Notice
Recent Posts
Recent Comments
목록Domain 5 (1)
Gentle Breeze
[CISSP] Domain 5. 시스템 운영 보안
▶ 통제 - 운영보안통제 : 통제 적용 시점에 따른 분류(예방, 탐지, 교정) - 예방통제 : 의도되지 않은 오류의 횟수 및 영향 감소 인가되지 않은 침입 통제 사전 방지를 위한 예방 - 탐지통제 : 위협이 현실화 될 때 탐지하기 위한 활동, Eg) IDS Logging을 통한 감사 증적(Audit Trail, 감사추적) - 교정통제 : 복구통제 위협의 현실화를 통한 사고가 발생한 후 손실의 영향을 최소화 사고 후 복구활동, 대응절차, Eg) BCP DRP - 응용프로그램 통제 : 응용프로그램의 불법 동작을 감지, 영향을 최소화 입력통제 - 편집통제(CISSP에서는 같은 의미) 처리통제 - 연산통제(프로그램 로직), 데이터파일 통제(DB), 편집통제 출력통제 - 트랜잭션 통제 : 응용프로그램 통제와 같은..
⑨ 직무역량강화/CISSP
2012. 1. 11. 13:58