STRIDE Model
- MS에서 개발된 컴퓨터 보안 위협 분류 모델
| Threat | 대응책 |
| Spoofing : 신분위조 | 인증 |
| Tampering : 데이터 조작 | 무결성 검증(Hash) |
| Repudiation : 부인 | 부인방지(전자서명) |
| Information Discloser : 정보유출 | 암호화 |
| Denial of Service | 네트워크 필터링 |
| Elevation of Privilege : 권한 상승 | 최소권한의 원칙 준수 |
'정보보안기사&CISSP관련 > 정보보안 일반' 카테고리의 다른 글
| [Day 155] 컴퓨터 범죄 종류 및 특징 (0) | 2021.01.12 |
|---|---|
| [Day 154] 디지털 증거 유형 및 규칙 (0) | 2021.01.11 |
| [Day 151] 암호 시스템 공격 유형 (0) | 2021.01.08 |
| [Day 141] 위험관리(Risk Management) 절차 (0) | 2020.12.29 |
| [Day 132] 위험 분석 방법/전략 (0) | 2020.12.20 |