14주차
問題一覧
1
보안 정책 통제 범위의 명확한 구분 보안 정책 통제 조직/사용자의 보안수준 조사
2
정보보호활동 수행 대상업무/산출물/이해관계자 조사 정보보호활동 범위 확정/일정 수립 정보보호활동 실행 목표업무/수행방법 도출 정보보호활동 수행계획 이해관계자 전달 정보보호활동 적용 산출물 준비
3
직접적 분석 : 정량 수치 도출로 소요 시간/인력 비용 기준 평균 간접적 분석 : 상대평가 결과 도출로 선호도 등 간접영향 정보 분석
4
정보보호 목표달성 방법 수립 정보보호 업무체계 수립 사전 정보보호 대책 마련 취약점 분석 평가 / 개선방향 수립 침해대응 분석
5
절차 보안 : 업무중 과정절차 무시/생락하면 발생할수 있는 위협 * 탐지+제거하는 제반활동 절차적 보안 요구사항 : 직무분리(양립불가 직무를 분리), 최소권한 (업무소행을 위한 최소한 권한만 할당)
6
정의 : 업무 시 처음부터 끝까지 한사람이 할 수 없게하는 강제보안 정책(승인/변경/배포 등) 필요성 : 부주의/고의에 의한 시스템 오용과 권한 악용 위험 감소 업무 시 과정/분야별 독립적인 판단에 의한 실수 예방 부정/사기 차단
7
전략, 영역, 방법
8
정보보호 관련 지식 정보보안 실무 경험 정보보안 구축 기술 정보보안 관련 인맥
9
정보보호 활동 근거 정보보호 활동 업무 범위 정보보호 활동 수행 시 적용 이해관계자
10
정의 : 업무 시 필요 권한만 소지 필요성 : 업무 종료 이후에도 해당권한 보유 시 권한악용으로 업무손실 발생 가능성 증가 사례 : 지원접근(정해진 시간 및 권한만 적용)
1주차
1주차
정성중 · 53問 · 1年前1주차
1주차
53問 • 1年前2주차
2주차
정성중 · 31問 · 1年前2주차
2주차
31問 • 1年前2주차_엑기스
2주차_엑기스
정성중 · 23問 · 1年前2주차_엑기스
2주차_엑기스
23問 • 1年前4주차
4주차
정성중 · 36問 · 1年前4주차
4주차
36問 • 1年前5주차
5주차
정성중 · 39問 · 1年前5주차
5주차
39問 • 1年前6주차
6주차
정성중 · 16問 · 1年前6주차
6주차
16問 • 1年前7주차
7주차
정성중 · 23問 · 1年前7주차
7주차
23問 • 1年前8,9주차
8,9주차
정성중 · 10問 · 1年前8,9주차
8,9주차
10問 • 1年前13주차
13주차
정성중 · 11問 · 1年前13주차
13주차
11問 • 1年前問題一覧
1
보안 정책 통제 범위의 명확한 구분 보안 정책 통제 조직/사용자의 보안수준 조사
2
정보보호활동 수행 대상업무/산출물/이해관계자 조사 정보보호활동 범위 확정/일정 수립 정보보호활동 실행 목표업무/수행방법 도출 정보보호활동 수행계획 이해관계자 전달 정보보호활동 적용 산출물 준비
3
직접적 분석 : 정량 수치 도출로 소요 시간/인력 비용 기준 평균 간접적 분석 : 상대평가 결과 도출로 선호도 등 간접영향 정보 분석
4
정보보호 목표달성 방법 수립 정보보호 업무체계 수립 사전 정보보호 대책 마련 취약점 분석 평가 / 개선방향 수립 침해대응 분석
5
절차 보안 : 업무중 과정절차 무시/생락하면 발생할수 있는 위협 * 탐지+제거하는 제반활동 절차적 보안 요구사항 : 직무분리(양립불가 직무를 분리), 최소권한 (업무소행을 위한 최소한 권한만 할당)
6
정의 : 업무 시 처음부터 끝까지 한사람이 할 수 없게하는 강제보안 정책(승인/변경/배포 등) 필요성 : 부주의/고의에 의한 시스템 오용과 권한 악용 위험 감소 업무 시 과정/분야별 독립적인 판단에 의한 실수 예방 부정/사기 차단
7
전략, 영역, 방법
8
정보보호 관련 지식 정보보안 실무 경험 정보보안 구축 기술 정보보안 관련 인맥
9
정보보호 활동 근거 정보보호 활동 업무 범위 정보보호 활동 수행 시 적용 이해관계자
10
정의 : 업무 시 필요 권한만 소지 필요성 : 업무 종료 이후에도 해당권한 보유 시 권한악용으로 업무손실 발생 가능성 증가 사례 : 지원접근(정해진 시간 및 권한만 적용)