목록2024/12/04 (2)
haju__log
1. 접근 통제 모델답 > (A) 임의적 접근통제(DAC), (B) 강제적 접근통제 (MAC), (C) 역할기반 접근통제(RBAC)DAC (Discretionary Access Control ; 임의적 접근통제) 데이터 소유자가 자원에 대한 접근 권한을 설정하고 제어함접근제어목록으로 각 객체에 대한 권한 명시사용자 신원에 따라 객체 접근 제한MAC (Mandatory Access Control ; 강제적 접근통제)비밀등급이 정해지며 보안 레이블 사용함민감도 레이블에 따라 접근 결정RBAC (Role-Based Access Control ; 역할기반 접근 제어)주체를 역할에 따라 분류함사용자 역할을 기반으로 객체의 접근 제한2. 프로토콜 답 > RARP (Reverse Address Resolution P..
1. 위험 수용(=Risk Acceptance)현재의 위험을 받아들이고, 잠재적 손실 비용을 감수함위험을 완전히 제거할 수 없으므로 일정 수준 이하 위험을 인정하고 사업 진행 2. 위험 감소(=위험 축소 =Risk Reduction = Mitigation)위험 결과를 낮추는 대책위험이 실제로 발생했을 때, 조직에 해가 되는 결과를 낮추는 대책자료 백업 프로세스 확립재난 복구 계획 개발중요 장치 이중화위험 발생 가능성을 낮추는 대책자산의 취약점이 실제로 이용될 수 있는 가능성 낮추는 통제수단 구현방화벽 설치강한 인증 수단 적용위험감소 대책 채택 시 비용 소요됨 -> 비용효과 분석 실시 3. 위험 전가 (=위험 전이 =Risk Transition = Risk Transfer)위험에 대한 책임을 제3자와 공유..