정보시스템감리사, 정보관리기술사

▣ 개인정보 비식별화 조치_가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 처리기법 예시 세부기술 가명처리 (Pseudonymization) 홍길동, 35세, 서울 거주, 한국대 재학 -> 임꺽정, 30대, 서울 거주, 국제대 재학 1)휴리스틱 가명화 2)암호화 3)교환 방법 총계처리 (Aggregation) 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm -> 물리학과 학생 키 합 : 660cm, 평균키 165cm 1)총계처리 2)부분총계 3)라운딩 4)재배열 데이터 삭제 (Data Reduction) 주민등록번호 901206-1234567 -> 90년대 생, 남자 개인과 관련된 날짜정보(합격일 등)는 연단위로 처리 1)식별자 삭제 2)식별자 부분삭제 3)..

▣ 클라우드 책임공유 모델_SaaS, PaaS, IaaS 2020년 107번 정답 : 4번 SaaS를 사용하는 경우 고객은 클라우드 서비스 제공자로부터 응용 서비스에 대한 부분만 제공받기 때문에 물리적 인프라, 가상화, OS에 대한 책임은 없으며, 응용 서비스를 이용하기 위한 데이터 접근에 대한 보안 책임은 가지고 있음 클라우드 서비스 제공자(CSP, Cloud Service Provider)와 고객(클라우드 서비스 사용 기업)의 책임 1) SaaS : 고객은 클라우드 서비스로 처리할 데이터를 결정하고 수집하는 반면, CSP는 본질적으로 처리 방법을 결정하고 특정한 보안 통제 기능을 구현하는 방법을 결정함 고객과 CSP간에 서비스 약관을 협상하는 것이 항상 가능한 것은 아님 이용자(단순 데이터입력, 수정..

2020년 105번 정답 : 4번 쿠키(Cookie)는 사용자가 브라우저로 웹 사이트에 방문할 때, 사이트 내 사용자의 활동을 추적하기 위해 생성되는 작은 파일입니다. (가)에서 설명하는 내용은 서버의 Session정보를 생성하고 해당 Session의 랜덤하게 생성된 Key를 웹 브라우저의 쿠키로 저장하는 절차를 설명하고 있음. 브라우저가 다시 접속 시 쿠키에 저장된 Session key값을 서버로 전송하고, 서버에서는 해당 정보를 이용하여 클라이언트를 식별함 웹 캐시(Cache)는 웹 문서(HTML Page, 이미지 등)을 캐시 서버에 미리 저장(Caching)하여, 원본 서버 대신 전송 해주는 기술임

▣ 보안시스템 개발 원칙_최소 권한, 기본 실패, 매커니즘의 효율성, 완벽한 조율, 열린 설계, 권한 분리, 최소한의 공통 메카니즘, 사용의 편리함 구분 설명 최소 권한 (Least Privilege) 사용자는 필요한 작업에 대한 최소한의 권한만을 가지고 있어야 하며 더 이상 필요없는 경우 해당 권한을 회수해야 한다. 기본 실패 (Fail-Safe Defaults) 명시적으로 "허가"되지 않은 모든 자원에 대한 접근은 "거부"를 기본으로 한다. 매커니즘의 효율성 (Economy of Mechanism) 설계는 가능한 단순하게 해야 한다. 완벽한 조율 (Complete Mediation) 모든 접근 시도를 검사하는 설계가 적용되어야 한다. 열린 설계 (Open Design) 보호 매커니즘은 공격자의 무지에..