지렁이의 점프일기

정보보호조치에 관한 지침 정보통신서비스를 안전하게 제공하고 정보보호 활동을 체계적으로 이행할 수 있도록 하는 업무 조직 정보보호조직 컴퓨터 장치 등 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계 정보통신설비 서비스 제공자가 서비스 가입자와 합의를 통하여 사전에 정의된 수준의 서비스를 제공하기로 맺는 협약 서비스수준협약 정보처리시스템 내 정보를 유출·위조·변조·훼손하거나 정보처리시스템의 정상적인 서비스를 방해하는 행위로부터 정보 등을 보호하기 위한 장비 및 프로그램 정보보호시스템 외부 네트워크로부터 내부 네트워크로 침입하는 트래픽을 정해진 규칙에 따라 제어하는 기능을 가진 장비 또는 프로그램 침입차단시스템 네트워크 또는 시스템에 대한 인가되지 않은 행위와 ..

!! 밑줄은 기출입니다 !! 정보통신망법 「전기통신사업법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제 정보통신망 「전기통신사업법」 제2조제6호에 따른 전기통신역무와 이를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 것 정보통신서비스 전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자 정보통신서비스 제공자 정보통신서비스 제공자가 제공하는 정보통신서비스를 이용하는 자 이용자 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성되어 송수신되거나 저장된 문서형식의 자료로서 표준화된..

정보보안기사/산업기사 단답형 대비 법령별 정의(제2조) 입니다! 수시로 보면서 외워주세요!! 달달다라달..달달... !! 밑줄은 기출입니다 !! 개인정보보호법 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 개인정보 다. 가목 또는 나목을 제1호의2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알..

/etc/passwd /etc/(x)inetd.conf 사용자의 ID, 패스워드, UID, GID, 홈 디렉터리, 쉘 정보를 담고 있는 파일 자주 사용하지 않는 서비스가 상시 실행되어 메모리를 점유하는 것을 방지하기 위해 (x)inetd(슈퍼대몬)에 자주 사용하지 않는 서비스를 등록하여 요청이 있을시에만 해당 서비스를 실행하고 요청이 끝나면 서비스를 종료하는 역할 수행 #ls –l /etc/passwd rw-r--r-- root #chown root /etc/passwd #chmod 644 /etc/passwd #ls –l /etc/(x)inetd.conf rw------- root #chown root /etc/(x)inetd.conf #chmod 600 /etc/(x)inetd.conf /etc/sh..

root계정 원격접속 제한 패스워드 최소 길이 설정 [Telnet] #cat /etc/securetty console [SSH] #cat /etc/sshd_config PermitRootLogin no #cat /etc/default/security MIN_PASSWORD_LENGTH=8 패스워드 복잡성 설정 패스워드 최대 사용기간 설정 /etc/default/security #cat /etc/default/security PASSWORD_MAXDAYS=90 계정 잠금 임계값 설정 패스워드 최소 사용기간 설정 #cat /tcb/files/auth/system/default u_maxtries#5 HP-UX 11.v3 이상일 경우 “security” 파일 확인 #cat /etc/default/securit..

솔라리스, 유닉스 암기 후 AIX 대문자 소문자 구분 암기 root계정 원격접속 제한 패스워드 최소 길이 설정 [Telnet] #cat /etc/security/user rlogin = false [SSH] #cat /etc/sshd_config PermitRootLogin no #cat /etc/security/user minlen=8 패스워드 복잡성 설정 패스워드 최대 사용기간 설정 /etc/security/user #cat /etc/security/user maxage=12 계정 잠금 임계값 설정 패스워드 최소 사용기간 설정 #cat /etc/security/user loginretries=10 #cat /etc/security/user minage=1 root 이외의 UID가 ‘0’ 금지 불필요한..

소문자, 대문자 구분 암기 root계정 원격접속 제한 패스워드 최소 길이 설정 [Telnet] #cat /etc/pam.d/login auth required /lib/security/pam_securetty.so #cat /etc/securetty (telnet 접속 시 root 접근 제한 설정 파일) pts/0 ~ pts/x 관련 설정이 존재하지 않음 [SSH] #cat /etc/sshd_config PermitRootLogin no #cat /etc/login.defs PASS_MIN_LEN 8 패스워드 복잡성 설정 패스워드 최대 사용기간 설정 /etc/security/pwquality.conf #cat /etc/login.defs PASS_MAX_DAYS 90(90일, 12주) 계정 잠금 임계값 ..

소문자 및 대문자 주의해서 암기하기 root계정 원격접속 제한 패스워드 최소 길이 설정 [Telnet] #cat /etc/default/login CONSOLE=/dev/console [SSH] #cat /etc/ssh/sshd_config PermitRootLogin no #cat /etc/default/passwd PASSLENGTH=8 패스워드 복잡성 설정 패스워드 최대 사용기간 설정 (장기적 공격 대응) /etc/default/passwd #cat /etc/default/passwd MAXWEEKS=12(12주, 90일) 계정 잠금 임계값 설정 패스워드 최소 사용기간 설정 (최근 암호 기억) #cat /etc/default/login RETRIES=5 (SOLARIS 5.9 이상 버전일 경우 “p..

(보안 기사 실기 공부하다가 급 심심해져서 끄적여보는 🏃🏻‍♀️보안 기사 취득 대장전🏃🏻‍♀️) 2020. 05. 30 작년 3월 보안기사 필기시험이 코로나로 인해 미뤄지고 미뤄지면서 5월에 쳤었다 강의는 2월에 진작 끝냈었는데... 취준이랑 겹치면서 이래저래 정신이 없었죠(아련🙄) 시험을 서울 한양공고에서 봤었는데 동대문디자인플라자 옆이었음 근데 디디피에서 출구를 잘못 찾아서 길을 잃어버림... 막 물어보고 땀나도록 뛰어서 3분 남기고 입실했던 아찔했던 기억이 새록새록... ▶ 공부 배경과 알기사 추천 ◀ 학부 때 보안 수업 들었는데 재밌네...? + 취준이 길어지면서 정처기로는 모자람 (요즘은 기본 쌍기사인듯ㅠㅠ) 강의는 알기사를 선택했는데, 독학은 매우 힘들다는 후기가 많았고 알기사 강의 후기가 많..