본문 바로가기

정보보안기사&CISSP관련172

[Day 154] 디지털 증거 유형 및 규칙 디지털 증거 유형 유형 특징 Primary evidence 1. 법정에서 가장 선호 2. 원본, 법적 문서, 물증 3. Secondary evidence : 사본, 진술, 목격증인 Direct Evidence 1. 직접 증거(추론 불필요) 2. 범죄기록된 cctv 영상, 목격자의 증언 Circumstantial(=Indirect) Evidence 1. 정황/간접 증거(채팅 기록 등) Hearsay Evidence 1. 간접증거의 일종 2. 목격자 외 사람에게 구술 등으로 얻은 증거 3. 컴퓨터에 보관된 정보는 대부분 여기에 속함 디지털 증거 규칙 해당 지역의 법 준수 배제의 원칙(exclusionary rule) : 불법으로 수집된 증거는 증거제출 불가 Legally Permissible : 합법적으로 .. 2021. 1. 11.

[Day 153] 물리적 보안의 5가지 목표 목표 설명 예시 억제(Deter) 1. 심리적 위축 2. 예방 통제 담장, 조명, 경비원, CCTV, 경고간판 지연(Delay) 1. 침입 노력 증대 및 지연 2. 심층보안 등을 통해 지연시킴 3. 예방 통제 접근통제, 자물쇠, 경비원 탐지(Detect) 1. 외부/내부 침입자 감지 2. 탐지 통제 경비원, CCTV, 침입경보기, 화재탐지기 평가(Assess, 상황판단) 1. 사건 탐지 및 충격레벨 판단 2 .교정 통제 경비원 대응(Respond) 1. 침입, 중단에 대한 대응 2. 교정 통제 경비원, 경찰, 외부보안전문가의 컨설팅, 비상조치절차 2021. 1. 10.

[Day 152] STRIDE Model STRIDE Model MS에서 개발된 컴퓨터 보안 위협 분류 모델 Threat 대응책 Spoofing : 신분위조 인증 Tampering : 데이터 조작 무결성 검증(Hash) Repudiation : 부인 부인방지(전자서명) Information Discloser : 정보유출 암호화 Denial of Service 네트워크 필터링 Elevation of Privilege : 권한 상승 최소권한의 원칙 준수 2021. 1. 9.

[Day 151] 암호 시스템 공격 유형 공격 유형 특징 암호문 단독 공격 = COA(Ciphertext Only Attack) 1. 공격자는 암호문만 가지고있음 알려진 평문 공격 = KPA(Known Plaintext Attack) 1. 암호문에 대응하는 "일부"평문이 가용한 상태 2. 약간의 평문에 대응하는 암호문을 가지고 있음 선택 평문 공격 = CPA(Chosen Plaintext Attack) 1. (모든, 어떠한) 평문을 선택하면 대응되는 암호문을 얻을 수 있음 2. 어떤 알고리즘을 사용했는지 알고 있음 선택 암호문 공격 = CCA(Chosen Cipher Text Attack) 1. 암호문을 선택하면 대응되는 평문을 얻을 수 있음 2. 복호화알고리즘을 정확히 알고 있음 2021. 1. 8.

이전 1 ··· 15 16 17 18 19 20 21 ··· 43 다음

티스토리툴바