TechLabs

Q1. 정보보안 정책을 수립할 때 고려해야 할 주요 요소는 무엇인가요? A1. 정보보안 정책을 수립할 때 보안 목적과 기술적 제약, 그리고 법 및 규제 요구사항 등을 고려해야 한다. 정책은 한번에 완벽하게 하기 보다는 점진적으로 수정해나가는 방향을 권고한다. Q2. 시스템 보안의 기본 원리는 무엇인가요? A2.기밀성, 무결성, 가용성이다. 기밀성은 비밀의 보장을 의미하고, 무결성은 수정되지 않음을 의미합니다. 그리고 가용성은 필요 시 이용할 수 있음을 의미한다. Q3. 시스템 취약점을 어떻게 식별하나요? A3. 감사 로그와 취약점 스캔 등을 통하여 식별한다. 시스템 취약점을 식별함으로써 보안 취약점을 찾아내고, 이를 해결하기 위한 조치를 생성하는데 도움을 준다. 예를 들면, NAC 같은 경우에는 감사로그..

목차 정보보안 기본 원칙 네트워크 및 어플리케이션 접근 제어 차이 데이터 손실 방지, 개인정보 가명화 나는 정보보안에 대한 지식이 많이 없다. 그래서 인턴 생활동안 다뤄봤던 NAC, GPI를 정보보안 개념과 엮어서 정리해보도록 하자. NAC : 네트워크 기반 접근 제어 GPI : 보안 컴플라이언스 이행 유도 (직원들이 준수해야 하는 규정 반복적으로 학습시키고, 이행 여부 점검 진행, 공공기관에서는 점검 결과로 인사 평가에 적용하기도 함.) 정보보안 기본 원칙 암호 패스워드 기반 2가지 이상의 인증을 사용하는 멀티팩터 인증 기술 예) NAC 5.0에서는 패스워드에 SMS로 2차 인증을 하거나, 구글 OTP를 이용하여 2차 인증을 진행한다. (One Time Password, 일회용 비밀번호) 예) ZTNA..