※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
보안 기능
보안 기능
- 구현 단계에서 인증, 접근, 제어, 기밀성, 암호화 등을 올바르게 구현하기 위한 보안 점검 항목
보안 약점
- 적절한 인증 없이 중요기능 허용 : 보안 검사 우회하여 중요 정보 또는 기능 접근 및 변경, 재인증 기능으로 방지
- 부적절한 인가 : 접근제어 기능 없는 실행경로를 통해 정보 또는 권한 탈취, 접근제어 검사 수행으로 방지
- 중요한 자원에 대한 잘못된 권한 설정 : 권한 설정이 잘못된 자원에 접근하여 해당 자원 임의 사용, 중요 자원 접근 여부 검사로 방지
- 취약한 암호화 알고리즘 사용 : 암호를 해독하여 중요정보 탈취, 안정성 확인된 암호모듈 이용으로 방지
- 중요정보 평문 저장 및 전송 : 평문 데이터 탈취, 반드시 암호화 과정 거치며 보안 채널 이용으로 방지
- 하드코드된 암호화 키 : 역계산 또는 무차별 대입 공격에 의해 탈취, 암호화 키 생성 묘듈 또는 외부 공간 이용으로 방지
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 예외 처리 (0) | 2022.04.07 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 세션 통제 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) Secure SDLC (0) | 2022.04.07 |
댓글