Security_Analysis

필자는 2022년에 정보보안기사 필기 4회차에 합격하였다. 합격하고 난 후, 실기에 도전하였으나 공부를 워낙 안했었기 때문에 떨어졌었다. 떨어질 수 밖에 없었고, 합격하는건 애초에 불가능했다. 난 오늘을 기점으로 23년 1회차 시험을 준비하려한다. 대략 2개월이라는 시간밖에는 없지만 후회하지 않을만큼 공부를 할 것이다.

어느덧 나도, 햇수로 3년차가 되었다. 한달만 지나면 실 근무일수가 2년이 채워져서 그런것일까.. 승진도 하였고, 23년 연봉도 협상이 완료되었다. 어디회사든 마찬가지겠지만, 연봉협상은 결코 협상이 아니라 통보에 가깝다. 누군가는 더 높은 금액을 생각했을 수도 있기 때문에 금액을 듣는순간 현타를 받을수도, 좌절을 할 수도, 기분이 다운될 가능성도 많은것이 연봉협상이다. 그럼에도 불구하고 나는 올해 연봉협상 자체가 만족스러웠다. 1). 통보에 가깝지만 그래도 의견은 물어봐주셨다. 어디나 마찬가지겠지만 회사에서 생각하는 금액에 대해서 말씀하시고 그 금액에 대해서 나의 생각을 물어봐주신다. 안물어보는 곳도 있을 것이고, 물어봐주는 곳도 있을 것이다. 내가 만족을 못한 금액이였다면, 한번이라도 제시가 가능하다는..

위험관리 위험의 구성요소 : 자산 / 위협 / 취약점 / 정보보호대책 위험 : 위협과 취약점을 이용하여 자산에 손실 및 피해를 가져올 가능성을 의미 자산 : 조직이 보호해야 할 대상 위협 : 자산에 악영향을 줄 수 있는 사건 혹은 행위 취약점 : 위협이 발생하기 위한 조건 혹은 상황 위험평가 : 정보 혹은 정보처리기기에 대한 위협의 종류, 영향, 발생 가능성을 평가하는 행위 위험관리 : 자산에 대한 위험을 분석하고, DoA를 유지하는 것 위험관리계획 : 선택한 통제 목적, 방안이 무엇인지, 선택한 이유등을 문서화 하는 것 위험분석 : 자산에 영향을 줄 수 있는 모든 위협과 취약성, 위험을 식별분류하고, 잠재적 손실에 대한 영향분석하는 것 위험대응 : 위협에 대응하여 자산을 보호하기 위한 관리 · 물리 ·..

예약작업(crontab) crontab : 주기적으로 작업을 실행하기 위한 작업스케줄러 30 4 1 2 * root cp /etc/passwd1 /etc/passwd - 30 : 분 ( 0 ~59 ) : 00분 ~ 59분 - 4 : 시 ( 0 ~ 23 ) : 0시 ~ 23시 - 1 : 일 ( 1 ~ 31 ) : 1일 ~ 31일 - 2 : 월 ( 1 ~ 12 ) : 1월 ~ 12월 - * : 요일 ( 0 ~ 7 ) : 월(1) / 화(2) / 수(3) / 목(4) / 금(5) / 토(6) / 일(0,7) - root : 해당 작업을 실행하기 위한 사용자 - cp /etc/passwd1 /etc/passwd : /etc/passwd1 파일을 /etc/passwd 파일로 복사함. - l ..