[CISSP] Domain8_Software Development Security (4/4)
4. Malware 1. Malware - 바이러스 : 복제코드, 독자적 실행 불가, 복제가능, 실행파일 감염(Parastic) / 백신, 안티바이러스 -> 무결성 - 웜 : 메모리상 존재(자원소모), 독자적 실행 가능, 복제가능(자가), 전파 / N-IDS -> 무결성 => 웜의 특징은 스스로 전파하며 네트워크 대역폭을 소모시키는 역할 - 트로이목마 : 정상 프로그램에 숨겨진 악의적인 코드, 정보유출, Mimic / H-IDS -> 기밀성 - RAT(Remote Access Trojan) : 원격에서 중요정보 유출 - 논리 폭탄 : 특정 조건에 부합되면 동작 / 소스코드 리뷰 -> 무결성 - 백도어 : 접근통제를 우회하는 경로, 로그 없음 / 소스코드 리뷰, H-IDS -> 기밀성 => 백도어를 탐지하..
더보기
[CISSP] Domain7_Security Operations (5/6)
5. 물리적 보안 영역 1. 물리적 보안 주제 - 물리적 보안은 정보보안의 제1 방어선 - 모바일기기에 대한 보안이 중요 => 무선기술의 발전 및 모바일 기기 사용 증가로 물리적 절차 보안 중요 - 자산 : 사람, 시설, 데이터, 저장매체 2. 물리적 보안 위협과 대응 - 계층적 아키텍처(Tired Acrhitecture) 1) 계층적 보안 대책의 조합 또는 심층보안(DID)은 물리적 보안 대책 설계의 중요한 전략 2) 울타리-경비원-시설-벽 …. 등등 3. 물리적 보안의 목표 및 대책 - 억제(Deter) : 심리적 위축 ex) 담장, 조명, 경고간판, 보안요원, 경비견, CCTV - 지연(Delay) : 침입 노력 증대, 지연 ex) 접근통제, 자물쇠, 보안요원, 경비견 - 탐지(Detect) : 내..
더보기