topic★★★★★난이도 · 약 15분
보안 관리 체계 & 신기술 보안
ISMS-P · ISO 27001 · PCI-DSS · Zero Trust · SASE · XDR · SOAR.
#ISMS#ZeroTrust
왜 배우는가
약어 풀이와 적용 영역이 단답.
| 표준 | 풀이 | 영역 |
|---|---|---|
| ISMS-P | Information Security Management System + Privacy | 한국 표준 |
| ISO/IEC 27001 | Info Security Mgmt System | 국제 표준 |
| PCI-DSS | Payment Card Industry Data Security Standard | 카드 업계 |
| 신기술 보안 | 풀이 |
|---|---|
| Zero Trust | 신뢰 없음, 항상 검증 |
| SASE | Secure Access Service Edge — SD-WAN + 보안 |
| XDR | eXtended Detection and Response |
| SOAR | Security Orchestration, Automation, Response |
| Deception Tech | 기만 기술 (허니팟 진화형) |
| Tokenization | 민감 데이터를 토큰으로 대체 |
| Homomorphic Encryption | 동형 암호 — 암호화된 채로 연산 |
| Differential Privacy | 차등 개인정보보호 |
| Quantum Crypto | 양자 암호 |
Zero Trust 핵심 원칙 — 'Never Trust, Always Verify'. 내부망이라도 항상 인증·인가를 검증. 경계 기반 보안의 대안.
실기 드릴 3문항
edit실기 드릴 · 단답형
'Never Trust, Always Verify' 원칙 기반 보안 모델은?
edit실기 드릴 · 단답형
한국의 정보보호 관리체계 인증은? (개인정보 포함)
edit실기 드릴 · 단답형
데이터를 암호화된 상태 그대로 연산할 수 있는 암호화 기술은?