수달정보보호

[4주차] 공격의 유형과 기법학습목표1. 사이버 공격 기술 및 유형 평가2. 취약점과 익스플로잇의 차이 학습3. 스팸 및 피싱 공격 식별 4. 봇과 봇넷이 기업 네트워크를 공격하는 데 어떻게 사용되는지 학습[4-1] 악성코드공격자는 목적을 달성하기 위해 다양한 기술과 공격 유형을 사용한다. 멀웨어와 익스플로잇은 현대 사이버 공격 전략에 필수적이다. 스팸 및 피싱은 일반적으로 이메일 실행 파일 또는 악의적인 웹 사이트에 대한 웹 링크를 통해 멀웨어와 익스플로잇을 엔드포인트로 전달하기 위해 사용되는 기술이다. 엔드포인트가 손상된 후, 공격자는 일반적으로 백도어, 원격 액세스 트로이 목마 및 기타 멀웨어를 설치하여 지속성을 보장한다. 공격자의 제어 하에 손상된 엔드포인트(봇)는 봇넷의 일부로 다른 조직이나 네..

[3주차] 사이버 위협학습목표1. 공격자 프로필, 동기 및 사이버 공격 수명주기 검토2. 세간의 이목을 끄는 사이버 보안 공격 이해3. Wi-Fi 공격과 지능형 지속 위협 조사[3-1] 공격자의 프로필 및 사이버 공격 전략현대의 사이버 공격은 훨씬 더 정교하고 위험한 적들에 의해 자행되고 있다. 훨씬 더 사악한 목적에 의해 동기부여가 되는 것이다. 이러한 공격자들의 종류는 다음으로 분류할 수 있다.① 사이버 범죄자: 독립적으로 또는 범죄 조직의 일원으로서 행동하는 사이버 범죄자들은 금전적 이익을 위해 데이터 도난, 횡령, 사기 및 갈취 행위를 저지른다. 랜드 연구소에 따르면, 특정한 측면에서, 사이버 범죄를 위한 암시장은 불법적인 마약 거래보다 더 큰 돈이 오갈 수 있다고 한다. 그리고 많은 추정에 따르..

[1주차] 사이버 보안 기초 과정 강의 계획서이 강의에서는 현재 사이버 보안 환경과 관련된 기본 원칙을 배우고, 기업 네트워크와 미션 크리티컬 인프라에 대한 공격을 인식하고 잠재적으로 완화하는 데 필요한 개념을 식별한다. 또한, 차세대 방화벽에서 보안 영역, 인증, 정책을 초기에 설정하고 구성하는 방법을 배울 것이다. 모듈 1: 코스 정보 모듈 2: 사이버 보안 환경 모듈 3: 사이버 보안 위협 모듈 4: 사이버 보안 공격 유형 모듈 5: 사이버 보안 설계 모델 모듈 6: 보안 운영 플랫폼[2주차] 사이버보안 기초 모듈 2 - 사이버 환경학습목표1. 최신 컴퓨팅 동향과 애플리케이션 위협 벡터를 살펴 보기2. 클라우드 컴퓨팅 및 SaaS(Software-as-a-Service) 애플리케이션 문제 식별3. ..

41. Your customer support tool logs all email and chat conversations to Cloud Bigtable for retention and analysis. What is the recommended approach for sanitizing this data of personally identifiable information or payment card information before initial storage? A. Hash all data using SHA256 B. Encrypt all data using elliptic curve cryptography C. De-identify the data with the Cloud Data Loss P..

31. A development manager is building a new application. He asks you to review his requirements and identify what cloud technologies he can use to meet them. The application must: 1. Be based on open-source technology for cloud portability 2. Dynamically scale compute capacity based on demand 3. Support continuous software delivery 4. Run multiple segregated copies of the same application stack ..

21. Your company's user-feedback portal comprises a standard LAMP stack replicated across two zones. It is deployed in the us-central1 region and uses autoscaled managed instance groups on all layers, except the database. Currently, only a small group of select customers have access to the portal. The portal meets a 99,99% availability SLA under these conditions. However next quarter, your compa..

11. Your customer is moving an existing corporate application to Google Cloud Platform from an on-premises data center. The business owners require minimal user disruption. There are strict security team requirements for storing passwords. What authentication strategy should they use? A. Use G Suite Password Sync to replicate passwords into Google B. Federate authentication via SAML 2.0 to the e..

정말이지 혹여나 이것을 보는 사람이 있을까봐 당부한다면.. 정답이 100% 정확하다고는 할 수 없다. 1. Your company has decided to make a major revision of their API in order to create better experiences for their developers. They need to keep the old version of the API available and deployable, while allowing new customers and testers to try out the new API. They want to keep the same SSL and DNS records in place to serve both APIs. Wha..

[7주차] 클라우드의 애플리케이션학습목표1. Cloud Functions이 구글 클라우드에서 애플리케이션 개발을 지원할 수 있는 방법 설명하기 2. Cloud Run의 목적과 사용사례 파악하기3. Cloud Run에 컨테이너형 애플리케이션 배포하기[7-1] Cloud Run지금까지 우리는 구글 클라우드에 대해 학습했고, 클라우드에서 가상 머신, 네트워크, 스토리지와 컨테이너를 사용하는 것과 관련된 옵션과 이점에 대해 살펴 보았다. 그리고 이제는 클라우드에서 애플리케이션을 개발하는 것에 집중한다. 먼저 클라우드 런으로 시작한다. 클라우드 런은 웹 요청이나 Hub 하위 이벤트를 통해 스테이트리스 컨테이너를 실행하는 관리형 컴퓨트 플랫폼이다. 클라우드 런은 서버가 없는 서버리스다. 즉, 그것은 모든 인프라 관..

[6주차] 클라우드의 컨테이너학습목표1. 컨테이너의 개념을 정의하고 그것의 용도를 식별하기2. 쿠버네티스와 구글 쿠버네티스 엔진의 목적고 사용사례 파악하기[6-1] 컨테이너 소개이번 섹션에서는 컨테이너를 살펴보고, 컨테이너가 어떻게 사용되는지 이해하도록 한다.IaaS를 이용하면, 하드웨어를 가상화하기 위해 가상 머신을 사용함으로써 컴퓨트 리소스를 다른 개발자들과 공유할 수 있다. 이를 통해 각 개발자는 그들의 OS를 배포하고, 하드웨어에 엑세스하며, RAM, 파일 시스템, 네트워킹 인터페이스 등에 엑세스할 수 있는 자체 포함 환경에서 그들의 애플리케이션을 구축할 수 있다. 여기가 바로 컨테이너가 들어오는 지점이다. 컨테이너의 아이디어는 패스 내 워크로드의 독립적인 확장성과 IaaS 내 OS와 하드웨어의 ..