Notice
Recent Posts
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- AWS배포자동화
- AWS실습
- GDPR
- Linux
- 직무분리
- aws기본
- 쉘스크립트
- AWS CodeDeploy
- cissp
- aws
- 리눅스
- terraform with aws
- AWS 공격테스트
- terraform따라하기
- 리눅스명령어
- terraform기초
- aws terraform
- 최소권한
- AWS구축
- opt/anaconda3/bin/jupyter_mac.command
- aws기초
- blue/green배포
- aws따라하기
- linux명령어
- 리눅스기초
- 리눅스기초명령어
- AWS CI/CD
- Cissp sdlc
- 주피터노트북 설치
- terraform기본
Archives
목록input tamper (1)
ysuekkom의 IT study note
[CISSP] 컴퓨터 범죄, 개인 식별 정보 보호, OECD프라이버시, GDPR
cissp 자격증 취득 및 보안 전반 study note로, 무단 복제 및 배포를 금함 Domain1 Security & Risk Management 1-2 IV. 글로벌 법과 규제 이슈, 전문가 윤리 [컴퓨터 범죄] 1. 컴퓨터와 연관된 범죄[미연방법] 1.1 Data Diddling(Input tampering): 대응책 출제 빈도 높음 고의적으로 데이터를 변경/위조 할 목적으로 잘못된 데이터 값을 입력하는 것(내부자 소행 가능성이 높음) -대응책: 직무분리와 최소권한의 원칙 Hash Total(무가치한 숫자(사번, 군번 등)의 합으로 탐지하는 방법) Financial Total(금전적 합으로는 에러나 오류를 잡아낼 수 없음) ex. 100만원 PC 100대를 1억에 주문 -> 출고사 ERP 상에 8..
CISSP/domian1 Security & Risk Management
2022. 10. 17. 20:03