정보보호 개요 오답노트

1. 정보보호 관리

- 취약점 : 정보시스템의 결함

- 위협 : 정보시스템에 해를 끼치는 사건 및 행동

- 위험 : 정보시스템에 예상되는 위협에 의해 자산에 손실이 발생할 가능성

* 위험 = 자산 X 위협 X 취약점

 

2. 정보보호 대책의 통제

- 예방통제 : 사전에 미리 위협과 취약점에 대해 대처하는 통제

- 탐지통제 : 위협을 탐지하는 통제로, 빠르게 탐지할수록 대처에 용이

- 교정통제 : 탐지된 위협이나 취약점에 대해 대처하거나, 위협을 줄이거나 취약점을 감소시키는 통제

* 통제의 순서 : 예방 -> 탐지 -> 교정