dyeoma
Bronze개인
팔로워0 팔로우
소개
등록된 소개글이 없습니다.
전문분야 등록된 전문분야가 없습니다.
판매자 정보
학교정보
입력된 정보가 없습니다.
직장정보
입력된 정보가 없습니다.
자격증
  • 입력된 정보가 없습니다.
판매지수
전체자료 2
검색어 입력폼
  • 2019-1 단국대학교 싸강 현대사회와정보보호 족보
    2019-1 단국대학교 싸강 현대사회와정보보호 족보
    1. 정보보호의 소개Threat (위협) - 자산의 위험을 대표하는 물체, 사람 또는 어떤 범주threat agent(위협원) - threat의 한 요소 또는 구체적인 사례vulnerability(취약성) - 한 시스템의 약점exposure(노출) - vulnerability를 이용해서 attacker에 의해 노출된 상태CIA Triangle 3가지 구성요소confidentiality(기밀성), intergrity(무결성), availability(가용성)critical characteristics of information 정보의 중요한 7특성availability, accuracy, authenticity(진정성), integrity, utility, possessionsix components of an information system 정보시스템의 6구성 요소software, hardware, data, people, procedures, networksDown-top approach(상향식 접근 방식) - 풀뿌리 노력을 통해 안전향상을 도모하는 것Top-down approach(하향식 접근 방식) - 강한 고위경영진, 계획으로 높은 성공 가능methodology(방법론) - 방법론은구 조화된 절차를 기본으로 하는 문제를 해결하기 위한 형식적 접근으로 방법론에 따르면 목적이나 목표에 정확히 도달할 수 있고, 성공가능성이 상승한다.보안시스템 라이프 사이클 관여하는 사람 ? chief information security officer(CISO)이 리더이고 ceo, cfo, cio, coo ,보안팀이 관여한다.2. 정보보호의 필요조직을 위해 정보보호가 수행하는 4가지 기능 ? 조직 보호 기능(protecting the organization’s ability to function) , 조직에서 사용하는 데이터와 정보 보호, 안전한 IT 시스템 보장 (enabling the safe operation of applications IT system), 조직의 dent(사고), intent(고의)4. 정보 보호 계획security framework ? 보안 framework와 보안 infrastructure의 실행은 information security governance로서 이뤄진다. executive management에 의해 관리되고 계획되어지는 information security governance는 정보 보안기능의 공공관리이다.policy가 어떤 조직의 법이면, standard(표준규범)와 practice(관행)는 보조장치이다.Governance(통치) - 이사회와 경영진이 전략 방향을 제시하고 목표를 달성하며 위험을 적절하게 관리하고 기업의 자원을 책임감있게 사용하는지 확인한다는 목표하에 수행 한 책임과 실천Information Governance ? 정보 보안 기능에 대한 기업 지배 구조의 원칙 적용3 types of security policies- EISP , ISSP SYSSP가 있다Enterprise information security policy(EISP) -가장 중심이 되는 높은수준의 보안정책Issue-specific security policy(ISSP) - 이슈마다 특정 정책부여, 좀 더 구체적 정책Systems-specific security policy ?관리체계와 기술자들의 차이를 줄이기 위한 정책contingency planning(비상계획) - 일상이 사고, 재앙이 되면 senior management에 의해 행해져야할 조직의 행동, IR DR BC가 있다.IR(Incident response) ? 그사고 반응계획으로 사고 시에 즉시 대처할 때 사용된다.DR(disaster recovery) - 재난복구계획으로 사고시 즉각적으로 대처할 수 없는 경우에 사용된다.BC(Business continuity) - 비즈니스 지속계획으로 재난에 의해 시스템이 다운되고 복구가 불가한 경우에 비즈니스를 지속 가능하게 하기 위하여 사용된다.=사건이 발생 시 식별하기 위해 IR, 공격이라고 식별그 통제를 진행하는 것single loss expectancy(단일 손실 예상치)- 한 공격으로부터 잃을 것 같은 손실의 계산annualized loss expectancy(연간 손실 예상치)- 1년을 기초로 표현된 손실 계산residual risk(잔여위험) - 제거하고도 남아 있는 위험6 정보보호 기술 ? 방화벽 과 Vpnsuntrusted network(신뢰x네트워크), firewall(방화벽), trusted network(신뢰 네트워크)의 관계untrusted network 속의 다양한 정보가 담긴 패킷을 firewall을 통하여 필요에 따라 걸러내어 trusted network 속으로 이동시키는 관계접근 통제 방법 3가지DACs ?사용자가 자율적으로 모든 데이터를 통제 할 수 있도록 하는 것MAC ? 누군가가 어떤 데이터에 접근할 수 있는지 없는지를 구별 하는 것NDACs- MAC을 포함해 중앙조직들에 의해 접근이 통제 되는 것접근 통제 메커니즘Identification (식별) - 누군가와 구분되는 자원으로서 특정한 것을 증명Authentication (인증) - 식별 ID를 확인하여 식별자를 확인 하는 것으로 password처럼 접근자가 알고 있는 것으로 하거나 smart card처럼 접근자가 가진 것, 지문이나 동공처럼 접근자의 것으로 인증을 한다.Authorization (인가) - 접근자가 어느정도의 수준과 자산에 접근 할 수 있을지 정해두는 것Accountability(책임) - 책임지는 자만이 해당 정보에 접근할 수 있도록 하는 것Firewall ? 바깥 네트워크와 내부 네트워크 사이의 구체적 정보를 차단해 인증된 바깥 네트워크만 내부에 접근할 수 있도록 하는 컴퓨터 시스템.application layer firewall(어플리케이션 계층 방화벽,=proxy server) - 어플리케이션에 등록된 것만 통과시키는 것으로 이는 프록시서버라는 소프트웨어를 사용한다. 프록시서버는 DMZ라는 네트워크에 존재하며 높은 수준의 위기로부터 네트워크를법 즉, 전부 분산 시켜 각 기능별로 IDPS를 작동시키는 것.partially distributed control strategy ? 1번과 2번의 합침Honetpot ? 중요한 시스템 공격 방지를 위해, 다른곳으로 공격 유인해 모이게 하는 것honetpot들이 많이 보이면 honetnetnetwork footprinting ? 일반적으로 알려진 공격자의 발자국 추적하는 것network fingerprinting ? 인터넷주소 같은 공격자의 자세한 정보를 사전 조사하는 것.8. 암호화Cryptography(암호법) - 정보의 이동을 위해 안전 메시지를 만들기위해 코드 사용하는법cryptanalysis(암호해독) - 복구화키를 모르는 상태에서 암호메세지 해독분석 방법cryptography 3종류substitution cipher(치환 암호화)- 가장 일반적으로 사용되는 암호화로 암호화 과정 중 1개의 알파벳만 바꾸는 Monoalphabetic과 2개이상의 알파벳을 바꾸는 polyalphabetic, 알파벳 전부를 바꾸는 Vigenere이 있다.transposition cipher- 문자 열의 순서를 바꿔 암호화 시키는 것으로 제대로 이용하면 복구하는 것이 힘들다.book-based cipher- 책을 이용한 암호화로 전화번호부 ~page의 ~줄 로 암호화를 하는 것.symmetric(대칭암호화) - 같은 비밀키를 사용해서 암호화 복구화를 하는 것으로 암호화를 하는 사람과 복구하는 사람 모두 키를 가지고 있어야하며 키가 중간에 노출되면 정보가 유출될 수 있다.asymmetric encryption(비대칭암호화) - 암호화시 쓰는 키와 복구화의 키가 다른 것으로 이는 암호화를 극대화 시킨다.digital signature(디지털서명) -진짜임을 수학적으로 증명할 수 있는 암호화 된 메시지 요소로, 본인임을 알 수 있게 하는 본인이 제시할 수 있는 증거이다. 신용카드 Sign으로 본인이 맞는지 확인하는 것.digital certificate(디지털 인증서) - 인증roject plan(프로젝트 계획 실행 3단계)1 planning the project ? 프로젝트롤 계획하는 것2 supervising tasks and action steps ? 시행위해 일이나 실천사항 감시 하고 실시3 wrapping up ? 마무리 작업WBS(work breakdown structure) 은 프로젝트에서 달성돼야할 일 리스트 작성한 것으로 어떤업무가 진행되어야 하는지 (work to be accomplished), 업무를 부여받은 것은 누군지 (assignees), 언제 시작하고 언제 끝나는지 (start and end date), 얼마나 많은 노력이 필요한지 (amount of effort required), 자본과 비자본 비용의 예상 (estimated capital and noncapital expenses), 업무들 사이의 연관관계 설명 (identification of dependencies between task) 가 적혀 있다.Project planning consideration(프로젝트 계획시 고려 사항)은 ① 제정적 고려 ② 우선 순위 고려(priority) ③ 시간적 고려(time, scheduling) ④ 인력적 고려(staffing) ⑤ 설비, 서비스 조달의 고려(procurement) ⑥조직의 한계 고려(organizational feasibility) ⑦ 훈련과 교육의 고려(training, indoctrination) ⑧ 프로젝트 완료 시 전망 고려(scope)project 관리 시 필요한 것 ① 독특한 기술과 전문 기술에 대한 폭넓은 이해 ② 훈련된 프로젝트 관리자나 프로젝트 관리 기술이 훈련된 IT 관리자(CISO) ③ 감독 할 수 있는 능력(supervised implementation) ④ 계획의 실행(executing the plan) ⑤ 프로젝트 마무리(project wrap-up)Milestone(중요한 이정표) - 필요한 만큼 시작날짜와 끝나는 날자 정해서, 프로젝트 완벽하게하고, 구체적인 담당.
    학교| 2019.11.20| 16페이지| 2,000원| 조회(218)
    태그 족보, 단국대, 싸강, 현대사회와정보보호, 단국대족보, 현정보
    미리보기
  • 창의적 공학설계
    창의적 공학설계 평가A+최고예요
    1. 공학이란 무엇인가 설명하시오.2. 브레인 스토밍의 2가지 전체 조건을 작성하시오.3. 브레인 스토밍의 4가지 규칙을 작성하시오.4. 브레인 스토밍에서 진행자의 역할을 5가지 이상 작성하시오.5. 마인드맵의 특징을 작성하시오.6. 문제 발견 관점의 문제 인식과 문제 창안 관점의 문제 인식을 구분해서 설명하시오.7. 팀워크가 왜 중요한지에 대하여 작성하시오.8. 인식된 문제의 정의문 작성 사례를 2개 이상 작성하시오. (반드시 책에 있는 내용일 필요는 없습니다.)9. ‘자동차 제작’에 관한 발표에서 가장 인상 깊었던 팀이름과 이유를 작성하시오. (본인의 팀 제외)1. 공학이란 무엇인가 설명하시오.: 문제 해결의 학문이며, 인간의 삶의 질을 향상시키기 위한 실용적인 학문2. 브레인 스토밍의 2가지 전체 조건을 작성하시오.: 양이 질을 낳는다. 판단은 나중에 한다.3. 브레인 스토밍의 4가지 규칙을 작성하시오.: 질보다 양. 비판 금지. 자유분방. 결합과 개선4. 브레인 스토밍에서 진행자의 역할을 5가지 이상 작성하시오.: 해결하려는 문제 및 브레인스토밍 규칙을 팀원에게 설명: 기록원의 역할을 병행할 수 있음: 팀원들이 문제에 집중하도록 독려: 브레인스토밍의 4가지 규칙이 잘 지켜지고 있는지 감독: 진행자의 의견이 브레인스토밍의 결론에 큰 영향을 끼칠 수 있으므로 아이디어 도출에 직접 참여 X: 아이디어가 지엽적으로 흐를 경우 논의 방향을 전환해서 다양한 아이디어 유도5. 마인드맵의 특징을 작성하시오.: 인간의 두뇌가 주요 개념의 상호 연결 및 연관에 의해 종합적으로 작동한다는 원리에 입각하여 개발됨.: 학습한 내용 정리, 새로운 일의 계획 및 기획, 회의 내용 정리, 자료 조사, 계획서 및 보고서 작성, 창의적 아이디어 도출, ...6. 문제 발견 관점의 문제 인식과 문제 창안 관점의 문제 인식을 구분해서 설명하시오.- 문제 발견 관점 : 요구 분석이나 시장 분석 등을 통해서 문제를 찾아내는 것. 수요자의 요구 관점에서 문제를 찾아내거나, 많은 사람이 인식하고 있는 문제를 해결 관점에서 찾아내는 것- 문제 창안 관점 : 새로운 제품, 새로운 시장, 새로운 문화, 새로운 프로세스 또는 새로운 가치 등을 만들어내기 위해 문제를 생성하는 것. 주로 공급자 관점에서 R&D를 통해 새로운 기술을 개발함으로써 새로운 문제를 만들거나 개발자나 공급자가 의도적으로 새로운 문제를 생성하는 것7. 팀워크가 왜 중요한지에 대하여 작성하시오.: 소비자의 다양한 요구에 빠르게 대응하기 위해 거의 모든 업무가 팀 단위로 운영되며, 창의성도 팀 활동을 통해서 증폭되기 때문8. 인식된 문제의 정의문 작성 사례를 2개 이상 작성하시오. (반드시 책에 있는 내용일 필요는 없습니다.)- 수요자 요구 관점의 문제 인식 사례 : 포털사이트가 처음 등장햇을 때 배너 광고로 인해 콘텐츠 로딩 시간이 지연된다는 고객 불만을 접수. 고객과 광고라는 두 마리 토끼를 모두 잡기 위해, 새로운 광고 기법을 모색. -> 스폰서 링크와 같은 새로운 맞춤형 인터넷 광고 기법 등장- 문제 해결 관점의 문제 인식 사례 : LCD TV가 등장한 후, 공급자 측면에서 점유 공간을 최소화할 수 있는 TV를 개발하자는 문제 인식. TV를 벽에 쉽게 걸 수 있도록, 더 가볍고 얇은 TV를 개발하자. -> LED TV 개발- 공급자 관점의 문제 인식 사례 : 일본의 한 제빵사가 부드러운 빵과 딱딱한 쿠키를 동시에 맛볼 수 있는 빵을 만들면 매출이 증가할 것이라는 의견 제안. 매출 증가를 위해, 빵 맛과 쿠키 맛을 모두 내는 빵을 만들자. -> 메론빵 출시
    공학/기술| 2019.06.08| 4페이지| 1,500원| 조회(941)
    태그 단국대, 창공, 기출, 창의적공학설계
    미리보기
전체보기
받은후기 1
1개 리뷰 평점
  • A+최고예요
    1
  • A좋아요
    0
  • B괜찮아요
    0
  • C아쉬워요
    0
  • D별로예요
    0
전체보기
해캠 AI 챗봇과 대화하기
챗봇으로 간편하게 상담해보세요.
2026년 05월 22일 금요일
AI 챗봇
안녕하세요. 해피캠퍼스 AI 챗봇입니다. 무엇이 궁금하신가요?
7:24 오후
문서 초안을 생성해주는 EasyAI
안녕하세요 해피캠퍼스의 20년의 운영 노하우를 이용하여 당신만의 초안을 만들어주는 EasyAI 입니다.
저는 아래와 같이 작업을 도와드립니다.
- 주제만 입력하면 AI가 방대한 정보를 재가공하여, 최적의 목차와 내용을 자동으로 만들어 드립니다.
- 장문의 콘텐츠를 쉽고 빠르게 작성해 드립니다.
- 스토어에서 무료 이용권를 계정별로 1회 발급 받을 수 있습니다. 지금 바로 체험해 보세요!
이런 주제들을 입력해 보세요.
- 유아에게 적합한 문학작품의 기준과 특성
- 한국인의 가치관 중에서 정신적 가치관을 이루는 것들을 문화적 문법으로 정리하고, 현대한국사회에서 일어나는 사건과 사고를 비교하여 자신의 의견으로 기술하세요
- 작별인사 독후감
“EasyAI 가 작성한 문서 초안은 완벽하지 않을 수 있습니다"
EasyAI 이동하기