Information of IT

ISO 27701이란? Privacy Information Management System ISO/IEC 27701:2019는 ISO 27001로 확장된 데이터 프라이버시입니다. 이 새로 발표된 정보 보안 표준은 GDPR 및 기타 데이터 프라이버시 요구 사항 준수를 지원하는 시스템을 도입하려는 조직을 위한 지침을 제공합니다. PIMS(Privacy Information Management System)라고도 약칭되는 ISO 27701은 개인 식별 가능 정보 컨트롤러와 PII 프로세서가 데이터 프라이버시를 관리하기 위한 프레임워크를 설명합니다. 프라이버시 정보 관리 시스템은 때때로 개인 정보 관리 시스템으로 불립니다. 이는 기존의 정보 보안 관리 시스템을 강화함으로써 개인과 조직의 개인 정보 보호 권리에 ..

ISO 27001이란? IOS 27001 개요 ISO/IEC 27001은 국제표준화기구 (ISO : International Organization for Standardization) 국제전기기술위원회 (IEC : International Electrotechnical Commission)에서 제정한 정보보호 관리체계에 대한 국제 인증입니다. 정보보호 : 정보흐름 전체의 보호물리적 보안 : 보안위협으로 대비하기 위한 물리적 수단 (Ex : CCTV, 출입통제)관리적 보안 : 보안위협 대비를 위한 조직 내 정보보호 절차 및 규정 (Ex : 인력관리, 보안감사)기술적 보안 : 보안위협 대비를 위해 사용할 수 있는 모든 보안 시스템 (Ex : 네트워크 보안, 시스템 보안)등 정보보안 관련 11개 영역, 13..

ISMS-P = ISMS + PIMS「정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시」 (2018년 11월) 시행으로 정보보호 관리체계(ISMS)와 개인 정보보호 관리체계(PIMS) 인증제도가 통합되었다. ISMS (Information Security Managemenet System)정보보호관리체계 인증으로, 기업이 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 정보보호 관리체계가 인증기준에 적합한지 심사하여 인증을 부여하는 제도이다. PIMS (Personal Information Management System)개인정보보호 관리체계 인증으로, 공공기관 및 민간기업 등 조직이 수립하여 운영하고 있는 개인정보보호 관리체계가 인증기준에 적합한지 여부를 인증기관이 평가하여 인증을 부여하는 ..

Transit GatewayTransit Gateway는 VPC Peering과 마찬가지로 서로 다른 VPC 간에 통신이 가능하게 하는 서비스입니다.VPC Peering은 1 대 1 VPC 연결만 지원하여 직접적으로 연결되어있지 않은 VPC에 바로 접근할 수 없었다면 Transit Gateway는 중앙 허브를 통해 여러 VPC 간 연결 정책을 중앙에서 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다. Transit Gateway 특징중앙 허브와 VPN을 통해 VPC와 온프레미스 네트워크를 연결할 수 있습니다.복잡한 피어링 관계를 제거하여 네트워크를 간소화시킬 수 있습니다.클라우드 라우터 역할을 하므로 새로운 연결을 한 번만 추가하면 됩니다.다른 리전 간의 Transit ..

FortiAnalyer Firewall Action Log 분석 The status of the session It will generate a single log for a session. Always from the initiator to the responder (source is always the one that made the request - ie client), destination is always the responder (ie server). It doesn’t make a second log for reply traffic. - deny : Session was denied- accept : Allowed Forward session- start : Session starts (lo..

1. 확인 명령어내용# get system performance status CPU, Memory, 트래픽, 내용 확인# get system interface physical 보안장비 인터페이스 상태 확인# get vpn ipsec tunnel summaryVPN 터널 상태 확인# get system ha status # diagnose sys ha status HA 이중화 상태 확인# diagnose netlink device list interface 별 패킷 사용량, error 카운트 등 확인 # diagnose sniffer packet [interface_name] '조건' [1~5] 조건에 대해서 패킷덤프# get system arparp 확인 # get hardware nic [포트이름]ma..

DNS CLI DNS settings can be configured with the following CLI command:config system dns set primary set secondary set dns-over-tls {enable | disable | enforce} set ssl-certificate set domain set ip6-primary set ip6-secondary set timeout set retry set dns-cache-limit set dns-cache-ttl set cache-notfound-responses {enable | disable} set source-ip en..

SQLD(Structured Query Language Developer) 한국데이터산업진흥원(KDATA)에서 주관하는 국가공인자격시험으로, SQLD/SQLP 2종류로 나뉩니다. 자격기본법 제1조(목적)이 법은 자격에 관한 기본적인 사항을 정함으로써 자격제도의 관리·운영을 체계화하고 평생직업능력 개발을 촉진하여 국민의 사회경제적 지위를 높이고 능력중심사회의 구현에 이바지함을 목적으로 한다. 자격기본법 제19조(민간자격의 공인) ① 주무부장관은 민간자격에 대한 신뢰를 확보하고 사회적 통용성을 높이기 위하여 심의회의 심의를 거쳐 법인이 관리하는 민간자격을 공인할 수 있다. 자격기본법 제30조(자격취득자에 대한 우대) ① 국가 및 지방자치단체는 국가자격 및 공인자격의 직무 분야에 관한 영업의 허가·인가·등록 ..

Topological Sort (위상 정렬)Topological sort는 Direct Acyclic Graph의 경우에서 문제를 해결하는 방법이다. 방향이 존재하는 그래프에서 각 vertex의 선행 순서 정보를 유지하면서 모든 vertex를 탐색하는 알고리즘이다. Type of Edges 알고리즘을 알아보기 전에, Direct Acyclic Graph를 알기 위해 방향이 있는 그래프에서 DFS를 실행할 때 나타나는 edge의 종류를 먼저 정리해 보자.  Tree Edge: 새로운 정점을 만났을 때 생기는 edge. Edge는 한 정점에서 다른 정점을 이을 때 발생하게 된다. Tree Edge는 어떤 정점이 새로운 정점과 연결될 때 생기는 edge를 말한다.Back Edge: Back Edge는 트리에서..

계수 정렬 (Counting Sort) - 개념선형 시간에 정렬하는 효율적인 알고리즘  I. 계수 정렬 (Counting Sort)의 개요 가. 계수 정렬의 정의- 선형 시간에 정렬하는 효율적인 알고리즘  나. 계수 정렬의 특징- 입력키가 한정될 때 사용가능 (입력이 0부터 K사이의 수)- 정수나 정수로 표현할 수 있는 자료에 대해서만 동작- Max 값 산출이 선행되어야 함  Ⅱ. Algorithm Concept카운팅 정렬은 다음과 같은 과정으로 수행된다.입력받은 배열 A의 요소값들의 등장 횟수를 저장할 배열 B와 최종적으로 정렬된 값들을 담을 배열 C를 준비한다.입력밭은 배열에서 값을 하나씩 꺼내서 해당 값을 배열 B의 인덱스로 사용해 B의 요소 값을 하나 증가시킨다. (B [A [i]]++)B가 완성..

개 념문자열 탐색 (원시적 탐색, 카프라빈 탐색, KMP탐색, 보이어 무어 탐색) 문자열 데이터 안에서 특정 패턴의 검색 대상이 되는 문자열을 탐색하는 알고리즘  I. 문자열 탐색의 개요 가. 문자열 탐색의 정의- 문자열 데이터 안에서 특정 패턴의 검색 대상이 되는 문자열을 탐색하는 알고리즘  Ⅱ. 문자열 탐색 알고리즘가. 원시적 탐색 * 특정 대상의 문자열에서 찾고자 하는 패턴 문자를 탐색하는 기법* 주어진 텍스트에서 주어진 패턴이 어디에 나타나는지 알아내는 문제BasicStringMatching(A[ ], P[ ], n, m) {/* n: 배열 A[ ]의 길이, m: 배열 P[ ]의 길이 */for (i = 0; i ≤ n-m; i++) { for (j == 0; j if ( P[j] != T[i +..

개념트리 중에서 부모 노드의 원소 값이 자식 노드의 원소 값보다 큰 완전 이진 트리인 힙(Heap)을 만들기 위한 정렬 방법  I. 힙 정렬 (Heap Sort)의 개요 가. 힙 정렬의 정의- 트리 중에서 부모 노드의 원소 값이 자식 노드의 원소 값보다 큰 완전 이진 트리인 힙(Heap)을 만들기 위한 정렬 방법  나. 힙 정렬의 특징 - 힙 구조에서 가장 큰 값의 위치는 루트에 있음.- 배열에 저장하는 것이 효율적임.- 수행시간 복잡도: O(n·log2n)  Ⅱ. 힙 정렬의 삽입∙삭제 과정 및 사례 가. 힙 정렬의 삽입과정 및 사례 새로운 노드의 위치를 정한다.삽입할 데이터를 새로운 노드에 놓는다.새로운 노드와 부모를 비교하여 부모가 더 작으면 바꾸는 과정을 루트에 도달할 때까지 계속한다.⇒⇒⇒void..

백트래킹 알고리즘 - 개 념깊이우선탐색(DFS)기법에 Pruning 기법을 적용하여 Promising 검토와 Back Tracking 을 활용하여 탐색 성능을 개선한 알고리즘  I. 백트래킹(Back Tracking) 알고리즘의 개요 가. 백트래킹 알고리즘의 정의- 깊이우선탐색(DFS)기법에 Pruning 기법을 적용하여 Promising 검토와 Back Tracking 을 활용하여 탐색 성능을 개선한 알고리즘  나. 백트래킹의 특징 특징설명깊이우선탐색 기법- 탐색 트리의 최초의 하위노드 (child node) 를 확장하여 목표상태 (goal state) 가 발견될 때까지 더 깊이 (deeper and deeper) 확장하는 무정보 탐색(Uninformed or Blind Search) 방법Pruning..

최단 경로 탐색 알고리즘 - 개 념최단 경로 탐색 알고리즘 (다익스트라 알고리즘, 벨만-포드 알고리즘, 플로이드(Floyd) 알고리즘, A* 알고리즘) 그래프 내의 한 vertex에서 다른 vertex로 이동할 때 가중치의 합이 최소값이 되는 경로를 탐색하는 알고리즘  I. 최단 경로 탐색의 개요 가. 최단 경로 탐색의 정의- 그래프 내의 한 vertex에서 다른 vertex로 이동할 때 가중치의 합이 최솟값이 되는 경로를 탐색하는 알고리즘  Ⅱ. 최단 경로 탐색 알고리즘 가. 다익스트라 알고리즘 (Dijkstra Algorithm) * 사이클이 없는 방향성에만 적용* 가중치 합 최소* Link State 알고리즘 활용각 vertex들은 시작점으로부터 자신에게 이르는 경로의 길이를 저장할 곳을 준비모든 ..

개 념정렬이 안된 숫자들 중에서 최소 값을 선택하여 배열의 첫 번째 요소와 교환하는 정렬 기법  I. 선택 정렬 (Selection Sort)의 개요가. 선택 정렬의 정의- 정렬이 안된 숫자들 중에서 최소 값을 선택하여 배열의 첫 번째 요소와 교환하는 정렬 기법  나. 삽입 정렬의 특징 - 수행시간 복잡도 : O(n2)- 안정성을 만족하지 않음.  Ⅱ. 선택 정렬의 단계 및 사례 가. 선택 정렬의 단계 (Pseudo Code)    나. 선택 정렬의 사례 public static int[] doSelectionSort(int[] arr){ for (int i = 0; i { int index = i; for (int j = i + 1; j if (arr[j] index = j; int smalle..