정보보안 ) 정보보호 위험평가 수행가이드에서 살펴본 NIST SP 800 30의 Appendix에 나온 TABLE I 5(Adversarial Risk)와 TABLE I 7(Non-Adversarial Risk) 템플릿의 예제를 작성.
- 최초 등록일
- 2021.08.10
- 최종 저작일
- 2021.08
- 5페이지/
한컴오피스
- 가격
5,000원4,750원 
소개글
제5강 - 정보보호 위험평가 수행가이드에서 살펴본 NIST SP 800-30의 Appendix에 나온 TABLE I-5(Adversarial Risk)와 TABLE I-7(Non-Adversarial Risk) 템플릿의 예제를 작성.
- I-5와 I-7에 들어갈 위험은 각각 5개로 제한
- 위험관리에 관련 상황과 범위는 정보보호 내에서는 자유롭게 선택 가능
- 연관된 테이블(d-7, d-8, e-5, f-3, f-6, h-4)도 작성하여 함께 제출
목차
1. -I-5
2. -I-7
3. -d-7
4. -d-8
5. -e-5
6. -f-3
7. -f-6
8. -h-4
본문내용
-I-5
위협요소
위협요인
위협요인 분석
관련성
공격개시가능성
취약성 및 예측조건
심각성 전파
공격 성공 가능성
전반적인 가능성
영향수준
위험
가능성
의도
표적화
경계 네트워크 정찰 / 검색
아웃사이더
보통
높음
높음
가능성
보통
매우
높음
낮음
보통
높음
높음
높음
피싱공격
특권 내부자
매우 높음
모통
보통
예상
매우
높음
매우
높음
낮음
보통
매우
높음
높음
높음
위조증명서
경쟁자
높음
보통
보통
가능성
매우
높음
낮음
보통
높음
보통
높음
매우
높음
네트워크 스니핑
파트너
낮음
낮음
낮음
확인
낮음
낮음
보통
높음
보통
보통
높음
허위 조직 생성 및 운영
소비자
높음
매우
높음
낮음
확인
높음
보통
낮음
매우
높음
보통
높음
매우 높음
참고 자료
없음
