Study/Security
[정보보안기사 필기/실기] 정보보호 개요
1. 용어 정의 - 자산(Asset): 조직이 보호해야 할 유·무형의 대상 - 위협(Threat): 자산에 손실을 끼칠 수 있는 사건이나 행동 - 취약점(Vulnerability): 위협의 이용대상으로 기술적, 물리적, 관리적 약점. 취약점은 자산을 노출시킴. - 위험(Risk): 자산의 취약점을 이용한 위협에 의해 자산에 손실을 끼칠 가능성. 위험은 [자산x위협x취약점]으로 표현하기도 한다. - 보호대책: 조직의 자산을 위험으로부터 보호하기 위한 조치 유형 설명 기술적 보호대책 보안 솔루션 도입 및 운영 관점 - 정보시스템, 통신망, 정보를 보호하기 위한 가장 기본적인 대책 물리적 보호대책 시설물 및 장비 보호 관점 - 화재, 수해, 지진 등 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기 위..
