IT보안관의 공부 클라우드

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보"라 한다) 1의2. "가명처리"란 개인정보의 일부를..

정보보안 실기 시험당시에는 느낌이 좋지 않았는데 다행히 합격! 점수가 조금 미흡하다.. 산기같은 경우 아는문제가 많이 나와 93점이였는데,, 확실히 기사가 난이도가 조금 더 높은듯? 열심히 업무하면서 종종 기사 시험 봐야겠다. 내 발전에 도움이 될 듯. ========================== 공부과정 정리 일단 교재는 알기사와 이기적 두 권 다 보았다.(알기사 추천, 이기적보다 훨씬 구체적) 애초에 기사 응시자격이 안되어서 14회 산업기사를 취득 후에 기사 시험에 도전한 것이라 다른분들과는 상황이 좀 달랐다. 그렇지만 산업기사 취득 후 기사공부를 꾸준히 한건 아니라서 까먹은것도 많았다. 공부방식은 무조건 다독이었다. 이해가 안되고 잘 외워지지 않는 부분도 일단은 넘어가면서 계속 읽었다. 교재를 ..

* CVE (Common Vulnerabilities and Exposures) v.s. CWE (Common Weakness Enumeration) ​ 일단, CVE의 V 는 취약점(Vulnerabilities) 를 의미하며, CVE는 취약점 리스트이다. CWE의 W 는 보안약점(weakness) 를 의미하며, CWE는 보안약점 리스트이다. ​ 그럼 취약점이랑 보안약점이랑 무엇이 다르냐? mitre 홈페이지에 있는 문장을 직역하면 아래와 같음 * 취약점 (vulnerabilities) v.s. 보안약점 (weakness) - 보안약점 : 소프트웨어 취약점(vulnerabilities)으로 이어질 수 있는 오류 (error) 입니다. - 취약점 : 해커가 시스템이나 네트워크에 액세스하기 위해 직접 사용할..

06월 12일 오늘은 정보보안기사 15회 필기 합격자 발표가 있는 날이다. 이번 시험은 14회 산업기사때보다 난이도가 있어 조금 걱정이 되었다. 물론 기사와 산업기사의 차이도 있겠지만,, 생각보다 점수가 잘 나와서 놀랐다. 다들 합격하셨기를! 이제 실기를 앞두고 있으니 화이팅 하자 !

작년에 정보보안산업기사를 취득 후 기사를 취득하기 위해 15회 보안기사에 응시했다. 아무래도 회사일과 공부를 병행하니 힘들다.. 보안산기필기는 85점으로 합격했는데 이번 보안기사필기는 간당간당으로 예상 키워드 이블트윈공격 wifikrack failover Bypass OAuth 잘 모르는 개념들이 잔뜩 나왔다. 실기때는 좀 더 노력하자 ================================================================ 이블트윈공격 : 로그온한 사람들을 속이고 비밀번호나 신용카드 번호를 훔치기 위해 합법적인 네트워크인 것처럼 가장한 무선 네트워크를 가리킨다. 이블 트윈은 피싱 사기의 무선 버전이다. 공격자는 합법적인 제공자처럼 행세하며 노트북이나 휴대 전화로 핫스팟에 연결한..