CISSP

[2013년 CISSP CBT 시험일정]

04월 : 16일/23일

05월 : 7일/21일/28일

06월 : 18일/19일

07월 : 3일/10일/17일/24일

08월 : 7일/21일/28일

09월 : 4일/11일/25일

10월 : 16일/23일/30일

11월 : 6일/13일/20일/27일

12월 : 4일

[도메인]

1.Information Security Governance and Risk Management

2.Access Control

3.Security Architecture and Design

4.Physical and Environmental Security

5.Telecommunications and Network Security

6.Cryptography

7.Business Continuity and Disaster Recovery Planning

8.Legal, Regulations, Investigations, and Compliance

9.Software Development Security

10.Security Operations

[개념정리]

디피헬만 알고리즘(Diffie-Hellman Algorithm )

-두 사용자가 사전에 어떠한 비밀 교환 없이도 공중 통신망 환경에서 공통키를 교환하게 해주는 알고리즘.

-가장 오래된 공개키 암호화 시스템으로 이산 구조의 복잡함을 활용한 방식으로 중간자 공격에 취약

-공개키 관리를 하지 않고도 송신자와 수신자가 직접 서로의 키를 교환할 수 있는 대표적인 방법

[보안실습 툴]

Tripwire :  data integrity assurance software aimed at detecting and reporting accidental or malicious changes to data.

Nessus :  vulnerability scanner used by hackers in discovering vulnerabilities in a system.

Saint :  network vulnerability scanner likely to be used by hackers.

Nmap :  port scanner for network exploration and likely to be used by hackers.