※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
취약점 분석 · 평가
취약점 분석 · 평가
- 정보 시스템의 취약점을 분석 및 평가한 후 개선하는 일련의 과정
- 위험 등급 부여 및 개선 방향 수립
취약점 분석 · 평가 범위 및 항목
- 물리적/관리적/기술적 분야를 포함
- 중요도는 상/중/하로 분리, '상'은 필수적으로 점검, 중/하는 사정에 따라 선택적 점검
수행 절차 및 방법
- 취약점 분석 · 평가 계획 수립 : 소요 예산/수행 절차 등 세부 계획 수립
- 취약점 분석 · 평가 대상 선별 : 자산 식별하여 유형별로 그룹하하여 대상 목록 작성
- 취약점 분석 수행 : 관리적/물리적/기술적 세부 점검 항목표 작성
- 취약점 평가 수행 : 세부 결과 작성 및 위험 등급 상/중/하 표시
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(프로그래밍 언어 활용) 제어문 (0) | 2022.04.08 |
|---|---|
| 정보처리기사 실기(프로그래밍 언어 활용) 데이터 입·출력 (0) | 2022.04.08 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 솔루션 (0) | 2022.04.08 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 로그 분석 (0) | 2022.04.08 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 아키텍처/보안 프레임워크 (0) | 2022.04.08 |
댓글