정보보안기사

정보보안기사 필기 용어정리 021 ~030

ValueInvest 2022. 1. 30. 14:42
728x90

 - IAM / Identitiy Access Management

 계정 접근관리, ID와 패스워드를 종합적으로 관리해주는 역할 기반의 사용자 계정 관리 설루션. ID 도용이나 분실로 인한 보안 사고에 대비해 보안 관리자는 사용자 역할에 따른 계정 관리 환경을 마련하며, 사용자에게는 자신의 패스워드에 대한 자체 관리 기능을 제공한다. 시스템과 각종 자원에 대해 고객, 사용자, 관리자 등의 접근을 제어할 수 있어 한 번의 ID와 패스워드 입력으로 다양한 시스템에 접속할 수 있도록 싱글사인온(SSO)과 ID에 따라 사용 권한을 차등적으로 부여하는 엑스트라넷 접근 관리(EAM)를 통합,보완한다.

 

 - ICMP 리다이렉트 공격 / ICMP Redirect Attack

 특정 시스템에 ICMP Redirect 패킷을 전송할 경우에는 시스템이 정지하거나 재시동되는데, ICMP Redirect 패킷은 일반적으로 라우터가 보내는 패킷으로서 호스트 라우팅 테이블을 무효화시키고  새로운 라우팅 경로를 알려준다. 공격자가 패킷을 스니핑할 때 사용한다.

 

 - IDEA / International Data Encrytion Algorithm

 128 비트의 키로 암호화/복호화를 하는 대칭키 암호 알고리즘으로 유럽에서 많이 사용하고 있다.

 

 - IGMP / Internet Group Management Protocol

 로컬 네트워크 상에서 라우터와 호스트 간의 멀티캐스트 환경을 제공하기 위해 그룹 멤버십을 구성하거나, 그룹 관리를 위한 프로토콜이다.

 

 - IIS / Internet Information Server

 미국 마이크로소프트사가 개발한 인터넷/인트라넷용 서버 소프트웨어. 버전 2.0부터 윈도우 NT 서버에 표준으로 첨부되어 있다. 운영 체제(OS)와 통합된 것으로 복잡한 절차 없이 월드 와이드 웹 서버를 관리할 수 있다.

 

 - IOC / Indicator of Compromise

 침해지표. 디지털 포렌식을 통해 침해사고를 분석하는 데 사용하는 지표를 말한다. 사이버 공격은 '증거'를 남기게 되는데, 증거의 유형을 지표화해 침해사고 대응에 사용하기 위해 만든 것이다. 공격자도 사람이기 때문에 악성코드를 제작하거나, 공격을 진행할 때 자신만의 고유한 특징을 보이게 된다. 또한 시스템에 침투하게 되면 파일시스템, 레지스트리, 이벤트 로그, 프리패치 드으이 흔적에서 악의적이거나 비상식적인 행위가 기록으로 남게 돼 있어 이를 기반으로 사고를 조사하게 된다.

 

 - IP/Port

 TCP/IP 프로토콜상에서 네트워크계층의 IP address(ex. 100.100.100.100) 및 전송계층의 service port(ex.HTTP - 80) 정보

 

 - IP Spoofing / Internet Protocol Spoofing

 해커가 자신의 인터넷 프로토콜을 악용하고자 하는 호스트의 IP 주소로 바꾸어서 이를 통해 해킹하는 것. TCP/IP의 구조적 결함을 이용하여 해킹하는 방법으로 신뢰 관계에 있는 두 시스템 사이에서 해커의 호스트를 마치 하나의 신뢰 관계에 있는 호스트인 것처럼 속이는 것이다.

 

 - ISO/IEC JTC 1

 International Organizaion for Standardization/International Electrotechnical Commission Joint Technical Committee 1. ISO와 IEC의 합동 기술 위원회. 1987년에 설립. ISO의 정보 기술 표준안과 IEC의 정보 기술 표준안의 충돌을 막음으로 정보 기술의 표준화를 보다 효율적으로 추진하는 것이 주 목적이다. 그러나 ISO나 IEC의 관리 아래에 있지는 않기 때문에 조직 구성, 용어, 표준화 면에서 ISO나 IEC와의 입장 차이가 존재해 현재 이러한 입장 차이를 극복하기 위한 활동 또한 이루어지고 있다.

 

 - IS-IS / Intermediate System to Intermediate System

 개방형 시스템 간 상호 접속(OSI)에서 정해진 중간 시스템(IS)끼리 행하는 통신. IS 간 통신에 사용되는 경로 정하기 프로토콜을 가리키는 경우가 많다. 즉, 라우터끼리 동적으로 경로 정보를 주고받는 프로토콜로서 ISO 10589로 표준화되었으며, 인터넷 엔지니어링 테스크 포스(IETF)에서도 RFC 1142로 표준화했다. 내부 게이트웨이 프로토콜(IGP)로 널리 보급된 최단 경로 우선 프로토콜(OSPF) 규격은 IS-IS를 근거로 하고 있으며, OSPF보다 라우터상의 메모리 점유량이 적은 것이 특징이다.

728x90
저작자표시