정보보안기사&CISSP관련172 [Day 80] Reference Monitor(참조 모니터) Reference Monitor(참조 모니터) 보안커널의 가장 중요한 부분으로 주체, 객체간의 접근통제 기능을 수행하는 핵심 모듈 일반적으로 주체와 객체 사이에 정보 흐름의 통로가 되는 system call을 감시 참조 모니터 요구사항 부정조작이 없어야 함 예외 없이 항상 호출되어야 함 모든 동작에 대하여 분석과 테스트를 통해 확인 가능해야 함 2020. 10. 29. [Day 79] 침해사고 대응절차 7단계 사고 전 준비 과정 사고가 발생하기 전 침해사고 대응팀과 조직적인 대응을 준비 사고 탐지 정보보호 및 네트워크 장비에 의한 이상 징후 탐지. 관리자에 의한 침해 사고의 식별 초기 대응 초기 조사 수행, 사고 정황에 대한 기본적인 세부사항 기록, 사고대응팀 신고 및 소집, 침해사고 관련 부서에 통지 대응 전략 체계화 최적의 전략을 결정하고 관리자 승인을 획득, 초기 조사 결과를 참고하여 소송이 필요한 사항인지를 결정하여 사고 조사 과정에 수사기관 공조 여부를 판단 사고 조사 데이터 수집 및 분석을 통하여 수행. 언제, 누가, 어떻게 사고가 일어났는지, 피해 확산 및 사고 재발을 어떻게 방지할 것인지를 결정 보고서 작성 의사 결정자가 쉽게 이해할 수 있는 형태로 사고에 대한 정확한 보고서를 작성 해결 차기 .. 2020. 10. 28. [Day 78] 재난 복구 사이트 유형 Mirror Site 주 센터와 동일한 시스템을 구축하고 Active 상태로 실시간 동기화를 수행하여 장애 시 즉시 복구 가능 RTO : 즉시 Hot Site 주 센터와 동일한 시스템을 Stand by(대기 상태)로 보유하면서 동기적 또는 비동기적 방식으로 실시간 미러링을 통해 데이터를 최신으로 유지, 최단 시간 내 기동 상태를 확보 RTO : 수 시간(4시간) 이내 Warm Site 주 센터와 동일한 시스템을 보유하는 대신 중요성이 높은 시스템만 부분적으로 재해복구 센터에 보유하는 방식으로 장애 시 추가 장비 도입이 필요 RTO : n일~n주 Cold Site 데이터만 원격지에 보관하고 서비스를 위한 시스템은 확보하지 않거나 최소한의 공조, 전기통신 설비만 보유 RTO : n주 ~ n개월 2020. 10. 27. [Day77] 생체인증 시스템 - FRR, FAR, CER FRR(False Rejection Rate) 허가된 사용자가 시스템 오류로 인해 거부되는 비율 FAR(False Acceptance Rate) 허가되지 않은 사용자가 시스템의 오류로 인한 접근 허용되는 비율 CER(Crossover Error Rate) FRR과 FAR의 교차점으로 EER(Equal Error Rate라고도 함 CER이 낮은 제품을 권고 2020. 10. 26. 이전 1 ··· 28 29 30 31 32 33 34 ··· 43 다음