[정보보안기사 대비] 용어 정리 4

정보보안기사 및 정보보안산업기사를 취득하기 위해 알아야할 용어 모음이다.

권한부여 (Authorization )

Authorization은 사용자에게 무엇을 할 수 있거나, 가질 수 있는 권한을 부여하는 과정이다. 다중 사용자 컴퓨터 시스템에서, 관리자는 어떠한사용자가 그 시스템을 접근할 수 있는지, 그리고 부여된 사용권한의 범위(파일 디렉토리의 접근 범위, 허용된 액세스 시간, 할당된 저장 공간의 크기 등)에 대해 정의한다. 특정 사용자가 컴퓨터 운영 시스템이나 응용프로그램에 접근 했을 때, 그 시스템이나 응용프로그램은 그 세션 동안 사용자에게 어떤 자원의 권한을 허락해야하는지 확인한다. authorization은 관리자가 사용자에 대해 미리 설정 해 놓는 권한 및 사용자가 접근 할 시에 사용자의 권한 정도를 확인하는 것 모두를 지칭한다. 논리적으로 인증은 권한부여에 우선한다.

규칙 중심 탐지 (Rules Based Detection)

알려진 침입 기법(서명) 또는 시스템 취약성에 해당하는 활동을 찾아냄으로써 침입을 탐지하는 침입 탐지 시스템을 말한다.

그룹-기반 정책 (GBP [Group-Based Policy])

GBP는 다수의 사용자가 하나의 타겟에 대하여 동일한 허가를 부여받는 방식이다. 이것은 하나의 팀 또는 부서에 속한 모든 인원에게 동일한 허가를 부여할 때 편리하다.

근거리 무선 통신 (NFC(Near Field Communication))

NFC(Near Field Communication). 근거리 무선 통신. 비접촉식근거리 무선통신 모듈로 10cm의 가까운 거리에서 단말기 간 데이터를 전송하는 기술.

기밀성 (Confidentiality)

인가되지 않은 방식으로 정보를 획득할 수 없도록 하는 것으로, 정보의 기밀을 유지하는 것은 정보 보안 요구 사항의 네 가지 기본 사항 중 하나로써 프라이버시와 거의 동일하다. 데이터의 기밀성이 지켜지지 못한 경우 위험에 노출되었다고 말한다. 

기업 콘텐츠 관리 (ECM [Enterprise Contents Management])

CMS의 한 분야로 기업내부 및 외부에서 발생하는 데이터, 문서, e-Mail, 웹 페이지 등의 모든 컨텐츠를 단일 컨텐츠 플랫폼과 저장소를 활용하여 컨텐츠를 생성 및 관리하는 솔루션이다.

깃허브 (GitHub)

깃(Git)을 사용하는 프로젝트를 지원하는 웹 기반의 호스팅 서비스. 깃(Git)은 리눅스를 개발한 리누스 토발즈가 리눅스 개발 중 코드 관리의 필요성을 느끼고 개발한 버전 관리 툴이다. 

내부 게이트웨이 프로토콜 (IGP [Interior Gateway Protocol])

근거리 통신망과 같은 자율 네트워크 내 게이트웨이들 간에 라우팅 정보를 주고받는데 사용되는 프로토콜을 말한다. 주로 사용되는 IGP로는 RIP와 OSPF가 있다.

내성 워터마킹 (Robust Watermarking)

Authentication을 제외한 Copy control, copyright protection, play control과 같은 대부분의 응용 분야에 요구되는 watermaring 기술이다.

내용 필터링 (Content Filtering)

내용 필터링 응용 프로그램은 필터를 통해 데이터를 차단하거나 통과하도록 허용하는 형식에 따라 응답함으로써 데이터를 수용하거나 거부한다. 주로 인터넷에서 아이들이 성인 사이트에 방문하지 못하도록 부모들이 특정 사이트를 차단하기 위해 사용된다. 

내용 필터링에는 URL 목록 필터링과 단어 일치 필터링이라는 두 가지 주요 방법이 있다. URL 목록 필터링은 허용 사이트와 금지 사이트 목록에 따라 접근을 차단하는 방법이며, 단어 일치 필터링은 부적절한 단어와 어구를 찾아서 차단하는 방법이다. 

출처 - 안랩