CISSP Study(1)

 

위험 완화, 절감 통제 유형

일반적인 통제 분야는 예방, 탐지, 교정통제가 있다.

 

 

무결성 속성

내부 일관성 사례는 DB에서 소계의 합계가 전체 항목의 합계가 같은 것을 의미

 

 

DDoS 사고 건수 줄이는 방법

공격 주체인 트로이목마에 감연된 PC 수를 감소, 공격 에이전트로 활용되지 않게 관리

 

 

IP Spoofing Attack

패킷을 IP 수준에서 변경하여 시스템으로 하여금 알려진 개체와 통신하는 것으로 믿게하여 시스템 접근을 얻어내는 기법

 

 

재생공격 예방 방법

Time Stamps AND VPN

 

 

강제적 접근 통제(MAC, Mandatory Access Control)

보안 레이블(주체와 객체)에 따라 접근을 제어하는 기술

 - 벨라파듈라 모델(BLP, Bell-LaPadula Confidentiality Model)

 - 비바 무결성 모델(Biba Integrity Model)

 - 클락-윌슨 무결성 모델(Clark-Wilson Integrity Model)

 

 

 

역할기반 접근 통제

직무순환 or 이직율이 높은 회사에서 효과적은 접근 통제 방안

 

 

 

보안의 3요소

기밀성, 무결성, 가용성 

 

 

Network behavior analysis(NBA)

특별한 트래픽을 생성하는 위협을 확인하기 위해 네트워크 트래픽을 검사하기 때문에 DDoS 공격이나 악성코드, 정책위반 등을 확인할 수 있다

 

 

 

False Rejection Rate(FRR)

생체 인식 시스템의 정합 정확성을 비교하는 데 사용되는 기준. FAR은 생체 인식 시스템에서 비등록자를 등록자로 잘못 수락하는 확률이며, FRR은 등록된 사용자를 거부하는 확률이다. 높은 성능을 유지하기 위해서는 FRR보다 FAR이 더 중요하며, 동일 시스템에서 두 기준은 서로 반대의 효과를 내는 수도 있다. 즉, 비등록자를 수락 거부하다 보면 등록자를 거부하는 경우와 같다