Notice
Recent Posts
Recent Comments
목록Domain 7 (1)
Gentle Breeze
[CISSP] Domain 7. 보안 아키텍처 모델
▶ 시스템 아키텍처 - 설계 시 고려사항 - 기밀성, 무결성, 가용성 관점 설계 - 가장 낮은 HW, OS 부터 보안 고려 - 운영체제 보안 - 신뢰할 수 있는 컴퓨터 기반(TCB), 참조 모니터, 보안커널 - TCB : Trusted Computing Base 내부의 모든 장치가 보안 정책을 따르도록 설계 시스템 내의 주요 자산에 대한 보호 매커니즘 OS 의 기본 작업에 대한 기밀성, 무결성 감시 사용자의 모든 행동이 보안정책 우회 불가 - 참조모니터 : Reference Monitor 주체가 객체 접근 시 접근 허용 여부를 중재 보안 정책 위배 여부를 판단하여 접근 여부 결정 접근통제, 감사 및 식별(감사증적), 인증과 같은 기능과 상호작용 OS상의 참조 모니터 기능을 보안에 특화시키고 별도의 장비로..
⑨ 직무역량강화/CISSP
2012. 1. 12. 14:07