정보보안기사 실기 보안용어2

1. 디렉터리 서비스(Directory Service)

: 실제 이름과 주소를 네트워크의 실제위치와 무관하게 논리적 이름과 주소로 연결하는 것으로 ITU-TX.500과 인터넷에서 사용하는 경량화된 LDAP이 존재한다.

2.OCSP(Online Certificate Status Protocol)

: 전자서명 인증서 폐지 목록(CRL)의 갱신주기 문제를 해결하기 위해서 실시간으로 인증서 유효성을 검증하는 프로토콜이다. OCSP는 WPKI에서 인증서 취소 여부확인 및 인증기관 간의 상호인증을 위한 프로토콜

3. X.509 인증서

: 주체의 공개키 값, 이름 및 전자 메일 주소와 같은 식별자의 정보, 유효기간, 발급자 식별정보를 포함하는 인증서 이다.

4. 메세지 다이제스트

: 해시함수를 사용해 메세지마다 고유하게 산출 되도록 만든 간단한 문자열 이다. 전자서명에서 문서의 변조(무결성 위배) 여부를 확인할 수 있는 일종의 Check Sum 이다.

5. 해시함수

: 단방향으로 어떤 키에 대해서 테이블 주소를 계산하기 위한 방법으로 전자서명에서는 메세지 다이제스트를 생성하고 문서의 변조여부를 확인하기 위해서 사용된다.

6. 인증

: 정보시스템의 신뢰성을 보장하기 위해 사용자 id와 password를 통하여 정당한 사용자인지를 확인한다. 인증은 SSO, RADIUS, DIAMETER, I-PIN 등에서 사용된다.

7. 허가

: 사용자, 프로그램, 프로세스에게 허가한 권한을 의미한다. 권한은 임의적 DAC, 강제적 MAC, 룰기반 RBAC, 다단계층 구조의 MLP로 권한이 구현된다.

8. 감사

: 사용자 정책 및 보안정책을 수립하고 이에 따라 시스템이 안전하게 운영되고 있는 지를 검증하기 위하여 정보시스템을 추적하고 확인하는 행위이다. 정보보안 감사를 할 수 있는 방법은 ITGI COBIT이 있다.

9. 감사추적

: 컴퓨터 보안 시스템에서 시스템 자원 사용에 대하여 시간순서에 따라 기록된 사용 내역을 말한다. 사용자 로그인, 파일 접근, 기타 다양한 활동 내역, 그리고 실질적인 또는 시도된 보안 위반 사항이 합법적으로 발생했는지 또는 허가를 받지 않고 발생했는지 여부가 포함된다.

10. AAA(Authentication, Authorization, Accounting)

: 유무선 통신 및 인터넷 환경에서 가입자에 대하여 신뢰성 있는 인증(Authentication), 권한 검증(Authorization), 과금(Accounting) 기능을 제공하는 정보보호 기술로 소규모 네트워크에서 사용하는 RADIUS와 대규모 네트워크에서 사용하는 Diameter AAA Protocol이 존재한다.

출처: 이기적 정보보안기사 실기이론서