| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- aws기본
- linux명령어
- AWS구축
- terraform기본
- aws따라하기
- AWS CI/CD
- blue/green배포
- AWS 공격테스트
- AWS실습
- terraform with aws
- 리눅스기초명령어
- 리눅스
- cissp
- 리눅스명령어
- aws
- aws terraform
- opt/anaconda3/bin/jupyter_mac.command
- Linux
- aws기초
- 최소권한
- terraform따라하기
- Cissp sdlc
- GDPR
- AWS배포자동화
- AWS CodeDeploy
- 직무분리
- 쉘스크립트
- 주피터노트북 설치
- terraform기초
- 리눅스기초
목록cissp (6)
ysuekkom의 IT study note
[CISSP] SDLC, 소프트웨어 개발 방법론 단계별, 성숙도 모델(CMM), 변경통제
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain8 Software Development Security 8-2 II. 소프트웨어 개발 방법론 **전 과정에서 고려해야 하는 요소: 보안 1. Project Initiation and planning >개념적 정의 2. Functional requirements definition >기능요구사항 정의 >시스템 환경 사양 정의 3. System Desing Specification >시스템 기능 설계 >상세한 기능 분할 >사전 설계 >코드 설계 4. Development and implementation >프로그래밍 & 문서화 5. Documentation and common program controls >..
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain2 Asset Security 2-2 III. GDPR 에서의 프라이버시 보호 -22년 하반기부터 직접적인 문제 출제 1. 개인정보 처리 원칙 1.1 적법성, 공정성, 투명성의 원칙(Lawfulness, fairness and transparency) 1.2 목적 제한의 원칙(Purpose Limitation) 1.3 개인정보처리의 최소화(Data minimisation) 1.4 정확성의 원칙(Accuracy) - OECD data 품질원칙(최신/정확/안전) 1.5 보유기간 제한의 원칙(Storage Limitation) 1.6 무결성과 기밀성의 원칙(Integrity and confidentiality) ..
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain2 Asset Security 2-1 I. 정보 자산 확인 및 분류 # 자산 관리 주기 - 핵심: data Procure(조달) - Deploy(배포) - Manage(관리) - Decommission(폐기/해체-데이터 파기, 물리적, SW적 모두를 포함*) 1. 민감한 데이터 정의 1.1 개인식별 정보(Personally Identifiable Information): 특수 개인정보를 포함함(생체인식 등), 아이들 개인정보 기억 2. 데이터 등급 정의 데이터의 등급 분류는 다음 항목을 보장/보호하기 위해서 중요함 -기밀성과 무결성 -무결성과 가용성: 데이터 보존 정책의 목적이자 정의 -기밀성과 책임추적성 ..
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain1 Security & Risk Management 1-5 IX. 사회공학(Social Engineering) 5. APT(지능형 지속 위협): NW/공격 파트에서 자세히 5.1 A.P.T(SandBoxing 대응) -Advanced: 공격자의 정교함을 의미 -Persistent:공격자들은 물러섬 없이 끊임없이 시도함을 의미 -Threat: 공격자들은 뚜렷한 목적을 가지고 있기 때문에 위협이 됨을 의미 5.2 방어법 - 출제* **keyword: 아웃바운드 트래픽에 집중, End point관리, Defense in depth X. 침투테스트 1. 침투테스트 개요 -출제** 1.1 침투테스트 성공 요소 -경영..
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain1 Security & Risk Management 1-1 I. 보안의 구성 요소 -보안 목적: Inter-dependencies(상호의존적): Assurance 1. 보안 목표 1.1 기밀성(Confidentiality) **keyword: sensitive, stringent, stringency(엄중) —군 기밀 데이터와 연관 *위협요소: 스니핑(도청) / 트래픽분석(-트래픽 패딩) *대응책: 암호-ESP(EST오타), VPN(트래픽 패딩) Q) 패딩을 삽입함으로써 예방할 수 있는 것은? a.트래픽 분석 1.2 무결성(Integrity) **keyword 완전/정확 —무결성을 위협하는 요소는 중간자공격..
[CISSP] 시험 정보와 공부 방법
CISSP(Certified Information System Security Professional) 자격증은 조직의 전반적인 보안 상태를 설계, 운영 그리고 관리하기 위해 요구되는 정보보안전문가 자격증이다. 심도있는 기술 및 관리 지식과 경험이 필요로 되는 자격증으로 총 8개 도메인으로 구성되어 있으며, CISSP자격증 취득 시 아래 8개 도메인에 대한 전문성이 인증된다. -Security and Risk Management -Asset Security -Security Architecture and Engineering -Communication and Netwrok Security -Identify and Access Management -Security Assessment and Testing ..