업무 연속성 계획(BCP)에서 미러 사이트, 핫 사이트, 웜 사이트, 콜드 사이트는 재해 복구를 위해 마련된 백업 센터의 유형으로, 복구 시간(RTO), 복구 시점(RPO), 비용, 그리고 준비 수준에 따라 차이가 있습니다. 아래에서 이 네 가지 유형을 비교합니다.1. 미러 사이트 (Mirror Site)설명: 주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하고, 실시간 동시 서비스(Active-Active)를 제공하는 방식.복구 시간 목표 (RTO): 이론적으로 0(즉시 복구 가능).복구 시점 목표 (RPO): 이론적으로 0(데이터 손실 없음).특징:데이터와 애플리케이션이 실시간으로 동기화됨.재해 발생 시 즉시 운영 가능.가장 높은 안정성과 데이터 최신성 제공.장점: 신속한 업무 재개, 데이터 ..

OWASP Top 10은 웹 애플리케이션 보안에서 가장 중요한 취약점을 정리한 목록으로, 개발자와 보안 전문가들에게 중요한 지침을 제공합니다. 아래는 OWASP Top 10의 주요 항목을 정리한 내용입니다.OWASP Top 10 (2021 기준)Broken Access Control (취약한 접근 통제)접근 권한이 제대로 설정되지 않아, 공격자가 다른 사용자 데이터에 접근하거나 관리자 권한을 획득할 수 있는 취약점.예: 인증되지 않은 사용자가 관리자 페이지에 접근.Cryptographic Failures (암호화 실패)민감한 데이터 보호를 위한 암호화가 잘못 구현되거나 누락된 경우 발생.예: 비밀번호를 평문으로 저장하거나 약한 암호화 알고리즘 사용.Injection (인젝션)SQL, NoSQL, OS 명..

1. 단답형/서술형/실무형 정리정보보안기사 실기를 대응하기 위해 단답형/서술형/실무형으로 정리 중기본 개념은 위와 같은 뼈대로 구성하고 세세한건 공부를 진행하면서 기입 하려고 합니다.  2. 과목별 정리과목별로 정리하는게 더 좋은거 같아서 다시한번 정리해봤습니다.출력 할때 A4 용지 세로로 하는게 보기 좋은거 같아서 세로로 정리 중 입니다.2번째 과목별로 정리한 요약 3. 과목별 최종 정리전체를 과목별로 요약한 다음 과목별로 세세하게 다시한번 정리혼자 공부하며 정리하니 누락된 부분도 있을테지만..아직 시험까지는 날짜가 90여일 남았으니 공부를 하면서 채워나가는 방향으로!!합격까지 아자아자!!

공부를 너무 안한 부분이 가장 컸다고 할수있다.다른 시험과 다르게 극악의 난이도를 자랑하는 정보보안기사 실기!!당연히 이번 회차를 불합격 할거라는 생각에 평소 공부량의 1/3정도뿐이 안하기도 하고공부 안한 날도 너무 많았다. 시험 보기 전에 예상 점수는 3~40점대라 생각했는데..막상 시험장에 가서 너무 놀랐다.단답 부분이 다 아는게 나오는거 아닌가?아, 시험 난이도가 바뀐건가.. 책 내에서 다 나오나보다 했다!!서술/실무형 역시.. 2문제는 너무 쉬웠다.리눅스 파일권한 755 관련한 문제와 재해복구 관련한 설명 문제너무 당황했다.. 이정도면 56~66점 사이 나오겠는데 했다.잘하면 합격할지도 모르겠다는 행복회로까지..하지만 역시나 결과는 공부량에 비례했다.점수는 아쉽게도 55점!!내년에는 많이 공부해서..

민감정보란 개인정보의 한 유형으로, 개인의 사생활을 침해할 우려가 높아 특별히 보호가 필요한 정보를 말합니다. 민감정보는 일반정보와 달리, 수집과 이용 시 사전 동의를 받아야 하며, 보다 엄격한 보호조치를 요구합니다.1. 민감정보의 정의대한민국 「개인정보 보호법」 제23조에 따르면 민감정보는 다음을 포함합니다:사상 및 신념노동조합 가입 및 탈퇴정치적 성향건강 정보 (질병, 의료기록, 장애 여부 등)유전자 정보범죄경력 및 수사 자료성생활 관련 정보2. 민감정보 처리 시 주요 규정사전 동의 필요민감정보를 처리하려면 정보주체로부터 명시적인 별도 동의를 받아야 합니다.동의는 자발적이고 구체적이며 명확해야 함.일반적인 개인정보 처리 동의와 구분되어야 함.적절한 보호조치민감정보는 암호화, 접근통제 등 강화된 보안 ..