| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 최소권한
- 리눅스
- Cissp sdlc
- GDPR
- aws terraform
- AWS구축
- linux명령어
- 리눅스명령어
- aws기본
- AWS 공격테스트
- Linux
- AWS CodeDeploy
- aws
- AWS CI/CD
- terraform with aws
- AWS실습
- 리눅스기초명령어
- aws따라하기
- terraform기본
- blue/green배포
- 직무분리
- cissp
- 쉘스크립트
- 주피터노트북 설치
- opt/anaconda3/bin/jupyter_mac.command
- terraform따라하기
- terraform기초
- 리눅스기초
- AWS배포자동화
- aws기초
목록직무분리 (2)
ysuekkom의 IT study note
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain1 Security & Risk Management 1-5 IX. 사회공학(Social Engineering) 5. APT(지능형 지속 위협): NW/공격 파트에서 자세히 5.1 A.P.T(SandBoxing 대응) -Advanced: 공격자의 정교함을 의미 -Persistent:공격자들은 물러섬 없이 끊임없이 시도함을 의미 -Threat: 공격자들은 뚜렷한 목적을 가지고 있기 때문에 위협이 됨을 의미 5.2 방어법 - 출제* **keyword: 아웃바운드 트래픽에 집중, End point관리, Defense in depth X. 침투테스트 1. 침투테스트 개요 -출제** 1.1 침투테스트 성공 요소 -경영..
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain1 Security & Risk Management 1-3 VI. 인적 자원 보안 1. 인적 관리의 개요 기업의 정보 시스템과 관련된 모든 직원들과 외주직원, 퇴직자들은 직무상 알게되었던 정보 시스템 관련 비밀을 지킬 의무가 있음을 주지 시키고 그 내용을 담고 있는 서약서에 서명하도록 한다. 모든 직원과 외주사들은 작업을 마무리할 때 기업의 소유물을 반환해야 하며, 이는 시스템 권한, 건물 출입 및 접근 권한 모두를 포함한다. 2. 고용 과정에서의 보안 2.1 직위 정의: 직무분리, 최소권한의 원칙 **주의: 직무 순환, 최소권한은 답이 아님 -직무 분리, 최소권한의 원칙이 답이 되는 경우 5가지(1.Dat..