목록정보보안기사 (6)
IT보안관의 공부 클라우드
정보보안기사 15회 실기 합격
정보보안 실기 시험당시에는 느낌이 좋지 않았는데 다행히 합격! 점수가 조금 미흡하다.. 산기같은 경우 아는문제가 많이 나와 93점이였는데,, 확실히 기사가 난이도가 조금 더 높은듯? 열심히 업무하면서 종종 기사 시험 봐야겠다. 내 발전에 도움이 될 듯. ========================== 공부과정 정리 일단 교재는 알기사와 이기적 두 권 다 보았다.(알기사 추천, 이기적보다 훨씬 구체적) 애초에 기사 응시자격이 안되어서 14회 산업기사를 취득 후에 기사 시험에 도전한 것이라 다른분들과는 상황이 좀 달랐다. 그렇지만 산업기사 취득 후 기사공부를 꾸준히 한건 아니라서 까먹은것도 많았다. 공부방식은 무조건 다독이었다. 이해가 안되고 잘 외워지지 않는 부분도 일단은 넘어가면서 계속 읽었다. 교재를 ..
* CVE (Common Vulnerabilities and Exposures) v.s. CWE (Common Weakness Enumeration) 일단, CVE의 V 는 취약점(Vulnerabilities) 를 의미하며, CVE는 취약점 리스트이다. CWE의 W 는 보안약점(weakness) 를 의미하며, CWE는 보안약점 리스트이다. 그럼 취약점이랑 보안약점이랑 무엇이 다르냐? mitre 홈페이지에 있는 문장을 직역하면 아래와 같음 * 취약점 (vulnerabilities) v.s. 보안약점 (weakness) - 보안약점 : 소프트웨어 취약점(vulnerabilities)으로 이어질 수 있는 오류 (error) 입니다. - 취약점 : 해커가 시스템이나 네트워크에 액세스하기 위해 직접 사용할..
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다. : 용어정리 1. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. 2. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다. 3. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 4. "대기업"이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가 지정한 기업집단을 말한다. 5. "중견기업"이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는 기업을 말한..
개인정보보호법 제2조(정의) : 용어 정리 - 2020. 8. 5. 개정예정 1."개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다. 2."처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말한다. 3. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다. 4. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구..
정보보안기사 15회 필기 합격!!
06월 12일 오늘은 정보보안기사 15회 필기 합격자 발표가 있는 날이다. 이번 시험은 14회 산업기사때보다 난이도가 있어 조금 걱정이 되었다. 물론 기사와 산업기사의 차이도 있겠지만,, 생각보다 점수가 잘 나와서 놀랐다. 다들 합격하셨기를! 이제 실기를 앞두고 있으니 화이팅 하자 !