개인정보 보호 법령 및 지침, 고시 해설서(2020.12) (미리보기) 참조 : 개인정보보호법 제1장 총칙 〔제1조〕 목적 3 〔제2조〕 정의 8 〔제3조〕 개인정보 보호 원칙 30 〔제4조〕 정보주체의 권리 33 〔제5조〕 국가 등의 책무 36 〔제6조〕 다른 법률과의 관계 37 제2장 개인정보 보호정책의 수립 등 〔제7조〕 개인정보 보호위원회 43 〔제7조의2〕 보호위원회의 구성 등 45 〔제7조의3〕 위원장 45 〔제7조의4〕 위원의 임기 45 〔제7조의5〕 위원의 신분보장 45 〔제7조의6〕 겸직금지 등 45 〔제7조의7〕 결격사유 45 〔제7조의8〕 보호위원회의 소관 사무 50 〔제7조의9〕 보호위원회의 심의의결 사항 등 50 〔제7조의10〕 회의 53 〔제7조의11〕 위원의 제적기피회피 53 ..
21년도 SW사업 대가산정 가이드 주요 개정사항 SW사업 대가산정 가이드(2021년 개정판) 국제표준기반 기능점수(FP) 산정 안내서 SW사업 대가산정 가이드 출처 : 소프트웨어산업협회 자료실 국제표준기반 기능점수 산정 안내서 출처 : 소프트웨어산업협회 자료실
DDoS 공격 대응 가이드 (미리보기) I. 대역폭 공격 (1) – UDP, ICMP Flooding 1. UDP Flooding 2. ICMP Flooding II 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) 1. DNS Reflection Attack 2. NTP Reflection Attack 3. CLDAP Reflection Attack 4. SSDP Reflection Attack 5. Memcached Reflection Attack 6. WS-Discovery Reflection Attack 7. ARMS Reflection Attack 8. CoAP Reflection Attack 9. Jenkins Reflection A..
CISO 길라잡이 기본편 (미리보기) CISO란 무엇인가 1. 도입 - 수비의 승리 8 2. 기업경영과 정보보호 10 3. 정보보호 업무와 정보보호 거버넌스 14 4. CISO의 업무 22 5. 결론 32 ⅡCISO의 Awareness 1. CISO가 꼭 알아야 할 법률 36 2. CISO가 꼭 알아야 할 보안 53 Ⅲ정보보호 규정 수립 1. 정보보호 규정 개요 60 2. 정보보호 규정 작성방법 63 3. 정보보호 규정 사례 및 주안점 66 Ⅳ직원들에 대한 인식 제고 1. 프롤로그 76 2. 정보보호 인식… 왜 중요한가? 83 3. 정보보호 인식 제고 방안; 기본 개념과 단계의 이해 91 4. 정보보호 인식 제고 방안; 단계적이고 구체적인 방안들 98 5. 정보보호 교육 방안; 직원의 생각을 바꾸게 하는..
정보시스템감리사 시험에 단골로 출제되는 정보시스템 하드웨어 규모 산정과 네트워크 규모 산정에 대한 표준과 TTA저널에 소개된 해설내용을 한데 모아봤다. 매번 보고 공부하는데도 늘 까먹는다. 잊을만하면 출제되는 경향이라서 그런건지. TTA저널을 받아보면서도 자세히 읽지 않으니 이제라도 좀 자세히 읽어봐야겠다. 참조링크 http://www.tta.or.kr/data/standard_2018/2018_guide_main_a.html http://www.netrfp.or.kr/ 정보시스템 하드웨어 규모 산정 지침(TTAK.KO-10.0292_R2) (미리보기) 정보시스템 하드웨어 규모 산정 지침 표준소개) (미리보기) 네트워크 구축을 위한 장비규모 산정 지침(TTAK.KO-01.0103_R1) (미리보기) 네트..
행정공공기관 웹사이트 구축운영 가이드(2021년 3월) (미리보기) 참조 : 행정기관및공공기관정보시스템구축·운영지침 2016년 96. 행정·공공기관 웹사이트 구축‧운영 가이드 (2016년 1월, 행정자치부)가 권고하는 웹사이트 기획에 대한 기본원칙에 해당하지 않는 것은? ① 목적의 명확성: 웹사이트에서 제공하고자 하는 서비스의 목적과 대상을 명확히 하고 세분화된 서비스 및 콘텐츠 정의를 통하여 목적 지향적인 서비스를 제공해야 함 ② 확장성: 웹사이트를 통한 서비스 콘텐츠 확대 및 서비스 분야의 확장을 고려하여, 서비스의 구성 및 정보구조 등에 대한 유연성을 확보하여야 함 ③ 접근성 및 사용자지향: 이용자가 전문적인 능력 없이도 웹사이트에서 제공하는 모든 정보를 동등하게 접근 및 이용할 수 있도록 웹사이트..
무선랜 보안표준 IEEE 802.11i (미리보기) 저자 : 한국전자통신연구원 정보보호연구단 강유성, 오경희, 정병호, 정교일 TTA 무선랜프로젝트그룹 의장, 한국전파진흥협회 정책연구팀장 정찬형 요약 : 초고속 무선인터넷에 대한 요구가 급성장하면서 기존의 무선랜(WLAN: Wireless Local Area Network) 시스템이 초고속 무선인터넷의 기반구조로써 자리잡고 있음은 주지의 사실이다. 그러나 합리적인 가격과 편리성에도 불구하고 보안의 취약성이 문제로 남아있었다. 이 문제의 해결을 위한 노력의 결실로써 IEEE 802.11i 표준은 지난 2004년 6월 24일에 IEEE 802 SEC(Sponsor Executive Committee)의 투표를 통과하여 2004년 7월에 IEEE 표준으로 확정..
정보시스템 감리 발주·관리 가이드(2022년 개정판) (미리보기) 정보시스템 감리 수행 가이드(2022년 개정판) (미리보기) 정보시스템 감리 대가 해설서(2021년 개정판) (미리보기) 정보시스템 감리 운영 및 유지보수 감리 점검가이드(2017) (미리보기) 정보시스템 감리원 윤리가이드(2014) (미리보기)
전산직 공무원시험이나 각종 자격시험의 기출문제를 보기좋게 모아놓고 CBT로 시험도 볼 수 있게 해놓은 사이트가 있어 소개할까 합니다. 해설 등의 부가적인 자료는 없지만 깔끔하게 기출문제를 보고 답안을 맞춰볼 수 있습니다. 각 시험별 출제년도별로 잘 정리되어 있어서 기출문제 찾아보는 것도 쉽네요. 회원가입을 하면 CBT를 사용할 수 있지만 회원가입없이도 문제를 보거나 다운로드(PDF)할 수 있습니다. 정보시스템감리사 기출문제 다시 보려고 찾았습니다. ^^ 에듀온 문제은행 : https://eduon.com/itembank/main
소프트웨어 개발 보안 가이드(2019년 11월) (미리보기) 제 1 절 설계단계 보안항목 1.입력데이터 검증 및 표현 2.보안기능 3.에러처리 4.세션통제 제 2 절 구현단계 SW 보안약점 항목 1.입력데이터 검증 및 표현 2.보안기능 3.시간 및 상태 4.에러처리 5.코드오류 6.캡슐화 7.API오용
