목록책임주적성 (1)

ysuekkom의 IT study note

[CISSP] 보안 & 위험 관리 - 보안의 구성요소 및 보안프로그램

cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain1 Security & Risk Management 1-1 I. 보안의 구성 요소 -보안 목적: Inter-dependencies(상호의존적): Assurance 1. 보안 목표 1.1 기밀성(Confidentiality) **keyword: sensitive, stringent, stringency(엄중) —군 기밀 데이터와 연관 *위협요소: 스니핑(도청) / 트래픽분석(-트래픽 패딩) *대응책: 암호-ESP(EST오타), VPN(트래픽 패딩) Q) 패딩을 삽입함으로써 예방할 수 있는 것은? a.트래픽 분석 1.2 무결성(Integrity) **keyword 완전/정확 —무결성을 위협하는 요소는 중간자공격..
CISSP/domian1 Security & Risk Management 2022. 10. 15. 16:57
이전 Prev 1 Next 다음