eldorado
[CISSP] 1일차 스터디 본문
반응형
[인증이란]
- 사용자가 식별 후에 검증을 받고자 인증수단을 제시하여 검증을 받는것
- 시스템이 그 사용자에 대해서 검증(인정)해주는 단계
[참조모니터, Reference monitor]
- 우회 불가능성(완전성)
- 부정조작 불가능(격리성)
- 테스트 할 정도로 크기가 작어야 한다(검증 가능성)
[통제 유형]
- 예방
- 탐지
- 교정
[분산도스공격 줄이기]
- 분산도스 공격의 주체인 트로이목마에 감연된 PC 수를 줄인다.
- 조직의 시스템이 분산도스 공격의 에이전트로 활용되지 않도록 한다.
반응형
'인증심사' 카테고리의 다른 글
| ISMS-P 인증 기준 2.4.7.업무환경 보안 (0) | 2025.03.31 |
|---|---|
| ISMS-P 인증 기준 2.4.5.보호구역 내 작업 (0) | 2025.03.31 |
| [개인정보] 비밀번호 작성규칙 (1) | 2025.01.08 |
| CISSP Study(1) (0) | 2021.06.30 |
| PCI-DSS 인증 (0) | 2020.02.04 |
Comments