test | Job_Live

- 권한이 있는 사용자의 경우 필요할 때 항상 업무 정보 및 서비스를 사용할 수 있어야 한다

- 차단 공격 유형에 취약하다

기밀성

가용성

무결성

완벽성

위조(Fabrication)은 자신이 마치 다른 사용자인 것처럼 위장하는 행위이다. 정보보호의 기밀성에 위반된다.

차단(Interruption)은 데이터의 전달을 가로막아 원활한 데이터 통신을 방해하는 행위이다. 정보보호의 무결성과 기밀성에 위협이 된다.

변조(Modification)는 비인가된 사용자에 의해 데이터의 내용을 바꾸는 행위이다. 정보보호의 무결성과 기밀성에 위협이 된다.

가로채기(Interception)는 데이터의 전달을 가로막아 비인가된 사용자가 열람하는 행위이다. 정보보호의 기밀성에 위협이 된다.

기술적 보호대책은 정보 시스템, 통신망, 데이터를 보호하기 위한 가장 기본적인 대책이다

물리적 보호대책은 화재, 수해 등 자연재해로부터 정보시스템이 위치한 정보처리시설을 보호하기 위한 자연 재해대책만을 의미한다

관리적 보호대책은 법, 제도 등을 확립한 뒤 보안계획을 수립하고 운용하는 대책이다

관리적 보호대책은 주기적인 위험분석 및 보안감사를 통해 안전성과 신뢰성을 확보해야 한다

물리적 – 방문객 방문카드 발급

관리적 – 보안관리부서 운영

기술적 – 시스템 접근 제어 및 관련 로그 관리

물리적 – 외부인의 접근을 막기 위한 데이터 암호화