반응형
CIA Triad란?
정보보안의 3원칙으로써 아래 첫글자를 따서 CIA라한다.
- Confidentiality(기밀성)
- Integrity(무결성)
- Availability(가용성)
각 요소에 대한 상세 설명은 아래와 같다.
| 요소 | 설명 | 적용 |
| 기밀성 | 인가된 사람, 프로세스, 시스템만이 알필요성에 근거하여 접근해야함. (비밀성 유지) |
접근제어, 암호화등 |
| 무결성 | 허가없이 변경되면 안됨 | 해시, 접근제어, 메시지 인증등 |
| 가용성 | 인가된 사용자만이 접근 가능해야 함 | 백업, 중복성 유지, 물리적 위협요소로부터 보호 |
CIA 각 요소에 대한 공격은 아래와 같다.
| 요소 | 공격기법 |
| 기밀성 | Snooping(스누핑), Traffic Analysis(트래픽 분석) |
| 무결성 | Modification(변조), Masquerading(가장), Replaying(재전송), Repudiation(부인) |
| 가용성 | Dos(서비스 거부) |
참고
https://www.fortinet.com/kr/resources/cyberglossary/cia-triad
반응형
'자격증 > 보안기사' 카테고리의 다른 글
| [보안기사] 암호 분석 ( 암호 해독 ) 그리고 암호 분석 종류 (1) | 2024.11.23 |
|---|---|
| [보안기사] 암호기술 적용 (1) | 2024.11.23 |
| [보안기사] 링크 암호화 / 종단간 암호화 (0) | 2024.11.23 |
| [보안기사] 암호기법 분류과 단위와 장 단점 ( 치환 암호, 전치암호 & 블록암호, 스트림 암호) (0) | 2024.11.15 |
| [보안기사] 소극적 공격과 적극적 공격( passive attack & active attack) 그리고 CIA (0) | 2024.11.15 |
댓글