정보보안기사 실기 보안용어4

1. 스크리닝 라우터

: OSI 7계층 중 3,4계층에서 동작하고 TCP, UDP 프로토콜 헤더에 포함된 내용을 분석하여 패킷 트래픽을 허가 또는 거부를 수행하는 패킷 필터링을 수행한다.

2. 배스천호스트(Bastion Host)

: 외부 네트워크와 내부 네트워크를 연결하는 방화벽 시스템으로 방화벽 기능이 구현된 호스트를 사용하여 감사, 로그, 모니터링 기능을 수행한다.

3. 듀얼 홈 게이트웨이(Dual Home Gateway)

: 두 개의 네트워크 인터페이스를 가진 배스천호스트로 외부망과 내부망을 연결하는 Proxy 서버 형태이다.

4. CCRA(Common Criteria Recognition Arrangement)

: 정보보호 제품의 안정성을 회원국 간 상호 인증하여 활용을 증진 시키는 국제협약으로, 인증한 정보보호 제품에 대한 상호인정 협약국이다.

5. TCSEC(Trusted Computer System Evaluation Criteria)

: 미국 국립 컴퓨터 보안센터에서 개발하였다. 표지색이 오렌지 색이기 때문에 통상 오렌지 북으로 불린다. 컴퓨터 시스템 보호를 위하여 개발된 최초의 체계적이고 논리적인 표준 TCSEC은 최종적으로 CC로 대체되었다.

6. ITSEC(Information Technology Security Evaluation Criteria)

: 유럽국가들의 정보보호 제품에 대한 인증으로 기밀성, 무결성, 가용성을 포함하는 포괄적인 인증이다.

7. RTO(Recovery Time Objective)

: 어떤 서버 혹은 서비스 장애가 발생하면 장애복구를 수행하고 서비스가 정상적으로 다시 복구될 때 까지 거리는 다운타임이다.

8. RPO(Recovery Point Objective)

: 서버 혹은 서비스 장애 발생 시 복구시간(RTO)보다는 고객이 원하는 시점으로 돌아가는 것 이다.

9. DRP(Disaster Recovery Planning)

: 정보시스템에 재해 혹은 장애가 발생하는 경우, 빠른 복구를 통하여 업무영향을 최소화 하려는 계획이다.

10. BCP(Business Continuity Planning)

: 각종 재해나 재난이 발생하더라도 기업의 업무를 중단없이 처리할 수 있는 체계이다. BIA라는 업무영향도 분석과 DRS라는 장애 복구시스템, BCP의 재해 관리 프로세스를 수행한다.

출처: 이기적 정보보안기사 실기이론서