![]()
1. 정보보안기사 24회 단답형 2번 [+] DB암호화 3가지 기법 - 애플리케이션 파트 - DB보안 섹션 - TDE 방식, API방식, 플러그인 방식 - 출제 범위 : 애플리케이션 파트 DB보안 섹션 && KISA 개인정보의 암호화 조치 안내서 2. 상세 설명 [+] DB 암호화 - 허가받지 않은 사용자에 의한 데이터 오용 및 정보 유출되어도 2차 피해(이용 및 유통 등)를 방지하기 위해 데이터를 암호화하는 기술 - 일반적으로 컬럼 암호화 방식과 구분 방식 기법 설명 컬럼 암호화 플러그인 DBMS 자체에 플러그인 방식으로 암복화 모듈을 설치해 암호화를 운영 - 장점 : 구축이 용이, 애플리케이션으로부터 독립성을 제공GUI기반(관리 편의성 높음) - 단점 : 성능 저하 이슈 발생 시 쿼리 수정 필요 (D..
![]()
1. 후기 - 내가 살며 학교 다닐 때와 지금까지 통틀어 정말 열심히 했던 것 같다. 학교 다닐 때 이렇게 해야 했는데.... - 결과적으로는 59점으로 불합격했다. 그래서 더 멘탈이 나갔다가 거의 보름 만에 다시 마음을 잡았다... - 공부의 방향과 전략을 잘못 짠 것일까? 진짜 모든 과목을 공부해야겠다는 마음 가짐이 필요한 듯.. - 시험 보기 전 전략은 애플리케이션, 웹 취약점, 일반보안을 위주로 주간 상관없이 4~10시간씩 공부했던 것 같다. - 어디 가서는 점수를 말하지도 못하였다. 너무 충격이라................... - 총평 : 리눅스 시험인 줄 알았음. 리눅스 관련해서는 기초만 다지고 시험을 보았는데.. 모든 확실하게 하자!라는 생각을 들게 했다. 2. 기출문제 01. 행정안전부..
![]()
1. 정보통신기반보호법 [개요] [+] 목적 - 이 법은 전자적 침해행위에 대비하여 주요통신기반시설의 보호에 관한 대책을 수립·시행함으로써 동시설을 안정적으로 운용하도록 하여 국가의 안전과 국민생활의 안정을 보장하는 것을 목적으로 한다. 국가 사회적으로 중요한 정보통신기반시설을 주요정보통신기반시설로 지정하여 안전하게 관리하기 위한 법률 국방, 행정, 금융, 통신 등의 정보통신시설물들이 국가 주요정보통신기반시설로 지정되어 관리 [+] 용어 - 정보통신기반시설 : 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등의 업무와 관련된 전자적 제어·관리 시스템 및 정보통신망 제2조제1항제1호에 따른 정보통신망을 말한다. - 전자적 침해행위 : 다음의 방법으로 정보통신기반시설을 공격하는 행위를 말한다. 해킹, ..
![]()
0. 들어가기 - 전체 내용보다 필수적인 내용만 정리 1. 가명처리 [+] 가명처리 관련하여 정의, 가명처리 단계, 주체의 동이 없이 가명처리 가능한 경우 등 문제 출제됨. [+] 용어정리 (1) 개인정보 : 살아있는 개인에 관한 정보로서 다음의 정보를 포함 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 가명정보 : 가명처리를 거쳐 생성된 정보로서 그 자체로는 특정 개인을 알아볼 수 없도록 처리한 정보 (2) 가명처리 : 개인정보의 일부 또는 전부를 삭제·대체하는 등의 방법으로 추가 정보 없이 특정 개인을 알아볼 수 없도록 처리하는 것 (3) 익명정보 : 시간·비용·기술 등을 합리적으..
