보안 관제 면접 질문

보안 관제란 무엇인가?

답: 외부로부터의 침해시도 예방하고 내부 정보자산을 보호하기 위해 자체 정보보호 조직 또는 전문적인 정보보안 업체를 통하여 효율적이고 효과적인 정보보안 업무를 수행하는 것

보안관제 3요소에 대해서 작성하시오?

답: 방법론, 인력, 시스템 / Process, People, System

이벤트 발생시 대응 처리 프로세스에 대해서 작성하시오

답: 보안 장비 로그 수집> 이벤트 탐지 > 이벤트 1차 분석> 공격자 ip 주소 차단 및 이벤트 탐지 보고서 작성 > 담당자 통보 > 침해 사고 조치 지원(CERT)

ids와 ips 차이점에 대해서 설명하시오

답: IDS는 침입 여부의 감지를 실시하고, IPS 침입 이전의 방지를 실시하며 IDS는 Sniffing 이나 Out of path 모드로 적용되고, IPS는 Inline 모드로 적용된다.

보안로그에서 가장 중요한 것은?

답: 탐지시간, Source ip , Source port, Destination ip, Destination port, 공격명