본문 바로가기
728x90

보안기사49

1. 윈도우 기본 학습 (1) 윈도우 인증 과정 1) 윈도우 인증 구성요소 - LSA : Local Security Authority 시스템 보안 정책 강화를 위한 윈도우 프로세스 (= 보안 서브시스템 Security Subsystem) 모든 계정 로그인 검증 (로컬 및 원격 로그인에 대한 검증 수행) / 시스템 자원 접근 권한 검사 / SRM이 생성한 감사 로그 기록 (계정명과 SID(Security ID)를 매칭하여) / NT 보안의 중심 서비스 - SAM : Security Account Manager 사용자, 그룹 계정 및 암호화된 패스워드정보를 저장하는 DB(SAM 파일) 관리 사용자/그룹 계정 정보 DB 관리 / 사용자 로그인 정보 () SAM 파일의 사용자 패스워드 정보 => 인증 여부 결정 / - SRM : Se.. 2022. 3. 30.
정보보안기사 실기 2 문제편 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개인정보 보호법 위탁시 : 수탁자, 업무의 내용 고시 개인정보 수집 동의 (17, 18, 20) 개인정보 제공 동의 (18) 동의 받을때 유의사항 (20) 각각의 동의사항 따로 동의 받기!! + 보유기간을 정할 때에는 필요 최소한으로 정해야함 (영구보관은 개소리!!) 개인정보 유출 통지 (16) 1) What 2) When, Why 3) 너!! 가 할 수 있는 일 4) 내!! 가 한 일 5) 만약에 말야 민감정보 : 사상, 신념, 노동조합, 정당의 가입, 탈퇴, 정치적 견해, 건강, 성생활 등 -> 처리 불가 (할거면 별도동의, 안정성확보 조치) 고유식별정보 중 주민등록번호는 법령의 근거가 없으면 정보주체의 동의를 받은 경우에도 수집이 불가능하다. 암호화 .. 2021. 10. 20.
정보통신기반 보호법(제4장 주요정보통신기반시설의 보호 및 침해사고의 대응, 제6장 기술지원 및 민간협력 등, 제7장 벌칙) 제4장 주요정보통신기반시설의 보호 및 침해사고의 대응 제10조(보호지침) ①관계중앙행정기관의 장은 소관분야의 주요정보통신기반시설에 대하여 보호지침을 제정하고 해당분야의 관리기관의 장에게 이를 지키도록 권고할 수 있다. ②관계중앙행정기관의 장은 기술의 발전 등을 고려하여 제1항에 따른 보호지침을 주기적으로 수정ㆍ보완하여야 한다. 제11조(보호조치 명령 등) 관계중앙행정기관의 장은 다음 각 호의 어느 하나에 해당하는 경우 해당 관리기관의 장에게 주요정보통신기반시설의 보호에 필요한 조치를 명령 또는 권고할 수 있다. 1. 제5조제2항에 따라 제출받은 주요정보통신기반시설보호대책을 분석하여 별도의 보호조치가 필요하다고 인정하는 경우 2. 제5조의2제3항에 따라 통보된 주요정보통신기반시설보호대책의 이행 여부를 분석.. 2021. 9. 25.
정보통신기반 보호법(제3장 주요정보통신기반시설의 지정 및 취약점 분석) 제8조(주요정보통신기반시설의 지정 등) ①중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. 1. 해당 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성 2. 제1호에 따른 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3. 다른 정보통신기반시설과의 상호연계성 4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5. 침해사고의 발생가능성 또는 그 복구의 용이성 ②중앙행정기관의 장은 제1항에 따른 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 관리기관에 요구할 수 있다. ③관계중앙행정기관의 장은 관리기관이 해당 업무.. 2021. 9. 25.
728x90

티스토리툴바