[CISSP] 1일차 스터디

[인증이란]

 - 사용자가 식별 후에 검증을 받고자 인증수단을 제시하여 검증을 받는것

 - 시스템이 그 사용자에 대해서 검증(인정)해주는 단계

 

[참조모니터, Reference monitor]

 - 우회 불가능성(완전성)

 - 부정조작 불가능(격리성)

 - 테스트 할 정도로 크기가 작어야 한다(검증 가능성)

 

[통제 유형]

 - 예방

 - 탐지

 - 교정

 

[분산도스공격 줄이기]

 - 분산도스 공격의 주체인 트로이목마에 감연된 PC 수를 줄인다.

 - 조직의 시스템이 분산도스 공격의 에이전트로 활용되지 않도록 한다.