Study
[정보보안기사 필기/실기] 정보보안 관리
1. 정보보호 관리체계 (1) 관련 인증 1) ISO/IEC - 27000: 정보보안 관리체계(개요 및 용어) - 27001: ISMS 요구사항 - 27002: 정보보안관리를 위한 실행 규약 - 27003: ISMS 구현 지침 - 27004: 정보보안관리 지표 및 지표 프레임워크를 위한 지침 - 27005: 정보보안 위험관리 지침 2) ISMS - 하단에서 자세히 서술 3) 기타 인증 - BS7799: 정보보호관리체계이며, 영국에서 만듬. ISO27000시리즈로 발전 (2) 정보보호 정책 1) 정보보호 정책 - 조직 내에서 보안이 어떤 종류의 역할을 수행하는지 규정하기 위해 최고경영진에 의한 일반적인 선언 - 역할: ①임직원에게 책임 할당 ②임직원의 가치판단 기준 ③경영진의 목표를 직원들이 공유할 수 있..
[정보보안기사 필기/실기] 애플리케이션 보안
1. 응용 계층 주요 프로토콜 (1) DNS(Domain Name System) 1) 개요 - 사람이 이해하기 쉬운 도메인 이름과 IP 주소를 변환하는 데 사용되는 프로토콜 - 53번 포트(UDP): 일반적으로 사용하며 패킷 크기 제한(512Byte 이하) - 53번 포트(TCP): 더 큰 메시지 전송 가능 - /etc/hosts: DNS 정보를 담고 있는 파일 2) 목적 - 호스트 별칭: 하나 이상의 별명 가질 수 있음 > Ex) redstone[.]com과 www.redstone[.]com 등 - 로드 밸런싱(부하 분산): 단일 도메인에 대해 여러 IP 주소로 DNS 레코드 구성 가능 > DNS서버는 IP 번갈아가면서 알려줄 수 있음 3) DNS 캐시 - 상위 DNS 서버에 질의하는 부하를 줄이기 위..
[정보보안기사 필기/실기] 네트워크 보안
1. 네트워크 개요 1) 프로토콜(Protocol) - 컴퓨터 네트워크상에서 컴퓨터간의 통신을 원활하게 하기 위해 기본적으로 정해둔 규칙 - 전송하는 데이터의 형식, 전송속도, 암호화 방식 등을 기준으로 분류 - Ex) TCP/IP 프로토콜, HTTP 프로토콜, FTP 프로토콜 등 2) OSI(Open Systems Interconnection) 모델 - 다양한 하드웨어 및 소프트웨어 시스템들이 서로 통신을 원활하게 할 수 있도록 표준화된 규약을 제공하는 모델 - 각 계층은 서로 독립적으로 동작하기 때문에 이전 계층의 하드웨어나 소프트웨어와 관계없이 독립적으로 동작 가능 계층 데이터 종류 특징 예 7 응용 (Application) 메시지 (Message) ①사용자의 요청에 따라 응용 프로그램 구현 FTP..
