1.기밀성 (비밀성) Confidenticality
:인가 받은 자만 문서를 읽음
위협 존재 : Sniffing(훔쳐보기), Eavesdropping(도청)
보안 방법 : Encryption(암호화)
2. 무결성 Integrity
: 최초의 생성된 데이터가 고정된 것
: 인가받지 않은 자가 데이터를 변경 수정 못하도록 함
위협 존재 : Malware(악성코드), Modification
보안 방법 : Hash Function(MD5, SHA-512)
3. 가용성 Availability
: 언제든지 접속할 수 있는 행위를 보장해줌
: 서버가 마비 되서 안들어가짐 (가용성이 저하된것)
보안 방법 : Firewall / IDS / IPS
위협 존재 : Dos/DDos
4. 인증
5. 접근제어
6. 부인방지
7. 책임추적성
식별 : 식별자(ID)
인증 : ID/PW
권한부여(인가)
'자격증 공부 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 캡슐화(Encapsulation) , 역캡슐화(Decapsulation) (0) | 2025.02.06 |
|---|---|
| [정보보안기사] 고유식별자(Identifier) / MAC / IPv4 / IPv6 (0) | 2025.02.06 |
| [정보보안기사] 법률/정책 (0) | 2025.02.05 |
| [정보보안기사] 암호학 용어 / 암호 알고리즘 / 암호화 복호화 과정 (0) | 2025.02.05 |
| [정보보안기사] / OSI 7 Layer Model vs TCP/IP Model (0) | 2025.02.05 |