반응형
서버 인증
보안서버
개인 정보 암호화하여송수신 가능(SSL 인증서 설치, 암호화 유형 프로그램)
1. 인증(Authentication)
- 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차
#지소생특
1.1 인증 유형
| 유형 | (1) 지식 기반 인증(Something You know) | (2) 소유 기반 인증(Something You Have) | (3) 생체 기반 인증(Something You Are) | (4) 특징 기반 인증 | (5)위치 기반 인증(Somewhere You Are) |
| 특징 | - 사용자가 기억하고 있는 정보를 기반으로 인증을 수행하는 것 | - 사용자가 소유하고 있는 것을 기반으로 인증을 수행하는 것 | - 사용자의 고유한 생체 정보를 기반으로 인증을 수행하는 것 | 행위 기반 인증(Something You Do) 사용자의 행동 정보를 이용해 인증 수행 |
인증을 시도하는 위치의 적절성 확인 |
| 예 | 고정된 패스워드(Password), 패스 프레이즈(Pass phrase, 문장), 아이핀(i-PIN) | 신분증, 메모리 카드(토큰), 스마트 카드, OTP(One Time Password) | 지문, 홍채/망막, 얼굴, 음성, 정맥 등 | 서명, 동작 | 콜백, GPS나 IP 주소를 이용한 위치 기반 인증 |
2. 보안 아키텍처 영역
시스템 무결성, 기용성, 기밀성 확보, 보안 체계 식별, 관계 정의한 구조
관리적 보안 최상위 레벨에서 보안 목표, 보안 조직, 관계 법령 등 원칙 정의
물리적 보안 조직의 자산에 대해 물리적 위협 수단으로부터 보호하기 위한 수단
기술적 보안 보안 기술 요소를 식별 후 보안 목표를 정의하고 해당 기술 도입
3. 보안 프레임워크
안전한 정보 시스템 환경 유지, 보안 수준 향상
ISO 21001 정보보안 관리 위반 국제 표준
BSI가 제정한 BS7799 기반 조직에 대한 정보보안 관리 규격 정의하고 실시 심사
[정보처리기사] 개정된 정보처리기사 필기 목차
정처기 필기 100문제 중 각 챕터 당 20문제로 구성됩니다. 출판사 시나공의 정보처리기사 교재와 이전 기출문제들을 참고로 하여 간단히 키워드로요약하여 작성하였습니다. 각 중요도에 따라서
potato-potahto.tistory.com
반응형
'Challenges > 정보처리기사' 카테고리의 다른 글
| 정보처리기사 최신 경향( 일정, 출제기준, 합격률, 최신 경향)-계속 업데이트 중 (2) | 2023.11.01 |
|---|---|
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/로그 분석 (0) | 2022.07.14 |
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/보안 솔루션 (0) | 2022.07.13 |
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/침해공격 (0) | 2022.07.13 |
| [정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/서비스 공격 유형 (0) | 2022.07.13 |