Lobo's study room/정보처리기사 (329) 썸네일형 리스트형 [보안]PDoS(Permanent Denial of Service) PDoS(Permanent Denial of Service) 패치 등을 업데이트 할 때 그 안에 악성코드를 삽입해 대상 시스템을 손상시키거나 개인정보를 빼내는 서비스 거부 공격. 네트워크를 기반으로 하는 펌웨어(Firmware)를 업데이트할 때 그 안에 악성코드를 삽입해 시스템을 다운시키는 새로운 형태의 서비스거부 공격방법을 말한다. [보안]OTP(One Time PassWord) OTP(One Time PassWord) 패스워드 재사용 공격을 차단하기 위해 사용 할때마다 매번 바뀌는 1회성의 사용자 인증 암호 기술. [보안]OAuth 2.0(Open Authorization 2.0) OAuth 2.0(Open Authorization 2.0) 제 3의 앱이 자원의 소유자인 서비스 이용자를 대신하여 서비스를 요청할 수 있도록 자원 접근 권한을 위임하는 기술 1.0은 보안 취약점으로 인해 사용을 하지 않고, 2.0에서는 SSL 기능이 필수로 탑재되었다. Ex)인스타그램은 SNS 친구 찾기를 위해 페이스북의 오픈 API를 사용하여 자원 소유자의 친구 목록에 접근하며, 이때 OAuth 2.0 기반으로 인증 및 권한 승인한다. [보안]MAC(Mandatory Access Control)과 NAC(Network Access Control) MAC(Mandatory Access Control) 주체와 객체에 부과된 보안 등급(Level) 기반으로 접근 통제 정책. 객체의 정보 비밀성에 근거하여 보안 레벨 부여한다. NAC(Network Access Control) 특정 권한을 부여 받은 허가 받은 사용자가 네트워크 접속을 허용하는 통제시스템. NAC Agent가 사용자 디바이스에서 설치되어 중앙 NAC 서버와 통신을 통해 접속을 제어한다. [보안]K-익명성(Anonymity),L-다양성(Diversity),T-근접성(Closeness) K-익명성(Anonymity) 주어진 데이터에서 연결 공격을 방어하기 위해 준식별자 속성값들이 적어도 K개 존재하도록하는 프라이버시 보호 모델. L-다양성(Diversity) K-Anonymity(익명성)을 통해 생성된 동질집합에서 데이터들은 적어도 L개의 서로 다른 민감한 정보를 갖도록 하는 프라이버시 보호 모델. T-근접성(Closeness) 동질집합에서 민감한 정보의 분포와, 전체 데이터 집합에서 민감한 정보의 분포가 T이하의 차이를 보여야 하는 프라이버시 보호 모델. [보안]Land Attack(Local Area Network Denial Attack) Land Attack(Local Area Network Denial Attack) 송신 IP 주소와 수신 IP 주소를 동일하게 설정하여 패킷을 전송하는 공격 기법. [보안]ISTM(Information Technology Service Management) ISTM(Information Technology Service Management) 기업 내부의 IT(정보통신)관리 역활을 서비스 관점으로 바꿔 고객 중심으로 IT 서비스를 관리하는 기법이자 체계. ISTMS의 구성요소 : ITIL, SLA, ISO 20000, CMMI [보안]ISO 27001(정보보호 관리체계 국제 표준) ISO 27001(정보보호 관리체계 국제 표준) ISMS에 대한 국제적인 표준으로서, 전세계 선진기업이 합의한 Best Practice를 활용하여 정보보호 경영을 실행하는 국제인증. 이전 1 2 3 4 5 6 7 8 ··· 42 다음