해당 포스트는 정보보안기사 필기시험을 대비하기 위해 작성한 필기본이다. ## ISO/IEC 27000시리즈 ISO/IEC 27000 (Overview & Vocabulary) : 정보 보안 관리 시스템에 대한 개관 및 27000 계열 표준에서 사용된 어휘들을 정의하고 있다. ISO/IEC 27001 (ISMS requirements standard) : 정보 보안 관리 체계에 대한 문서의 수립, 이행, 운영, 모니터링, 검토, 유지보수, 개선을 위한 요구 사항들을 명시하고 있다. ISO/IEC 27002 (code of practice for ISMS) : 조직에서의 정보 보안 관리를 위한 지침이 나와 있으며, 정보 통제를 위한 최선 실무에 대한 목록도 포함하고 있다. ISO/IEC 27003 (ISMS..

해당 포스트는 정보보안기사 필기시험을 대비하기 위해 작성한 필기본이다. ## Active 모드와 Passive 모드 ### Active 모드 서버가 21, 20번 포트 사용. 서버에서는 두 개의 포트만 열면 서비스 가능. 두 번째 connection은 서버에서 클라이언트로 접속. 클라이언트에 방화벽 설치시 접속 불가. ### Passive 모드 서버가 21, 1024 이후 포트 사용. 데이터 전송 위해 1024번 이후 포트 사용. 서버에서 클라이언트로 접속해야 하는 모순 해결 위해 고안된 방식. 서버에서는 21번 포트와 1024번 이후의 모든 포트 오픈. 보안 위해 서버에서 passive모드로 사용할 포트 제한. *** PEM, PGP, S/MIME 비교 항목 PEM PGP S/MIME 개발자 IETF ..

해당 포스트는 정보보안기사 필기시험을 대비하기 위해 작성한 필기본이다. ## 프로토콜의 주요 요소 구문(Syntax) : 데이터의 형식, 부호화, 신호 레벨 등을 가리키는 것으로 데이터가 어떠한 구조와 순서로 표현되는지를 나타냄. 의미(Semantics) : 각 비트가 갖는 의미를 나타내는 것으로 해당 패턴에 대한 해석과 해석에 따른 전송제어, 오류수정 등에 관한 제어정보를 규정하는 영역. 타이밍(Timing) : 두 개체간의 통신속도를 조정하거나 메시지의 전송시간 및 순서 등에 대한 특성을 가리킴. *** OSI 7 Layer의 구조 계층 특징 데이터 종류 예 7 응용 (Application) - 각종 응용서비스 제공 - 네트워크 관리 메시지 (Message) FTP, TFTP, SNMP, SMTP, ..

해당 포스트는 정보보안기사 필기시험을 대비하기 위해 작성한 필기본이다. ## 보안 운영체제 보호방법 물리적 분리(Physical separation) : 사용자별로 별도의 장비만 사용하도록 제한하는 방법 시간적 분리(Temporal separation) : 프로세스가 동일 시간에 하나씩만 실행되도록 하는 방법 논리적 분리(Logical separation) : 각 프로세스가 논리적인 구역을 갖도록 하는 방법 암호적 분리(Cryptographic separation) : 내부에서 사용되는 정보를 외부에서는 알 수 없도록 암호화하는 방법 ## 파일 보호기법 파일의 이름 명명(naming) : 다른 사용자 파일의 이름을 알 수 있는 기법이 없고 그 이름을 추측하기도 힘들다는 가정에 근거 패스워드(passwor..

해당 포스트는 정보보안기사 필기시험을 대비하기 위해 작성한 필기본이다. ## 접근통제의 구성 용어 주체(Subject) : 객체나 객체 내의 데이터에 대한 접근을 요청하는능동적인 개체 (사용자, 프로그램 혹은 프로세스) 객체(Object) : 접근대상이 될 수동적인 개체 혹은 행위가 일어날 아이템 (컴퓨터, 데이터베이스, 파일, 컴퓨터 프로그램, 디렉터리) 접근(Access) : 주체와 객체 사이의 정보 흐름 (읽고, 만들고, 삭제하거나 수정) ## 접근통제 3단계 식별 : 본인이 누구라는 것을 시스템에 밝히는 것 (사용자명, 계정번호, 메모리카드) 인증 : 주체의 신원을 검증하기 위한 사용 증명 활동 (패스워드, PIN, 토큰, 스마트카드, 생체인증) 인가 : 인증된 주체에게 접근을 허용하고 특정 업무..

해당 포스트는 정보보안기사 필기시험을 대비하기 위해 작성한 필기본이다. ## 암호기법의 분류 치환 암호(대치 암호) : 비트, 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체 전치 암호 : 비트, 문자 또는 블록이 원래 의미를 감추도록 재배열 블록 암호 : 특정 비트 수의 집합을 한 번에 처리하는 암호 알고리즘을 총칭 스트림 암호 : 한 번에 1비트의 데이터 흐름을 순차적으로 처리해가는 암호 알고리즘을 총칭 링크 암호화 : 모든 정보는 암호화되고, 패킷은 라우터나 다른 중간에 있는 장비가 이 패킷을 다음에 어디로 보내야 하는지 알아야 하기 때문에 각 홉에서 해독됨 종단간 암호화 : 종단간 암호화에서는 헤더와 트레일러가 암호화되지 않기 때문에 패킷을 각 홉에서 해독하고 암호화할 필요가 없음 ..

해당 포스트는 정보보안기사 필기시험을 대비하기 위해 작성한 필기본이다. ## 정보보호의 목표 기밀성(Confidentiality) : 오직 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙 (threat -> 도청, 사회공학) 무결성(Integrity) : 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 (threat -> 논리폭탄, 백도어, 바이러스) 가용성(Availability) : 정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 자원에 접근하여 사용할 수 있는 성질 (threat -> Dos, DDos, 지진, 홍수, 화재) 인증성(Authentication) : 임의 정보에 접근할 수..