Lobo's study room/정보처리기사 (329) 썸네일형 리스트형 [보안]ISMS-P ISMS-P 정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 증명하는 제도. ISMS와 PIMS의 유사한 인증 항목을 통폐합하여, 정보보안 관련 80개 항목, 개인정보보호 관련 22개 항목 등 총 102개의 인증항목으로 단일화하였다. [보안]IAM(Identity Access Management) IAM(Identity Access Management) 조직이 수립한 보안 정책에 따라 자동으로 사용자의 계정과 권한을 관리하는 기술. IAM=EAM(Enterprise Access Management)+Provisioning 주요기능:Federation Service, Authentication, Access Mgmt, SSO, Provisioning, Directory Service, Audit [보안]Hash Function Hash Function 임의의 길이에 이진 문자열을 고정된 길이의 이진 문자열(해시 값, 메시지 다이제스트, 메시지 지문)로 매핑하여 주는 함수. 데이터의 무결성 검증, 즉 변조 여부를 파악하기 위해 임의 길이의 메시지를 고정 길이의 출력값으로 변환 시 사용하는 단방향 함수(One-Way Function)이다. [보안]Hacking Hacking 타인의 컴퓨터 시스템에 무단 침입하여 시스템 또는 데이터에 접속할 수 있는 권한을 얻는 행동. [보안]GDPR(General Data Protection Regulation) GDPR(General Data Protection Regulation) EU 회원국간 개인정보의 자유로운 이동을 보장하는 동시에 정보주체의 개인 정보 보호 권리를 강화하는 법률. [보안]Forensic 포렌식 Forensic 포렌식 사이버상에서 이루어지는 범죄행위에 대해 컴퓨터 시스템, NW 등의 자료가 법적 증거물로서 법원에 제출할 수 있도록 하는 일련의 절차 및 방법. [보안]FIDO(파이도,Fast Identity Online) FIDO(파이도,Fast Identity Online) 기존에 사용하던 ID, 패스워드 방식이 아닌 주로 지문, 홍채, 얼굴 인식, 목소리, 정맥 등을 이용한 새로운 인증방식. FIDO는 UAF와 U2F 두가지 프로토콜로 구분할 수 있다. UAF는 기존 아이디와 패스워드 방식 대신 개인의 공유한 생체정보를 인증 과정에 활용한다.U2F는 기존의 아이디, 패스워드 로그인 방식에 추가적인 2차 인증을 거치게 된다. 초기 생체 인증 방식은 해킹의 가능성으로 신뢰도가 높지 않았고, 생체 정보 전송의 위험 등의 한계가 있었다. 하지만 FIDO 방식은 이러한 문제를 극복하기 위해 인증 프로토콜과 인증 수단을 분리하여 보안을 높이고 안정성을 확보하였다. [보안]ESM(Enterprise Security Management) ESM(Enterprise Security Management) 네트워크를 통해 들어오는 모든 위협요소를 총체적으로 분석하고 미리 사전에 예방할 수 있는 기업 통합 보안 시스템. 최근 기업 보안 관리(ESM)는 통합 관리 수준에서 벗어나 시스템 자원 관리(SMS),망 관리 시스템(NMS) 등 기업 자원 관리 시스템까지 확대, 개발되고 있다. ESM은 기업들이 서로 다른 기종의 보안 솔루션 설치에 따른 중복 투자, 자원 낭비를 줄일 수 있으며, 솔루션 간 상호 연동을 통해 전체 정보 통신 시스템에 대한 보안 정책을 수립할 수 있다는 장점이 있다. SIEM(Security Information & Event Management)은 빅데이터 기반의 ESM이다. 이전 1 ··· 3 4 5 6 7 8 9 ··· 42 다음