반응형

분류 전체보기 259
[클라우드/AWS] 클라우드 정의와 서비스 종류

- 클라우드? 클라우드 컴퓨팅(cloud computing)은 사용자의 직접적인 활발한 관리 없이 특히, 데이터 스토리지(클라우드 스토리지)와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요 시 바로 제공(on-demand availability)하는 것을 말한다. 일반적으로는 인터넷 기반 컴퓨팅의 일종으로 정보를 자신의 컴퓨터가 아닌 클라우드에 연결된 다른 컴퓨터로 처리하는 기술을 의미한다. 공유 컴퓨터 처리 자원과 데이터를 컴퓨터와 다른 장치들에 요청 시 제공해준다. 구성 가능한 컴퓨팅 자원(예: 컴퓨터 네트워크, 데이터 베이스, 서버, 스토리지, 애플리케이션, 서비스, 인텔리전스)에 대해 어디서나 접근할 수 있는, 주문형 접근(on-demand availability of computer syste..
클라우드/AWS 2022.04.06

[Penetration testing] Kali linux에 DVWA 설치하기

- DVWA? DVWA(Damn Vulnerable Web App)는 취약하게 만든 웹 환경으로 Apache, MySQL, PHP로 구성되어 있으며 웹 모의해킹을 실습하기 위해 사용된다. - DVWA 다운로드 경로 : http://www.dvwa.co.uk/ DVWA - Damn Vulnerable Web Application dvwa.co.uk - Apache2 실행 아파치 서비스 구동을 위해 apache2 서비스 start로 상태 변경해준다. 아파치 웹서버 정상동작 확인 다운로드 했던 DVWA경로로 접속해보면 DVWA config 파일을 찾을 수 없다는 에러 메시지를 확인할 수 있다. find 명령어를 이용하여 php.ini 설정 파일에 들어가 allow_url_include(fopen) 설정값을 o..
모의해킹/모의침투 2022.04.05

MongoDB 개념 및 Centos7 MongoDB 설치

MongoDB란? 몽고DB(MongoDB)는 크로스 플랫폼 도큐먼트 지향 데이터베이스 시스템이다. NoSQL 데이터베이스로 분류되는 몽고DB는 JSON과 같은 동적 스키마형 도큐먼트들(몽고DB는 이러한 포맷을 BSON이라 부름)을 선호함에 따라 전통적인 테이블 기반 관계형 데이터베이스 구조의 사용을 삼간다. 이로써 특정한 종류의 애플리케이션을 더 쉽고 더 빠르게 데이터 통합을 가능케 한다. 아페로 GPL과 아파치 라이선스를 결합하여 공개된 몽고DB는 오픈 소스 소프트웨어이다. RDBMS vs NoSQL MongoDB는 Document 기반 데이터베이스다. Database -> Collections -> Documents -> Field 계층으로 이루어져 있으며 Document는 RDBMS의 Row에 해당..
인프라/데이터베이스 2022.02.17

34회 개인정보관리사(CPPG) 시험일정 및 공부자료

21년도 제34회 개인정보관리사(CPPG) 자격 시험일정은 21년 12월 05일이다. CPPG의 출제기준은 '1. 개인정보보호의 이해(10%)', '2. 개인정보보호 제도(20%)', '3. 개인정보 라이프사이클 관리(25%)', '4. 개인정보의 보호조치(30%)', '5. 개인정보 관리체계(15%)' 총 5가지 기준으로 구성되어 있다. 각 항목에 포함되어 있는 내용에 맞는 공부자료들 올려놓았으니 참고해서 공부하면 된다. 모든 분들 시험 합격하시길 바랍니다!!
자격증/CPPG 2021.11.23

[ISMS/ISMS-P] 3.5.3 이용내역 통지

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.3 이용내역 통지' 항목을 확인해보자 해당 '3.5.3 이용내역 통지' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.
정보보호 인증/ISMS-P 2021.11.21

[ISMS/ISMS-P] 3.5.2 정보주체 권리보장

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.2 정보주체 권리보장' 항목을 확인해보자 해당 '3.5.2 정보주체 권리보장' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.
정보보호 인증/ISMS-P 2021.11.21

[ISMS/ISMS-P] 3.5.1 개인정보처리방침 공개

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.5. 정보주체 권리보호' 분야에서 '3.5.1 개인정보처리방침 공개' 항목을 확인해보자 해당 '3.5.1 개인정보처리방침 공개' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.
정보보호 인증/ISMS-P 2021.11.21

[ISMS/ISMS-P] 3.4.3 휴면 이용자 관리

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.3 휴먼 이용자 관리' 항목을 확인해보자 해당 '3.4.3 휴먼 이용자 관리' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.
정보보호 인증/ISMS-P 2021.11.21

[ISMS/ISMS-P] 3.4.2 처리목적 달성 후 보유 시 조치

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.2 처리목적 달성 후 보유 시 조치' 항목을 확인해보자 해당 '3.4.2 처리목적 달성 후 보유 시 조치' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.
정보보호 인증/ISMS-P 2021.11.21

[ISMS/ISMS-P] 3.4.1 개인정보의 파기

관리체계 인증기준 3번째 영역인 '3. 개인정보 처리 단계별 요구사항' 부터 살펴보자. 이번 영역에서는 총 22개의 세부 인증기준 중에서 '3.4. 개인정보 파기 시 보호조치' 분야에서 '3.4.1 개인정보의 파기' 항목을 확인해보자 해당 '3.4.1 개인정보의 파기' 항목의 활동을 증빙하기 위한 증적자료 예시는 다음과 같다. 다음은 결함사례를 살펴보자.
정보보호 인증/ISMS-P 2021.11.21
1 2 3 4 5 6 7 ··· 26
더보기
반응형

티스토리툴바