현대사회와 정보보호 A+ 자료 (요약정리) (단국대학교 사이버강의), 기말고사 시험 이 자료만 보면 A+
- 최초 등록일
- 2018.05.27
- 최종 저작일
- 2018.01
- 6페이지/ 한컴오피스
- 가격 2,500원
* 본 문서는 한글 2005 이상 버전에서 작성된 문서입니다.
한글 2002 이하 프로그램에서는 열어볼 수 없으니, 한글 뷰어프로그램(한글 2005 이상)을 설치하신 후 확인해주시기 바랍니다.
목차
없음
본문내용
1
Threat (위협) - 자산의 위험을 대표하는 물체, 사람 또는 어떤 범주
threat agent(위협원) - threat의 한 요소 또는 구체적인 사례
vulnerability(취약성) - 한 시스템의 약점
exposure(노출) - vulnerability를 이용해서 attacker에 의해 노출된 상태
CIA Triangle – intergrity(무결성), confidentiality(비밀성), availability(가용성)
critical characteristics of information 정보의 중요한 7특성
availability, accuracy, authenticity(진정성), integrity, utility, possession
six components of an information system 정보시스템의 6구성 요소
software, hardware, data, people, procedures, networks
Top-down approach(하향식 접근 방식) - 강한 고위경영진, 계획으로 높은 성공 가능
methodology(방법론) - 방법론은 성공가능성 상승, 확실하게 목표 정의
보안시스템 라이프 사이클 관여하는 사람 – chief information security officer(CISO)
2
Information extortion(정보강탈) - 공격자나 내부자가 컴퓨터 시스템 상에서 정보를 훔치는 행위
직원이 정보보안에 위협인 이유 – 내부정보에 아무 간섭 없이 접근 가능하기에
skilled and unskilled hacker – 숙련해커는 언어, 네트워크, 전문가이고 기술적 환경에 통달, 이들을 막기위해 cracker라는 전문가 고용해야함.
malware의 종류 – virus, warm, trojan horses
바이러스는 숙주가 있어야하고, 웜은 숙주없이 독립적으로 움직이고, 트로이목마는 악성코드를 숨겨 백 도어를 통해 침투
참고 자료
없음