소개글

"컴퓨터 보안(Computer Security) 전용희 저 중간고사 힌트 요약 및 중간고사 문제"에 대한 내용입니다.

목차

없음

본문내용

중간 평가 힌트
★NIST 컴퓨터 보안 정의하시오★
정보시스템 자원(하드웨어, 소프트웨어, 펌웨어, 정보/데이터, 통신)의 무결성, 가용성, 기밀성을 보전하고자 하는 목표 달성을 위해 제공된 자동화된 정보시스템 보호.
★정보보안의 3대 요소를 설명하시오.★
Confidentiality(기밀성): 민감한 정보가 권한이 없는 개인, 엔티티 혹은 프로세스에게 공개되지 않은 성질.
Integrity(무결성): 정보에 대한 변경이 인가된 자와 인가된 메커니즘을 통하지 않고는 이루어지지 않는 것. 민감한 데이터가 허가되지 않고, 탐지되지 않은 방법으로 수정되거나 삭제되지 않은 성질을 나타내고, 부적절한 정보 수정 혹은 파괴에 대한 보호와 정보 부인봉새와 신빙성을 보장.
Availabilty(가용성): 인가된 자가 원하는 경우에 정보는 사용될 수 있어야 함.
OSI 보안 구조의 핵심에 대하여 설명하시오.
OSI 보안 구조는 보안공격과 보안 메커니즘 보안 서비스 세가지 관점으로 고려한다.
보안공격(Security attack):조직/개인이 소유한 정보의 안전성을 침해하는 제반 행위
보안 메커니즘(security mechanism):보안 공격을 탐지, 예방하거나 혹은 보안 공격으로부터 복구하기 위하여 설계된 메커니즘.
보안 서비스(security service): 조직/개인의 데이터 처리 시스템과 정보 전송에 대한 보안을 강화하는 서비스.
보안 공격 유형 및 특성에 대하여 설명하시오.
보안 공격의 유형은 소극적 공격과, 적극적 공격으로 나뉘어진다.
소극적 공격은 시스템으로부터 정보를 획득하거나 사용하려는 것이고
적극적 공격은 시스템 자원을 변경하거나 시스템의 작동에 영향을 끼치는 공격 형태다.
따라서, 소극적 공격은 데이터에 대한 변경이 없기 때문에 공격의 탐지가 어렵고
적극적 공격은 데이터에 대한 변경이 있어 공격을 즉각 알 수 있다.

참고 자료

없음