※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
보안 기능
정의
- 구현단계에서 인증, 접근제어, 기밀성, 암호화등 올바르게 구현
- 사용자별 중요도 구분, 차별화된 인증 방안, 개별적 접근 권한 부여, 안전한 암호화 기술 적용
- 적절한 인증 없이 중요기능 허용 : 보안검사 우회하여 중요 정보 및 기능 사용, 재인증 기능으로 방지
- 부적절한 인가 : 접근제어 기능 없는 실행경로로 정보 또는 권한 탈취, 접근제어 검사 수행/사용자 필요한 권한만 부여로 방지
- 중요한 자원에 대한 잘못된 권한 설정 : 잘못된 권한설정으로 자원 임의 사용, 관리자만 자원 읽고 쓰도록 설정/접근 여부 검사로 방지
- 취약한 암호화 알고리즘 사용 : 암호화된 파일 해독하여 중요정보 탈취, IT보안인증사무국이 안정성 확인한 보안 모듈 사용으로 방지
- 중요정보 평문 저장 및 전송 : 암호화되지 않은 평문 데이터 탈취 후 중요 정보 획득, 암호화 과정/보안 채널 이용으로 방지
- 하드코드 된 비밀번호 : 하드코드된 패스워드 이용하여 관리자 권한 탈취, 패스워드 암호화하여 별도에 파일 저장/디폴트 패스워드나 디폴트 키 사용으로 방지
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 에러처리 (0) | 2022.03.03 |
|---|---|
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 세션 통제 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) Secure SDLC (0) | 2022.03.02 |
댓글