※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
취약점 분석 · 평가
정의
- 정보 시스템의 취약점을 분석 및 평가한 후 개선하는 일련의 과정
- 세부 점검항목을 파악하여 취약점 분석, 취약점 발견 시 위험 등급 부여 및 개선 방향 수립
- 물리적/관리적/기술적 분야 포함, 상/중/하 3단계로 중요도 분리
- 중요도 '상'인 경우 필수적 점검, '중'/'하' 항목은 사정에 따라 선택적 점검
수행 절차 및 방법
- 취약점 분석 · 평가 계획 수립 : 세부 계획 수립
- 취약점 분석 · 평가 대상 선별 : 대상 목록 작성, 중요도 산정
- 취약점 분석 수행 : 물리적 점검은 현장 점검, 기술적 점검은 모의 해킹 등 수행, 세부 점검 항목표 작성
- 취약점 평가 수행 : 위험등급 분류(상/중/하)
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(요구사항 확인) 스크럼 (0) | 2022.03.11 |
|---|---|
| 정보처리기사 실기(요구사항 확인) 소프트웨어 생명 주기 (0) | 2022.03.11 |
| 정보처리기사 필기(시스템 보안 구축) 보안 솔루션 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 로그 분석 (0) | 2022.03.04 |
| 정보처리기사 필기(시스템 보안 구축) 보안 아키텍처/보안 프레임워크 (0) | 2022.03.04 |
댓글