topic★★★★★난이도 · 약 15분
보안 3요소 (CIA)
Confidentiality(기밀성) · Integrity(무결성) · Availability(가용성).
#보안#CIA
왜 배우는가
보안의 출발점. 각 요소가 깨지는 공격 유형을 연결해 외우면 응용이 쉽다.
| 요소 | 정의 | 깨지면 |
|---|---|---|
| 기밀성 (Confidentiality) | 인가된 주체만 정보 접근 | 도청, 정보 유출 |
| 무결성 (Integrity) | 정보의 정확성·완전성 유지 | 변조, 위조 |
| 가용성 (Availability) | 필요할 때 접근 가능 | DoS/DDoS |
확장 요소 — CIA + 부인방지(Non-repudiation) + 인증(Authentication) + 접근제어(Access Control) 를 보안 6요소라고 부르기도 한다.
보안 공격의 분류 — ① 수동적 공격: 도청, 트래픽 분석 (기밀성 위협, 탐지 어려움) ② 능동적 공격: 변조, 삽입, 삭제, 위조, DoS (무결성·가용성 위협, 피해 발견 쉬움)
실기 드릴 2문항
edit실기 드릴 · 단답형
정보가 변조되거나 파괴되지 않았음을 보장하는 보안 요소는?
edit실기 드릴 · 단답형
DDoS 공격은 CIA 3요소 중 어떤 요소를 직접 위협하는가?