반응형 전체 글651 ISO/IEC 27018:2014 표준 - "동선제목 적투참책" ISO/IEC 27018:2014 표준 통제항목 동선제목 적투참책 동의와 선택, 수집/사용/공개 제한, 사용 목적, 적법(합법)성, 투명성, 개인 참여와 접근, 책임 다소 어려워 보이는 두음같지만, 적투참책은 내일 포스팅 계획인 AI 관련 개인정보보호 6대 원칙(적안투참책공)과 매우 유사합니다. 같이 알고 있으면 암기가 좀 더 수월할 듯 합니다. ISO 27018:2014 표준 공공 클라우드 환경에서 개인식별정보(Personally Identifiable Information)를 보호하기 위한 통제 가이드라인 ISO 27018:2014 구조 ISO 27018:2014 통제항목 구성 설명 동의와 선택 데이터 액세스, 수정, 제거 요구 준수 위한 도구 제공 수집 제한 개인정보 수집 목적 명확화, 목적 외 수.. 2022. 9. 7. ISO/IEC 27017:2015 표준 - "정조인자 접암 물운통" ISO/IEC 27017:2015 표준 통제항목 정조인자 접암 물운통 정보보호 정책, 정보보호 조직, 인적보안, 자산관리 접근통제, 암호화, 물리적 보안, 서비스 운영 보안, 통신 보안 기술사 필기 시험은 쓰기 시험입니다. 암기해서 써야 하는 것이 필수적이죠. ISO/IEC 27017:2015 표준에 대해 설명하고자 한다면 구조와 통제항목 정도는 기술해야 한다고 생각합니다. 쓰기 위해서는 통제항목에 대한 두음을 만들어서 최소 몇 개 정도는 암기해야 합니다. 제가 만든 연상 스토리는 아래와 같습니다. 참고하시길 바랍니다. 정조 대왕님은 인자하십니다. 접암 (인설보 요인무로서) 는 OWASP 2021 Top 10 두음인데, 앞 2 음절입니다. 물운통 : 물리적 보안, 서비스 운영 보안, 통신 보안 3개 정도.. 2022. 9. 6. ISO 27001, ISO 27017, ISO 27018 기술사 시험 공부를 하다 보면 ISO/IEC 표준을 많이 외우게 되는데 오늘은 개인적으로 공부하면서 개념 정리가 필요했던 3가지를 포스팅합니다. ISO 27001 정보 보호 경영 시스템에 대한 가장 인정받는 국제 표준 ISO 27017 ISO/IEC 27002 기반의 클라우드 서비스 정보 보안 통제 가이드라인 ISO 27018 공공 클라우드 환경에서 개인식별정보(Personally Identifiable Information)를 보호하기 위한 통제 가이드라인 https://www.iso.org/standards.html Standards Covering almost every product, process or service imaginable, ISO makes standards used everywh.. 2022. 9. 5. 두음달인 블로그 - 누적 방문수 6000 돌파 !! 방문해 주신 모든 예비 기술사님들께 감사 드립니다. 좀 더 좋은 자료들과 지식을 공유할 수 있도록 꾸준히 노력하겠습니다. 태풍 힌남노가 오늘부터 영향을 주는 것 같은데, 모든 분들이 아무 피해 없기를 간절히 기원합니다. 행복한 일상 되세요. 2022. 9. 5. 암호 알고리즘 처음 볼 때는 낯선 그림이지만, 아래 [그림5]를 찬찬히 생각하면서 따라가 보면 암호 알고리즘의 동작 방식을 쉽게 이해할 수 있습니다. 암호화와 복호화 관련하여 아래 2 개의 식은 이해하고 외우면 좋을 듯 합니다. C = E(KE,P) P = D(KD,P) 대칭키 경우 KE = KD P : 평문 E : 암호화 함수 D : 복호화 함수 KE : 암호화 키 KD : 복호화 키 2022. 9. 5. ERC (Ethereum Request for Comment) - 20, 721, 1155, 1238 ERC(이더리움 RFC) 관련하여 4개 정도는 암기하면 좋을 듯 합니다. ERC - 20 대체 가능 토큰 ERC - 721 대체 불가능한 토큰, NFT ERC - 1155 721에서 지적된 문제점인 과도한 수수료 문제, 불필요한 코드 저장으로 인한 대규모 저장 공간 요구, 고사양의 노드, 높은 전력 소모 문제 등을 해결하기 위해 제안된 프로토콜 ERC - 1238 양도가 불가능한 토큰(“배지”) ERC-20, ERC-721 비교 문제까지는 이전 기출문제에서 Coverage 되었다 생각하고 향후 출제 가능성 있는 문제로 ER-721 vs ERC-1238이 있을 것 같습니다. 이번 기회에 정리해 놓으면 좋을 듯 합니다. 핵심은 양도성입니다. 참고 : [KISA Insight] 메타버스와 NFT, 사이버보안 .. 2022. 9. 5. NFT 주요 특징 - "추용증분" NFT의 주요 특징 추용증분 추적 용이, 용이한 거래, 소유권 등 증명 가능, 토큰의 분할 토큰 이코노미(Token Economy)의 새로운 성장 동력으로 주목받는 NFT 자산(미술품, 디지털 콘텐츠 등)의 정보를 기록·저장 후 발행하는 고유한 토큰, NFT 대체 불가능 토큰(Non-Fungible Token, 이하 NFT)은 ‘토큰마다 고유의 값을 가지고 있어 A 토큰을 B 토큰으로 대체할 수 없는 토큰’으로 정의 기존 비트코인, 이더리움 등과 같이 발행된 가상자산이 서로 동일한 가치로 거래할 수 있는 대체 가능한 토큰이 아닌 “각 토큰이 서로 다른 가치를 가지고 있는 고유한 자산”을 의미 2022. 9. 4. SATIN 네트워크 특징 - "공자다인이" SATIN 네트워크 특징 공자 다인이 공동 간섭 및 자원 관리, 다중 접속 제어, 인지 무선 통신의 스펙트럼 센싱 방식 활용, 이동성 관리 공자 성격을 가진 내 친구 다인이 SATIN의 개념 5G의 단점인 지상 커버리지만 고려한 설계를 개선, 기존의 지상망에 상공, 위성 네트워크를 통합해서 채널 액세스 환경과 네트워크 커버리지를 증가시키는 기술 SATIN 네트워크 특징 특징 설명 공동 간섭 및 자원 관리 지상, 상공, 위성 RAN 등 각 세그먼트의 특성을 고려한 간섭 제거 및 SATIN 공동 자원 스케줄링을 통한 무선 자원 관리 수행 다중 접속 제어 직교 다중 접속(OMA)과 비직교 다중 접속(NOMA)을 통해 서로 다른 사용자의 신호를 다중화 인지 무선 통신의 스펙트럼 센싱 방식 활용 위성-상공-지상의.. 2022. 9. 3. UNIX 운영체제 부팅과정 -"비맞고기이라" 예전에 같이 공부했었던 기술사님이 UNIX 운영체제 부팅과정을 "비맞고기이라" 이렇게 외운다고 알려주신게 문뜩 떠올랐습니다. 뉴스를 들으면서 포스팅을 하고 있는데 힌남노 태풍이 올라오고 있어서 걱정이네요. 비 조금 맞을테니 그냥 지나쳐 갔으면 하네요. 모든 분들이 피해가 없기를 간절히 기원합니다. UNIX 운영체제 부팅과정 비맞고기이라 BMGKIR BIOS, MBR, GRUB, Kernel, INIT, Run Level 절차 상세설명 특징 BIOS - Basic Input / Output System - 시스템 무결성 검사 수행 - MBR 부트로더 로드 및 실행 - 부팅매체(HDD, CD-ROM 등) 순서 변경 가능 MBR - Master Boot Record - GRUB 부트로더 로드 및 실행 - / .. 2022. 9. 2. 양자암호통신의 취약점 - "개통비트" 양자암호통신 취약점 개통비트 개별 공격법, 통합 공격법, 양자 비파괴 공격법, 트로이 목마 공격법 양자암호통신의 취약점 구분 설명 완벽한 양자암호장치에 대한 공격 개별 공격법 한 번에 하나의 큐빗에 대해서만 접근 시도 차단 - 재송신법, 복제 공격법 통합 공격법 몇 개의 규빗에 한꺼번에 접근하여 정보를 얻어내는 공격 양자암호시스템에 사용되는 장치의 취약점을 이용한 공격 양자 비파괴 공격법 광원이 완벽한 단일 광자 상태를 만들어내지 못하고 일정 확률로 다중광자 상태를 내보내는 경우 이 다중광자 상태를 이용 특정 형태의 양자암호통신 시스템에 대한 공격법 트로이 목마 공격법 “plug and play” 형태의 양자암호통신 시스템에 대한 트로이의 목마 공격 기출문제이기 때문에 두음을 만들어 봤습니다. 하루에 하.. 2022. 9. 2. 양자암호통신 주요 기술 - "분통콜키" 양자암호통신 기술 분통콜키 양자 키 분배 기술, 양자암호 통신 채널, 양자암호 프로토콜, 양자암호 키 구현 기술 아래 그림은 인터넷 검색하면서 여러 블로그들과 논문들을 보면서 개인적으로 정리한 분류도입니다. 틀린 부분이 있을수 도 있으니 단순 참고하시길 바랍니다. 두음을 만들때 말도 안되는 방법을 써서 만들곤 하는데 목적은 명확합니다. 다음에 유사 문제 나왔을때 쓸수 있도록 암기하기 위한 것이죠. 특히 기출문제라면 무조건 만들어서 외워 놓아야 한다고 저는 생각합니다. 이번 두음도 말도 안되는 연상 스토리지를 만들면 쇼핑 후 호텔에 돌아왔는데 갖고 있는 키로 열리지 않아 분통이 났습니다. 리셉션에 콜 해서 비상키를 갖다 달라고 했습니다. 분통콜키 양자통신기술 - 양자암호통신기술, 양자전송기술, 양자네트워크.. 2022. 9. 1. (22.08) 정보관리기술사 두음달인 키노트 8월에 128회 정보관리기술사 기출문제 풀이를 부족하지만 일단락 했습니다. 나 자신에게 작은 칭찬을 하며... 9월 시작 전 금일까지 포스팅한 두음 약 60개를 하나의 파일로 정리해서 올립니다. 목표가 1000개인데 앞으로 할게 많네요.. ^^ 예비기술사님들의 학습에 작은 도움이 되길 희망하며 오늘도 행복한 일상 되세요. PS. 보통 메인 토픽 500여개 달달 외우고 시험장에 들어가시면 합격이 보이실 겁니다. 2022. 8. 31. 병행 제어(동시성 제어) 실패 시 문제점 - "갱현모연" 적절한 병행 제어 기법없이 멀티 트랜잭션들이 데이터를 동시에 접근하도록 허용할 경우 발생할 수 있는 문제점 병행 제어(동시성 제어) 실패 시 문제점 갱현모연 갱신 손실, 현황 파악 오류, 모순성, 연쇄 복귀 갱신 분실 / 갱신손실 비완료 의존성 / 현황 파악 오류 모순성 연쇄복귀/회복불능 문제점 의미 갱신 손실 (Lost Update) - 두 개 이상의 트랜잭션이 같은 자료를 공유하여 갱신 할 때 갱신 결과의 일부가 없어지는 현상 현황 파악 오류 (Dirty Read) - 트랜잭션의 중간 수행결과를 다른 트랜잭션이 참조함으로써 발생하는 오류 모순성 (Inconsistency) - 두 개의 트랜잭션이 병행수행될 때 원치 않는 자료를 이용함으로써 발생하는 문제 - 동시 요청된 트랜잭션의 작업이 상호 테이터를.. 2022. 8. 31. 정보통신 특급기술자 신청 (경력수첩) 기술사 취득하고 난 후 해야 하는 일 중의 하나 특급기술자 경력수첩을 신청하는 것 우여곡절이 있었지만, 결과론적으로 경력 반영하지 않고 자격 인정으로 진행하면 아주 쉽습니다. 한국정보통신공사협회 온라인 경력신고 시스템 (kica.or.kr) 한국정보통신공사협회 - 종합정보시스템 (kica.or.kr) 한국정보통신공사협회 - 종합정보시스템 한국정보통신공사협회의 시·도회를 소개합니다. 서울시회 (04334) 서울 용산구 한강대로 308 4층 (갈월동) 02-3487-0404 경기도회 (16948) 경기 용인시 기흥구 흥덕4로 24 (영덕동) 031-271-1500 부산·울산· ictis.kica.or.kr 2022. 8. 31. 병행 제어(동시성 제어) 기법 - "락투타낙다" 병행 제어(동시성 제어) 기법 락투타낙다 Locking, 2단계 로킹 규약 (2PL, Two-Phase Locking Protocol), Timestamp, 낙관적 병행 제어, 다중 버전 병행 제어 병행 제어 기법 설명 Locking (로킹, 락) 하나의 트랜잭션이 실행하는 동안 특정 데이터 항목에 대해서 다른 트랜잭션이 동시에 접근하지 못하도록 상호배제(Mutual Exclusive) 기능을 제공하는 기법 2 단계 로킹 규약 (Two-Phase Locking Protocol) 2PL Lock과 Unlock이 동시에 이루어지면 일관성이 보장되지 않으므로 Lock만 가능한 단계와 Unlock만 가능한 단계를 구분하는 병행 제어 기법 타임스탬프 (Timestamp) 데이터베이스 병행제어를 위해 데이터 항목에.. 2022. 8. 30. 이전 1 ··· 25 26 27 28 29 30 31 ··· 44 다음 728x90 반응형
