Certification
-
정보보호 개요 오답노트Certification/정보보안기사_필기 2020. 10. 28. 07:50
1. 정보보호 관리 - 취약점 : 정보시스템의 결함 - 위협 : 정보시스템에 해를 끼치는 사건 및 행동 - 위험 : 정보시스템에 예상되는 위협에 의해 자산에 손실이 발생할 가능성 * 위험 = 자산 X 위협 X 취약점 2. 정보보호 대책의 통제 - 예방통제 : 사전에 미리 위협과 취약점에 대해 대처하는 통제 - 탐지통제 : 위협을 탐지하는 통제로, 빠르게 탐지할수록 대처에 용이 - 교정통제 : 탐지된 위협이나 취약점에 대해 대처하거나, 위협을 줄이거나 취약점을 감소시키는 통제 * 통제의 순서 : 예방 -> 탐지 -> 교정