정보보안기사 실기(정보보안개론)
정보 권한 각 주체와 객체(정보)에 접근하고자 하는 권한 정보보호정의 일반적 법적 학술적 기밀성 무결성 가용성 접근통제모델 MAC(강제적접근통제) - 주체가 개체의 보안 레이블을 비교 DAC(임의적접근통제) - 그룹들의 ID에 근거하여 객체에 대한 접근을 제어 RBAC(역할기반접근통제) - 직무 권한을 사용자에게 부여하지 않고, 그룹에 부여 공통평가기준(CC) PP(보호프로파일) - 요구사항의 집합 ST(보안목표명세서) - 평가를 위한 근거 EAL(평가보증등급) - 보증컴포넌트 정보보호관리체계(ISMS-P) 기술적, 물리적 종합적인 관리체계 위험분석 방법 접근방법 베이스라인 접근법 - 비용절감 / 적정선 없음 비정형 접근법 - 경험에 의한 접근 고급인력필요 상세위험분석 - 단계별 분석 / 고비용 복합 접..
자기계발/정보보안기사
2020. 12. 10. 22:34
반응형