한컴오피스 
-
미리보기
소개
CISSP 시험 대비 핵심 키워드 위주로 정리한 자료입니다. 학원 강의 내용을 개인적으로 요약 작성한 내용이며, 시험대비하시거나 CISSP 준비 시간이 많이 않으실 경우, 참고하시면 많은 도움이 될 자료입니다.목차
[Domain 1] : Security & Risk Management
[Domain 2] : Asset Security
[Domain 3] : Security & Engineering
[Domain 4] : Communication & Network Security
[Domain 5] : Identity & Access Management
[Domain 6] : Security Assessment & Testing
[Domain 7] : Security Operations
[Domain 8] : Software Development Security본문내용
[Domain 1] : Security & Risk Management
◎ 경영진의 지원이 있어야 성공할 수 있는 것들?
: 보안정책, 보안인식교육, Pen test(침투테스트), BCP/DRP, 위험평가
◎ 기밀성 - Sensitive, Stringent, 위협 : 스니핑 ↔ 대응 : 스위치, VPN(ESP), Paddimg
◎ 무결성 – 정확성, 완전성, 위협 : Mitm(중간자 공격) ↔ 대응 : 디지털서명, PKI
◎ 가용성 – critical, 위협 : Dos/DDos ↔ 대응 :IRP(사고대응 계획)
◎ 피싱사이트가 위반하는 것은 ? 무결성 / 자료를 복사했다 ~~무엇을 위반? 기밀성
◎ OSI 7 Layer(ISO 7498-2)에서 제공하지 않는 서비스 ? 무결성
◎ 정보보안 실행에 있어 가장 중요한 성공 요소? 경영진 지원ㆍ승인 /
** 경영진 승인 없을시 정책과 표준을 모든 임직원 및 계약자들에게 배포~~
◎ Due care : Must~~, Prudent, Reasonable, 책임, 원칙, BCP/DRP, IRP
Due Diligence : ~~ test, 보안평가, 침투 테스트
◎ 계층별 책임
- End user(사용자, 일반직원) : 계정관리, 정책준수
- Excutive Management(경영진) : 궁극적인 책임, “Ultimate=Finally”
- Data owner=Biz manager=경영진=비즈니스 매니저=데이터 소유자= Data Originator
: 궁극적인 책임, 데이터 분류 결정, 데이터 관리 권한 위임
- Custodian=Steward=IT부서=전산실 : 백업, 보안 매커니즘 수행
◎ 보안정책 수정 및 재검토 – 새로운 비즈니스 모델 도입, 회사합병, 소유주 변경
◎ 회사의 컴퓨팅 자원을 개인적으로 사용 안하겠다, 사용자 책임 규정, 회사들이 첫 번째 고용시 계정을 부여하지 전에 읽고 사인을 요구 – AUP(Acceptable Use Policy)참고자료
· 없음태그
-
자료후기
Ai 리뷰지식판매자가 제공한 자료는 정보가 풍부하고, 내용이 명확하게 정리되어 있어 과제를 작성하는데 큰 도움이 되었습니다. 매우 추천할 만한 자료입니다!
-
자주묻는질문의 답변을 확인해 주세요
꼭 알아주세요
-
자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다. -
해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.
파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치 파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우
문서 초안을 생성해주는 EasyAI
