SE/정보보안기사 (2) 썸네일형 리스트형 [정보보안기사] 접근통제 접근통제 3단계 : 식별, 인증, 인가 - 식별 : 본인이 누구인지를 시스템에 알리는것 (사용자명, 계정번호 등) - 인증 : 본인임을 주장하는 사용자가 그 본인 맞다는걸 시스템이 인정하는것 - 인가 : 인증된 주체에게 접근을 허용하는 것(접근제어목록) 접근통제 기본 원칙 : 직무분리, 최소권한 - 직무분리(Separation of Duty) : 단계별로 직무를 분리 - 최소권한(Least Privilege Policy) : 최소한의 권한만을 부여하여 권한남용의 피해를 최소화함 [정보보안기사] 암호학 1. 스테가노그래피(Steganography) - 데이터 은폐 기술, 데이터를 다른 데이터에 삽입하는 기술, 존재 자체를 숨김 * 크립토그래피(cryptography) : 메시지의 내용을 읽을 수 없게 함. 2. 워터마크(watermark) - 빛을 비출 때나 반사될 때에 더 밝게 보이는 종이의 무늬나 그림. 3. 핑거프린트(지문) 이전 1 다음