 커버리지에 관한 글을 이미 포스팅 해 놨기 때문에 금번 문제 풀이는 관련된 포스팅에 대한 링크로 대체합니다. 행복한 일상 되세요. 테스트 커버리지 → 블랙박스 테스트 코드 커버리지 → 화이트박스 테스트 테스트 커버리지 (Test Coverage) 하나의 테스트 케이스 또는 테스트 케이스 집합에 의해 지정된 테스트 커버리지 항목을 얼마나 실행하였는지를 백분율로 표현한 정도 테스트 커버리지 유형 요구사항 커버리지, 위험 커버리지, 제품 커버리지, 경계 값 커버리지 2022.10.07 - [정보관리기술사/SW 공학] - 테스트 커버리지 테스트 커버리지 테스트 커버리지는 블랙박스 .. 2022. 10. 8.
ISMS-P 인증 기준 - "관보개" ISMS-P 인증 기준 관보개 관리체계 수립 및 운영 보호대책 요구사항 개인정보 처리단계별 요구사항 ISMS-P 인증 기준 기출 문제 (관리 119-3-3) ISMS(Information Security Management System)에 대하여 설명하시오. 가. ISMS 인증 의무대상자 기준(단, 정보통신망법 제47조 2항) 나. ISMS-P 인증기준과 주요 개정 사항 2022. 10. 7.
PC CPU 점유율 관리 ② - Chrome Software Reporter Tool 비활성화 컴퓨터 작업관리자에서 혹시 Chrome Software Reporter Tool.exe 파일의 CPU 점유율이 높다면 비활성하는 것도 괜찮을 듯 합니다. 제가 오늘 이 문제를 접했었네요. 참고하시길 바랍니다. 참고 자료 참고한 자료에도 광고가 좀 많습니다. [팁] Chrome Software Reporter Tool.exe CPU 점유율 해결 (tistory.com) [팁] Chrome Software Reporter Tool.exe CPU 점유율 해결 Chrome Software Reporter Tool은 크롬 브라우저와 충돌 가능성이 있는 프로그램을 모니터링하기 위해 사용되는 악성코드 검사 툴입니다. 일주일에 한 번 실행되며, 스캔된 정보를 구글에 보고하게 되는 vicbea.tistory.com 2022. 10. 7.
테스트 커버리지 테스트 커버리지는 블랙박스 테스트 접근법입니다. 코드 커버리지는 화이트박스 테스트 접근법입니다. 테스트 커버리지 (Test Coverage) 하나의 테스트 케이스 또는 테스트 케이스 집합에 의해 지정된 테스트 커버리지 항목을 얼마나 실행하였는지를 백분율로 표현한 정도 테스트 커버리지 주요 기법 ※ V 모델에서 개발 단계에 따른 애플리케이션 테스트 단계 (단위 - 통합 - 시스템 - 인수 테스트, 단통시인)을 알면 암기하기가 좀 더 수월할 듯 합니다. 나중에 추가 포스팅 하겠습니다. . Unit Testing (단위 테스트) . Responsive Testing (반응형 테스트) . Cross-Browser Testing (크로스 브라우저 테스트) . Integration Testing (통합 테스트) ... 2022. 10. 7.
코드 커버리지 (Code Coverage) - "구조결 조변다" 코드 커버리지 구조결 조변다 구문, 조건, 결정, 조건/결정, 변경조건/결정, 다중 조건 커버리지 코드 커버리지(Code Coverage) 소프트웨어의 테스트를 논할 때 얼마나 테스트가 충분한가를 나타내는 지표중 하나다. 말 그대로 코드가 얼마나 커버되었는가이다. 소프트웨어 테스트를 진행했을 때 코드 자체가 얼마나 실행되었냐는 것이다. 코드의 구조를 이루는 것은 크게 구문(Statement), 조건(Condition), 결정(Decision)이다. 이러한 구조를 얼마나 커버했느냐에 따라 코드커버리지의 측정기준은 나뉘게 된다. 일반적으로 많이 사용되는 커버리지는 구문(Statement)커버리지이며, 실행 코드라인이 한번 이상 실행되면 충족된다. 조건(Condition)커버리지는 각 내부 조건이 참 혹은 거.. 2022. 10. 6.
ISMS-P 개념 및 법적 근거 정보보호 및 개인정보보호 관리체계 인증 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS-P 법적 근거 기출 문제 (관리 126-1-6) ISMS-P(Personal Information & Information Security Management System, 정보보호 및 개인정보보호 관리체계) (관리 119-3-3) ISMS(Information Security Management System)에 대하여 설명하시오. 가. ISMS 인증 의무대상자 기준(단, 정보통신망법 제47조 2항) 나. ISMS-P 인증기준과 주요 개정 사항 (응용 104-2-5) 정보보호 인증을 위해 정보보호관리체계(ISMS : Information Se.. 2022. 10. 5.
애런 저지 (Aaron Judge), AL 리그 최다 홈런 62호 어디선가 본 듯 한데 새로운 영웅의 시대에 살고 있다고 ... 요즘은 메이저리그 경기를 자주 보진 못하지만 의미 있어 보여 기억하고자 포스팅합니다. 공부도 중요하지만, 취미활동 하면서 Refresh 하는 것도 매우 중요합니다. 드디어 터졌다…애런 저지 62호 홈런 ‘쾅’ (msn.com) 드디어 터졌다…애런 저지 62호 홈런 ‘쾅’ 애런 저지(30·뉴욕 양키스)가 시즌 62호 홈런을 터트리며 미국 프로야구 메이저리그(MLB) 아메리칸리그 단일시즌 최다 홈런 기록을 세웠다.저지는 5일(한국시간) 미국 텍사스주 알링턴의 글로브라 www.msn.com 2022. 10. 5.
구조기반 테스트 설계 기법 - "구화소 구조결" 멘토링 저도 이번에 다시 한번 공부하면서 정리를 하게 된 내용인데 구화소 구조결로 두음 만드셔서 외우시면 도움이 될 듯 합니다. 구조기반 테스트 설계 기법의 세부 내용을 아는 것도 중요하지만, 구조기반 테스트 설계 기법이 화이트박스 테스트에 해당하고, 화이트박스 테스트에 소스코드 커버리지가 포함된다는 것을 아는게 더 중요해 보입니다. 후에 추가 포스팅하겠지만, 소스코드 커버리지는 구조결 조변다로 암기하시면 됩니다. 구문, 조건, 결정, 조건/결정, 변경 조건/결정, 다중 조건 커버리지 등이 있습니다. 구조기반 테스트 설계 기법 = 화이트박스 테스트 ← 소스코드 커버리지 구문, 조건, 결정, 조건/결정, 변경조건/결정, 다중 조건 커버리지 KS X ISO/IEC/IEEE 29119 구조기반 테스트 설계 기.. 2022. 10. 5.
두음달인 블로그 - 누적 방문수 10000 돌파 !! 방문해 주신 모든 예비 기술사님들께 진심으로 감사드립니다. 블로그 시작한 지 약 4개월 정도 된 듯 한데, 어느덧 누적 방문수가 10,000이 되었습니다. 기술사 시험을 준비함에 있어 도움이 될 수 있도록 양질의 자료들을 포스팅하도록 꾸준히 노력하겠습니다. 행복한 일상 되세요. 2022. 10. 4.
개인정보보호법 - 주민등록번호 처리의 제한 - "법급보" 제24조의2(주민등록번호 처리의 제한) ① 제24조제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. 1. 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우 3. 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우 ② 개인정보처리자는 제24조제3항에도 불구하고 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다. 이 경우 암호화 적용 대상.. 2022. 10. 4.
개인정보처리자 유형1의 이행 면제되는 보호조치 - "차비 안취세" 개인정보처리자 유형1에서 이행이 면제되는 보호조치 차비 안취세 접근 권한 유형1 면제항목 : 권한 차등 부여, 비밀번호 횟수 제한 접근통제 유형1 면제항목 : 안전한 접속수단/인증수단 적용, 취약점 점검 및 보안 조치(1회/년), 세션 타임아웃 제3조(안전조치 기준 적용) 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우에는 [별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준을 적용하여야 한다. 이 경우 개인정보처리자가 어느 유형에 해당하는지에 대한 입증책임은 당해 개인정보처리자가 부담한다. 제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다. ② 개인정보처리자는.. 2022. 10. 4.
728x90
반응형

티스토리툴바