기술사 - 정보보안
· 약 5분
- 정보통신분야 기술사 훑어보기
- 기술사: IT경영
- 기술사: 융합 IT
- 기술사: 프로젝트관리
- 기술사: 소프트웨어 공학
- 기술사: 정보보안
- 기술사: 데이터베이스
- 기술사: 네트워크
- 기술사: 알고리즘
- 기술사: 에세이
정보보안 개요
정보보안 정의
정보보안 FW
OWASP 10대 취약점
정보보안 위협
정보보호 통제 활동
관리적 보안
CC 인증
- Common Criteria 인증
ISO 27001
ISMS-P
BCP
- Business Continuity Planning
- RTO: Recovery Time Objective
- 서비스 재개를 위한 목표 복구 시간
- 금융기관: 2h
- RPO: Recovery Point Objective
- 목표 복구 시점 데이터 손실을 시간으로 환산한 개념
- 금융기관: 0
DRP
- Disaster Recovery Planning
물리적 보안
생체 인식
- Biometrics
기술적 보안
기술적 보안 정의
- 인증, 접근제어, 암호화
암호화 종류
DES
- Data Encryption Standard
- Feistal 구조
- 한국
SEED 128bit -> ARIA 128bit
SPN 구조
RSA
- Rivest Shamir Adleman
키교환 방식
Diffie-Hellman
KDC 방식
- Key Distribution Center
전자서명
이중서명
2FA
PKI
- Public Key Infrastructure
SSO
- Single Sign On
SSO --권한관리--> EAM --계정관리--> IAM
- Enterprise Access Mgmt.
- Identity & Access Mgmt.
SAML
- Security Assertion Markup Language
OAuth
AAA
- Authentication / Authorization / Accounting
OTP
- One Time Password
접근제어
- 벨라파둘라
- Biba Integrity
- 클락 & 윌슨
Firewall
IDS
- Instrusion Detection System: 침입탐지시스템
IPS
- Instrusion Protection System: 침입방지시스템
IPSec
- Internet Protocol Security Protocol
SSL/TLS
- Secure socket Layer / Transport Layer Security
VPN
- Virtual Private Network
NAC
- Network Access Control
UTM
- Unified Threat Management
ESM
- Enterprise Security Management
TMS
- Threat Management System
융합 보안
무선네트워크 보안
단말보안
DLP
- Data Loss Prevention
MDM
- Mobile Device Management
디지털 컨텐츠 보호기술
DOI
- Digital Object Identifier
INDECS
- Interoperability of Data in E-Commerce System: 전자상거래의 정보 교환을 위한 지적 재산권 관련 메타데이터 모델
디지털 워터마크
핑거프린트
DRM
- Digital Right Management
CAS
- Conditional Access System