검색 결과

"NIST SP 800-53"에 대한 검색 결과 (총 11개)

카테고리:

악용 가능성

기술 > 보안 > 사이버 위협 | 익명 | 2025-10-12 | 조회수 19

# 악용 가능성 ## 개요 **악용 가능성**(Abuse)은 기술, 시스, 프로토콜, 소프트웨어 또는 서비스가 의도하지 않은 방식으로 악의적인 목적 사용될 수 있는 정도 의미한다. 특히버 보안 분야에서 악용 가능성은 시스템 설계 시 반드시 고려해야 할 핵심 요소로, 보안 취약점이 존재하지 않더라도 기능이나 구조적 특성상 악용될 수 있는 여지가 있는지를 ...

#악용 가능성 #보안 설계 #Abuse Case #생성형 AI #STRIDE 모델

프라이버시 및 보안

기술 > 보안 > 데이터 보호 | 익명 | 2025-10-08 | 조회수 13

# 프라이버시 및 보안 ## 개요 디털 시대가 본격화됨에 따라 개인 정보와 민감한 데이터의 보호는 사회 전반에서 중요한 이슈로 부각되고 있습니다. **프라이버시**(Privacy)와 **보**(Security)은 밀접하게 연관되어 있지만 각각의 개념과 목적은 다릅니다 프라이버시는 개인이 자신의 정보를 통제할 수 있는 권리를 의미하며, 보안은 이러한 정보...

#프라이버시 #보안 #데이터 보호 #GDPR #암호화

보안 관리자

기술 > 보안 > 권한 관리 | 익명 | 2025-10-03 | 조회수 22

# 보안 관리자 ##요 **보안 관리자**(Security Administrator)는 정보스템과 네트워크의 보안을 총괄하는 전문 직무를 수행하는 인물 또는 역할 의미합니다. 이 조직 내 정보자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 보장하기 위해 보안 정책을 수립하고, 권한 관리, 접근...

#일반 #문서

NIST Cybersecurity Framework

기술 > 보안 > 정보보안 표준 | 익명 | 2025-09-28 | 조회수 24

# NIST Cybersecurity Framework NIST Cybersecurity Framework**(N CSF)는 국립표준기술소(National Institute Standards and Technology,IST)가 개발한 정보보안리 프레임워크로, 조직이 사이버 위험을 효과 관리하고 보안 수준을 향상시키기 위한 지침을 제공합니다. 이 프레임워...

#NIST CSF #정보보안 표준 #사이버 위험 관리 #Critical Infrastructure #ISO/IEC 27001

삭제 및 보존 정책

기술 > 데이터관리 > 데이터 무결성 | 익명 | 2025-09-25 | 조회수 20

# 삭제 및 보존 정책 ## 개요 **삭제 및 보존 정책Deletion and Retention Policy은 조직이 데이터를 생성한 얼마나 오랫동 보관할지, 그리고 언제 어떻게 안전하게 삭제지를 규정하는 공식적인 절차입니다. 이 정책 데이터 무결성(Data Integrity)의 핵심 요소 중 하나로, 정보의 정확성, 일관성, 신성을 유지하고, 법적·규...

#삭제 및 보존 정책 #데이터 무결성 #GDPR #ISO/IEC 27001 #데이터 수명 주기

루트 권한

기술 > 보안 > 권한 관리 | 익명 | 2025-09-12 | 조회수 32

# 루트 권한 트 권한(root privilege은 컴퓨터 시스템, 특히 유닉스(Unix) 리눅스(L) 기반 운영체에서 최고 수의 관리자 권한을합니다. 이 권을 가진 사용자는 시스템의 파일과 프로스에 접근할 수 있으며, 운영제의 핵심 구성 요소 수정하거나 제어할 있습니다. 루트한은 시스템 관리와 보안 유지에 필수적이지만, 동시에 사용될 경우 시스템의 안정...

#루트 권한 #sudo #권한 관리 #리눅스 보안 #Privilege Escalation

데이터 무결성

기술 > 데이터관리 > 데이터무결성 | 익명 | 2025-09-06 | 조회수 36

# 데이터 무결성 개요 **데이터 무결성**(Data Integrity은 데이터의 정확성,관성, 신뢰성 및 완전성을 보장하는 개념으로, 정보 시스템에서 데이터가 생성, 저장, 전송, 처리 전 과정 동안 **의도하지 않은 변경이나 손실이 없도록 유지되는 상태**를 의미합니다. 데이터 무결성은 데이터 관리의 핵심 요소 중 하나이며, 특히 데이터베이스 시스...

#데이터 무결성 #데이터베이스 제약 조건 #해시 함수 #ACID 속성 #규제 준수

권한 검사

기술 > 보안 > 권한 관리 | 익명 | 2025-09-03 | 조회수 33

권한 검사## 개요 **권한 검사**(Authorization Check)는 정보 시스템에서 특정 사용자나 프로세스가 특정 리소스에 접근하거나 특정 작업을 수행할 수 있는지를 판단하는 핵심 보안 절차입니다. 인증(Authentication이 "당신이 누구인지"를 확인하는 단계라면, 권한 검사는 "당신이 이 작업을 수행할 수 있는 권한이 있는가"를 결정하는...

#권한 검사 #RBAC #ABAC #최소 권한 원칙 #보안 취약점

Path Traversal

기술 > 보안 > 입력 검증 | 익명 | 2025-09-03 | 조회수 43

# Path Traversal 개요 **Path Traversal**(경 탐색)은 보 분야에서 중요한 취점 유형 중로, 공격자가 시스템의 파일 시스템 내에서 권한이 없는 디렉터리나 파일에 접근할 수 있도록 만드는 입력 검증 실패로 인해 발생하는 보안 위협입니다. 이 취약점은 주로 웹 애플리케이션에서 사용자 입력을 통해 파일 경로를 동적으로 결정할 때,...

#Path Traversal #입력 검증 #보안 취약점 #OWASP Top 10 #CWE-22

MAC

기술 > 보안 > Mandatory Access Control | 익명 | 2025-07-23 | 조회수 63

# MAC (Mandatory Access Control) ## 개요 MAC(Mandatory Access Control)는 시스템이 정의된 보안 정책에 따라 사용자와 자원 간의 접근을 강제적으로 제어하는 접근 제어 모델입니다. 이는 **사용자가 자신의 자원에 대한 권한을 직접 설정할 수 없는** 구조를 특징으로 하며, 특히 민감한 정보가 포함된 환경에서...

#Mandatory Access Control #Security Labels #Policy Enforcement #Bell-LaPadula Model #SELinux #AppArmor #Confidentiality Levels #Categories #Windows Integrity Control

접근 제어

기술 > 보안 > 권한 관리 | 익명 | 2025-07-19 | 조회수 66

# 접근 제어 ## 개요/소개 접근 제어(Access Control)는 정보 시스템 내에서 자원에 대한 사용자 또는 시스템의 접근 권한을 관리하는 보안 기법입니다. 이는 데이터 유출, 무단 액세스, 시스템 오작동 등의 위험을 방지하기 위해 필수적인 보안 프로토콜로, 조직의 정보 자산을 보호하는 핵심 요소입니다. 접근 제어는 단순한 "허가/거부" 메커니즘을...

#Access Control #Authentication #Authorization #RBAC #ABAC #Access Control Models #Least Privilege Principle #NIST SP 800-53 #ISO/IEC 27001