접근 통제 보안 정책1 [정보처리기사 필기] 정보 통신의 기초 - 시스템 보안 구축 시스템 보안 구축 정보보호 기본 요소 및 목적 기밀성 인가된 사용자만 데이터 접근 기밀성 보장 방법 접근 통제 및 암호화 무결성 결함이 없도록 하는 성질 오직 인가된 사용자만 수정 가용성 인가된 사용자가 정보에 접근 데이터에 접근할 수 있는 능력 부인방지 메시지 수신 사실을 부인하지 못 하도록 한다. 소프트웨어 개발 보안의 요구 공학 프로세스 도출 - 분석 - 명세 - 확인 취약점 점검 계획과 침해 사고 조사 프로세스 사고탐지 - 초기 대응 - 침해 사고 조사 - 보고서 작성 - 복구 및 해결 주요 취약점 사전 점검 XSS (Cross Site Scripting) 악의적인 스크립트 포함 웹사이트 프로그램 코드 삽입 인젝션 의도하지 않은 명령어 수행 악성 문구 삽입 공격 명령어 질의어 특정한 코드 삽입 소.. 2022. 3. 26. 이전 1 다음
