AH: 데이터 무결성, IP 패킷인증/ESP : 암호화 전송, ReplayAttack방지
기밀성(Confiedentiality) : 인가된 사용자만이 정보에 접근할 수 있음.
대칭키암호화기법을 기반으로 하는 티켓 기반 인증 프로토콜
대칭키암호화(=비밀키):
공개키암호화 종류
전자서명 암호화-송신자의 비밀키(대칭키)(DES)
암호화 기법
대칭키암호화

PC(ProgramCounter) : 다음에 수행할 주기 억장치 주소기억
캐시 메모리 : CPU와 주기 억장치 속도 차이 극복을 위한 버퍼 메모리(기억장치) 캐시 메모리 사상 방식
상호 배제 : 하나 이상의 프로세스가 자원을 배타점유
비선점 조건의 부정: 자원 점유후 자원 요청 시 자원해제선 요청
리눅스 인증과 권한/etc/passwdPasswd파일 구조
Services.exe:윈도우 서비스 관리
TCP(TransmissionControlP rotocol):
ARP(AddressResolutionP rotocol) IP 주소를 MAC 주소로 변경
RARP(MAC 주소를 IP 주소로 변경)
FTP 보안 취약점
ClientHello: 클라이언트 브라우저(암호 알고리즘, 키교환 알고리즘, MAC 암호화, HASH 알고리즘)> 서버
ServerHello: 서버(서버 지원 알고리즘)> 클라이언트
Ex changeKey(PremasterKey전송) : 클라이언트(서버 공개키 암호화)> 서버
물리적 접근 통제-승인받지 못한 사용자의 정보시스템 접근을 금지
논리적 접근 통제-인증 받지 못한 사용자의 정보시스템 접근 금지(담장, 자물쇠, 보안경비원, 직무분리)
접근 통제 모델
공개키암호화(=비대칭키, 개인키) : 공개키로 암호화 개인키로 복호화하는 암호화 방법 인증, 서명암호화 수행
공개키암호화 종류
위조 불가 : 합법적 서명자(개인키有)만이 전자서명 생성 가능
전자서명 암호화-송신자의 비밀키(대칭키)(DES)
송신자 : 개인 키-전자서명 공개키-전자서명 확인
등록기관(RA: RegistrationA uth ority): 신원 확인, CA 인증서 발급 요청 인증서 암호/키관리
X.509: CA 발행하는 인증서 기반 공개키 인증서 표준 포맷(사용자 신원+키 정보)
대칭키암호화
CTR(CounTer): 블록/키스트림 XOR 암호화시 1 증가하는 카운터 암호화
대칭키암호화 알고리즘으로 미국/국제표준 알고리즘 입력 : 64B it 출력 : 64B it치 환암호+전치암호(혼합암호)
정량적 위험분석과 정성적 위험분석
BCP(Business Continuity Plan) : 복구시 필수 업무 운영 유지 절차 제공
BRP(BusinessRecovery orResumptionPlan) : 재해후 즉시 업무 운영의 복구 절차 제공
개인정보 처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다.

[hwp/pdf][강력추천] 2025 정보보안기사 필기 요약본 합격보장(시스템보안, 네트워크보안, 어플리케이션보안, 정보보호일반)