정보보안 스토리

1. 정보보호 관리 (1) 정보보관리 개념 1) 정보보호의 목적 및 특성 - 정보보호의 정의 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적/기술적 수단(정보보호시스템)을 마련하는 것을 말한다.(국가정보화 기본법) - 정보보호 ≠ 정보보안 : 정보보안이 Site(공간)이라는 개념이 더 들어간, 넓은 개념이라고 생각하자 - 정보보호의 목적 : 기밀성 / 무결성 / 가용성 / 인증 / 부인방지 / 신뢰성 등 2) 정보보호와 비즈니스 - 정보보호와 비즈니스 : IT 인프라에 대한 정보보호는 비즈니스의 보호뿐만이 아니라 비즈니스 가치의 증가로 이어 짐 -- 한 조직의 정보 자산뿐만이 아니라 고객의 정보(개인정보)까지 보호해야 할 법적인..

1. 운영체제(6문제/20문제) (1) 운영체제 개요 1) 운영체제의 주요 기능 - 운영체제 -- 시스템 자원을 효율적으로 사용하게 하는, 사용자와 컴퓨터 간의 인터페이스 역할 2) 운영체제의 구조(일반적으로 기능별로 5단계로 구분) - 1단계 : 프로세서 관리(프로세서랑 프로세스는 다름) - 2단계 : 메모리 관리 - 3단계 : 프로세스 관리 - 4단계 : 주변장치 관리 - 5단계 : 파일 관리 3) 운영체제의 기술발전 흐름 - 1세대 -- 일괄처리시스템(Batch Processing System) - 2세대 -- 다중프로그램 시스템(Multi-Programming System) --- I/O 장치와 CPU 사이의 속도 차이를 이용하여, 하나의 CPU와 주기억장치로 여러 프로그램을 동시에 처리하는 방식..

1. 인터넷 응용보안(10문제/20문제) (1) FTP 보안 1) FTP 개념 - FTP(File Transfer Protocol) --TCP/IP 네트워크상에서 한 호스트에서 다른 호스트로 데이터 파일을 전송하는데 사용하는 표준 프로토콜(IETF RFC 959) - Transfer Layer 프로토콜로로 TCP를 사용하며, 서버-클라이언트 모델을 구성하고 있음 - FTP 세션은 암호화되지 않기에, 사샐활 보호 또는 개인정보 보호기능을 제공하지 않음 -- 인증정보 또한 평문으로 전달되어 스니핑 당하면 인증정보가 유출될 수 있음 2) FTP 서비스 운영 - FTP는 제어를하기 위한 연결과 데이터 전송을 위한 연결을 따로 사용해서 효율적이고 신뢰성있는 데이터 전송을 제공 -- PI(Protocol Inter..

1. 네트워크 일반(5문제/20문제) (1) OSI 7 Layer 1) 각 레이어의 기능 및 역할 - OSI(Oepn System Interconnection)는 통신절차를 기능별로 구별해 놓은 국제 표준 - SDU(Service Data Unit) : 쉽게 말해, 해당 레이어에서 프로토콜을 이용하는 사용자의 데이터 - PDU(Protocol Data Unit) : SDU의 앞뒤에 Header나 Footer를 덧 붙이는 데이터 캡슐화(Encapsulation)과정의 결과물 -- PDU = Header + SDU + (Footer) - 1 Layer(Physical Layer) -- PDU : Bit Stream(0과 1의 연속 / 전기적신호) -- Protocol : None. -- Equipment :..

1. 운영체제 (1) 운영체제 개요 1) 운영체제의 주요 기능 - 운영체제 -- 시스템 자원을 효율적으로 사용하게 하는, 사용자와 컴퓨터 간의 인터페이스 역할 2) 운영체제의 구조(일반적으로 기능별로 5단계로 구분) - 1단계 : 프로세서 관리(프로세서랑 프로세스는 다름) - 2단계 : 메모리 관리 - 3단계 : 프로세스 관리 - 4단계 : 주변장치 관리 - 5단계 : 파일 관리 3) 운영체제의 기술발전 흐름 - 1세대 -- 일괄처리시스템(Batch Processing System) - 2세대 -- 다중프로그램 시스템(Multi-Programming System) --- I/O 장치와 CPU 사이의 속도 차이를 이용하여, 하나의 CPU와 주기억장치로 여러 프로그램을 동시에 처리하는 방식 --- I/O 장..