본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

(ISMS-P) (MySQL & Maria DB) 데이터베이스의 시스템 로그 유형 1. MySQL & Maria DB의 로그 개요 가. 로그의 정의 -데이터베이스 자신의 상태를 기록하기 위해 로그를 기록 나. 로그의 유형 유형 설명 Error log 시작, 종료, 운영 중에 발생되는 Error 상태를 기록 General query log 클라이언트로부터 수행된 SQL 문법 기록 Binary log 변경된 데이터 혹은 수행된 SQL문 기록 Relay log 복제 마스터 서버로부터 변경된 데이터를 수신한 로그 Slow query log long_query_time 파라미터에서 설정된 시간보다 오래 수행될 경우 기록되는 로그 DDL log DDL 언어가 수행될 때 기록되는 로그 -특정 설정을 하지 않는 한 기본적으로 디렉터리에 저장 2. 로그 생성 파라미터 및 결과 확인 방법 가. 로그 생.. 2021. 7. 27.

(ISMS-P) (MySQL & Maria DB) 데이터베이스의 감사로그 관리 Maria DB는 5.5.37과 10.0.10 버전부터 audit plugin 내장 1) Plugin이 위치하는 디렉터리 확인 >show global variables like 'plugin_dir%'; 2) 1)에서 확인한 위치에 라이브러리 파일 복사 3) plugin 설치 여부 확인 4) audit 환경 변수 설정 확인 5) OS에서 plugin 설치 >install plugin server_audit soname 'server_audit.so'; 6) plugin 설치 여부 확인 >select * from mysql.plugin; 7) audit 설정 여부 >show global variables like 'server_audit%'; 8) my.cnf에 환경 변수 설정 server_audit_ev.. 2021. 7. 27.

정보시스템 감리 기준 개정 사항 (제2021-4호) 구분 제2020-1호 제2021-4호 비고 제5조(감리인력 배치) 제3항 제2항에 따른 감리인력은 전체 투입공수의 50퍼센트 이상을 해당 감리법인 소속의 상근 감리원으로 배치하여야 하며 전체 감리인력의 30퍼센트 범위 내에서 유비쿼터스기술, 모바일, 정보보호, 법률·회계, 국방 등 다른 분야의 전문가를 배치할 수 있다. 제2항에 따른 감리인력은 전체 투입공수의 50퍼센트 이상을 해당 감리법인 소속의 상근 감리원으로 배치하여야 하며 전체 감리인력의 30퍼센트 범위 내에서 인공지능, 빅데이터, 모바일, 정보보호, 법률 및 회계 등 다른 분야의 전문가를 배치할 수 있다. 다른 분야의 전문가 배치 범위 변경 제6조(감리 발주 및 계약) ② 발주자는 감리계약을 체결하고자 하는 경우 「국가를 당사자로 하는 계약에 .. 2021. 7. 27.

(ISMS-P) (Windows) 윈도우 시스템에서 설정 가능한 고급 감사 정책 1. (윈도우키+secpol)에서 감사 정책 [보안 설정 > 고급 감사 정책 구성 > 시스템 감사 정책] -'보안 설정 > 고급 감사 정책 구성'의 보안 감사 정책 설정은 정의된 활동을 추적하여 중요한 비즈니스 관련 및 보안 관련 규칙의 준수를 감사 가능 2. [보안 설정 > 고급 감사 정책 구성 > 시스템 감사 정책] [보안 설정 > 고급 감사 정책 구성 > 시스템 감사 정책]에서 생성 가능한 감사 유형 유형 설명 계정 로그온 -도메인 컨트롤러 또는 로컬 SAM(보안 계정 관리자)에서 계정 데이터를 인증하려는 시도를 기록 계정 관리 -사용자 및 컴퓨터 계정 및 그룹에 대한 변경 내용을 모니터링 가능 세부 추적 -자세한 추적 보안 정책 설정 및 감사 이벤트를 사용하여 해당 컴퓨터에서 개별 응용 프로그램 .. 2021. 7. 25.

(ISMS-P) (Windows) 윈도우 시스템에서 설정 가능한 로컬 감사 정책 1. (윈도우키+secpol)에서 감사 정책 -감사 설정을 구성하지 않으면 보안 관련 문제 상황 동안 어떠한 일이 발생했는지 파악하기란 거의 불가능 -구성된 감사 설정에서 이벤트를 생성하는 허가된 작업이 너무 많으면 보안 이벤트 로그가 불필요한 데이터로 가득 차게 되며 전체 컴퓨터 성능에도 영향을 줄 수 있음 2. [로컬 정책 > 감사 정책] [로컬 정책 > 감사 정책]에서 생성 가능한 감사 이벤트의 유형 구분 설명 개체 액세스 감사 -파일, 폴더, 레지스트리 키, 프린터 등 감사 요구 사항을 지정하는 SACL(시스템 액세스 제어 목록)이 있는 개체에 액세스하는 사용자의 이벤트를 감사할지 여부를 결정 계정 관리 감사 -컴퓨터의 각 계정 관리 이벤트를 감사할지 여부를 결정 계정 로그온 이벤트 감사 -이벤트.. 2021. 7. 25.

(ISMS-P) (Windows) 윈도우 시스템에서 생성 가능한 감사 로그 유형 1. 감사 생성 정책 시스템 버전 설명 Windows XP, 2003 로컬 정책-감사 정책에서 9개 범주의 로그 생성 Windows Server 2008, Windows 7 이후 고급 감사 정책에서 그룹 정책 관리 콘솔(GPMC, 도메인, 사이트, OU)나 로컬 보안 정책(secpol.msc)에서 설정 -로컬 정책 > 감사 정책의 기본 감사 정책 설정과 고급 감사 정책 구성의 고급 설정을 모두 사용 시 예기치 않은 결과 발생 가능 2. 생성된 로그 확인 윈도우에서는 로그를 이벤트라고 하며 이벤트 뷰어(eventvwr.msc)를 통해 확인 가능 2021. 7. 25.

(ISMS-P) (Linux) 리눅스 시스템의 감사 로그 생성 및 로그 유형 1. rsyslog의 개요 가. rsyslog의 정의 -리눅스 초기 syslog를 사용하던 것을 성능 및 관리 편리성을 개선한 로그 관리 기능 나. rsyslog의 관련 파일 관련 파일 설명 /etc/rc.d/init.rsyslog -rsyslogd 데몬을 동작시키는 스크립트 /etc/rsyslog.conf -rsyslogd 데몬 환경 설정 파일 /etc/sysconfig/rsyslog -rsyslogd 데몬 실행과 관련된 옵션 설정 파일 /sbin/rsyslogd -실제 rsyslog 관련 데몬 2. rsyslog.conf의 설정 파일 및 로그 옵션 구성요소 가. rsyslog.conf의 설정파일 -리눅스 시스템에서 생성될 각종 유형의 로그에 대한 설정을 rsyslog.cnf에서 가능 나. rsyslo.. 2021. 7. 25.

14. 통계적 가설검정 1. 통계적 가설검정의 개요 가. 통계적 가설검정의 정의 통계적 가설 -모집단의 특성(모수)에 관한 예상, 주장, 추측 통계적 가설검정 -모집단에서 추출한 표본의 정보를 이용하여 미지의 모수에 대한 주장 혹은 단순한 추측 즉 가설의 옳고 그름을 판단하는 과정 나. 통계적 가설검정 관련 용어 구분 특징 설명 귀무가설 H0 -가능한 한 채택하려고 세운 가설, 특별한 문제가없는 한 나타날 것이라고 예산하는 기존 입장 대립가설 H1 -귀무가설과 상반되는 가설 단측 대립가설 >, 2021. 7. 18.

13. 모평균 및 모비율의 신뢰구간 구하기 1) 모평균 -모집단이 정규분포, 분산이 알려진 경우 -모집단이 정규분포, 분산을 모르는 경우 -모집단이 임의분포, 표본크기가 n으로 충분히 큰 경우 2) 모비율 -Z1, ...Zn은베르누이 분포에서 확률표본 3) 표본 크기 결정 -이전 연구에서 사용한 p*가 존재하는 경우 -소표본으로 p를 추정한 추정치 p^을 이용하여 n을 계산한 후 필요한 표본을 더 추출하는 경우 -표준오차의 최대값을 사용 4) 모평균 및 모비율의 신뢰구간 구하기 2021. 7. 18.

12. 통계적 추론 (추정) 1. 통계적 추론의 개요 가. 통계적 추론 -표본으로부터 얻은 정보를 이용하여 모집단에 관한 추측이나 결론을 이끌어내는 과정 나. 통계적 추론의 종류 2. 점추정 가. 점추정의 정의 -(추정) 모집단의 특성치에 대한 추측값을 제공하고 그 오차한계를 제시하는 과정 -(점추정) 모수를 하나의 값으로 추정하는 과정 -점추정은 불확실한 정도를 표현하지 못하는 단점을 가지고 있어 구간추정과 같이 고려해야 함 나. 점추정 관련 용어 구분 설명 예시 모수 관심의 대상인 모집단의 특성 모평균, 모비율 추정량 모수를 추정하기 위해 사용되는 통계량 표본평균, 표본비율 추정치 어느 특정한 표본으로부터 구한 추정량의 계산된 값 계산된 표본평균값 추정 모집단의 특성인 모수를 추정하는 일련의 과정 -표준편차인 표준오차는 신뢰도를.. 2021. 7. 18.

11. 표본분포 1. 표본분포(Sampling Distribution) 가. 표본분포의 정의 -표본의 특성을 나타내는 통계량의 확률분포 -모집단에서 크기 n인 표본을 반복하여 선정할 때 얻어지는 통계량의 확률분포 -표본평균, 표본분산과 같이 표본으로부터 계산 가능한 확률변수의 분포 -모집단의 모든 자료값을 알고 있는 경우는 드물기 때문에 표본을 선정하여 모집단의 특성을 추론 (추론 통계학) 나. 용어 정의 - (통계량) 표본평균, 표본분산과 같이 표본의 특성을 나타내는 표본으로부터 계산 가능한 확률변수 - (표본평균, 표본분산) - (모비율, 표본비율) 모비율, p = x / N 표본비율, p(바) = x / n (예시) 어느 연구자가 어느 대학교의 학생의 주당 TV 시청 평균 시간에 관심이 있다고 한다. 이를 위해 연.. 2021. 7. 17.

10. 베르누이 실험과 분포 가. 베르누이 실험의 정의 -동전의 앞/뒤, 스위치 On/Off, 양품/불량품 등과 같이 두가지 결과로 구성된 확률 실험 나. 베르누이 분포의 정의 -성공할 확률이 p라면 실패할 확률이 1-p일 때 성공과 실패를 '1'과 '0'으로 대체하면 확률변수가 되고 이 확률변수의 확률분포를 베르누이 분포라 함 (합격/불합격, 양성/음성, 동전 앞/뒤) -베르누이 분포의 기댓값과 분산 2021. 7. 17.

09. 확률변수 1. 확률변수의 개요 가. 확률변수의 정의 -확률 실험결과(표본 공간의 각 표본점)에서 원소에 숫자를 부여하는 규칙이나 함수 -확률 실험결과를 수로 나타내는 것 -모집단에서 관심 있는 변수 나. 확률변수의 특징 -(불확실성) 확률 실험의 불확실성을 효과적으로 표현 및 분석하기 위해 사용 -(모형화) 표본 공간의 원소를 숫자로 바꾸어 불확실한 현상을 수리적으로 모형화 가능 -(상태 공간) 확률변수 X가 취할 수 있는 모든 수의 집합 Sx로 표시 *아이를 둘 낳는 경우(확률적 실험)를 생각하자. 여기에서 표본 공간은 S = {BB, BG, GB, GG}, B : 아들, G : 딸 관심 1: 아들의 수를 확률변수 X라 하면, X(BB) = 2, X(BG) = X(GB) = 1, X(GG) = 0으로 표본 공간.. 2021. 7. 13.

08. 조건부 확률 1. 조건부 확률의 개요. 가. 조건부 확률의 정의 -P(A|B) -사상 B가 주어진 조건 하에서 사상 A가 발생할 확률 (사건 B 중에서 사건 A의 비율) -'|'는 given에 해당하는 기호 나. 조건부 확률의 특징 구분 관련 공식 설명 곱셈 법칙 -조건부 확률 공식의 양변에 P(B)를 곱하여 곱셈 법칙 유도 가능 독립 사상 -다른 사건의 발생 확률에 영향을 주지 않는 경우 -두 사상 A와 B가 독립이라는 것은 사상 B가 일어났다는 조건 아래 사상 A가 일어날 조건부 확률이 사상 A가 일어날 확율과 같다. -주사위 두번 던지기 종속 사상 -다른 사건의 발생 확률에 영향을 주는 경우 -위 독립사상 등식이 성립하지 않는 경우 종속사상 -비가 오는지 여부와 우산가게 매출 다. 독립사건과 배반사건 관계 배반.. 2021. 7. 13.

07. 곱셈법칙과 순열, 조합 1. 곱셈 법칙의 개요 가. 곱셈 법칙의 정의 -어떤 실험을 r가지 방법으로 실시하고, 또한 각 방법마다 또 다른 실험을 n가지 방법으로 실시하였다면, 이 두 개의 실험을 결합하여 실시하는 방법의 수는 r × n 가지가 존재하는 것 나. 곱셈 법칙의 개념도 2. 순열과 조합 가. 순열 (Permuation) -n개의 대상에서 r개를 비복원추출하여 순서대로 배열하는 것 (nPr : n Permutation r이라 읽음) 나. 조합 (Combination) -n개의 대상에서 r개를 비복원추출로 순서를 무시하고 뽑은 결과 (nCr : n Combination r이라 읽음) 2021. 7. 13.

06. 확률의 개요 1. 확률의 개요 가. 확률의 정의 -일정한 조건 아래에서 어떤 사건이나 사상이 일어날 가능성의 정도 또는 수치 나. 확률의 특징 -(불확실성) 알려진 불확실성을 다룰 수 있음 -(특정 사건) 모든 경우의 수에 대한 특정 사건이 발생할 비율 -(0~1) 1을 넘을 수 없고 음이 될 수도 없음 2. 확률 관련 용어 및 유형 가. 확률 관련 용어 구분 특징 설명 실험 -제어 실험 -자연 실험 -현장 실험 -가설이나 이론이 실제로 맞는지를 확인하기 위해 다양한 조건 아래에서 측정하는 기법 통계적 실험 -기온 기록 -동전 던지기 -통계적 목적 아래서 관찰이나 측정을 얻어내는 일련의 과정 시행 -실험을 반복하는 행위 확률 실험 -동전 던지기 -주사위 던지기 -실험을 해보기 전에는 어떤 결과가 발생할지 불확실한 경.. 2021. 7. 13.

05. 산포의 척도 1. 산포도의 개요 가. 산포도의 정의 개개의 관측값이 중심위치로부터 얼마만큼 떨어져 있는가를 나타내 주는 측도 나. 산포도의 필요성 (동일 대푯값) 두 집단의 평균점수, 중위수, 최빈수를 각각 구해 보았더니 똑같이 60점 (자료 퍼짐 정도) 자료의 퍼짐 정도는 다르기 때문에, 분포의 특성을 좀 더 명확하게 표현해주기 위해서는 대푯값뿐만 아니라 자료의 퍼짐성 고려 필요 (중심 기준) 자료의 산포도는 개개의 관측값이 중심위치로부터 얼마만큼 흩어져 있는가에 따라 좌우되며 그 값이 클 수 록 변동이 크고 광범위하게 퍼져 있다는 의미 (대표 산포도) 범위, 사분위 범위, 분산과 표준편차, 변동 계수 등 2. 산포도의 유형 구분 개념도 설명 범위 -주어진 데이터 분포에서 최대값 - 최소값 -범위값이 크면 데이터들.. 2021. 7. 13.

04. 중심위치의 척도 1. 중심위치 척도의 개요 가. 대푯값의 정의 -주어진 자료를 대표하는 특정한 값 -자료의 중심적인 경향이나 자료 분포의 중심위치를 나타내는 값 나. 중심위치 적도의 특징 -(객관적 해석), 표나 그래프를 이용할 경우 관점에 따라 주관적 해석 가능 -(산술적 계산), 관찰된 자료로부터 산술적인 계산으로 자료 요약 -(대표적인 척도 예), 평균, 중위수, 최빈값 2. 중심위치 척도의 유형 구분 산술식 설명 모 평균 -모집단을 이루는 자료 전체의 평균 표본 평균 -n개로 구성된 표본의 각 자룟값을 모두 더한 후 자료 갯수로 나눈 값 -산술 평규과 유사 가중 평균 -각항의 수치에 그 중요도에 비례한 계수를 곱하여 각항의 무게를 이용하여 구하는 평균 산술 평균 -자료 전체의 관측값을 전부 더한 다음 자료집단에 .. 2021. 7. 13.

이전 1 ··· 16 17 18 19 20 21 22 ··· 28 다음

티스토리툴바