소개글

"정보보안개론 [면접대비용 키워드 정리]"관련 내용입니다.

목차

없음

본문내용

보안 3대 요소
1. 기밀성 = 인가된 사용자만 접근 가능
2. 무결성 = 인가한 방법으로만 정보 변경 가능
3. 가용성 = 필요한 시점에 접근 가능하게 하는 것

보안 거버넌스 = 조직의 보안을 달성하기 위한 구성원 간의 지배 구조

계정관리 = ID 및 PW
식별 과정 = 내가 누구인지 알리는 과정

세션 = 사용자와 시스템 사이 또는 두 시스템 사이의 활성화된 접속
세션을 유지하기 위한 보안사항은 암호화, 지속적인 인증
지속적인 인증 = 처음 인증에 성공한 사용자인지 다시 확인하기 위한 것

접근제어 = 권한을 가진 것 만 접근할 수 있게 통제.
TCP wrapper를 통한 접근제어 가능.
불필요한 인터페이스를 제거해야 한다. 접근 제어를 수행할 부분 자체를 최소화 해야 함.

권한 관리 = 사용자 마다 다른 권한으로 적절한 정보 자산에 접근할 수 있게 통제하는 것.
윈도우 권한은 6가지가 있다.
1. 모든 권한
2. 수정
3. 읽기 및 실행
4. 디렉토리 내용 보기
5. 읽기
6. 쓰기
데이터 베이스에서 DDL과 DML은 DCL에 의해 허용 또는 거부된다.

인증(Authentication) = 자신의 신원을 시스템에 증명하는 과정
인가(Authorization) = 신원 확인된 사람의 접속을 허락하는 과정
Accounting = 시스템이 기록을 남기는 활동

책임추적성 = 추적에 대한 기록의 충실도
감사추적 = 보안과 관련해 시간대 별 이벤트를 기록한 로그

C2 감사추적 = 데이터베이스 생성, 삭제, 변경에 대해 로그를 남기는 것

오라클 데이터베이스 감사 종류
1. 문장 감사
2. 권한 감사
3. 객체 감사

네트워크 OSI 7계층
포트는 시스템에 패킷이 시스템에 도착한 후 찾아갈 응용 프로그램으로 통하는 통로 번호다.

세션계층은 동시송수신, 반이중 방식, 전이중 방식으로 통신