반응형 분류 전체보기650 정보공유 · 분석 센터 역할 정보공유 · 분석 센터 역할 [두음] 취침대 침발경 전자적 침해행위에 대한 정보분석과 침해사고의 효율적 대응을 위한 관리체계 정보통신기반 보호법 제16조(정보공유ㆍ분석센터) ① 금융ㆍ통신 등 분야별 정보통신기반시설을 보호하기 위하여 다음 각호의 업무를 수행하고자 하는 자는 정보공유ㆍ분석센터를 구축ㆍ운영할 수 있다. 1. 취약점 및 침해요인과 그 대응방안에 관한 정보 제공 2. 침해사고가 발생하는 경우 실시간 경보ㆍ분석체계 운영 ④ 정부는 제1항 각호의 업무를 수행하는 정보공유ㆍ분석센터의 구축을 장려하고 그에 대한 재정적ㆍ기술적 지원을 할 수 있다. 2023. 10. 26. 개인정보 보호법 및 시행령 개정 안내서 초안 (2023-09-27) 공지사항 | 개인정보보호위원회 > > 알림 · 소식>새소식 (pipc.go.kr) 개인정보보호위원회 해당 페이지의 만족도와 소중한 의견 남겨주세요. www.pipc.go.kr 개인정보보호법, 정보통신망법, 신용정보법 등에 대해서는 개정 사항을 잘 살펴보는 게 중요합니다. 2023. 10. 25. 가명정보 처리 가이드라인(2022. 4. 개정) 지침‧가이드라인 | 개인정보보호위원회 > > 정책 · 법령>법령정보 (pipc.go.kr) 가명 처리 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보(이하 ‘추가정보’라 함)가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것 익명 정보 시간 · 비용 · 기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보 [두음] 사위가적안 사위 눈은 빨간 눈 단계 설명 목적 설정 등 사전 준비 가명정보 처리 목적을 명확히 설정하고 가명정보 처리 목적의 적합성 검토 및 계약서, 개인정보 처리방침, 내부 관리계획 등 필요한 서류를 작성 위험성 검토 위험성 검토는 가명처리 대상 데이터의 식별 위험성을 분석·평가하여 가명처리 방법 및 수준에 반영하기 위.. 2023. 10. 25. 접근통제 (관리 129-2-2) ① 접근 제어(Access Control)의 통제정책과 경량 디렉토리 액세스 프로토콜 (LDAP: Lightweight Directory Access Protocol)의 인증 흐름(Flow)에 대하여 설명하시오. 접근 제어의 통제 정책은 정보 시스템이나 시설 내의 자원에 대한 접근을 규정하고 제어하는 방법 접근 제어의 통제 정책은 다음과 같은 주요 개념과 방법들을 포함 1 식별 (Identification) 자원에 접근하려는 개체(사용자, 시스템 등)가 자신을 식별 2 인증 (Authentication) 개체가 주장하는 신원이 맞는지 확인하는 과정으로, 비밀번호, 생체 인식 등을 활용 3 권한 부여 (Authorization) 인증된 개체에 대해 어떤 자원에 접근할 권한을 부여하는.. 2023. 10. 23. 전자서명 (관리 116-1-1) 전자서명(Digital Signature) 전자서명 개념 전자적 수단을 사용하여 문서에 동의하거나 인증하는 과정 전자서명의 보안 서비스 메시지 무결성, 메시지 인증, 부인방지 전자서명 / 디지털 서명의 요구 조건 [두음] 위변재서부 위조 불가, 변경 불가, 재사용 불가 서명자 인증, 부인방지 2023. 10. 23. 공개키 기반 구조(PKI : Public Key Infrastucture) (관리 89-1-3) 공개키 기반 구조(PKI)에 대해 설명하시오. PKI 개념 공개키(비대칭키) 암호화 방식에서 사용하는 공개키 인증을 위한 기반 환경 및 구조 PKI 구성 요소 구성 요소 설명 인증서 공개키와 함께 공개키 인증에 필요한 정보(주체, 발급자 등)를 인증기관(CA)이 서명한 전자문서 인증기관(CA) 인증서 정책 수립 및 인증서의 발급/재발급/갱신/효력 정지 및 회복/폐지 등의 업무를 수행하는 기관 등록기관(RA) 인증기관(CA)을 대신해서 인증서 발급/재발급/갱신 등의 서비스 요청자에 대한 신원 확인 및 인증기관에 요청 등록 대행 업무를 수행하는 기관 저장소 / 보관소 인증기관에서 사용자 인증서, 인증서 폐지 목록 등을 저장하는 일종의 데이터베이스 2023. 10. 23. 2023년 제4회 국가(기술)자격검정 필기시험 합격 2023년도 국가(기술)자격검정 필기시험 합격자 발표가 났습니다. 응시하신 분들 모두 좋은 결과가 있길 바랍니다. 꾸준한 자기개발을 응원합니다. 2023. 10. 20. 131회 기술사 필기시험 합격을 진심으로 기원합니다. 제131회 기술사 필기 합격자가 발표되었는데, 합격하신 예비기술사님들 모두 축하드립니다. 정보관리 (15명), 컴퓨터시스템응용 (2명) 행복한 일상 되세요. 2023. 10. 11. 131회 정보관리 / 컴퓨터시스템응용 기출문제 해설지 (KPC) KPC 카페에 제 131회 정보관리 / 컴퓨터시스템응용기술사 기출문제 해설지가 올라와 있었네요. 관심 있으신 분은 방문하셔서 참조하시길 바랍니다. 너무나 좋은 자료들이어서, 제가 자주 이용하곤 하는데, 감사합니다. 꾸벅 행복한 일상 되세요. 기출문제 해설지,KPC 기술사 및 ICT 정보공유 커뮤니티 : 네이버 카페 (naver.com) KPC 기술사 및 ICT 정보공유 커뮤니티 : 네이버 카페 IT전문가와 정보처리기술사, 정보관리기술사를 지향하는 모두의 커뮤니케이션 공간입니다. cafe.naver.com 2023. 10. 8. 2022년 제1회 정보보안기사 기출문제 공부 06 취약점 점검 도구 Nessus 네트워크 취약점 점검 도구 클라이언트 - 서버 구조로 클라이언트의 취약점을 점검 사용이 자유롭고, 플러그인 업데이트 등이 용이 HTML 등 여러 형태로 결과 리포팅 COPS/COPE (Computerized Oracle and Password System) 시스템 취약점 점검 도구 유닉스 플랫폼에서 동작하며 시스템 내부에 존재하는 취약점을 점검하는 도구 취약한 패스워드를 체크 nmap 포트 스캐닝 도구 TCP connect 방식뿐만 아니라 stealth 모드로 포트 스캐닝하는 기능 포함 SAINT 네트워크 취약점 분석 도구 HTML 형식의 보고서 기능 보유 원격으로 취약점 점검 기능 보유 15 시스템 로깅 도구 Swatch (Simple WATCHer) 실시간 로그 모.. 2023. 10. 3. PART 05. 네트워크 보안 19 네트워크 개요 OSI 7 계층 애플리케이션(Application), 프리젠테이션 / 표현 (Presentation), 세션(Session), 트랜스포트 / 전송 (Transport), 네트워크(Network), 데이터 링크(Data Link), 물리(Physical) [두음] 아파서티나다피 PDU (Protocol Data Unit) 특정 프로토콜이 데이터 통신을 할 때 사용하는 메시지 단위 (OSI 모델 용어) 물리 계층 - 비트 스트림(Bit Stream) 데이터 링크 계층 - 프레임(Frame) 네트워크 계층 - 패킷(Packet) 전송 계층 - 세그먼트(Segment) [두음] 비프패세 20 TCP / IP Source Quench 데이터를 보내는 호스트에게 IP 데이터그램이 라우터의 집중현.. 2023. 10. 3. 풍성한 한가위 되세요. 항상 행복한 일상 되시고, 좋은 일만 가득하시길 기원합니다. 2023. 9. 28. 25. 네트워크 기반 프로그램 활용 01 네트워크 기반 주요 명령어 명령어 개념 활용법 ping 네트워크 호스트 간의 연결 상태를 확인하는 명령어 ping [옵션] 대상주소 예: ping www.example.com traceroute 목적지 호스트까지의 경로를 파악하는 명령어 traceroute [옵션] 대상주소 예: traceroute www.example.com netstat 네트워크 연결 정보와 라우팅 테이블을 확인하는 명령어 - netstat -tuln : TCP 및 UDP 포트 상태 확인 - netstat -r : 라우팅 테이블 확인 - netstat -a : 모든 연결 확인 tcpdump 네트워크 패킷을 실시간으로 캡처하고 분석하는 명령어 tcpdump [옵션] [표현식] 예: tcpdump -i eth0 port 80 pin.. 2023. 9. 25. 23. 무선통신 보안 01 무선랜 인증 및 암호화 복합기술 구분 WEP WPA WPA2 보안키 적용 방식 WEP TKIP CCMP 암호화 알고리즘 RC4 RC4 AES 보안수준 낮음 중간 높음 키 관리 수동 또는 802.1x 인증 사용 가능 802.1x 인증 사용 가능 802.1x 인증 사용 가능 보안 결함 IV Collision 취약점 존재 TKIP 관련 취약점 존재 이론적으로 안전 TKIP : Temporal Key Integrity Protocol CCMP : Counter Mode with Cipher Block Chaining Message Authentication Code Protocol ※ WEP는 현재 보안 수준이 매우 낮아서 사용을 권장하지 않음 → WPA2 이상의 프로토콜을 사용 권장 2023. 9. 25. 20. TCP / IP 01 TCP와 UDP의 비교 구분 TCP UDP 신뢰성 높음 (전송 실패 시 재전송) 낮음 (전송 실패 시 재전송 없음) 연결성 연결 지향형 비연결 지향형 패킷 순서 보장됨 보장되지 않음 흐름 제어 있음 (Congestion Control) 없음 사용 환경 웹 브라우저, 이메일, 파일 전송 등 실시간 게임, 스트리밍, DNS 등 속도와 오버헤드 상대적으로 느림 (3-way handshake 등) 상대적으로 빠름 주요 프로토콜 HTTP, HTTPS, FTP, SMTP 등 DNS, DHCP, VoIP 등 기술사 기출문제 (응용 129-4-1) 다음 표준 통신 프로토콜에 대하여 설명하시오. (1) TCP(Transmission Control Protocol) (2) UDP(User Datagram Protoc.. 2023. 9. 24. 이전 1 ··· 3 4 5 6 7 8 9 ··· 44 다음 728x90 반응형
