정보보안기사 실기 보안용어5

1. DRS(Disaster Recovery System)

: 재해복구 계획의 원활한 수행을 지원하기 위해서 평상시에 확보하여 두는 인적, 물적자원 및 이들에 대한 지속적인 관리체계를 지원하는 재해복구 시스템이다. 재해복구시스템은 계정계를 실시간으로 백업하여 복구할 수 있는 Mirror Site를 가지는 것이 일반적이다.

2. PIMS 인증(Personal Information Management System)

: 개인정보에 대한 보안정책, 프로세스, 인프라를 수립하고 개인정보보호 법률을 준수하고 있는 지의 여부를 인증하는 한국인터넷진흥원의 개인정보보호 인증제도이다.

3. ISMS 인증(Information Security Management System)

: 정보보호의 목적인 정보자산의 기밀성, 무결성, 가용성을 실현하기 위한 절차와 과정을 체께적으로 수립, 문서화하고 지속적으로 관리 운영하는 정보보호 체계 수립 시스템이다. 정보보호 관리체계 범위를 설정하고 위험분석을 통하여 정보자산을 보호하고 관리한다.

4. IPS(Intrusion Prevention System)

: 능동적 정보보안 시스템으로 보안탐지를 통하여 침해여부를 분석하고, 침해발생 시 세션 절단과 같이 대응하는 정보보안 솔루션이다.

5. IDS(Intrusion Detection System)

: 오용탐지 및 이상탐지 기법을 통하여 침해여부를 탐지하는 솔루션 이다.

6. ISO38500

: 기업 거버넌스의 일부로 이사회를 포함하는 중역진들이 정보보호에 대한 지시와 통제를 어떻게 수행해야 하는가에 대한 프로세스로 기술적 이슈, 전략적 이슈, 법적 문제를 포함하는 포괄적인 정보보호 거버넌스 프레임워크이다.

7. ISO27000

: 정보보호 관리 시스템 국제표준으로 ISMS 요구사항, 위험관리, ISMS 측정 메트릭스, ISMS 구현 가이드라인, 재해복구서비스를 포함하고 있다.

8. 전자상거래 보안 프로토콜(ESP : Electronic Security Protocol)

: B2C, B2B 상에서 안정한 기밀성, 무결성, 가용성을 보장하기 위하여 인증 및 지불처리를 수행하는 보안 프로토콜이다. 보안 프로토콜의 종류에는 기밀성과 무결성을 제공하는 IPSEC과 SSL, 지불처리를 수행하는 SET가 있으며 웹 브라우저에서 인증기관, 암호화 방법을 선택하여 수행하는 S-HTTP가 있다.

9. 이중서명(Dual Signature)

: 신용카드 보안 프로토콜 SET에서 구매자가 상점 정보를 별도로 서명하여 처리하는 이중 서명이다.

10. 커버로스(Kerberose)

: MIT에서 개발한 인증 서비스로 티켓 서버에게 티켓을 발급받아 인증을 수행하는 서비스이다.

출처: 이기적 정보보안기사 실기이론서