[CISSP] Domain1_Security and Risk Management (4/11) 4. 글로벌 법과 규제 이슈, 전문가 윤리 1. 컴퓨터 연관된 범죄 - Data Diddling(=input tampering) : 부정조작 > 고의적인 데이터에 대한 변형을 목적으로 데이터 입력 시부터 위조되거나 잘못된 데이터 입력 > 대응책 : 접근통제, 회계통제, 감독, 감사, 임무분할, 권한제한, Hash Total(무가치한 숫자의 합) - Emanation Eavesdropping(=Compromising Emission) > 전자기파에 의한 정보의 방출(방사 신호 도청) > Van Eck Phreaking: 전자파 방출에 의하여 방출된 데이터를 모니터링하고 캡처링하여 정보획득 > Side channel 공격(전압,시간차이) - Salami > small amount > 작은 이익을 긁어 모음 .. 더보기 이전 1 ··· 75 76 77 78 79 80 81 다음