728x90 반응형 정보보안4 [정보보안] 데이터베이스, 전자상거래 보안 * 데이터베이스 보안 1> 데이터베이스 관리 show tables : 데이터베이스에 있는 테이블 목록 조회 desc table명 : 해당 테이블 구조 확인 create user "user명" identified by "ab12" : db 접속하는 사용자 ID (user명) 과 패스워드 (ab12) 생성 drop "user명" : 해당 사용자 (user명) 삭제 2> 데이터베이스 보안 위협요소 : 집합성, 추론 - 무결성 보장, 추론 방지, 사용자 제한, 감사 기능 (Log 저장), 데이터 암호화 3> DB 암호화 - 패스워드 : SHA-256 이상의 해시함수 암호화 의무, 일방향 암호화 (복호화 불가) - Plug in 방식 : 암호화 솔루션 별도 설치 - API 호출 방식 : 암호화 Api 호출하여 암.. 2020. 3. 28. [정보보안] 네트워크 어플리케이션 계층 (HTTP, FTP,SMTP) 1> Application layer - 사용자들이 사용하는 응용 프로그램 계층 - 응용 계층과 연결 - FTP 서비스, DNS 서비스, Telnet, ssh 서비스, HTTP(웹서버-웹브라우저), SMTP(e-mail), SNMP (네트워크) 2> HTTP - 사용자의 웹브라우저와 웹서버 사이 송수신 프로토콜 - TCP 기반 프로토콜로 요청/응답 구조 - State-less 프로토콜 - 3 way handshaking 1. 웹브라우저가 웹 서버에 SYN 메시지 2. 웹서버는 웹브라우저에게 SYN, ACK 응답 3. 웹브라우저는 웹 서버에 최종 연결 확인 ACK 전송 -> TCP 연결이 되면 'ESTABLISHED' 상태로 netstat 통해 확인가능합니다. - HTTP Version 1.1 : 요청마다.. 2020. 3. 25. [정보보안기사] 정보보호관리 개념 (ISMS-P) 1> 정보보호 관리 - ISMS 인증 : 의무인증 기업이 받아야 하는 인증 (관리체계 수립 및 운영, 보호대책 인증) - ISMS-P 인증 : ISMS 인증 기업이 개인정보 처리 인증기준 부여 2> ISMS 의미인증 대상 - 정보통신망서비스 제공 사업자 (ISP) - 정보통신시설 사업자 (IDC) - 정보통신서비스 제공자 (매출액 100억 이상, 이용자수 100만명 이상) : 온라인 쇼핑몰, 포털, 게임 등 - 매출액 1500억 이상 종합병원 및 만명 이상 학교 3> ISMS 인증관리 체계 - 한국인터넷진흥원 (KISA) 주관 a. 정책기관 정책 결정 (과기부, 방통위, 행안부) b. 인증기관 인증 자격 관리 및 심사 수행, 인증서 발급 (KISA) c. 심사기관 : 인증심사 수행 - 기관에서 인증기관 .. 2020. 3. 22. [정보보안] CISA 개념 정리 (1) - 정보시스템 감사 프로세스 * CISA (Certified Information Systems Auditor) 자격 - '정보시스템 지배, 통제, 보안 및 감사 분야의 공인 전문 자격' - 시험문제 : 150문항 * 학습 요령 - 감사자의 시각으로 접근, 감사 파트, IT 거버넌스 등 개념, 용어 암기 - 전체적으로 흐름 파악 - 출제 예상유형 문제 반복 풀이 * CISA 관련 상세 정보는 공식 CISA 홈페이지 내용 참고하시기 바랍니다. -> http://www.isaca.or.kr/info/cisa.asp (사)한국정보시스템감사통제협회 ISACA 자격제도 www.isaca.or.kr 네트워크 토폴로지 중에 가장 비용이 저렴한 형은? a. 스타형 b. 버스형 c. 메쉬형 d. 링형 Chapter 1> 정보시스템 감사 프로세스 (.. 2019. 5. 2. 이전 다음 728x90 300x250
