목록CISSP (12)
Gentle Breeze
▶ 보안관리 - 조직이 경영 목적을 달성할 수 있도록 정보자산의 기밀성, 무결성, 가용성을 제공하여 안전하게 보호하는 것 - 위험관리 : 조직의 보안 위험에 관련된 손실을 식별, 측정하여 통제를 통해 위험 수준을 완화 ▶ 위험의 구성요소 - 자산 (Asset) : 객체, 조직이 보호해야 할 대상 - 위협 (Threat) : 자산에 손실을 미칠 수 있는 잠재적 원인, 위협의 발생 빈도에 따라 크기를 산정 - 취약성 (Vulnerability) : 자산의 약점 또는 결점 - 위험 (Risk) : 위협이 취약성을 이용해 자산에 손실을 미칠 가능성 혹은 확률(%), 자산의 손실액까지 고려 - 보안대책 (Safeguard, Countermeasure Control) : 위험을 감소(mitigation)시키기 위한..
▶ 보안의 3원칙 - 기밀성 - 무결성 - 가용성 ▶ 접근통제 방법 - 식별 -> 인증 -> 권한부여 ▶ 인증 - 제 1 유형 인증 : 지식기반 인증 (PIN, Password, Passphrase, 인지적 패스워드, 암호화 키 등) - 제 2 유형 인증 : 소유기반 인증 (ATM 카드, 스마트 카드 등) - 제 3 유형 인증 : 신체특징 기반 인증 (지문, 망막, 목소리 등) - 다중 요소 인증 : 각 유형의 인증 방법을 2개 이상 결합하여 사용 ▶ 소유기반 인증방법 - 메모리 카드 : 처리장치 없이 저장장치만 가지고 있어 저장된 PIN 과 user 가 입력한 PIN 을 비교 인증 - 스마트 카드 : OTP ▶ 바이오메트릭 - 생체 인식 도구의 성능 - FAR (False Acceptance Rate)..