소개글

CISSP 시험 대비 핵심 키워드 위주로 정리한 자료입니다. 학원 강의 내용을 개인적으로 요약 작성한 내용이며, 시험대비하시거나 CISSP 준비 시간이 많이 않으실 경우, 참고하시면 많은 도움이 될 자료입니다.

목차

[Domain 1] : Security & Risk Management
[Domain 2] : Asset Security
[Domain 3] : Security & Engineering
[Domain 4] : Communication & Network Security
[Domain 5] : Identity & Access Management
[Domain 6] : Security Assessment & Testing
[Domain 7] : Security Operations
[Domain 8] : Software Development Security

본문내용

[Domain 1] : Security & Risk Management

◎ 경영진의 지원이 있어야 성공할 수 있는 것들?
: 보안정책, 보안인식교육, Pen test(침투테스트), BCP/DRP, 위험평가

◎ 기밀성 - Sensitive, Stringent, 위협 : 스니핑 ↔ 대응 : 스위치, VPN(ESP), Paddimg

◎ 무결성 – 정확성, 완전성, 위협 : Mitm(중간자 공격) ↔ 대응 : 디지털서명, PKI

◎ 가용성 – critical, 위협 : Dos/DDos ↔ 대응 :IRP(사고대응 계획)

◎ 피싱사이트가 위반하는 것은 ? 무결성 / 자료를 복사했다 ~~무엇을 위반? 기밀성

◎ OSI 7 Layer(ISO 7498-2)에서 제공하지 않는 서비스 ? 무결성
◎ 정보보안 실행에 있어 가장 중요한 성공 요소? 경영진 지원ㆍ승인 /
** 경영진 승인 없을시 정책과 표준을 모든 임직원 및 계약자들에게 배포~~

◎ Due care : Must~~, Prudent, Reasonable, 책임, 원칙, BCP/DRP, IRP
Due Diligence : ~~ test, 보안평가, 침투 테스트

◎ 계층별 책임
- End user(사용자, 일반직원) : 계정관리, 정책준수
- Excutive Management(경영진) : 궁극적인 책임, “Ultimate=Finally”
- Data owner=Biz manager=경영진=비즈니스 매니저=데이터 소유자= Data Originator
: 궁극적인 책임, 데이터 분류 결정, 데이터 관리 권한 위임
- Custodian=Steward=IT부서=전산실 : 백업, 보안 매커니즘 수행

◎ 보안정책 수정 및 재검토 – 새로운 비즈니스 모델 도입, 회사합병, 소유주 변경

◎ 회사의 컴퓨팅 자원을 개인적으로 사용 안하겠다, 사용자 책임 규정, 회사들이 첫 번째 고용시 계정을 부여하지 전에 읽고 사인을 요구 – AUP(Acceptable Use Policy)

참고 자료

없음