YesXYZ

아딸이 함께 만드는 세상

Category: IT Base

Information Security Specialist 0

IT Base

 by 

[Windows] 윈도우즈 취약점 대응: DEP, NBT, DDE

Windows 취약점 대응과 관련하여 다양한 주제가 있지만 정보보안기사 필기시험 및 실기시험 자주 출제되는 3가지 기능(DEP, NBT, DDE)에 대해 알아보겠습니다. 1. 데이터 실행 방지(Data Execution Prevention, DEP) 기능 사용 데이터 실행 방지 기능을 사용하면 메모리의...

IPsec VPN 0

IT Base

 by 

[Network] IPsec VPN에 대하여

IPsec은 보편적인 인터넷 보안 표준을 생성하기 위해 고안됐고, 진정한 의미의 “안전한 인터넷 연결”을 처음으로 실현했습니다. 비록 IPsec이 오늘날 가장 보편적으로 사용되는 인터넷 보안 프로토콜은 아니지만, 인터넷 통신 보안에 있어 여전히 핵심적인 역할을 합니다. IPsec은...

CPPG 0

IT Base

 by 

[정보보호] 개인정보의 안전한 취급을 위한 내부관리계획 수립

“개인정보의 기술적·관리적 보호조치 기준”과 “개인정보의 안전성 확보조치 기준“에는 정보통신서비스 제공자등이 개인정보의 안전한 취급을 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 내부관리 계획을 수립ㆍ시행 및 점검토록 되어 있습니다. “개인정보의 기술적·관리적 보호조치 기준”은...

개인정보 영향평가 절차도 0

IT Base

 by 

[정보보호] 개인정보 영향평가 개념 및 위험도 산정 방법

“개인정보 영향평가“란 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가를 말하고, 영향평가를 하는 경우에는 다음 사항들을 고려해야 합니다.(개인정보 보호법 제33조). 처리하는 개인정보의 수 개인정보의 제3자 제공...

망분리 체계도 0

IT Base

 by 

[정보보호] 접근통제를 위한 망분리 방법

법률상 근거 개인정보의 안전성 확보조치 기준 제6조(접근통제)⑥ 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상인 개인정보처리자는 개인정보처리시스템에서 개인정보를 다운로드 또는 파기할 수 있거나 개인정보처리시스템에 대한 접근 권한을 설정할...

CPPG 0

IT Base

 by 

[정보보호] 정보보호 최고책임자와 개인정보 보호책임자의 역할 및 책임

정보보호 및 개인정보보호에 관한 업무를 총괄하는 책임자의 역할 및 책임, 지정요건에 대해 알아보겠습니다. 정보통신망법의 정보보호 최고책임자 정보통신기반 보호법의 정보보호 책임자 전자금융거래법의 정보보호 최고책임자 개인정보 보호법의 개인정보보호 책임자 정보통신망법의 정보보호 최고책임자 지정 대상: 정보통신서비스제공자정보통신서비스 제공자는...

Information Security Specialist 0

IT Base

 by 

[정보보안] 정보보안기사 실기시험 기출문제 경향 분석(2018~2023년)

2024년 정보보안기사 자격 취득에 도전하고 있는데 나름 열심히 했는지 “2024년 정기검정(CBT) 1회차 필기”에 합격했습니다. 부끄럽지 않은 점수로 1회차 필기를 합격해서 다행입니다. 바로 실기시험 준비을 위해 실기시험과 관련된 과거 자료를 찾다가 실기시험 기출문제 경향 분석...

Glossary 0

IT Base

 by 

[정보보안] 취약점 관리 및 식별 방법(CVE / CWE / CCE / CVSS)

CVE,CWE,CCE와 CVSS는 정보보안 및 취약점 관리에서 중요한 역할을 하는 용어들입니다. 각 용어의 의미와 연관된 개념에 대해 간단히 설명하겠습니다. CVE (Common Vulnerabilities and Exposures): 공개적으로 알려진 보안 취약점을 식별하고 추적하기 위한 표준 식별자입니다. 이 식별자는...