728x90
반응형
[Ctrl + F 통해서 검색]
※ 정보보안기사 필기 시험을 준비하면서 개인적으로 기출문제 위주의 용어들을 정리한 내용입니다.
중요도가 높거나 시험에 많이 출제되는 내용은 주황색으로 표시했습니다.
정보보호 관리 프로세스
| 관리 프로세스 | 설명 |
| Access | 자산분류, 인력확보, 정보시스템 환경분석 위험, 취약점, 위험분석 |
| Protect | 보안 정책 수립, 관리적, 물리적, 기술적 체계 수립 보안 감사 활동의 강화 |
| Validate | 전 사원의 보안 교육 실시 정기적 보안 점검으로 지속적인 보안 관리 수행 |
| Train | 보안 전담 인력양성 새로운 해킹 방법에 대한 대응 보안 사고 대응 능력 배양 |
| Monitor | 지속적, 통합적 보안 체계 수립 효과적 보안 예산 집행 통합 보안 관계 시스템 구축 |
정보통신망법
제 26조(배상책임)
1. 공인인증기관은 인증업무 수행과 관련하여 가입자 또는 공인인증서를 신뢰한 이용자에게 "손해"를 입힌 때는 그 "손해"를 배상하여야 한다. 다만, 공인인증기관이 "과실" 없음을 입증하면 그 배상책임이 면제된다.
2. 공인인증기관은 제 1항의 규정에 따른 손해를 배상하기 위한 보험에 가입하여야한다.
위험분석 방법론
수학적 접근법
위협은 발생빈도를 계산하는 식을 이용하여 위험을 계량하는 방법이다.
과거 자료의 획득이 어려울 경우 위험 발생 빈도를 추정하여 분석하는데 유용
위험을 정량화하여 매우 간결하게 나타낼 수 있다
정보보호정책
정보자산의 보호와 정보보호 업무수행을 위해서 필요한 제반사항을 정의하고 경영목표와 일관성을 유지하여 정보자산에 대해서 기밀성, 무결성, 가용성을 확보
[출처]
이기적 정보보안기사 필기 이론서
728x90
반응형
'자격증 > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 - 모의고사 (0) | 2020.03.11 |
|---|---|
| 정보보안기사 필기 - 정보보안 일반 (0) | 2020.03.08 |
| 정보보안기사 필기 - 애플리케이션 보안 (0) | 2020.03.03 |
| 정보보안기사 필기 - 네트워크 보안 (0) | 2020.03.02 |
| 정보보안기사 필기 - 시스템 보안 (0) | 2020.03.02 |