목록CISSP (5)
보안세상
사이드 채널 공격(Side-Channel Attack)은 암호화 시스템의 물리적인 구현에서 비밀 정보를 추출하는 공격 기법입니다. 사이드 채널 공격은 암호화 알고리즘이 가진 취약점을 직접 공격하는 것이 아니라, 암호 시스템의 구현에서 발생하는 부수적인 정보(사이드 채널 정보)를 이용하여 공격을 수행합니다. 시간 분석 공격(Time Analysis Attack): 암호화 연산을 수행하는 데 걸리는 시간을 분석하여, 암호화 키를 추론하는 공격입니다. 전력 분석 공격(Power Analysis Attack): 암호화 장치의 전력 소비 패턴을 분석하여, 암호화 키를 추론하는 공격입니다. 종류에는 단순 전력 분석(SPA)과 차분 전력 분석(DPA)이 있습니다. 전자기 방출 분석 공격(Electromagnetic ..
CISSP (Certified Information Systems Security Professional)에서 HR 부서는 인적 자원(Human Resources) 부서를 의미합니다. HR 부서는 기업이나 조직 내에서 직원들과 관련된 모든 관리 및 운영 업무를 담당하는 부서입니다. CISSP에서 HR 부서는 정보보호와 관련된 여러 측면에서 중요한 역할을 수행합니다. HR 부서의 주요 역할 중 일부는 다음과 같습니다: 채용: 직원들을 채용하는 과정에서 적절한 보안 인식 교육 및 실무 경험이 있는 인력을 선별하며, 기업이나 조직의 보안 정책 및 절차를 이해할 수 있는 인력을 확보합니다. 교육 및 개발: 직원들에게 보안 정책, 절차, 도구 사용 방법 등에 대한 교육을 제공하고, 지속적인 보안 인식 향상을 위해..
CISSP(Certified Information Systems Security Professional)에서 ROI는 "Return on Investment"의 약자로, 보안 투자의 효과를 평가하는 데 사용되는 경제적 지표입니다. ROI 조치란 보안 조치의 효과를 평가하여 얼마나 효율적인 보안 투자가 이루어졌는지 확인하는 방법을 의미합니다. ROI 조치를 사용하면 기업이 IT 보안에 투자하는 비용과 이로 인해 얻을 수 있는 이익을 비교하여, 보안 투자의 가치를 정량적으로 측정할 수 있습니다. 이를 통해 기업은 자금을 더 효율적으로 사용하여 더 나은 보안성을 달성할 수 있습니다. ROI를 계산하는 공식은 다음과 같습니다: ROI = (이익 - 투자 비용) / 투자 비용 * 100 보안 투자의 이익은 일반적..
- 전자적 백업 솔루션 - disk shadowing(mirroring) - 두개의 디스크로 하나는 원본 또 다른 하나는 백업으로 자동 저장 electronic vaulting(전자금고) - 수정된 파일의 복사본은 만들고 주기적으로 오프라인 사이트로 전송, 실시간 전송이 아닌 배치로 전송 remote journaling(리모트저널링) - 실제 파일이 아닌 일지나 트랜잭션 로그를 오프사이트로 이동, 실시간으로 일어남 백업 기술의 두가지 형태 1. 계층적 저장 관리 - 빠른 저장 장치로부터 느린 저장 장치로 배치해서 저장하는 형태 2. 스토리지 전용 네트워크 - san이 대표적인 형태임 (여기서 오프사이트란? 백업을 의미함) 필기장은 용수철 모양이 아니라 한 묶음으로 제본된 것을 사용하는 것이 좋다. 이것은..
우선, 공부방법은 알라딘에서 CISSP 검색 한 뒤 나오는 국내외 책들을 모두 사서 읽었습니다.+ 라이지움 교재(중고나라 검색 후 구매) 8권+문제풀이 등과 각종 사이트 댓글 후기들을 참고 하며 취득했습니다. 정말 답이 없습니다. 응시 비용 자체도 비싸지만, 방대한 양의 시험문제들과 범위들.. 무엇보다 당황스러운 것은비슷한 문제들이 몇개 나오는데 이때 2문제중 1문제만 맞고 이런 형식을 3~4번 반복하면 바로 FAIL 처리 된다는 소리를 듣고 초긴장하면서 풀었습니다. 뭐 그렇다고 모르는건 공란으로 두지 않고 마킹은 다 했지만요.ㅎ 정보보안기사와 마찬가지(시험을 비슷한 시기때 봤습니다.) 라이지움 문제풀이와 미국에서 발매하는 책들을 대조 해가면서 한 문제를 풀더라도 좀 더 깊게 깊게 상상을 하면서 풀었습니..