소개글
목차 2016 2학기에 강의를 들었으므로 혹시 변화할지 모르니 미리 문제 번호를 확인하고 받으시오 참고로 과제점수 만점 으로 통과 했습니다.
목차
1 5판
과제1 : 1,2,5,7,8,11,12,13
2: 5,6,9,10,14,16,17,19
3 : 1,6,11,15,16,17,20
4 : 1,9,11,12,13,14,15,16,17,18,19
5: 1,3,7,10,11,12,13,14,15,16,17,18,19,20
6 : 1,3,5,6,9,15,16,20
7 :1,2,3,6,7,11
8 : 1,4,7,9,10,12,13,14
9 : 6,7,8,17,20
10 : 4,5,12,16,18
11 : 3,7,10,11,12,19,20
12 ; 2,8,9,10,11,12,20
본문내용
과제1
1. threat 은 어떤 자산(컴퓨터)이나 상태 에 대한 손실을 일으킬 수 있는 내재된 위험이며 treat agent는 이러한 자산이나 상태에 손실을 내는 요인으로 개인 또는 집단를 말한다.
2. vulnerability는 두가지 내적 외적 결점으로서 물리적 손상 또는 내부적 손상을 방어하는 부분의 잠재된 결점을 마하며 exposure 은 위부분과 다르게 이 노출이라는 위험은 외부 공격자에게 여러 약한 부분이 알려져 잇는 상태 즉 정보노출상태라 볼 수 있다.
5 cia 트라이앵글의 요소는 3가지로서 confidentiality ,availability, integrity 가 있다.
이 세 가지 요소 중 비밀성은 인가된 자들만 비밀 즉 정보에 접근할 수 있게 하는 것이며 유효성은 목적적합하게 또는 이해가능하게 인가 된자가 여러 불필요한 과정을 빠르게 제외하고 접근할수 있게하는 것을 말하며 마지막으로 진실성은 정보가 인가된 자들에게 충실하도록 원상태를 유지하고 비인가된자들에 의하여 바뀌지 않도록 하는 것을 말한다. -> 이세가지는 컴퓨터 보안의 기준이 되는 것으로 정보의 목적적합성을 충실성을 설명하기 위한 존재로 본다.
7 정보의 중요특성은 책에 따르면 7가지로 accuracy authenticity availability confidentiality integrity possession utility 가 있다. 우선 정확성은 정보가 오류가 적으며 유저가 기대하는 만큼 가치를 가지는지 나타내는 것을 인증성은 자료가 원본에 가장 가까운지 즉 진짜인지를 나타내는 것을 말하며 가용성은 자료에 접근하기에 여러 문제 즉 접근성이 편하며 이러한 점이 얼만나 잘 되어있는지를 나타내는 특성이며 기밀성은 인가되지 아니한 집단 또는 개인으로 인한 정보노출의 위험을 얼마나 버티어낼수 있는가 즉 보안도를 나타내는 특성이며 진실성은 위에서 말했듯 자료가 얼마나 원상태 즉 오류 없으며 충실한지를 나타내는 특성 소유성은 자료의 인가성과 이러한 자료의 이용에 따른 보호 제어 가 얼마나 명확한지 즉 공인되는지를 나타내는 특성
참고 자료
없음