정보보안 스토리

갤럭시 A32 실물사진 갤럭시 A32 구성품 및 성능설명! - 본체 - 충전기 (15W, 초고속 충전은 지원하지 않음) - 충전선 제공 - 이어폰 잭 있음!!! - 외장메모리 지원(1TB) - 카메라 부분 물방울 노치 형태로 제공(위 실물사진 앞면에서 카메라 부분 참고) - 화면 해상도는 90hz까지 사용가능 - 후면 카메라 4개 (접사 카메라가 있음, 가까운 물체 찍을때 좋음) 간단하게 정리해서 A32에 있는것과 없는것! 1. 덱스 모드 미지원 2. 전, 후면 카메라 OIS 미지원 3. 무선 충전 미지원 4. 삼성 페이 지원 5. 가속도, 지문, 자이로, 지자기, 홀 센서 지원 6. FHD+ 화면 지원 갤럭시 A32 / 갤럭시 A42 / 갤럭시 A12 스팩 비교 1. 가격 갤럭시 A42는 449,000..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : DB 로그인 시 Windows 인증 모드 적절성 점검 ○ 점검목적 : 적절한 Windows 인증 모드를 적용하여 적합한 복잡성 수준을 유지하기 위함 ○ 보안위협 : 혼합 인증모드를 사용하고 sa 계정이 활성화 되어 있는 경우, 잘..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 시작프로그램 목록 내 불필요한 항목 존재 여부 점검 ○ 점검목적 : 불필요한 시작 프로그램을 삭제하거나 비활성화 하여 악의적인 공격을 차단하기 위함 ○ 보안위협 : 윈도우 부팅 시 너무 많은 시작프로그램이 동시에 실행되면 속도가 ..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 컴퓨터 계정 암호 최대 사용 기간 설정 여부 점검 ○ 점검목적 : 컴퓨터 계정 암호 최대 사용 기간을 설정하기 위함 ○ 보안위협 : 기본적으로 도메인 구성원은 도메인 암호 변경 주기가 적절하지 않은 경우공격자가 무단 공격을 실행하..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : NTFS 파일 시스템 사용 여부 점검 ○ 점검목적 : FAT 파일 시스템에 비해 보다 강화된 보안 기능을 제공하는 파일 시스템을 사용하기 위함 (파일과 디렉터리에 소유권과 사용 권한 설정이 가능하고 ACL(접근 통제 목록)을 제공..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : '보안 채널 데이터 디지털 암호화 또는 서명' 정책 적절성 점검 ○ 점검목적 : 해당 정책을 활성화하여 보안 재널의 서명 또는 암호화가 협상되지 않는 한 보안 재널을 확립하지 않기 위함 ○ 보안위협 : 보안 재널이 암호화 되지 않..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : LAN Manager 인증 수준 적절성 점검 ○ 점검목적 : Lan Manager 인증 수준 설정을 통해 네트워크 로그온에 사용할 Challenge/Response 인증 프로토콜을 결정하며, 안전한 인증 절차를 적용하기 위함 ○ ..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 사용자 홈 디렉터리 권한 적절성 점검 ○ 점검목적 : 사용자 홈 디렉터리에 적절한 권한을 부여하여 비인가 사용자에 의한 불필요한 정보 노출을 방지하기 위함 ○ 보안위협 : 사용자 계정별 홈 디렉터리의 권한이 제한되어 있지 않은 경..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 로그온 시 경고 메시지 출력 여부 점검 ○ 점검목적 : 로그온 시 경고 메시지를 설정하여 시스템에 로그온을 시도하는 사용자들에게 관리자는 시스템의 불법적인 사용에 대하여 경고 창을 띄움으로써 경각심을 주기 위함 ○ 보안위협 : 로..

※ 해당 가이드는 2017년 기준입니다. 주요정보통신기반시설 관리기관은 -정보통신기반 보호법- 제9조에 따라, 주요정보통신기반시설로 신규 지정된 후 6개월이내, 그리고 매년 취약점 분석/평가를 실시하여야 한다. 취약점 분석/평가는 453개의 관리적/물리적/기술적 점검항목에 대한 주요정보통신기반시설의 취약여부를 점검하여, 악성코드 유포, 해킹 등 사이버 위협 대응을 위한 종합적 개선과정이다. 주요정보통신기반시설 취약점 Windows 서버 점검 항목 ■ 취약점 개요 ○ 점검개요 : 세션 연결 중단 시 유휴시간 설정 여부 점검 ○ 점검목적 : 세션이 중단되기 전에 SMB(서버 메시지 블록) 세션에서 보내야 하는 연속 유휴 시간을 결정하여 서비스 거부 공격 등에 악용되지 않도록 하기 위함 ○ 보안위협 : SMB..