보안세상

사이드 채널 공격(Side-Channel Attack)은 암호화 시스템의 물리적인 구현에서 비밀 정보를 추출하는 공격 기법입니다. 사이드 채널 공격은 암호화 알고리즘이 가진 취약점을 직접 공격하는 것이 아니라, 암호 시스템의 구현에서 발생하는 부수적인 정보(사이드 채널 정보)를 이용하여 공격을 수행합니다. 시간 분석 공격(Time Analysis Attack): 암호화 연산을 수행하는 데 걸리는 시간을 분석하여, 암호화 키를 추론하는 공격입니다. 전력 분석 공격(Power Analysis Attack): 암호화 장치의 전력 소비 패턴을 분석하여, 암호화 키를 추론하는 공격입니다. 종류에는 단순 전력 분석(SPA)과 차분 전력 분석(DPA)이 있습니다. 전자기 방출 분석 공격(Electromagnetic ..

CISSP (Certified Information Systems Security Professional)에서 HR 부서는 인적 자원(Human Resources) 부서를 의미합니다. HR 부서는 기업이나 조직 내에서 직원들과 관련된 모든 관리 및 운영 업무를 담당하는 부서입니다. CISSP에서 HR 부서는 정보보호와 관련된 여러 측면에서 중요한 역할을 수행합니다. HR 부서의 주요 역할 중 일부는 다음과 같습니다: 채용: 직원들을 채용하는 과정에서 적절한 보안 인식 교육 및 실무 경험이 있는 인력을 선별하며, 기업이나 조직의 보안 정책 및 절차를 이해할 수 있는 인력을 확보합니다. 교육 및 개발: 직원들에게 보안 정책, 절차, 도구 사용 방법 등에 대한 교육을 제공하고, 지속적인 보안 인식 향상을 위해..

CISSP(Certified Information Systems Security Professional)에서 ROI는 "Return on Investment"의 약자로, 보안 투자의 효과를 평가하는 데 사용되는 경제적 지표입니다. ROI 조치란 보안 조치의 효과를 평가하여 얼마나 효율적인 보안 투자가 이루어졌는지 확인하는 방법을 의미합니다. ROI 조치를 사용하면 기업이 IT 보안에 투자하는 비용과 이로 인해 얻을 수 있는 이익을 비교하여, 보안 투자의 가치를 정량적으로 측정할 수 있습니다. 이를 통해 기업은 자금을 더 효율적으로 사용하여 더 나은 보안성을 달성할 수 있습니다. ROI를 계산하는 공식은 다음과 같습니다: ROI = (이익 - 투자 비용) / 투자 비용 * 100 보안 투자의 이익은 일반적..

ㅇ 개요 : 정보통신기술사는 정보통신감리나 엔지니어링 회사를 차리기 위해 주로 취득합니다. - 정보통신공사업법에 의한 기술사사무소(엔지니어링 회사) 개업 가능 - 정보통신공사업법 시행령에 의거 특급감리로 대우받으며 정보통신감리가 가능 * 총 공사비 100억 미만 공사는 기술사 자격 없는 특급감리원도 가능하나 100억 이상은 기술사 자격이 있어야만 가능 ㅇ 정보통신 감리 업무 - 공사계획 및 공정표의 검토 - 공사업자가 작성한 시공상세도면의 검토ㆍ확인 - 설계도서와 시공도면의 내용이 현장조건에 적합한지 여부와 시공가능성 등에 관한 사전검토 - 공사가 설계도서 및 관련규정에 적합하게 행하여지고 있는지에 대한 확인 - 공사 진척부분에 대한 조사 및 검사 - 사용자재의 규격 및 적합성에 관한 검토ㆍ확인 - 재해..

이 게시물은 자격증 신청 기간 5일이내 못하셨던 분들을 위해서 작성한 게시물 입니다. 5일이내 신청하시는 분들은 http://securitynewsteam.tistory.com/entry/Cisco-%EC%9E%90%EA%B2%A9%EC%A6%9D-CCNACCNP-PDF-%EC%9E%90%EA%B2%A9%EC%A6%9D-%EC%8B%A0%EC%B2%AD%EB%B0%A9%EB%B2%95사이트로 가셔서 참고하세요 ^.^ http://www.cisco.com/c/en/us/index.html 사이트 접속 해줍니다.회원가입은 왼쪽에 'GET a NEW CISCO COM id' 눌러주시고이미 로그인 있는 분들은 I have a cisco.com ID클릭해주세요. 'Loing with Cisco.com ID'를 선..

CCNA 및 CCNP 합격 후 PDF로 자격증을 발급하는 법을 알려드리고자 합니다. 1. 먼저 합격하시면(CCNP는 3과목 다 합격해야 옴) 시스코 홈페이지에 아이디를 만들 때 등록한 이메일 주소로 아래와 같은 제목의 이메일이 날아옵니다. 2. 이메일을 클릭하시게 되면 아래와 같은 내용이 적혀 있을 겁니다. 저기 파랑색으로 하이퍼링크된 주소를 클릭하세요. 3. 그럼 아래와 같이 홈페이지가 출력되며 하이퍼링크로 된 주소를 클릭하여 로그인을 합니다. 4. 로그인을 하게되면 자신의 신상정보가 나오며 왼쪽 사이드에 있는 메뉴 중 Certifications -> Certification Fulfillment를 클릭합니다. 5. 클릭하게 되면 오른쪽 사이드에 아래와 같은 자격증을 Hard Copy로 받을지 PDF ..

우선, 공부방법은 알라딘에서 CISSP 검색 한 뒤 나오는 국내외 책들을 모두 사서 읽었습니다.+ 라이지움 교재(중고나라 검색 후 구매) 8권+문제풀이 등과 각종 사이트 댓글 후기들을 참고 하며 취득했습니다. 정말 답이 없습니다. 응시 비용 자체도 비싸지만, 방대한 양의 시험문제들과 범위들.. 무엇보다 당황스러운 것은비슷한 문제들이 몇개 나오는데 이때 2문제중 1문제만 맞고 이런 형식을 3~4번 반복하면 바로 FAIL 처리 된다는 소리를 듣고 초긴장하면서 풀었습니다. 뭐 그렇다고 모르는건 공란으로 두지 않고 마킹은 다 했지만요.ㅎ 정보보안기사와 마찬가지(시험을 비슷한 시기때 봤습니다.) 라이지움 문제풀이와 미국에서 발매하는 책들을 대조 해가면서 한 문제를 풀더라도 좀 더 깊게 깊게 상상을 하면서 풀었습니..

우선, 책은 이기적의 정보보안기사 실기 책을 봤습니다. 유형과 기출을 보다보니 문제를 풀면서 어떻게 해야될지 감이 오는데 딱 딱 그 유형들만 보면 됩니다. FTP면 FTP ACTIVE,PASSIVE 등 이런 단순한 유형들을 예로들면,ACTIVE는 몇번 포트를 어떻게 사용해서 이렇게되서 이렇게 된다. 등 보다 좀 더 심도 깊게 파고 가시는게 좋습니다.이런 문제들을 좀 깊게 파고 가다보면 알면서도 모르는? 새로운 유형들을 겪게 되는데 바로 이런 문제들을 실제 문제에서 출제 됩니다. 책 한권 딸랑봐서는 합격하기 힘들고 이것저것 넓게 범위를 가져야 합니다. 한가지 팁은 버릴 문제들은 확실히 버리고 시험 보시는걸 추천합니다.암호학이나 포렌식등 이런 뜬금포 문제들까지도 공부하신다면 너무 샛길로 빠집니다.시간도 오래..

CCNA 시험은 한국에서는 딱히 의미가 없는 자격증 입니다. 단지, 상위 계층의 자격증들을 바라보고 따는 정도그런데 결국 CCNP , CCIE 등도 같은 처지 입니다. 우리나라가 자격증이라든지 특정 직군의 무서울정도로 집요한 습성이 있어서 그런지 유독 이런 자격증들은 한국에서 폭발적으로 수요가 증가합니다. 그만큼 희소성은 떨어집니다. 대학생이시라면 기사자격증과 전공이든지 하나라도 진득하게 파신 후에 뭔가 다른 부가적인 것으로 어필하고 싶으실때 취득하세요. 전공과 학점 등이 뒷받침 되어야 자격증 역시 빛이 바랍니다. 2017.02.09 기준으로 171Q 덤프를 이용해 취득 했습니다. 자격증은 취득하기 위한 자격증 공부 말고 실제로 라우터나 스위치등을 설정해 연습을 하고 싶으신분들은 PACKET TRACE ..

필기 공부는 http://www.gunsys.com/gunsystem_pilgi.htm 사이트에서 기출만 몇장 풀어보면 합격합니다사실 이 방법이 제일 좋은게 어차피 기초지식 없는 상태에서 네트워크관리사를 볼 이유가 없고 없다고하더라도 기출 위주로 모르는거 검색해가면서 공부하면 쉽게 합니다. 기출 쭉 뽑아서 보세요.실기 공부는 정말 정리가 잘된 사이트가 있길래 링크 띄웁니다.http://blog.naver.com/dhgus1644/220482447208실기 공부도 사실 랜선만들기랑 라우터 명령어 몇개 깨작거리고 윈도우 설정 하는 것 뿐이 없습니다. 네트워크관리사 1급 또한 같은 방식으로 하시면 됩니다.말이 2급,1급이지 별 차이가 없습니다. 2급 딴김에 1급도 같이 따세요. 준비기간은 절대 길게 잡지말고 ..