[보안기사] CIA Triad란?
CIA Triad란?정보보안의 3원칙으로써 아래 첫글자를 따서 CIA라한다.Confidentiality(기밀성)Integrity(무결성)Availability(가용성)각 요소에 대한 상세 설명은 아래와 같다.요소설명적용기밀성인가된 사람, 프로세스, 시스템만이 알필요성에 근거하여 접근해야함.(비밀성 유지)접근제어, 암호화등무결성허가없이 변경되면 안됨해시, 접근제어, 메시지 인증등가용성인가된 사용자만이 접근 가능해야 함백업, 중복성 유지, 물리적 위협요소로부터 보호 CIA 각 요소에 대한 공격은 아래와 같다. 요소공격기법기밀성Snooping(스누핑), Traffic Analysis(트래픽 분석)무결성Modification(변조), Masquerading(가장), Replaying(재전송), Repudiati..
2024. 11. 15.