- 보안 관제 면접 질문2022년 10월 18일
- 59lee
- 작성자
- 2022.10.18.:26
보안 관제란 무엇인가?
답: 외부로부터의 침해 시도를 예방하고, 내부 정보자산을 보호하기 위해 자체 정보보호 조직 또는 전문 정보보안 업체를 통해 효율적이고 효과적인 정보보안 업무를 수행하는 것
보안관제 3요소에 대해서 작성하시오
답:
- 방법론 (Process)
- 인력 (People)
- 시스템 (System)
이벤트 발생 시 대응 처리 프로세스에 대해서 작성하시오
답:
- 보안 장비 로그 수집
- 이벤트 탐지
- 이벤트 1차 분석
- 공격자 IP 주소 차단 및 이벤트 탐지 보고서 작성
- 담당자 통보
- 침해 사고 조치 지원 (CERT)
IDS와 IPS 차이점에 대해서 설명하시오
답:
- IDS: 침입 여부를 감지 (Sniffing 또는 Out of path 모드)
- IPS: 침입 시도를 차단 (Inline 모드)
보안 로그에서 가장 중요한 항목은?
답:
- 탐지 시간
- Source IP / Source Port
- Destination IP / Destination Port
- 공격명
'보안컨설팅' 카테고리의 다른 글
블로그 개인정보 처리방침 (0) 2025.05.13 팀의 작업 편의성과 법적 요구사항의 균형 (0) 2023.11.22 데브옵스 팀을 활용한 지속적인 개인정보 보호(면접) (0) 2023.11.22 데브옵스 없는 환경에서의 개인정보 보호(면접) (0) 2023.11.22 예상 면접 질문 (0) 2022.09.18 다음글이전글이전 글이 없습니다.댓글
스킨 업데이트 안내
현재 이용하고 계신 스킨의 버전보다 더 높은 최신 버전이 감지 되었습니다. 최신버전 스킨 파일을 다운로드 받을 수 있는 페이지로 이동하시겠습니까?
("아니오" 를 선택할 시 30일 동안 최신 버전이 감지되어도 모달 창이 표시되지 않습니다.)