2020. 10. 28. 17:18ㆍ정보보안기사
리눅스 런레벨
| 런레벨 | 설명 |
| 0 | 정지 |
| s | 싱글 유저 |
| 1 | 관리 |
| 2 | 멀티유저 |
| 3 | 멀티유저 NFS 자원공유 |
| 4 | 커스텀 멀티유저 |
| 5 | 정지 |
| 6 | 재시작 |
robots.txt: 웹 크롤러와 같이 착한 로봇들의 행동을 관리하는 파일입니다.
Received-이메일이 발송되는 경로(조작 불가)
message-id:이메일 식별번호
From:보내는 사람 주소
To: 받는 사람 주소
Subject:이메일 제목
MIME-Version: MIME버전
Content-Type:이메일의 MIME 형태 및 문자 설정
ReplyTo:답장을 받을 주소
취약점은 없앨수 없다.
BCP(업무 연속성 관리 및 계획 수립)
업무 연속성 관리의 필요성
-외부 규제적 측면: 국제적으로 바젤ii 운영위험 및 옥슬리법에 따른 외부 감독기과느이 비지니스 신뢰성 체제의 요구 증대
-기업의 연속성 측면: 기업의 비지니스 프로세스 구축 및 기업 자산 백업을 통한 재난 및 제한 대비
-고객 신뢰도: 뛰어난 재난 관리 능력으로 신뢰도 향상
업무 연속성 계획 수립
1. 프로젝트 범위 설정 및 기획
2. 사업 영향 평가
3. 복구 전략 개발
4. 복구 계획 수립
5. 프로젝트 수행 및 테스트 유지보수
ISMS (정보관리 보호 체계)
인증기관: 한국 인터넷 진흥원
심사기관: 한국 정보통신진흥협회, 한국 정보통신 기술 협화
업무 영향 분석
1. 주요 업무 프로세스 식별
2. 재해 유형 식별 및 재해 발생가능성과 발생시 업무 중단의 지속시간 평가
3. 업무 프로세스별의 중요도 재해로 인한 업무 중단 시의 손실 평가
4. 업무 프로세스별 우선순위 및 복구 대상범위의 설정
5. 재해 발생 시 업무 프로세스의 복원 시간이나 우선순위 결정
공인인증기관의 지정 및 보호기준은 전자서명법
개인정보 영향 평가(PIA)
대상
5만명 이상의 정보 주체에 대한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 구축/운용/변경
다른 개인 정보파일과 연계하려고 할때, 연계 결과 50만명 이상의 정보 주체에 관한 개인정보가 포함되는 개인 정보 파일
100만명 이상의 정보 주체에 관한 개인 정보파일
영향 평가를 받은 후에 개인 정보파일 운용체계를 변경하려는 경우
근거 법령: 개인 정보보호법 제 35조
평가 시 고려사항
처리하는 개인 정보의 수
개인 정보의 제 3자 제공 여부
정보주체의 권리를 해할 가능성 및 그 위험 정도
민감정보 또는 고유식별정보의 처리 여부
개인정보 보유기간
1. "전자문서"라 함은 정보처리시스템에 의하여 전자적 형태로 작성되어 송신 또는 수신되거나 저장된 정보를 말한다.
2. "전자서명"이라 함은 서명자를 확인하고 서명자가 해당 전자문서에 서명을 하였음을 나타내는데 이용하기 위하여 해당 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보를 말한다.
3. "공인전자서명"이라 함은 다음 각목의 요건을 갖추고 공인인증서에 기초한 전자서명을 말한다.
가. 전자서명생성정보가 가입자에게 유일하게 속할 것
나. 서명 당시 가입자가 전자서명생성정보를 지배ㆍ관리하고 있을 것
다. 전자서명이 있은 후에 해당 전자서명에 대한 변경여부를 확인할 수 있을 것
라. 전자서명이 있은 후에 해당 전자문서의 변경여부를 확인할 수 있을 것
4. "전자서명생성정보"라 함은 전자서명을 생성하기 위하여 이용하는 전자적 정보를 말한다.
5. "전자서명검증정보"라 함은 전자서명을 검증하기 위하여 이용하는 전자적 정보를 말한다.
6. "인증"이라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 행위를 말한다.
7. "인증서"라 함은 전자서명생성정보가 가입자에게 유일하게 속한다는 사실 등을 확인하고 이를 증명하는 전자적 정보를 말한다.
8. "공인인증서"라 함은 제15조의 규정에 따라 공인인증기관이 발급하는 인증서를 말한다.
9. "공인인증업무"라 함은 공인인증서의 발급, 인증관련 기록의 관리등 공인인증역무를 제공하는 업무를 말한다.
10. "공인인증기관"이라 함은 공인인증역무를 제공하기 위하여 제4조의 규정에 의하여 지정된 자를 말한다.
11. "가입자"라 함은 공인인증기관으로부터 전자서명생성정보를 인증받은 자를 말한다.
12. "서명자"라 함은 전자서명생성정보를 보유하고 자신이 직접 또는 타인을 대리하여 서명을 하는 자를 말한다.
13. "개인정보"라 함은 생존하고 있는 개인에 관한 정보로서 성명ㆍ주민등록번호 등에 의하여 해당 개인을 알아볼 수 있는 부호ㆍ문자ㆍ음성ㆍ음향ㆍ영상 및 생체특성 등에 관한 정보(해당 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
'정보보안기사' 카테고리의 다른 글
| 11회 모의고사 오답노트 (0) | 2020.11.02 |
|---|---|
| Unix/Linux 기본 (0) | 2020.10.30 |
| 14회 모의고사 오답노트 (0) | 2020.10.27 |
| 8회 모의고사 (0) | 2020.10.26 |
| 7회 모의고사 오답노트 (0) | 2020.10.26 |