정보보안 이론

1. 정보보호란?
- 기업의 정보자산을 지키는 것

 

2. 정보보안의 3요소 기밀성, 무결성, 가용성이 있다. 각각의 의미는?
- 기밀성 : 인가된 사용자 및 프로그램만 접근이 가능하도록 하는 것을 말한다.
- 무결성 : 데이터가 변조되었는지 확인하는 것을 말한다.
- 가용성 : 요청시 서비스가 가능한지 확인하는 것을 말한다.

 

3. 정보보호의 3요소인 기밀성, 무결성, 가용성의 사례?
- 기밀성 : 공격자가 데이터의 내용을 보기위해 접근하였으나 암호화되어 보아도 알 수 없었다.
- 무결성 : 원룸을 월 50만원에 계약하기로 하였으나 50만원이 맞는지 확인할 방법이 없었다.
- 가용성 : 쿠팡에서 물건을 구입하려하였으나 접속이 불가하여 티몬에서 구매하였다.

 

4. 정보보호에 영향을 미치는 요소는 정보자산, 위협, 취약성이 있다.
위 3개의 요소를 사용하여 정보보호의 개념을 설명하시오.
- 보유한 정보자산이 많으면 위협이 많아지고, 위협이 많아지면 취약점을 공격당할 가능성이 높기에
취약점을 줄여 기업의 정보자산을 보호한다.

 

5. 위협의 종류에는 인적위협, 기술적위협, 물리적위협이 있다. 각각 3개이상의 종류를 기술하시오.
- 인적위협 : 유출, 분실, 손상, 도용, 변조
- 기술적위협 : 바이러스, 웜, 봇, 트로이목마, 멀웨어
- 물리적위협 : 자연재해, 장애, 파괴행위

 

6. 정보보호정책에는 기본방침, 대응기준, 대응절차가 있다. 각각의 요소에 대해 간략하게 설명하시오.
- 기본방침 : 정보보호 대책에 대한 기본적인 고려사항
- 대응기준 : 기본 방침을 지키기 위해 준수해야 할 행위, 판단 등의 기준
- 대응절차 : 정보 시스템과 업무에서 실천할 수 있는 구체적인 절차

 

7. 정보보호 매니지먼트 BS7799 지침 5단계를 기술하시오.
- 보안 요구파악 - 취약점파악 - 보안취약점 도출과 평가 - 보안 정책결정 - 보안 대응시행

 

8. 정보보호 관련 법률 3가지 이상 쓰시오.
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 정보통신망의 안정성 확보 등
- 개인정보 보호법