비전공 편입생 컴공 생존기

*계속계속 추가/수정될 예정**수업 중에 나온 용어들 정리용**순서나 분류따위 없음, 중복될 수 있음, 틀릴 수 있음 주의*[ICT 트러스트] 1. 버그 바운티 (Bug Bounty): 취약점을 찾아서 보고하면 포상금을 주는 제도. 2. Pentest Tools: 취약점 점검에 사용되는 도구들. (모의 침투 테스트 도구) 3. Shodan (쇼단)세계 최초 IoT 검색 엔진. 인터넷에 연결된 모든 기기의 다양한 정보를 제공.쇼단을 가입해서 타겟 IP 대역으로 점검 (밝혀지지 않으면 불법은 아님)(드러 나면 범죄임)>>간접적으로 정보를 수집할 수 있음 4. DDoS (Distributed Denial of Service)여러 공격자를 분배 배치 >> 한번에 DoS 공격 실행DDoS 대피소 : IP를 타겟으..

0. 학습 목표 및 키워드1) 강의 목표- 침해와 관련된 체계, 법, 분석 이해 (+ 개발,기술)- 보안 담당자로서의 대처 방법 학습- 정보보안의 다양한 분야 접하기 (기술적인 부분만 있는 것이 아님)  2) 주요 키워드: 침해대응, 취약점, 해킹, 악성코드, 블루팀, 사이버안보, 정보통신망법, 물리보안, bigdata, isms, iot 등등 1. 주요 키워드 기본 개념+) 정의들은 ICT 환경 변화에 따라 같이 변화함 1) ★규제(1) 규제 (= 정보통신망법, 망법): 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (2) 해킹사고 관련 주요 법률 조항- 제48조의2(침해사고의대응)- 제48조의3(침해사고의신고등)- 제48조의4(침해사고의원인분석등)  2) ★침해사고, 해킹  (Incidents, H..