반응형 IT/정보보안141 시스템 보안 - 리눅스 프로세스 관리 리눅스에서 Process ID(PID) 1번을 가지고 있는 프 로세스는 무엇인가? 1 ① init ② 부트로더 ③ OS 커널 ④ BIOS [프로세스] 현재 시스템에서 실행 중인 프로그램을 뜻함. 사용자가 사용한 명령도 프로세스가 되어 실행되는데, 시스템에는 사용자가 실행한 프로세스 외에도 사용자 관리, 메모리 관리, 네트워크 접속 관리 등 다양한 기능을 수행하는 많은 프로세스가 실행되고 있다. [프로세스의 번호] 각 프로세스는 고유한 번호를 가지고 있고 이를 PID(process identification number)라 부른다. PID는 1번부터 시작하고 프로세스가 실행되면서 하나씩 증가하여 부여되는데, 리눅스에서 PID 1번은 init 프로세스가 실행되며, 2번은 kthreadd 프로세스가 실행된다... IT/정보보안 2019. 8. 27. 더보기 ›› 정보보안 관리 및 법규 - 업무연속성 계획 BCP 다음의 지문이 설명하는 정보보호 용어는? [보기] 이것은 각종 재해나 재난의 발생을 대비하기 위하여 핵심 시스템의 가용성과 신뢰성을 회복하고 시업의 지속성을 유지하기 위한 일련의 계획과 절차를 말한다. 이것은 단순한 데이터의 복구나 신뢰도를 유지하는 것 뿐 아니라 나아가 기업의 전체적인 신뢰성 유지와 가치를 최대화하는 방법과 절차이다. ① 재난 예방 계획 ② 업무연속성 계획 ③ 기업 안정성 확보 계획 ④ 시스템 운영 계획 업무 연속성 계획, Business Continuity Planning, BCP 재난 발생 시 비즈니스의 연속성을 유지하기 위한 계획. 재해, 재난으로 인해 정상적인 운용이 어려운 데이터 백업과 같은 단순 복구뿐만 아니라 고객 서비스의 지속성 보장, 핵심 업무 기능을 지속하는 환경을 조.. IT/정보보안 2019. 8. 27. 더보기 ›› 정보보안 관리 및 법규 - ISO 27001, ITSEC, CC(Common Criteria), ISMS 정의 다음 지문이 설명하는 인증제도는? [보기] 현재 사용되는 IT 보안제품에 대해 보안성을 평가하는 제도로 제품유형별 PP(Prolection Profile)를 정의하고, 8개 군의 평가항 목을 대상으로 평가가 이루어진다. 평가결과는 IT 보안제품의 보안위협 및 자산가치의 정도에 따라 EAL1(Evalualion Assurance Level 1) - EAL7(Evaluation Assurance Level 7) 까지 7단계로 부여하여 인증서가 제공된다. ① ISO 27001 ② ITSEC ③ CC(Common Criteria) ④ ISMS ISO 27001 ISO 27000 시리즈의 한 파트로서 2005년 10월에 ISO에서 발간한 정보 보호 관리 체계 표준 문서를 일컫는다. 정보 기술에 의존적인 단체에 대.. IT/정보보안 2019. 8. 27. 더보기 ›› 정보보안 관리 및 법규 - ISMS 인증 범위 다음 정보보호 관리체계 인증제도에 대한 설명으로 가장 적절하 지 않은 것은? 3 ① 정보통신서비스와 직접적인 관련성이 낮은 전사적 자원관 리시스템(ERP), 분석용 데이터베이스(DW), 그룹웨어 등 기업 내부 시스템, 영업/마케팅 조직은 일반적으로 인증 범위에서 제외해도 된다. ② 인증범위는 신청기관이 제공하는 정보통신서비스를 기준 로 해당 서비스에 포함되거나 관련 있는 자산(시스템, 설비, 시설 등), 조직 등을 포함하여야 한다. ③ ISMS 의무인증범위 내에 있는 서비스, 자산, 조직(인력)을 보호하기 위한 보안시스템은 포함 대상에서 제외해도 된다. ④해당 서비스의 직접적인 운영 및 관리를 위한 백오피스 시스템은 인증범위에 포함되며, 해당 서비스와 관련이 없더 라도 그 서비스의 핵심정보자산에 접근가능.. IT/정보보안 2019. 8. 27. 더보기 ›› 정보보안 관리 및 법규 - 주요정보통신기반시설 제3장 주요정보통신기반시설의 지정 및 취약점 분석[편집] 제8조(주요정보통신기반시설의 지정 등) ① 중앙행정기관의 장은 소관분야의 정보통신기반시설중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신기반시설을 주요정보통신기반시설로 지정할 수 있다. 1. 당해 정보통신기반시설을 관리하는 기관이 수행하는 업무의 국가사회적 중요성 2. 제1호의 규정에 의한 기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3. 다른 정보통신기반시설과의 상호연계성 4. 침해사고가 발생할 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5. 침해사고의 발생가능성 또는 그 복구의 용이성 ②중앙행정기관의 장은 제1항의 규정에 의한 지정 여부를 결정하기 위하여 필요한 자료의 제출을 해당 .. IT/정보보안 2019. 8. 26. 더보기 ›› 반응형 이전 1 ··· 13 14 15 16 17 18 19 ··· 29 다음
