정보보안기사&CISSP관련172 [Day 250] Prototyping Model Prototyping Model 1. 고객이 요구사항을 잘 모르는 경우, 간단한 시제품 만들어 보여주는 것 2. 변경이 체계적이지 않아서 유지보수가 힘듦 3. 특정 요구사항이라 재사용이 어려움 4. 성능, 보안 등은 무시 5. 요구사항명세서 추출 기반으로 사용 6. 개발자와 사용자간의 오해가 규명됨 7. 제품의 가능성과 유용성을 관리자에게 보여줄수있음 2021. 4. 16. [Day 249] MDC, MAC MDC(Modification Detection Code) [특징] 1. 무결성 검증 2. Key가 없음(해시알고리즘만 있음 됨) 3. 출처 확인 불가 4. 수신자에게 PT, MD을 전달 [프로세스] 1.수신자에게 PT(평문), MD(PT를 해싱함수로 돌린것) 전달 2. 수신자가 PT로 자체 MD값 만들어서 받은 MD랑 비교 - 같으면 PT 변조 안된 것 MAC(Message Authentication Code [특징] 1. 무결성 검증, 메시지 인증(출처 검증) 2. Key가 있음 3. 부인방지 불가 - 출처는 확인가능하지만(대칭키 가지고 있는 사람이니까) 수신자도 똑같이 해시값 만들수있으니까 수신자가 만들고 송신자한테 받았다고 하면 확인불가능. 이걸 해결하려면, 비대칭키로 암호화해야되는데, PKI사용.. 2021. 4. 15. [Day 248] 인적 자원 보안 직무분리 서로 다른 직원이 동일한 작업을 하게됨 공모는 못막음-> 직무순환으로 보완 직무순환 부정적발 목적, 동일한 직원이 다른 작업을 하게됨 강제휴가 횡령 예방 2021. 4. 14. [Day 247] PCI DSS PCI-DSS(Payment Card Industry Data Security Standard) 신용카드업계 데이터보안을 위한 국제표준 인증으로 온라인몰의 보안수준을 평가함 PCI 보안 표준위원회 (PCI SSC)에서 관리 신용카드 데이터의 침해를 방지하기 위해 VISA, MasterCard, JCB, AMEX 및 Discover의 전문가 집단에 의해 개발 신용카드 처리 시스템과 관련된 사람, 프로세스 및 기술적인 측면을 고려하여 카드 소유자의 데이터를 보호하는 데 필요한 일련의 요구사항을 제공 보안 관리, 정책, 절차, 시스템 구성 및 보안 소프트웨어 설계에 중점을 둠 * 참고 : PCI DSS | BSI (bsigroup.com) PCI DSS 신용카드업계 데이터보안 기준 (Payment Card I.. 2021. 4. 13. 이전 1 ··· 6 7 8 9 10 11 12 ··· 43 다음