Lobo's study room/정보처리기사 (329) 썸네일형 리스트형 [보안]보안토큰(HSM, Hardware Security Module) 보안토큰(HSM, Hardware Security Module) 하드웨어 내에서 암호화 키를 생성하고 저장하는 장비들의 총칭. HSM은 기기 내부에 저장된 전자 서명 생성 키 등 비밀 정보는 장치 외부로 복사 또는 재생성 되지 않으며 스마트카드, 유에스비(USB) 토큰 등 다양한 형태로 제작 및 구현이 가능하다. [보안]보안 3요소(CIA)와 부인방지(Non-repudiation) 보안 3요소(CIA) 내/외부의 보안 위협으로부터 확보해야 하는 정보 보안의 기본 3요소 보안 3 원칙(기무가) : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 보안 3 기능/요소(CIA) : 기밀성(Confidentiality), 무결성(Integrity), 인증(Authentication) 정보보호의 목표 : 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 인증(Authentication), 부인방지(Non-repudiation) 부인방지(Non-repudiation) 메시지 전송자가 해당 시간 및 수신자에게 메시지를 보낸 것을 부인할 수 없도록 하는 요소. [보안]백도어(Backdoor) 백도어(Backdoor) 인증되지 않은 사용자에 의해 컴퓨터 또는 프로그램을 무단으로 사용될 수 있도록 만드는 악성 코드. [보안]민감정보(Sensitive information) 민감정보(Sensitive information) 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보. 민감정보의 종류로는 인종 또는 민족 정보, 정치적 의견, 종교 또는 철학적 믿음, 노동 조합 가입 여부, 유전 정보, 자연인의 고유한 식별을 목적으로 하는 생체 정보, 건강정보, 성적 취향과 관련된 정보 등이 있다. 고유식별정보, 준식별 정보와는 구별되는 정보이다. [보안]멀티 채널 인증(Multi Channel Authentication)과 멀티 팩트 인증(Multi Factor Authentication) 멀티 채널 인증(Multi Channel Authentication) 인증 채널을 거래 채널과 분리해서 제공 및 인증하는 방식. 예를 들어, 서비스를 사용하는 PC/스마트폰의 통신 채널을 인증과 서비스에 모두 사용하는 것이 아니라 PC가 서비스 채널인 경우 ARS(전화) 혹은 스마트폰 앱 등을 통해 서비스를 사용하는 PC와는 물리적으로 다른 채널을 형성하여 2차 인증을 수행하는 것이다. 멀티 팩트 인증(Multi Factor Authentication) 최소 두 가지 이상의 인증 요소를 이용하여 본인 여부를 인증하는 방식. 멀티팩터 인증은 패스워드와 같이 해당 이용자만이 알고 있는 요소, 하드웨어 토큰과 같이 해당 이용자만이 갖고 있는 요소, 생체인식 정보와 같이 해당 이용자만의 고유 요소 등에서 최소 .. [보안]멀웨어(Malware) 멀웨어(Malware) 바이러스, 웜, 트로이 목마, 스파이웨어 등 사용자의 동의 없이 컴퓨터 시스템에 손상을 가하기 위해 설계된 악성 소프트웨어. [보안]망분리와 망연계 망분리 물리적 망분리 : 업무 영역과 별개로 단말을 추가하여, 인터넷 접속이 가능하도록 하는 물리적 분리 방식. 논리적 망분리 : 하나의 단말에서 가상화 기술을 이용해, 업무영역과 분리하여 인터넷 접속이 가능하도록 하는 논리적 분리 방식. 망연계 회사 및 기관에서 업무 수행 시 업무망(인트리넷)과 인터넷망 간 업무 자료 등을 편리하게 교환할 수 있도록 지원하는 방식. [보안]마이데이터(MyData) 마이데이터(MyData) 데이터의 주체인 개인이 접근하고 통제할 수 있는 자원적 측면을 가진 개인데이터 자체. 개인이 스스로 통제할 수 없는 데이터는 마이데이터가 아니다. 마이데이터 사업은 개인이 직접 금융기관과 통신사, 병원 등에 있는 자신의 개인정보를 제3의 업체에 전달해 새로운 서비스를 받도록 하는 정부의 시범 사업이다. 이전 1 ··· 7 8 9 10 11 12 13 ··· 42 다음