90. 다음 무장의 내용을 포함하는 지침으로 가장 적합한 것은? ① 문서관리 지침 ② 위험평가관리 지침 ③ 침해사고대응 지침 ④ 업무연속성관리 지침 정답확인 : http://q.fran.kr/문제/46054 91. 다음 중 개인정보 처리자가 정보주체게 사유를 알리고 열람을 제한허가나 거절할 수 있는 경우로 옳지 않은 것은? ① 법률에 따라 열람이 금지되거나 제한되는 경우 ② 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 ③ 공공기관의 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 ④ 공공기관의 학력 및 채용에 관한 시험, 자격 심사에 관한 업무를 수행할 때 중대한 지장을 초래하는 경우 정답확인 : ..
전체 글
엄연히 IT 정보보안 블로그
1. 이동형 영상정보처리기기 CCTV 등의 고정형 영상기기만을 취급 ➡ 드론, 자율주행 자동차 등의 이동형 영상정보처리기기가 증가함에 따라 이동형 영상정보처리기기 내용 신설 * 기존에 영상정보처리기기로 정의되었던 부분을 '고정형 영상정보처리기기'와 '이동형 영상정보처리기기(new)'로 나눔 개인정보보호법 제 25조의 2(이동형 영상정보처리기기의 운영 제한) ① 업무를 목적으로 이동형 영상정보처리기기를 운영하려는 자는 다음 각 호의 경우를 제외하고는 공개된 장소에서 이동형 영상정보처리기기로 사람 또는 그 사람과 관련된 사물의 영상(개인정보에 해당하는 경우로 한정한다. 이하 같다)을 촬영하여서는 아니 된다. ② 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해..
프로젝트간 버전 충돌문제를 피하기 위해 venv 가상 환경을 만들었다 vs code로 가상 환경 만들기 내 폴더 이름 jenject 근데 cmd에서 하다가 activate(가상환경 실행)에서 막힘 vs code에서 재시도 ⬇️cmd python -m venv jenject 폴더 생김 ⬇️vs code .\activate로 잘 되는 것 확인 (가상환경 들어갈 때 .\activate 나갈 때 deactivate) ⬇️ vs code activate 에러 해결에 참고한 영상 https://www.youtube.com/watch?v=dw7ONE3IwwE&t=77s
DNS 스푸핑(Spoofing) 공격 TCP 연결형의 경우 클라이언트 서버1. 스니핑2. 세션 하이재킹3. 위변조 진행하는데, 비연결형일 경우엔 세션 하이재킹을 할 필요 없이 스니핑 -> 위변조 1. 스니핑 기반의 DNS Spoofing 2. DNS Cashe Poisoning
DNS(Domain Name System) 개요 - 인터넷상의 숫자 기반 IP주소를 쉽게 기억하도록 만든 문자기반의 이름 체계 - 도메인 네임을 관리하기 위한 시스템 - 초기에 host 파일 기반으로 관리하던 것을 보다 체계적으로 관리하기 위한 일종의 분산 데이터베이스 시스템 --> 도메인 각 계층 별로 네임서버를 두고 분산해서 도메인 정보를 관리하기 때문 www.naver.com. 마지막에 '.' 최상위 루트 도메인이 있는데 보통 생략함 1차 레벨 도메인 == Top Level Domain => TLD 일반 최상위 도메인:gTLD(general) 국가코드 최상위 도메인: nTLD(national), ccTLD(country code) root 네임서버 ⬇ 1차 레벨 도메인의 네임서버주소 1차레벨 도메인..
