정보관리기술사 출제기준(필기) / 법규 및 정책 - 세부 항목
향후 포스팅을 하더라도 이왕이면 출제기준의 세부 항목 위주로 하기 위해서 저도 관련 내용을 한번 읽어봤습니다. 정보관리기술사 필기 과목명 주요 항목 세부 항목 정보의 구조, 수집, 정리, 축적, 검색 등 정보시스템의 설계 및 수치계산, 그 밖에 정보의 분석, 관리 및 기본적인 응용에 관한 사항 6. 최신기술, 법규 및 정책 1. 최신기술 가. 인공지능, 영상/그래픽 응용, IoT, 모바일, 클라우드, 스마트팩토리 등 최신 이론, 기술 및 동향 2. 법규 및 정책 가. 전자정부법, 개인정보보호법, 소프트웨어진흥법, 데이터산업법 등 관련 법령 및 지침 나. 소프트웨어, 데이터 등 정보통신 관련 정책 저는 요즘 개인정보보호법에 관심이 좀 많아서 포스팅을 종종하고 있는데, 다행히 출제기준에 포함되어 있네요. 전..
2022. 10. 19.
정보보안 세 가지 목적을 위협할 수 있는 공격방법
정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 것 정보보안의 3대 목표 관리적, 물리적, 기술적 정보보호를 통해 정보의 기밀성, 무결성, 가용성을 보장 2022.08.26 - [정보관리기술사/정보보안] - 정보보안의 3대 목표 - "기무가" 정보보안의 3대 목표 - "기무가" 정보보안의 3대 목표 기무가 기밀성, 무결성, 가용성 정보보안 3대 목표 구분 설명 기밀성 정보를 저장, 전송하는 과정에서 정보의 원본에 대해 인가 되지 않은 사용자에게 노출되지 않도록 보장 peimsam.tistory.com 정보보안 3대 목표를 위협하는 공격 유형 [ 기밀성 ] 을 위협하는 공격 방법 공격 방법 설명 주요 공격 ..
2022. 10. 15.
정보보안, 무결성을 위협하는 공격 방법 - "변위가재부시"
무결성을 위협하는 공격 방법 변위가재부시 변조, 위조, 가장, 재연, 부인, 시간성 변경 정보보안 3대 목표 구분 설명 기밀성 정보를 저장, 전송하는 과정에서 정보의 원본에 대해 인가 되지 않은 사용자에게 노출되지 않도록 보장하는 특성 무결성 정보를 송수신하는 과정에서 불법적으로 생성, 변경, 삭제되지 않고 원본이 유지되는 특성 가용성 인가 받은 사용자에 대하여 요구한 정보를 필요한 시점에 접근 및 사용을 보장해 주는 특성 [ 무결성 ] 을 위협하는 공격 공격 유형 설명 주요 공격 기법 변조 (Modification) - 정보를 차단하거나 접근한 후 자신에게 이득이 되는 정보를 변경하는 기법 - 원 데이터를 다르게 변경 악성코드, 바이러스, 웜, 트로이목마, 랜섬웨어 위조 (Fabrication) - 주..
2022. 10. 14.
정보보호 구현 방법에 따른 분류 - "관물기"
정보보안 정보를 수집, 가공, 저장, 전송 등의 과정에서 정보의 훼손, 변조, 유출 등을 방지하기 위해 관리적, 물리적, 기술적으로 정보를 보호하는 일련의 활동 정보보안 관점에서 정보보호를 위한 활동은 관리적, 물리적, 기술적 보안으로 분류 가능 정보보호 구현 방법에 따른 분류 구분 설명 주요 구성 요소 관리적 보안 정보자산에 대한 기업의 정보보호 활동에 대한 정책, 표준, 지침, 절차를 정의하고 이를 실행, 감독하는 활동 보안 정책 및 조직 체계 인적 보안 정보보호 교육 및 훈련 위험 관리 자산 관리 감사와 모니터링 업무 연속성 관리 및 재난복구 물리적 보안 물리적 위협수단(사람, 물품, 차량 등)으로부터 보호하기 위한 물리적 수단에 의해 이루어지는 보안관리 물리적 보안 대책 장비 보호 사무실 보호 데..
2022. 10. 11.
