반응형 분류 전체보기647 표준프레임워크 포털 eGovFrame 표준프레임워크 포털 eGovFrame 표준프레임워크 포털 eGovFrame www.egovframe.go.kr 2022. 9. 22. IoT 디바이스 공격 유형 - "물소부" 소는 물소가 아니다. 물소 부 ㅋㅋ 제 스스로 공부하는 것도 주 목적이기 때문에 포스팅된 글의 포맷이 엉성해도 이해해 주셨으면 합니다. 중간 중간 핵심 키워드 관련 기출 문제된 적이 있다면 관련 정보도 추가로 넣어 놨습니다. 기회되면 해당 기출 문제들은 향후 포스팅 해 보겠습니다. IoT 디바이스 공격 유형은 크게 ① 물리적 공격, ② 소프트웨어 공격, ③ 부채널 공격으로 분류 디바이스의 어떠한 보안 요구사항을 공격했는가에 따라 무결성 공격, 프라이버시(기밀성) 공격, 가용성 공격으로도 분류된다고 합니다. 물리적 공격(Physical attack) 디바이스 동작 및 관리코드와 주요 정보(비밀키)를 획득할 수 있으며, 도청 공격(Eaves-dropping)이 다수 존재 - JTAG이나 SPI, 입출력 포트.. 2022. 9. 22. IoT 기술의 보안위협 분류 오늘의 토픽으로 아래 표를 선택한 이유는 3가지입니다. 첫 번째는 AIoT 관련 시리즈로 포스팅하고 있기 때문이고 (129회 이후 출제될 것으로 예측하기에... ^^) 두 번째는 기술사 시험을 한번이라도 보신 분들이라면 느끼실 텐데 문제 풀이에 있어서 그룹핑이 매우 중요해 아래의 형태가 참조가 될 수 있기 때문입니다. 마지막으로 보안위협 관련 분류는 굳이 IoT가 아니더라도 여러 기술 토픽에도 활용될 수 있기 때문에 (ex. Smart Factory, Metaverse ...) 한번 자세히 보시고 이해하시면 두고 두고 활용도가 높아지기 때문입니다. 일석삼조 !! ^^ 행복한 일상 되세요. 출처 : [KISA Insight 2022 Vol.05] 지능형 IoT 사회의 보안이슈 분석 2022. 9. 21. EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation) 유럽연합 일반 개인정보 보호법 (General Data Protection Regulation, GDPR) 2018년 5월 25일부터 시행되고있는 EU(유럽연합)의 개인정보보호 법령으로 위반시 과징금 등 행정처분이 부과될 수 있으며, EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있어 우리 기업의 주의가 필요 유럽연합의 법으로써 유럽연합에 속해있거나 유럽경제지역(EEA)에 속해있는 모든 인구들의 사생활 보호와 개인정보들을 보호해주는 규제이다. 이 법은 유럽연합과 유럽경제지역 이외 지역의 개인정보의 침해 또한 적용이 가능하다. GDPR 제정 목적 및 주요 변화 KISA의 GDPR 대응지원 센터에 소개된 내용이며, GDPR 관련하여 매우 유익하고 다양한 자료들이 소개되어 있습니.. 2022. 9. 21. (127 관리 1-5) 메시지 인증 코드(Message Authentication Code) 대칭 키 = 비밀 키 메시지 인증 코드 메시지의 인증을 위해 메시지에 부가되어 전송되는 작은 크기의 정보 비밀 키를 사용함으로써 데이터 인증과 무결성을 보장할 수 있다. 비밀 키와 임의 길이의 메시지를 MAC 알고리즘으로 처리하여 생성된 코드를 메시지와 함께 전송한다. MAC 동작 방식 구성도 인증 순서에 대해 상세 설명하기 전에 아래 그림을 먼저 보면 좀 더 이해하기 쉬울 듯 합니다. 중요한 포인트는 K : A shared secret key 대칭 키 방식으로 송신자(Alice)와 수신자(Bob)이 같은 비밀키를 갖고 있다라는 것입니다. 암복호화에 동일한 키 사용 → 대칭키 방식 암호화 메시지(M)를 비밀키와 해시 함수를 이용하여 MAC (메시지 인증 코드)를 생성하고 메시지와 MAC을 Insecure.. 2022. 9. 21. (127 관리 1-4) 균형성과기록표(Balanced Score Card)의 구성요소 이 문제는 "재고내학" 두음으로 풀이하면 충분한 점수 확보가 가능하다고 생각됩니다. BSC(Balanaced Score Card : 균형 성과 기록표) 조직의 비전과 전략목표 실현을 위해 재무적 관점뿐만 아니라 고객, 내부 프로세스, 학습과 성장 측면의 3가지 비재무적 관점을 측정 가능한 핵심성과지표(KPI)로 전환 관리함으로써, 균형적인 경영성과를 실행할 수 있도록 도와주는 성과 관리 기법 BSC 4대 관점 (핵심 요소) BSC(Balanced Score Card) 4대 관점 재고내학 재 : 재무적 관점 고 : 고객 관점 내 : 내부 프로세스 관점 학 : 학습과 성장 관점 2022.06.17 - [정보관리기술사/IT 경영전략] - BSC(Balanced Score Card) 4대 관점 - "재고내학" .. 2022. 9. 21. AIoT 특징 - "연지융" 과 기술 아키텍처 예전에 5G, 6G 관련 특성을 두음으로 만들어서 암기했었던 기억이 있는데, 기회되면 추가 포스팅 할 예정이며, 오늘의 두음은 "연지융"으로 정했습니다. AIoT 관련 시리즈 형태로 계속 포스팅하고 있는데 129회 이후에 한번 쯤 꼭 출제 될 것 같아서 저 역시 [KISA Insight 2022 Vol.05] 지능형 IoT 사회의 보안이슈 분석를 정독해 보면서 중요한 부분을 정리하고자 합니다. 상세 내용은 링크된 원본 파일을 참조해 주세요. 행복한 일상 되세요. AIoT 특징 연지융 초연결성, 초지능성, 초융합성 AIoT 기술 아키텍처 출처 : [KISA Insight 2022 Vol.05] 지능형 IoT 사회의 보안이슈 분석 2022. 9. 21. 두음달인 블로그 - 누적 방문수 8000 돌파 !! 방문해 주신 모든 예비 기술사님들께 진심으로 감사 드립니다. 유익한 자료를 포스팅 할 수 있도록 꾸준히 노력하겠습니다. 행복한 일상 되세요. 2022. 9. 20. IoT 기술 발전단계 - "연지자" 하루에 두음 하나는 외워야죠 !! IoT 기술 발전단계 연지자 연결형, 지능형, 자율형 IoT 출처 : [KISA Insight 2022 Vol.05] 지능형 IoT 사회의 보안이슈 분석 2022. 9. 20. 사물인터넷 정의 및 개념의 진화 사물인터넷 사물인터넷(Internet of Things)은 인터넷을 기반으로 다양한 사물·공간·사람을 유기적으로 연결하고, 상황을 분석·예측·판단하여 지능화된 서비스를 제공하는 제반 인프라 및 융·복합 기술을 의미 (IITP, 2020) IoT 개념의 진화 IoT의 개념은 기존 ①유비쿼터스 센서 네트워크(Ubiquitous Sensor Network, USN)와 사물과 사물간 연결을 일컫는 ②사물지능통신(Machine to Machine, M2M)에서 발전했고, 세상 모든 것이 연결되는 ③만물인터넷(Internet of Everything, IoE)으로 확대 유비쿼터스 센서 네트워크(USN) 각종 센서에서 감지한 정보를 무선으로 수집할 수 있도록 모든 사물에 태그를 부착하여 사물 및 환경 정보까지 감지하.. 2022. 9. 19. (출예) AIoT, IoT 보안 이슈, IoT 디바이스 보안 및 대응 129회 시험에 출제될 수 있는 토픽입니다. Ⅰ AIoT 중심 사회의 도래 Ⅱ IoT 보안 이슈 Ⅲ IoT 디바이스 보안 및 대응 Ⅳ 시사점 꼭 원본 파일 정독해 보시길 권고 드립니다. 틈틈히 블로그에 개별 토픽으로 포스팅 해 보겠습니다. 참고 자료 KISA 한국인터넷진흥원>지식플랫폼>정기간행물>KISA Insight KISA 한국인터넷진흥원 [KISA Insight 2022 Vol.05] 지능형 IoT 사회의 보안이슈 분석 요약 목차 요약 사물인터넷(IoT)은 일상생활·경제·사회 전반에서 디지털 대전환의 핵심 촉매제로 성장 중이며, AI와 융합되어 ‘지능형 사 www.kisa.or.kr [KISA Insight 2022 Vol.05] 지능형 IoT 사회의 보안이슈 분석 2022. 9. 19. (127 관리 1-3) 추정통계의 표본과 불편 추정량 이번 문제는 개념 위주의 풀이로 작성했습니다. 참고하시길 바라며, 행복한 일상 되세요. 통계학은 어려워요 ㅠㅠ;; 1 교시 추정통계의 표본과 불편 추정량 2022.09.19 - [정보관리기술사/통계] - 추정 통계의 표본 추정 통계의 표본 통계적 추론(統計的 推論, statistical inference) 또는 추론 통계는 모집단에 대한 어떤 미지의 양상을 알기 위해 통계학을 이용하여 추측하는 과정 이며, 통계 추론은 추정(estimation)과 가설검정(test peimsam.tistory.com 2022.09.19 - [정보관리기술사/통계] - 추정 통계의 불편 추정량 (unbiased estimator) 추정 통계의 불편 추정량 (unbiased estimator) 불편 추정량 (unbiased e.. 2022. 9. 19. 한국생산성본부 KPC 기술사가 되기 위한 여정의 동반자 !! 한국생산성본부 (kpc.or.kr) 한국생산성본부 kpc.or.kr KPC 기술사 및 ICT 정보공유 커뮤니티 : 네이버 카페 (naver.com) KPC 기술사 및 ICT 정보공유 커뮤니티 : 네이버 카페 IT전문가와 정보처리기술사, 정보관리기술사를 지향하는 모두의 커뮤니케이션 공간입니다. cafe.naver.com 2022. 9. 19. 한국산업인력공단 큐넷 Q-Net 기술사의 시작과 끝 당연히 블로그에 추천 사이트로 포스팅 했을거라 생각했는데, 없어서 올립니다. Q-net 자격의 모든것 Q-net 자격의 모든것 www.q-net.or.kr 자료실에서 기술사 기출 문제 원본 pdf 파일을 볼 수 있습니다. 2022. 9. 19. 추정 통계의 불편 추정량 (unbiased estimator) 불편 추정량 (unbiased estimator) 추정량의 기대값과 실제 모수와의 차인 편의(bias)가 없는 추정량으로 기대값과 모수가 동일한 추정량 추정량과 불편 추정량에 대해 포스팅 하고자 합니다. 우선 위키백과와 나무위키의 내용 기준으로 개념을 정리해보면, 추정(推定, estimation) 통계학에서, 불완전한 데이터인 표본으로부터 전체 모집단에 대한 정보를 짐작하는 일 모집단의 모수에 대한 추정은 항상 표본통계량이라는 정보로 이루어지는데, 추정량 : 모수를 추정하는 공식을 나타내는 '표본통계량' 추정치(推定値, estimate) : 실제의 관찰값을 넣어 계산한 값 추정량 통계학에서 추정량(推定量, 영어: estimator)은 표집 값들로부터 모수의 값을 추정하는 방법 분포의 평균값이 추정하려는 .. 2022. 9. 19. 이전 1 ··· 22 23 24 25 26 27 28 ··· 44 다음 728x90 반응형
