사용자 기여
2019년 11월 7일 (목)
IT 트렌드를 유지하기 위한 자료 목록
국내
+1,191
스텔스 스캔(Stealth Scan)
TCP Half-Open Scan(=TCP SYN Scan)
스텔스 스캔(Stealth Scan)
TCP Half-Open Scan(=TCP SYN Scan)
+4
스텔스 스캔(Stealth Scan)
새 문서: == 소개 == 포트 스캔 기법 중 '''서버에 로그가 남지 않는 스캔 기법'''을 스텔스 스캔(Stealth Scan)이라고 한다. == 종류 == === TCP Half-Open Scan(=...
데이터베이스 보안 위협
새 문서: == 소개 == 데이터베이스 보안 위협의 일부를 아래와 같이 소개한다. == 집성(Aggregation) == 낮은 보안 등급의 정보를 조각별로 조합하여 높...
데이터베이스 보안 통제 방법
새 문서: == 소개 == 데이터베이스 보안 통제 방법으로는 크게 세 가지가 존재한다. == 접근통제 == 인증된 사용자에게 허가된 범위 내에서 데이터...
일반적인 로그 관리 절차
새 문서: == 소개 == 아래 내용은 정보보안기사 시험범위 중 ESM(Enterprise Security Management) 설명에서 나온 '''로그 처리 순서'''에 대한 내용이다. == 로...
SSL 프로토콜
새 문서: == 소개 == Secure Socket Layer(SSL) Protocol은 한 때 웹 브라우저 시장을 독점하다시피 했던 Netscape가 1995년에 개발한 프로토콜이다. 1999년에 IETF(In...
2019년 11월 6일 (수)
소프트웨어 보안 취약점(7가지)
새 문서: == 소개 == 행정장치부와 한국인터넷진흥원(KISA)에서 발간한 http://www.kisa.or.kr/uploadfile/201702/201702140920275581.pdf|소프트웨어 개발 보안 가이...
영어 공부 웹사이트
편집 요약 없음
+847
영어 공부 웹사이트
아리랑 WINK
+190
영어 공부 웹사이트
아리랑 WINK
+32
영어 공부 웹사이트
새 문서: == 소개 == 영어 공부에 도움이 되는 웹사이트를 모았다. == 국내 == === 아리랑 WINK === http://www.arirang.com/aplus/aplus_view.asp?xList=WINK|아리랑 W...
2019년 11월 5일 (화)
2019년 11월 2일 (토)
Domain Generation Algorithm(DGA)
편집 요약 없음
+37
Domain Generation Algorithm(DGA)
새 문서: '''분산서비스거부공격(DDoS: Distributed Denial of Service)'''은 '''공격자'''에 의해 정복당한 다수의 '''좀비 컴퓨터'''가 특정 사이트에 동시에 접...
개인정보보호 감독기구 국제회의(ICDPPC)
새 문서: == 명칭 == 개인정보보호 감독기구 국제회의 (International Conference of Data Protection & Privacy Commissioners) ※ 회의의 정체성과 정책 방향을 반영하...
행동인터넷(Internet of Behavior)
새 문서: 가트너(Gartner)에서 2020년 기술을 예측하면서 사용하기 시작한 단어로 보인다. 사물인터넷(Internet of Things)이 확대된 개념으로 생각할 수 있...
2019년 10월 30일 (수)
2019년 10월 26일 (토)
2019년 10월 10일 (목)
2019년 10월 9일 (수)
2019년 10월 5일 (토)
데이터 분류 과정
새 문서: 데이터 분류는 아래와 같은 의의가 있다. * 데이터를 가치 및 위험에 따라 분류하고 등급(class)을 할당하여 자산을 어떻게 취급보호)할지...
데이터 등급 정의
새 문서: 데이터의 등급을 정의하는 것은 데이터의 '''기밀성(confidentiality)'''과 '''무결성(integrity)''' 때문에 중요하다. CISSP 에서는 일반적으로 데이...
양자우월성
편집 요약 없음
데이터 등급 관리 절차
편집 요약 없음
+236
데이터 등급 관리 절차
새 문서: 데이터 등급을 관리하는 절차는 CISSP의 자산 관리(Asset Management) 도메인에서 출제된다. 재고를 파악하는 inventory 단계가 대부분 1단계임을...
Address Space Layout Randomization
새 문서: ASLR 기법은 버퍼 오버플로우(Buffer Overflow) 공격을 막기 위한 방법으로 프로세스가 실행될 때마다 동일한 메모리 위치에 로딩되는 것을 방...
Exception Management
새 문서: 예외 관리(Exception management)는 프로그램 실행 중 이상 동작 시, 이를 어떻게 관리하는지를 결정한다. 아래를 참고하자. * When a method call in yo...
Authorization
새 문서: 인가(Authorization)은 사용자가 무엇을 할 수 있는지 결정한다. "What can you do?" Authorization is how your application provides access controls for resources and op...
Authentication
새 문서: 인증(authentication)은 사용자를 식별한다. "Who are you?" Authentication is the process where an entity proves the identity of another entity, typically through credential...
Application Threat Modeling
새 문서: STRIDE 위협 모델은 Microsoft가 컴퓨터 보안 위협을 분류하고 체계적으로 방어하기 위해 만든 모델이다. # Spoofing 신분위장 (An attacker tries to be...
SOC Trust Service Principles Criteria
새 문서: Service Organization Controls(SOC)는 미국공인회계사협회(AICPA)에서 제공하는데 서비스 및 서비스 조직에 대한 신뢰성 검증을 하는 국제인증이다....
ISO27001
새 문서: ISO27001은 국제표준화기구(International Standard Organisation, ISO)에서 제정한 국제 보안 표준 규격이다. 정보보호 분야에서 가장 권위 있는 국제인...
TOE(target of evaluation)
새 문서: Target of Evaluation 또는 TOE는 평가대상 시스템이나 제품 자체를 말한다. 실질적인 효과를 위해 평가대상의 보안 기능을 검증한다. 분류:보...
보안 목표 명세서(security target)
새 문서: 보안 목포 명세서(security target) 또는 ST는 제품평가 시 사용될 기능성과 보증관련 요구사항을 포함한 제품의 명세이다. 벤더 또는 개발자에...
보호 프로파일(protection profile)
새 문서: 보호 프로파일(protection profile) 또는 PP는 특정 고객의 요구를 충족시키는 제품의 기능성 및 보증관련 요구사항을 묶어 놓은 것이다. 분...
모라벡의 역설
새 문서: 모라벡의 역설(Moravec’s Paradox)은 사람에게 쉬운 것은 인공지능에게는 어렵고, 인공지능에게 쉬운 것은 사람에게 어려운 아이러니를 표현...
2019년 10월 4일 (금)
케르크호프스(Kerckhoff)의 원칙
편집 요약 없음
+120
접근 제어
새 문서: 접근 제어는 인증과 승인으로 나뉘어진다. '''인증'''은 사용자가 특정 시스템이나 자원에 접근하는 것을 허용할지 여부를 결정하는 문제...
2019년 10월 3일 (목)
고수와의 대화, 생산성을 말하다
라이언양님이 고수와의 대화, 생산성을 말하다 문서를 고수와의 대화, 생산성을 말하다(책) 문서로 이동했습니다
고수와의 대화, 생산성을 말하다(책)
라이언양님이 고수와의 대화, 생산성을 말하다 문서를 고수와의 대화, 생산성을 말하다(책) 문서로 이동했습니다
잔글
2019년 10월 2일 (수)
2019년 10월 1일 (화)
2019년 9월 30일 (월)
고수와의 대화, 생산성을 말하다(책)
편집 요약 없음
+3,489
고수와의 대화, 생산성을 말하다(책)
편집 요약 없음
+110
고수와의 대화, 생산성을 말하다(책)
편집 요약 없음
-10
고수와의 대화, 생산성을 말하다(책)
편집 요약 없음
-52
고수와의 대화, 생산성을 말하다(책)
새 문서: {{책 |제목=고수와의 대화, 생산성을 말하다 |원제=고수와의 대화, 생산성을 말하다 |저자=한근태 |출판사=미래의창 |출간일=2019.5.31 |쪽수=26...