인증2 서버 인증 ★ p.807, 5-85 1) 인증(Authentication)의 개념 ★ - 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차 ▶ 인증의 주요 유형 - 지식 기반 인증 - 소유 기반 인증 - 생체 기반 인증 - 특정 기반 인증 #지소생특 2) 지식 기반 인증(Something You know) - 사용자가 기억하고 있는 정보를 기반으로 인증을 수행하는 것 # 고정된 패스워드(Password), 패스 프레이즈(Pass phrase, 문장), 아이핀(i-PIN) 3) 소유 기반 인증(Something You Have) - 사용자가 소유하고 있는 것을 기반으로 인증을 수행하는 것 # 신분증, 메모리 카드(토큰), 스마트 카드, OTP(On.. 2020. 10. 7. Secure SDLC ★ p.772, 5-2, 5-70 1) Secure SDLC의 개요 - 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 ▶ 요구사항 분석 보안 항목에 해당하는 요구사항을 식별하는 작업 수행 ▶ 설계 요구사항들을 설계서에 반영하고 보안 설계서 작성 ▶ 구현 표준 코딩 정의서 및 시큐어 코딩(Secure Coding)을 준수하며, 설계서에 따라 보안 요구사항 구현 및 지속적인 단위 테스트를 통해 소스 코드의 안정성 확보 ▶ 테스트 동적 분석 도구 또는 모의 침투테스트를 통해 검증 ▶ 유지보수 발생할 수 있는 보안사고 식별 및 보안 패치 식실시 #분설구테유 2) 보안 요소 ★★ __ 5-62, 20년 1, 2, 3회 기출문제 요소 특징 기밀성 ▶ 시스템 내의 정보와 자원.. 2020. 10. 6. 이전 1 다음
