소개글

컴퓨터 활용 능력 다음으로 시행되고 있는 '정보보호활용능력' 자격증 시험 대비 요점 정리입니다.
필기 시험은 간단히 단답형으로 나오기 때문에 요점 정리만 충분히 숙지하시고 가면 합격하실 수 있습니다.

목차

없음

본문내용

정보보호활용능력 2급 필기 요점 정리

*정보보호의 개요

-정보란?
: 한 특정한 상황을 측정이나 관찰을 통해 수집한 자료를 실제 문제에 적용할 수 있도록 정리한 지식

-정보보호란?
: 정보보호란 정보를 수집, 가공, 저장, 축적, 전송 할 때 이러나는 정보의 유출, 훼손 등을 방지하는 행위를 의미한다.

-보호와 보안의 차이
: 출입문 보안이란 것은 출입을 하지 못하도록 출입문을 지키는 것이고, 출입문 보호란 출입문이 깨지거나 훼손되지 않도록 지키는 것이다. 따라서 정보보안은 지키고자 하는 중요한 주체를 보호하기 위하여 관리적, 물리저그 기술적 방법을 사용하는 수단을 의미하고 있다.

-정보보호의 목적
: 기밀성, 무결성, 가용성, 인증, 부인방지
1) 기밀성: 비밀이 유지되어야 하는 것을 뜻함. 즉, 허가받지 않은 대상에게는 정보가 제공되어서는 안 된다는 것을 의미한다. --암호화->노출 방지
2) 무결성: 정보가 정확해야한다는 것을 의미한다. 이는 정보가 허가 없이는 수정될 수 없도록 하는 것으로 달성할 수 있다. --접근통제, 해쉬암호->변조, 위조 방지
3) 가용성: 허락된 사용자가 정보에 접근하려 하고자 할 때 이것이 방해받지 않도록 하는 것이다. 최근에 많이 알려진 서비스 거부 공격(Dos 공격)이 이러한 가용성을 해치는 공격이다.
--백업, 이중화 ->차단 방지
4) 인증: 사용자의 신분을 확인하는 것으로 접근하는 대상이 자신이 주장하는 신분이 맞는지 증명하는 것이다. 가장 보편적인 예로 아이디와 비밀번호로 로그인하는 것이 있다.
--일회용 패스워드(OTP)
5) 부인방지: 본인이 보낸 메시지를 나중에 본인이 보내지 않았다고 부인할 수 없게 하거나 메시지를 수신하고서도 수신하지 않았다고 부인할 수 없도록 하는 것

-사물 인터넷
: 모든 것을 연결해서 정보를 공유하는 센서 기술

-정보보호 윤리의식
1) 책임감과 자부심을 가지며 지속적으로 역량을 개발한다.(Professional)

참고 자료

없음