본문 바로가기

Tried. Failed. Logged.

728x90

📚공부78

개인정보보호법 - 개인정보 관련 지식 메모 개인정보처리자, 개인정보취급자 관련 개인정보처리자와 개인정보취급자의 차이구분개인정보처리자개인정보취급자정의업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 자개인정보처리자의 지휘·감독을 받아 개인정보처리하는 자대상공공기관, 법인, 단체 및 개인임직원, 파견근로자, 시간제근로자유의사항- 개인정보취급자에 대한 관리·감독 의무- 개인정보취급자에 대한 정기적 교육 의무- 대표자, 개인정보보호책임자가 아닌 조직체- 정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문- 고용관계가 없더라도 개인정보취급자에 포함됨- 개인정보 처리업무 등을 수탁받아 처리하고 있는 수탁자 포함 고유식별정보 관련 - '고유식별정보'란 법령에 따라 개인을 고유하게 구별하기 위하여 부여.. 2024. 11. 12.

개인정보보호법 - 범죄경력=민감정보 및 형의실효 등에 관한 법률 관련 기업이 범죄기록 조회 가능한가? 개인정보 보호법에 의하면 민감정보로서 당사자 동의가 있으면 가능할 듯도 하지만, 다른 법인 "형의실효 등에 관한 법률"에 의하여, 지원자가 발급 받아서 회사에 제출하게 하는 것도 현재는 불법다만 어떤 직장이냐에 따라 달라짐.일반 기업은 대부분 해당 사항이 없음. 법률에서 규정한 몇몇 직업(유치원, 학교, 체육시설, 어린이집 등 종사자, 청소년상담복지사, 결혼중개업 종사자, 의료기관 종사자 등)에서만 법죄경력 자료제출을 요구 가능 "형의 실효 등에 관한 법률" 제6조(범죄경력조회ㆍ수사경력조회 및 회보의 제한 등) ① 수사자료표에 의한 범죄경력조회 및 수사경력조회와 그에 대한 회보는 다음 각 호의 어느 하나에 해당하는 경우에 그 전부 또는 일부에 대하여 조회 목적에 필요한 최.. 2024. 11. 9.

개인정보보호법 - 개인정보와 구별해야 하는 개념(가명정보, 익명정보, 민감정보 등) 개인정보 "개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말함가 . 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(단 시간, 비용, 기술 등을 합리적으로 고려)다. 가목 또는 나목을 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(즉 가명정보도 개인정보의 일부) >> 개인정보 수집시 동의가 필요. 가명정보 "가명정보"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리(가명처리)함으로써 원래의 상태로 복원하기 위.. 2024. 11. 9.

정보보안기사 - 프로세스(proc) 실행 명령어, 전달 인자 확인 및 실행 파일 복원 다음과 같이 922라는 프로세스 아이디(pid)를 가진 program.out이 동작하고 있다. janger@desktop:~/ground$ ps -aux | grep program.out | grep -v grep janger 922 0.0 0.0 2804 904 pts/0 T 18:52 0:00 ./program.out 프로세스 정보 확인 프로세스의 실행파일명 및 경로 확인 ls -l /proc//exe 프로세스의 명령어 인자 확인 cat /proc//cmdline 922의 exe 상태 파일을 ls 명령어로 확인을 하면 프로그램명 및 경로가 심볼릭 링크로 확인하는 게 가능하다. janger@desktop:~/ground$ ls -l /proc/922/exe lrwxrwxrwx 1 janger jange.. 2023. 10. 16.

알고리즘 - 파일 1회 최대 업로드 제한 횟수 분할 해서 보내기 예시) 1. 한 번에 올릴 수 있는 이미지가 20개라면 -> 이미지를 20개씩 나누어서 올리기 2. 이미지가 43개라면 20개 업로드 나머지 20개 업로드 나머지 3개 업로드 imgs = [i for i in range(1, 43+1)] UPLOAD_LIMIT_COUNT = 20 siz_start = 0 for i in range(1,100): siz_end = UPLOAD_LIMIT_COUNT*i if len(imgs[ siz_start : ]) > UPLOAD_LIMIT_COUNT: print("divide upload", imgs[ siz_start : siz_end ], len(imgs[ siz_start : siz_end ])) siz_start+=UPLOAD_LIMIT_COUNT else: p.. 2023. 8. 17.

알고리즘 - 연속적인 수열인지 확인하기 예시) 1~8개의 숫자로 이루어진 체크 박스가 있으며 체크를 할 때는 연속적인 숫자 나열이어야 함 (올바른 예시: 1, 2, 3, 4) (틀린 예시: 1, 3, 4) def checkSerialCheckBox(): time_checkBoxes = [] if checkbox_time1_var.get() == "on": time_checkBoxes.append(1) if checkbox_time2_var.get() == "on": time_checkBoxes.append(2) if checkbox_time3_var.get() == "on": time_checkBoxes.append(3) if checkbox_time4_var.get() == "on": time_checkBoxes.append(4) if ch.. 2023. 8. 15.

정보보안기사 - 접근통제 정책(MAC, DAC, RBAC) 구분 MAC DAC RBAC 보안 주체 시스템 소유자 역할 통제 주체 보안 레이블 권한 위임 참조 모니터 사용자 통제 단순 복잡 유연 적용 대상 군대 기업 대기업 오렌지북 B등급 C등급 C등급 장점 중앙집중 구현이 용이 다양한 접근권한 단점 구현 어려움, 비용, 성능 문제 신분 위장 없음 임의적 접근통제(DAC, Discretionary Access Control) 개인 기반 정책과 그룹기반 정책을 포함한다. 객체에 접근하고자 하는 주체의 접근 권한에 따라 접근 통제를 적용한다. 특정 접근 허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다. TCSEC에서는 신분-기반 접근 통제 정책으로 DAC를 분류한다. Orange Book C등급 DAC 예시 DAC의 대표적인 구현 예로 A.. 2023. 5. 29.

정보보안기사 - 커버로스(Kerberos) 커버로스(Kerberos) 미국 MIT 대학에서 개발된 대칭키 방식 인증 시스템 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행 신뢰받은 제3자 기반의 인증 시스템 SSO를 구현하기 위한 표준으로 사용됨(한 번의 로그인으로 여러 서비스 이용 가능) 구성 인증 서버(AS, Authentication Server) 모든 사용자의 패스워드를 가지고 있으며, 초기 로그인 시에는 AS에서 패스워드로 인증 사용자 입장에선 AS에 한번 로그인하면 인증 과정 종료 티켓 발행 서비스(TSG, Ticket Granting Service) AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행 서비스 서버 TSG에서 발급받은 티켓으로 이용 가능한 서비스 빈출 문제 다음 중 Kerberos 키분배 프로토.. 2023. 5. 28.

정보보안기사 - 일회용 패스워드(OTP, One Time Password) OTP의 장점 패스워드를 유추할 수 없다. 동기화 방식의 경우, 패스워드의 전송이 이루어지지 않는다. 분류 비동기 방식 서버에서 질의값을 1회용(One-Time)으로 생성해서 보여준다. 사용자는 질의값을 OTP기기에 입력하고 반환값을 서버로 보낸다. 서버는 반환값을 검증한다. 동기 방식 1. 시간 동기화 현재 시간을 이용하여 난수를 생성한다. 서버 시간과 OTP기기에서 관리되는 시간이 일치해야 한다. 시간의 지속적 동기화가 어려우므로 보통 30초 정도 간격으로 생성한다. 현재 은행에서 사용하는 대부분의 OTP가 시간 동기화 방식이다. 2. 이벤트 동기화 서버와 OTP기기의 카운트값으로 난수를 생성한다. OTP기기에서 번호를 생성한 카운트와 서버상의 카운트가 똑같이 올라가야 한다. 기타 방식 1. 거래인증.. 2023. 5. 28.

정보보안기사 - 블루투스의 보안 취약점 구분 설명 블루프린팅(Blueprinting) 서비스 발견 프로토콜을 이용해 공격자는 공격이 가능한 블루투스 장치를 검색하고 모델을 확인 가능 블루스나핑(bluesnarfing) 블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격 블루버깅(bluebugging) 공격 장치와 공격 대상 장치를 연결하여 공격 대상 장치에서 임의의 동작을 실행하는 공격 블루재킹(bluejacking) 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼트리는 것 출처: 2023 알기사 정보보안기사(산업기사) 필기 요약집 2023. 5. 25.

정보보안기사 - 공개키 기반 구조(PKI, Public Key Infrastructure) 1 개요 공개키 암호화 기술과 신뢰된 인증기관을 통해 인증서를 발행하고 전자서명, 부인방지 등의 기능을 제공하는 보안 체계 대표적인 사용 예로 공인인증서와 SSL이 있다. 둘 다 Server-Client, 또는 Peer-To-Peer끼리 자체적으로 암호화 키를 교환하지 않는다. 공인인증기관을 두고, 인증서를 기반으로 소통한다. RFC 2822에선 다음과 같이 정의한다. PKI는 공개키 암호화를 기초로, 인증서를 생성·관리·저장·분배·취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책, 절차이다. 2 구성 인증기관(CA, Certification Authority) 인증서 발행기관. 정책 승인기관(PAA), 정책 인증기관(PCA), 인증기관(CA) 인증서 폐지 목록(CRL)을 생성하는 주체 검증기관(VA.. 2023. 5. 23.

정보보안기사 - 전자 투표 전자 투표 기회와 위협 유권자의 투표 기회 확대, 투표 결과의 신속하고 정확한 확인이라는 장점이 있다. 유권자 인증과 투표 결과의 기밀성, 무결성 보장 등의 보안 위협이 존재한다. 요구 사항 정확성 비밀성 위조 불가능성 단일성 합법성 공정성 확인성 투표권 매매방지 완전성 전자 투표 방식 PSEV(Poll Site E-Voting) 특정 지역에 마련된 투표장에 나와서 전자적인 방식으로 투표한다. 선거인단이 직접 관리하므로 투표의 신뢰도가 높다. REV(Remote Internet E-Voting) 투표소에 가지 않고 공개된 인터넷 망에서 투표를 진행한다. 선거 관리가 어려우며 여러 가지 부정행위의 가능성 및 취약점이 있다. 키오스크(Kiosk) RSEV와 REV의 중간 정도 방식 길에 있는 ATM기기처럼 .. 2023. 5. 22.

이전 1 2 3 4 ··· 7 다음

728x90

티스토리툴바