OWASP Top 10은 웹 애플리케이션 보안에서 가장 중요한 취약점을 정리한 목록으로, 개발자와 보안 전문가들에게 중요한 지침을 제공합니다. 아래는 OWASP Top 10의 주요 항목을 정리한 내용입니다.OWASP Top 10 (2021 기준)Broken Access Control (취약한 접근 통제)접근 권한이 제대로 설정되지 않아, 공격자가 다른 사용자 데이터에 접근하거나 관리자 권한을 획득할 수 있는 취약점.예: 인증되지 않은 사용자가 관리자 페이지에 접근.Cryptographic Failures (암호화 실패)민감한 데이터 보호를 위한 암호화가 잘못 구현되거나 누락된 경우 발생.예: 비밀번호를 평문으로 저장하거나 약한 암호화 알고리즘 사용.Injection (인젝션)SQL, NoSQL, OS 명..

1. 단답형/서술형/실무형 정리정보보안기사 실기를 대응하기 위해 단답형/서술형/실무형으로 정리 중기본 개념은 위와 같은 뼈대로 구성하고 세세한건 공부를 진행하면서 기입 하려고 합니다.  2. 과목별 정리과목별로 정리하는게 더 좋은거 같아서 다시한번 정리해봤습니다.출력 할때 A4 용지 세로로 하는게 보기 좋은거 같아서 세로로 정리 중 입니다.2번째 과목별로 정리한 요약 3. 과목별 최종 정리전체를 과목별로 요약한 다음 과목별로 세세하게 다시한번 정리혼자 공부하며 정리하니 누락된 부분도 있을테지만..아직 시험까지는 날짜가 90여일 남았으니 공부를 하면서 채워나가는 방향으로!!합격까지 아자아자!!

23년도부터 IT 기초 자격증을 취득하며 기초를 만들었다면.. - 컴활2급, 리마2급, 네관사2급, 테셋2등급, RFID-GL, PC정비사1급 24년도부터는 실력 향상을 위해 기초에 기둥을 만들었다고 생각한다. - 정처기, SQLD, CPPG, 지능형홈관리사, 네관사1급, SECURIST1급 취득은 못했지만 상반기에는 정통기, 하반기에는 정보기, SW자산관리사 등을 공부하면서 좀더 넓고 깊은 지식을 쌓았고 몰랐던 부분들에 알아가는 재미가 있었다.뒤돌아 보면 좀더 열심히 할걸 하는 후회가 있지만.. 후회는 일단 놓아주고 앞으로 있을 일에 대해서 집중하자는 생각해 본다. 25년도에는 정보기를 메인으로 ISMS-P, 정통기, SW자산관리사 등을 목표로 공부를 해서 벽체를 만들어 볼까 한다.

공부를 너무 안한 부분이 가장 컸다고 할수있다.다른 시험과 다르게 극악의 난이도를 자랑하는 정보보안기사 실기!!당연히 이번 회차를 불합격 할거라는 생각에 평소 공부량의 1/3정도뿐이 안하기도 하고공부 안한 날도 너무 많았다. 시험 보기 전에 예상 점수는 3~40점대라 생각했는데..막상 시험장에 가서 너무 놀랐다.단답 부분이 다 아는게 나오는거 아닌가?아, 시험 난이도가 바뀐건가.. 책 내에서 다 나오나보다 했다!!서술/실무형 역시.. 2문제는 너무 쉬웠다.리눅스 파일권한 755 관련한 문제와 재해복구 관련한 설명 문제너무 당황했다.. 이정도면 56~66점 사이 나오겠는데 했다.잘하면 합격할지도 모르겠다는 행복회로까지..하지만 역시나 결과는 공부량에 비례했다.점수는 아쉽게도 55점!!내년에는 많이 공부해서..

민감정보란 개인정보의 한 유형으로, 개인의 사생활을 침해할 우려가 높아 특별히 보호가 필요한 정보를 말합니다. 민감정보는 일반정보와 달리, 수집과 이용 시 사전 동의를 받아야 하며, 보다 엄격한 보호조치를 요구합니다.1. 민감정보의 정의대한민국 「개인정보 보호법」 제23조에 따르면 민감정보는 다음을 포함합니다:사상 및 신념노동조합 가입 및 탈퇴정치적 성향건강 정보 (질병, 의료기록, 장애 여부 등)유전자 정보범죄경력 및 수사 자료성생활 관련 정보2. 민감정보 처리 시 주요 규정사전 동의 필요민감정보를 처리하려면 정보주체로부터 명시적인 별도 동의를 받아야 합니다.동의는 자발적이고 구체적이며 명확해야 함.일반적인 개인정보 처리 동의와 구분되어야 함.적절한 보호조치민감정보는 암호화, 접근통제 등 강화된 보안 ..