본문 바로가기

분류 전체보기

 (531)
[실기] 정보보안 - 서비스 공격 유형 최초 작성일: 2024-09-15최종 작성일: 2024-09-15목표 : 정처기 합격 및 CS 지식 쌓기  1.    DoS(denial of service) 공격(1)   DoS 공격의 개념대상 시스템이 정상적인 서비스를 수행하지 못하도록 만드는 공격(가용성을 헤치는 공격)(2)   공격 목표물리적인 파괴(디스크 및 시스템 파괴)시스템 자원 공격 (cpu, memory, disk의 자원 고갈)(3)   DoS 공격 유형1)    Smurf attackIP(내 주소)와 ICMP(응답을 돌려주는 것)의 특성을 이용한다공격자는 자신의 IP주소를 공격 대상의 주소로 위장하고ICMP Request 패킷을 브로드캐스트를 통해 많은 시스템 전송한다.이러한 시스템들은 ICMP Echo Reply 패킷을 공격자가 아닌..
[참고] 내부통제 https://www.lgbr.co.kr/uploadFiles/ko/pdf/etc/expert8189_20050222182555.pdfhttps://assets.kpmg.com/content/dam/kpmg/kr/pdf/kr-aci-auditor-journal-5.pdfhttps://www.k-icfr.org/sub/menu/guideline.asp?rWork=TblRead&rNo=6&rSchText=&rType=2 내부회계관리제도운영위원회 - 모범규준                                             제2장 내부통제제도와 내부회계관리제도                                                      내부www.k-icfr.orghttps://..
[참고] Cloud Native Architecture https://aws.amazon.com/what-is/cloud-native/
[참고] MSA와 API GATEWAY MSA와 API GATEWAY의 개념 | devk0ng's blog
[실기] 정보보안 - 인증과 접근 통제(복습) 최초 작성일: 2024-09-12최종 작성일: 2024-09-12목표 : 정처기 합격 및 CS 지식 쌓기   정보보안 – 시스템 보안 구현시스템 아키텍쳐 (f/w – L4 장비 – WAS 1~2)L2(똘똘한 허브),L3(라우터),L4(로드 밸런싱),L7(응용계층,패킹, 보안장치)DB의 경우, 액티브, 스탠바이 서버 -> 고 가용성을 위해액티브와 스밴바이 서버가 있는 곳을 DMZ 구간이라고 하고외부 네트워크와 내부 네트워크 사이에 있는 것을 DMZ 구간이라고 함외부에서 접속을 해야하니 DMZ 구간을 둠TRIPLE A (인증, 인가, 어카운팅-무슨 활동을 했어)인증(접속권한)/인가(수정권한)지식기반 인증 : 내 머리속에 있는 것, ID, PW소유기반 인증 : 내가 들고 다니는 것 , OTP생체기반 인증 : ..
[실기] 정보보안 - 시스템 보안 구현 최초 작성일: 2024-09-12최종 작성일: 2024-09-12목표 : 정처기 합격 및 CS 지식 쌓기  1.    취약점 분석(1)   보안 취약점정보 시스템에 불법적인 사용자의 접근을 허용할 수 있는 위협정보 시스템의 정상적인 서비스를 방해하는 위협정보 시스템에서 관리하는 중요 데이터의 유출, 변조, 삭제에 대한 위협(2)   보안 취약점 점검 분류1)    관리적 관점 (보안 문서) : 정보보호 관리체계 보안 통제에 근거하여 취약점 점검/ 운영적 취약성/ 정보보호 관리 취약성/ 인적 관리 취약성ISMS : 정보 보호 잘하고 있어?PIMS : 개인 정보 잘 관리 하고 있어?ISMS-P : ISMD +PIMS2)    기술적 관점(방화벽); 서버, 네트워크, PC 보안 점검 등을 통한 취약점 점검/ ..
[Learning Hub]Basic Journal processing in SAP S/4HANA Cloud Public Edition (1/3) 최초 작성일: 2024년 9월 12일최종 작성일: 2024년 9월 12일 목표: Grow with SAP 이해하기 hold document -> park document -> post parked documents Basic Jounal Processing in SAP S/4HANA process of automatically payment : create > post > manage entries for financial transactions the tool of entering journal enties : fiori apps or sap gui the entried you can handle using journals: general ledger, account receivable and acco..
[참고]Audit Trail https://doing-right.tistory.com/entry/Audit-trail-introduction Audit trail introductionQC 부서 입사를 목표하신다면 Audit trail 만은 꼭 이해하셔야 합니다. Audit trail 정의, 목적, 예시, 검토 방법 등에 대해서 포스팅 예정이며, 이번 포스팅은 Audit trail introduction 부터 시작하겠습니다. Adoing-right.tistory.com  감사추적(audit trail)은 시스템의 사용 이력, 변경 이력, 데이터 생성/가공, 시스템 설정 이력 사항 등 시스템 내에서 일어난 모든 이력에 대한 기록을 의미함.감사추적은 항상 설정되어야 함감사 추적을 통해 해당 기록의 검토를 통해 데이터의 완전성을 보장할 ..

티스토리툴바