본문 바로가기
반응형

분류 전체보기1147

[정보보안기사] 1.정보보호 - 가용성(Availability) 가용성(Availability) 이란? 가용성은 시스템이 얼마나 운영 가능한 상태를 유지하고, 얼마나 적극적으로 이용 가능한지를 나타내는 지표입니다. 보통의 경우, 시스템은 사용 가능 시간 대비 가능한 모든 시간을 기준으로 가용성이 측정됩니다. 가용성은 다양한 제한과 복잡한 기능을 가진 다양한 수준의 서비스에서 필수적인 개념으로 사용됩니다. 가용성을 유지 관리하기 위해서는 다음과 같은 방법이 있습니다. 설비 이중화: 장애가 발생할 가능성이 있는 기자재를 두 개 이상 구매하여, 장애 발생 시 대처할 수 있도록 설비 이중화를 하는 것입니다. 시스템 백업: 가용성이 높은 시스템은 데이터를 유실하지 않도록 백업 서버 설정을 합니다. 구조적인 설계: 설계 단계에서 시스템의 효율적인 운영 및 성능을 고려하고, 문제.. 2023. 7. 21.
[정보보안기사] 1.정보보호 - 무결성(Integrity) 무결성(Integrity) 이란? 무결성은 데이터나 정보가 원본과 변경되지 않은 상태로 유지되는 것을 의미합니다. 즉, 데이터나 정보가 유지되는 동안 변경되거나 손상되지 않는 것입니다. 이는 데이터나 정보에 대한 신뢰성을 보장하는 데 중요한 역할을 합니다. 무결성은 각 데이터나 정보에 대한 뒷받침 되는 일종의 "신뢰성 체크"라고 생각할 수 있습니다. 무결성은 단순히 데이터나 정보가 변경되었는지 여부를 확인하는 것에서부터 시작됩니다. 무결성이 보장되기 위해서는 데이터나 정보의 원본 내용이 보존되어야 하며, 데이터나 정보가 변경되었는지 여부도 인식되어야 합니다. 따라서, 데이터나 정보에 대한 변경 사항을 감시하고, 변경이 되었을 경우 원본과 변경된 내용을 비교하고 일치하지 않는 경우 알림을 보내는 등의 체계.. 2023. 7. 20.
[정보보안기사] 1.정보보호 - 기밀성(Confidentiality) 기밀성(Confidentiality)이란? 기밀성은 기업, 단체, 개인이 가진 중요한 정보나 데이터를 외부의 불법적인 또는 불화한 접근으로부터 지키는 것을 말합니다. 기밀 정보는 대개 경영, 재무, 기술, 인사 등 중요한 분야에서의 지식이나 데이터로 볼 수 있습니다. 이러한 기밀 정보는 불법적인 접근이나 잘못된 사용으로 인해 막대한 손실을 초래할 수 있으므로, 적절한 방법으로 보호되어야 합니다. 기밀성은 보안의 세 가지 요소 중 하나이며, 정보 보호의 일반적인 목표 중 하나입니다. 기밀 정보가 외부에 노출될 경우, 그 정보에 대한 지식이나 권한이 없는 사용자가 정보를 볼 수 있어서, 정보의 무단 변경, 삭제 또는 활용이 가능해지므로, 중요한 정보의 유출 및 손실이 발생할 수 있습니다. 이러한 이유로, 기.. 2023. 7. 20.
정보보안기사 출제기준(실기) 직무내용 정보보호에 대한 지식과 운용 경험을 바탕으로 실무적인 시스템과 서버, 네트워크 장비 및 보안시스템 운용을 통해, 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행 수행준거 1. 보안정책 운영을 위해 운영체제별, 프로토콜별, 서비스별, 보안장비 및 네트워크 장비별 보안 특성을 파악하고 설정 및 점검 등을 수행할 수 있다. 2. 운영체제, 서비스, 보안장비 및 네트워크 장비 등의 취약점 점검을 통해 원인파악, 보완 및 이력사항을 관리할 수 있다. 3. 시스템 로그 및 패킷 로그를 분석하여 침입 원인을 파악하고 보완할 수 있다. 4. 조직의 비즈니스 특성을 고려하여 정보보호 목표를 설정하고 정보보호 및 법적 요구사항을 포함하여 정보보호 계획을 수립할 .. 2023. 7. 20.
정보보안기사 출제기준(필기) 직무내용 정보보호에 대한 지식과 운용 경험을 바탕으로 실무적인 시스템과 서버, 네트워크 장비 및 보안시스템 운용을 통해, 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행 시험개요 필기검정방법: 객관식 문제수: 100문 시험시간: 2시간30분 필기 과목명 1. 시스템보안(20문) 주요항목 세부항목 (출제기준) 세세항목 1. 클라이언트 보안 1. 클라이언트 보안 관리 1. 운영체제 이해 및 관리 2. 인증·접근통제의 이해 및 관리 3. 파일시스템 이해 및 관리 4. 공격기술의 이해 및 대응관리 5. 최신 유·무선 단말기의 보안(공격기술및 대응기술, 보안이슈 등) 이해 및 관리 2. 서버 보안 1. 서버 보안 관리 1. 운영체제 이해 및 관리(레지스터, 웹 .. 2023. 7. 20.
정보보안기사 시험과목 및 시험방법 시험과목 및 시험방법 구분 과목 출제유형(시험시간) 합격기준 필기 1.시스템보안 2.네트워크보안 3.어플리케이션보안 4.정보보안일반 5.정보보안관리 및 법규 객관식 4지선다형(2시간30분) 과목당 100점을 만점으로하여 매과목 40점 이상, 전과목평균 60점이상 :과목당 20문항 실기 정보보안 실무 필답(3시간) 100점을 만점으로 60점 이상 응시수수료 필기 18,800원 실기 21,900원 수행직무 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 IT 기반시설 및 정보에 대한 체계적인 보안업무수행 응시자격 및 경력인정 기준 「국가기술자격법 시행령」 제12조의2(국가기술자격의 등급과 응시자격) 정보보안기사의 응시자격은「국가기술자격법 시행규칙」 제10조의2(응시자격).. 2023. 7. 20.
정보보안기사 시험정보 시험정보 자격명: 정보보안기사 영문명: Engineer information security 관련부처: 과학기술정보통신부 시행기관: 한국방송통신전파진흥원 기본정보 개요 IT 및 정보통신 기술에 대한 이론 및 실무지식을 바탕으로 정보보안시스템 및 솔루션 개발, 주요 운영체제 및 네트워크 장비, 정보보안 장비에 대한 운영 및 관리, 조직의 정보보안정책의 수립과 대책수립 및 관리, 정보보호 관련 법규 적용 등의 직무 수행 수행직무 IT 및 정보통신 기술에 대한 이론 및 실무 지식을 바탕으로 정보보안 시스템 및 솔루션 개발, 주요 운영체제 및 네트워크 장비, 정보보안 장비에 대한 운영 및 관리, 조직의 정보보안정책의 수립과 대책수립 및 관리, 정보보호 관련 법규 적용 등의 직무를 수행 실시기관 홈페이지 http.. 2023. 7. 20.
반응형