반응형
정보보호 목표 6가지
| 목표 | 설명 | 위협 | 예방 |
| 기밀성 (Confidentiality) |
인가된 사람, 프로세스, 시스템만 권한에 근거하여 시스템에 접근해야 함 |
스누핑, 트래픽분석 | 접근통제, 암호화 |
| 무결성 (Integrity) |
전송되는 내용이 고의(불법)로 수정, 생성, 삭제가 되지 않도록해야 함 |
변조, 가장, 재연, 부인 | 접근제어, 인증, 탐지, 백업 |
| 가용성 (Availabillity) |
필요할 때 언제든지 사용 가능해야 함 |
DDos | 백업, 물리적 보안 |
| 인증성 (Authentication) |
전송되는 정보의 유효성 확인, 접근자의 권한 확인 및 신뢰할 수 있음을 말함 |
||
| 책임추적성 (Accountability) |
행동에 대해 추적하여 찾아 낼 수 있어야 함 |
포렌식분석 | |
| 부인방지 (Nun-Repudiation) |
행동에 대해 증명하거나 부인할수 없음을 말함 |
정보보호대책 3가지
| 보호대책 | 설명 |
| 기술적 | 접근통제, 암호화, 백업 등 보안을 강화한 시스템 등의 대책 |
| 물리적 |
자연재해로부터 시스템을 |
| 관리적 | 법, 규정, 규칙, 제도 등의 확립과 보안계획을 수립하여 시스템의 신뢰성을 위한 대책 |
시점별 통제 3가지
| 시점별 통제 | 설명 |
| 예방 통제 (Preventive Control) |
사건 발생 이전에 위협과 취약점에 대해 대처하는 통제 |
| 탐지 통제 (Detective Control) |
사건 직후 위협을 빠르게 탐지하여 대처하는 통제 |
| 교정 통제 (Corrective Control) |
사건 이후 위협이나 취약점을 감소시키는 통제 |
정보보호 목표, 대책, 통제는 반드시 암기해야 하는 부분입니다.
◈ 모바일은 가로로 보시면 더 좋습니다.
반응형
'『 정보 』 > - 알쓸신잡' 카테고리의 다른 글
| [공부] 공무원 국어 필수암기 1 (2) | 2020.02.12 |
|---|---|
| [정보] 커피포트 세척하시나요? (4) | 2020.02.10 |
| [정보] 가죽옷 곰팡이와 얼룩 없애기 (4) | 2020.02.10 |
| [이벤트] 스타벅스 쿠폰 (2) | 2020.02.07 |
| [정보] 코로나 19 실시간 통계 사이트 (2) | 2020.02.06 |
