정보시스템감리사, 정보관리기술사

▣ 정보통신망 이용촉진 및 정보보호 등에 관한 법률_정보보호 사전점검, 정보보호관리체계 인증, 개인정보 영향평가, 정보통신기반시설 보호, 정보보호 최고책임자 정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 ) [시행 2021. 12. 9.] [법률 제18201호, 2021. 6. 8., 일부개정] 방송통신위원회(인터넷이용자정책과 - 스팸), 02-2110-1527, 1525 과학기술정보통신부(통신정책기획과 - 통신과금관련), 044-202-6635 과학기술정보통신부(사이버침해대응과 - 해킹 등 침해대응 관련), 044-202-6461, 6462 방송통신위원회(이용자정책총괄과), 02-2110-1514 방송통신위원회(인터넷윤리팀 - 불법정보 및 청소년보호 관련), 02-2110-15..

▣ 네트워크 보안_침입 탐지 시스템, 오용탐지, 이상탐지, False Positive, False Negative 구분 오용탐지(Misuse) 비정상탐지(Anormaly) 동작방식 시그니처(signature) 기반 = Knowledge 기반 프로파일(Profile) 기반 = Behavior 기반 = Statistical 기반 침입 판단 방법 미리 정의된 Rule에 매칭 이미 정립된 공격 패턴을 미리 입력하고, 이것에 매치됨 미리 학습된 사용자 패턴에 어긋남 정상적, 평균적 상태를 기준으로 하여 이에 급격한 변화가 있을 때 침입 판단 사용기술 패턴비교, 전문가시스템, 상태전이 분석, 서명분석 신경망, 통계적 방법, 특징추출, 컴퓨터 면역 시스템 장점 빠른 속도, 구현이 쉬움 사용자의 이해가 쉬움 False..

▣ VPN (Virtual Private Network), PPTP, L2TP, IPSec, Open VPN, SSTP, MPLS 응용 애플리케이션 하단에 동작하기 때문에 애플리케이션을 수정할 필요가 없으며, 터널링 기술과 암호화 및 인증 기술을 사용하여 사용자에게 투명한 통신 서비스를 제공 터널링은 상용망에서 전용망과 같은 보안효과를 주기 위한 기법으로 VPN 내의 두 호스트 간의 가상 경로를 제공하며, 인터넷과 같이 안전하지 않은 공중망에서 사용자간 마치 터널이 뚫린 것처럼 통로를 마련하여 데이터를 안전하게 전송하는 방식 다양한 프로토콜과 방식을 통해 다양한 VPN 구축이 가능 위치에 상관없이 해당 ISP의 POP (Point of Presence, ISP망의 상호간 접속점으로 가입망에서 인터넷 백본..