정보보안기사 정보보안일반(1)
1. 정보보안 일반/관리 1) 정보보호 목표는 기밀성, 무결성, 가용성을 보장하는 것 2) 정보보호관리는 물리적, 기술적, 관리적 대책을 통해 기업과 조직의 목적을 충족시키면서 위험을 수용 가능한 수준으로 낮추는 것 - 자산: 조직이 보호해야될 대상 - 취약점: 위협의 이용대상으로 관리적, 물리적, 기술적 약점 - 위협: 손실이나 손상의 원인을 제공하는 집합 3) 접근통제 정책 - MAC: 허용등급과 자료 범위를 비교해 권한 부여 정책은 경직되고 구현 어려움, 방화벽 - DAC: 객체의 소유자는 주체의 신분에 따라 임의적으로 접근을 통제 유연하며 구현 쉬움, ACL - RBAC: 주체와 객체 사이의 역할에 따라 접근 통제 인사이동이 잦은 경우 관리 용이, Non-DAC, HIPAA 4) 정보보호정책서 -..
더보기