크램

네트워크 (3)

[CISA 이론 정리 - 5장] 05 네트워크 보안 (1/3)

CISA/5. 정보 자산의 보호 크램 2017. 9. 11. 00:00

1. LAN 보안(1) LAN 노출① LAN은 다수의 내부 사용자들이 프로그램과 데이터에 접근하고 자원을 공유할 수 있다.② 하지만 승인 받지 않거나 의도하지 않은 프로그램/데이터의 변경이 발생할 수 있다.② 라이선스가 없거나 허가된 인원 이상으로 소프트웨어를 사용하면 저작권 문제가 생긴다.③ 내부인에 의한 바이러스 확산, 스니핑, 스푸핑, 감사 데이터의 파괴 등의 문제도 있다. (2) LAN 보안 통제① LAN 자원(프로그램, 파일, 저장 장치 등)에 소유자를 지정하고 보호 책임을 명시한다.② 동시 갱신을 예방하기 위해 레코드 및 파일에 대해 잠금(locking)을 설정하는 동시성 통제(concurrency control)를 구현하여 무결성을 유지한다.③ 접근 권한을 제한하고 데이터 수정이 불필요 한 ..

[CISA 이론 정리 - 4장] 10 기반구조 및 운영 감사 항목

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 8. 15:00

1. 기반구조 검토 항목(1) 개발 및 획득 프로세스① 하드웨어 개발/획득 계획은 비즈니스 요구 사항 및 EA(전사적 아키텍처)와 연계되는가?② 비용 편익 및 타당성을 분석하고 하드웨어 및 소프트웨어 선정 절차를 준수하는가?③ 장단기 IS 계획과 일치하며 평가 기준 및 선정 결과에 부합하는 제품을 도입했는가? (2) IT 자산 관리① 모든 하드웨어에 적절한 라벨(또는 태그)를 부착하고 소프트웨어 재고를 파악하는가?② 각각의 자산 항목에 소유자를 지정하고 자산의 위치와 구성을 파악하는가?③ 계약 및 SLA가 적절히 문서화되고 준수되는가? (3) 용량/가용성, 사용율/성능, 사고/문제 감시① 용량/성능 관련 지표를 지속적으로 감시하고 적절한 개선/유지 계획을 수립하는가?② 예방적 유지보수의 주기가 적정하며 ..

[CISA 이론 정리 - 4장] 03 정보 시스템 네트워크

CISA/4. IS 운영, 유지 및 관리 크램 2017. 9. 6. 21:32

1. 기본 개념통신 네트워크(Communication network)• 통신 주체들이 메시지 송수신에 이용하는 요소들의 집합체• 통신망 또는 망이라고도 하며 음성/화상/데이터 통신에 이용된다.• 통신망의 구성 요소 = 단말기 + 회선 + 노드 상위망과 하위망• 상위망(Supernetwork): 여러 망을 연결해 만든 큰 단위의 망• 하위망(Subnetwork): 하나의 망을 구성하는 작은 단위의 망※ 세그먼트(Segment): 특정 망을 논리/물리적으로 분리한 단위※ 인터네트워킹: 두 개 이상의 통신망을 서로 연결하는 과정※ 인터넷: 전세계의 무수한 컴퓨터 및 망을 연결한최상위망 메시지와 신호• 메시지: 전송 대상 정보 또는 해당 정보를 담고 있는 신호• 신호(Signal): 메시지를 담고 있는 소리, ..

Copyright © 크램 All Rights Reserved
Designed by JB FACTORY

티스토리툴바