|
model
Information flow model: Bell-Lab.Biba Model
시스템구축 기술모델
ISO security reference model
distributed system security models
보안성 평가 및 인증모델
TCSEC(Trust computer security criteria),ITSEC(Information Technology Security Evaluation and Certification),FC(Federal Criteria),CC(Comm
|
|
|
대책을 수립하고, 준수의 여부를 주기적으로 점검한다. 1) 보안 조직
2) 접근제어 모델(DAC, MAC, RBAC 등)
3) 접근제어의 원칙(최소 권한과 직무분리)
4) 보안제품 평가 기준(TCSEC, ITSEC, CC)
5) 보안 프레임워크(ISO 27001)
6) 시사점
7) 참고문헌
|
|
|
- 중복평가로 인한 시간/비용 절감
- Security Requirements의 유연성 부여
- 평가결과 국제적인 상호인정 인증 제도 소개
CC Part 1 : 소개 및 일반 모델
CC Part 2 : 보안기능 요구사항
CC Part 3 : 보증 요구사항
인증 문서 설명
인증 진행
|
|
|
명세서이다.
사용자, 개발자 및 임의의 집단 등에서 작성한다.
5. 구조도 1. BLP(Bell-LaPadula Model)
2. Biba Model
3. Take-Grant Model
4. Harrison-Ruzzo Model
5. TCSEC
6. 정보 흐름 모델(Information Flow Model)
7. Chinese-wall
8. ITSEC
9. 인 증 제 도
|
|
|
TCSEC 등급은 무엇인가? ④B1
10. 개인 정보를 간단히 정의하시오.
살아 있는 개인에 대한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다.
11. OECD 개인 정보 보안 8원칙을 간단히 설명하시오
수집 제한
|
|
 |
모델과 전망
8. 한국정보사회진흥원(www.nca.or.kr)
9. 이승민 외(2003), 인터넷 보안 이슈와 신뢰 보안기술, 한국통신학회지
10. 임채훈, 강명희(2000), 인터넷 보안 : 가상사설망, 방화벽 그리고 침입탐지시스템, 한국통신학회지
11. 이윤민(2004) 인터넷
|
|
|
제어로부터 초퍼제어를 거쳐서 VVVF제어로 진전되고 있고, 교류방식 전기차는 변압기탭 제어로부터 사이리스터 위상제어를 거쳐서 PWM제어로 이행되고 있다. 더불어, 직류방식 및 교류방식 공히 감속 또는 정지 시에 전력을 역행하는 전기차
|
|
|
모델에 관한 연구」(한국토지공법학회,2008)
권헌영, 「토지공법연구 제46집 2009/11 中 안터넷규제를 위한 규범형성의 과제」(한국토지공법학회,2009) Ⅰ. 서 설 ..........................................................................................................
|
|
메뉴펼치기
