반응형 정보보안기사10 [정보보안기사] 정보보안 일반 : 정보보호 개요 보안 요소 기술 1. 정보보호 개요 (1) 정보보호 목표 1) 기밀성(Confidentiality) 인가되거나 허가받은 사람만 시스템이나 데이터에 액세스 할 수 있는 것 정보의 노출 없이 전달 암호화하여 수동적 공격에 보호 기밀성을 보장하기 위한 보안 기술로는 접근제어, 암호화 등이있다. 접근제어 : 물리적 접근통제, 운영체제 접근 통제, 네트워트 접근 통제 등 암호화 : 공개키, 비밀키 등 데이터 암호화, 전송구간 암호화 등 2) 무결성(Integrity) 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 변경되지 않음을 보장하는 성질 무결성 왜곡은 악의적인 공격에 의해서 발생되기도 하지만, 시스템 에러로 인해 발생하기도 함 무결성을 보장하기 위한 보안 기술로는 접근 제어, 메시지 인증 등이 있으며, 변경 위험이 .. 2023. 5. 4. [정보보안기사] 시스템 보안 : 서버 보안 3. 서버 보안 (1) 인증과 접근통제 1) 계정과 패스워드 보호 Windows Server 명령프롬프트를 통해 net user 명령을 입력하면 계정 생성, 수정, 삭제 가능 계정 생성 시 옵션 다음 로그온시 반드시 암호 변경(계정별 초기 패스워드 변경을 위함) 암호 변경 불가(서비스 계정으로 사용 시 해당 옵션을 사용하지만 보안상 취약) 암호 사용기간 제한 없음(서비스 계정으로 사용 시 해당 옵션을 사용하지만 보안상 취약) 기본 Admin 계정인 Administrator 계정은 유추하기 어려운 계정명으로 변경하여 사용 필요 Guest 계정은 기본값으로 사용안함으로 설정 암호 정책 암호의 복잡성(영문대/소문자, 숫자, 특수문자 조합 3가지 이상시 8자리, 2가지 이상시 9자리 이상 권고) 최근 암호 기억.. 2023. 5. 3. [정보보안기사] 시스템 보안 : 클라이언트 보안 2. 클라이언트 보안 (1)윈도우 보안 1) 윈도우 시스템 GUI환경, 다중 사용자, 다중 프로세스 구조를 지원하는 운영체제 다양한 하드웨어를 Plug&Play 기능을 이용하여 자동 인식으로 사용 윈도우 세부 내용 HAL(Hardware Abstraction Layer) Micro Kernel IO Manager Object Manager Security Reference Manager Process Manager Local Precedure Call Virtual Memory Manager POSIX Security Sub System 파일시스템 FAT / NTFS 지원 2) 윈도우 인증 시스템 윈도우 인증 프로세스 Winlogon은 내부적으로 msgina.dll 이라는 GINA프로그램을 실행시킨 후 .. 2023. 5. 2. [정보보안기사] 시스템 보안 : 운영제체 1. 운영체제 개요 (1) 운영체제의 주요 기능 시스템 자원을 효율적으로 사용하게 하는 사용자와 컴퓨터 간의 인터페이스 역할 (2) 운영체제의 구조 1단계(프로세서 관리) : 동기화 및 프로세스 스케줄링 2단계(메모리 관리) : 메모리 할당, 회수 기능 3단계(프로세스 관리) : 프로세스 생성, 제거, 메시지 전달, 시작과 정지 4단계(파일 관리) : 파일 생성, 소멸, 파일의 열기 닫기, 파일의 유지 및 관리 (3) 운영체제의 기술발전 흐름 1세대 : 일괄처리시스템(Batch Processing System) - 초기의 컴퓨터 시스템에 사용한 형태로 일정량 또는 일정기간 데이터를 모아 한꺼번에 처리하는 방식 2세대 : - 다중프로그램 시스템(Multi-Programming System) - I/O 장치.. 2023. 5. 2. [정보보안기사] 시스템 보안 : CPU의 구성 요소 CPU의 구조 CPU의 구성요소 구성요소 설명 ALU(산술논리연산장치) 산술(+,-,×,÷) 및 논리(AND,OR,NOT,XOR) 연산을 위한 장치 Control Unit(제어장치) 명령어(프로그램 코드)를 해석하고 제어신호(Control Signal)을 발생시키는 장치 내부 CPU 버스 CPU 내부 구성요소들 간의 데이터 이동을 위한 경로 Register(레지스터) CPU 내부의 처리를 위한 기억장치(액세스 속도가 가장 빠름) Register(레지스터) 종류 종류 설명 PC(Program Counter) 다음에 인출할 명령어 주소 값을 저장 AC(Accumulator) 처리할 데이터를 일시 저장 IR(Instruction Register) 가장 최근 인출한 명령어코드를 저장 MAR(Memory Addr.. 2023. 4. 28. 정보보안기사 출제 기준 알아보기 : 필기시험 실기시험 이번 포스팅은 정보보안기사 출제 기준에 대해 알려드리도록 하겠습니다. 이후 상세 과목별 내용 정리를 하는 포스팅을 이어갈 계획이니 이어지는 포스팅에도 관심부탁드립니다. 정보보안기사 필기 출제기준 정보보안기사 필기시험은 객관식(4지선다형)으로 총 100문제에 대해 2시간 30분 동안 진행됩니다. 과목당 100점을 만점으로 하여 매과목 40점 이상, 전 과목 평균 60점 이상 과목명 문제수 주요항목 시스템 보안 20 1. 정보시스템의 범위 및 이해 2. 시스템 보안위협 및 공격기법 3. 시스템 보안위협 및 공격에 대한 예방과 대응 네트워크 보안 20 1. 네트워크 일반 2. 네트워크 기반 공격기술의 이해 및 대응 3. 네트워크 보안 기술 어플리케이션 보안 20 1. 인터넷 응용 보안 2. 전자 상거래 보안 .. 2023. 4. 27. 이전 1 2 다음 반응형
