정보처리기사 - 4과목 보안 1

§ 보안 : 저장된 정보를 불법적인 침입이나 변경, 파괴로부터 보호하는 것

- 기밀성

- 무결성

- 가용성

- 인증

- 부인 방지

- 접근 통제

§ 보안 위협의 유형

- 가로막기 (Interruption)

- 가로채기 (Interception)

- 수정 (Modification)

- 위조 (Fabrication)

§ 개인키 암호화 : 동일한 키로 암복호화

§ 공개키 암호화 : 공개키 (암호화) / 비밀키(복호화)

§ DES ; Data Encryption Standard

: 미국방성에 의해 채택

§ 순차적 암호화 (OPE ; Order Preserving Encryption)

: 암호화된 수치들이 원본 수치 데이터와 동일한 순서로 정렬될 수 있도록 해주는 암호화 기술

§ 공개키 기반 구조 (PKI ; Public Key Infrastructure)

: 공개키 암호 시스템을 안전하게 사용하고 관리하기 위해 서비스를 제공해주는 것

§ 보안 용어

- 프라이버시 강화 기술 (PET ; Privacy Enhancing Technology)

- Digital Forensics 

: 디지털 수사 과정

- DRM ; Digital Rights Management 

: 데이터 저작권을 보호하기 위한 시스템

- ONS ; Object Naming Service 

: 사물에 관한 구체적인 정보가 저장되어 있는 서버의 위치를 알려줌

- IDS ; Intrusion Detection System 

: 비정상적인 시스템의 사용, 오용, 남용등을 실시간으로 탐지하는 시스템

- RFID ; Radio Frequency IDentification 

: 개체의 정보를 관리할 수 있는 차세대 인식 기술

- Copyright

: 저작권 ( 법적 권리 )

- DLP ; Data Leakage Prevention 

: 내부정보 유출 방지 솔루션

- CC ; Common Criteria 

: 공통 평가 기준

- SSL ; Secure Sockets Layer 

: TCP/IP 계층과 애플리케이션 계층 사이에 위치하여 인증, 암호화, 무결성을 보장하는 업계 표준 프로토콜

- Proxy Server 

: PC 사용자와 인터넷 사이에서 중개자 역할을 하는 서버 

--> 방화벽 기능과 캐시 기능 수행

- HDCP ; High-bandwidth Digital Content Protection 

: DVI 송수신간 고대역폭의 비디오 암호화 전송을 보호하기 위한 규격

- 빅 데이터 

: 막대한 양의 정형 또는 비정형 데이터 집합

- CCL ; Creative Commons Licence 

: 저작물 이용 약관

- PIA ; Privacy Impact Assessment 

: 개인정보 영향평가 제도

--> 시스템의 구축, 운영이 고객 혹은 국민의 사생활에 미칠 영향에 대해 미리 조사, 분석, 평가하는 제도

- RPO ; Recovery Point Objective 

: IT 시스템이 마비되었을 때, 각 업무에 필요한 데이터를 여러 백업 수단을 활용하여 복구할 수 있는 기준점

- ICMP ; Internet Control Message Protocol

: 통신 중에 발생하는 오류의 처리 / 제어 메시지를 취급하는 프로토콜

- WEP ; Wired Equivalent Privacy

: 유선 랜에서 기대할 수 있는 것과 같은 보안과 프라이버시 수준이 제공되는 무선 랜의 보안 프로토콜

- WPA ; Wi-Fi Protected Access

: 무선 랜 인증 및 암호화 관련 표준

- IPSec ; IP security protocol

: 안전한 통신을 실현하기 위한 통신 규약

- OTP ; One-Time Password

: 일회용 패스워드

- Certificate

: 공인인증서

- Biometrics

: 생체인식

- i-PIN ; internet Personal Identification Number

: 사이버 주민등록번호

- BCP ; Business Continuity Planning

: 재난 발생 시 비지니스의 연속성을 유지하기 위한 계획

- CRL ; Certificate Revocation List

: 인증서 폐기 목록

- EPC Class ; Electronic Product Code Class

: EPCglobal에서 정의하는 RFID 태그의 종류

- Certification Authority

: 인증기관

- SAM ; Secure Application Module

: 카드 판독기 내부에 위치하여 카드와 단말기의 유효성을 인증, 데이터 암호화, 전자적 가치 저장

- CLMS ; Copyright License Management System

: 저작권라이센스 통합관리시스템

- Goverment-Personal Identification Number

: 정부 개인식별번호 --> 정부가 추진하고있는 주민등록번호 대체 수단

- Key Pair

: 공개키 알고리즘에 개인키, 공개키

- Firewall

: 방화벽

- Software Escrow

: 지식재산권을 보호  / 저렴한 비용으로 소프트웨어를 안정적으로 사용 / 기술 정보 등을 제3의 기관에 보호

- MY-PIN

: 마이핀 

- CAPTCHA ; Completely Automated Public Turingtest to tell Computers and Humans Apart

: 웹페이지에서 악의적으로 회원가입을 하거나 스팸 메시지를 보내기 위해 사용되는 봇을 차단하기 위해

- CTI ; Cyber Threat Intelligence

: 지능형 사이버 위협 대응

- 백업 방식

a. 전체 백업 : 데이터 전체

b. 증분 백업(Incremental Backup) : 증가된 데이터만을 대상 (Differential / Cumulative Incremental)