KISA에서 배포하는 기술적 취약점 분석 평가 방법상세가이드라는 가이드가 있다. OS별로, 서버/클라이언트별로 세부항목으로 관리해야하는 기본적인 정보보안 기법이 기재되어있는데, 최근에 사무실에 적용하려다가 아무리 뒤져도 자동화된 배치파일이 안나오길래, 운영체제별로 만들어서 올려보려고한다. 각각의 항목마다 공부하는 느낌으로 필자의 이론정리도 들어갈 예정이니 참고바란다.
KISA 홈페이지
KISA 한국인터넷진흥원
www.kisa.or.kr
주요정보통신시설 가이드 수록
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
'정보보안-이론 > KISA주요정보통신기반시설 취약점가이드' 카테고리의 다른 글
| [KISA 주요정보통신기반시설] W-05 해독 가능한 암호화를 사용하여 암호 저장 해제 (0) | 2022.02.26 |
|---|---|
| [KISA 주요정보통신기반시설] W-04 계정 잠금 임계값 설정 (0) | 2022.02.26 |
| [KISA 주요정보통신기반시설] W-03 불필요 계정점검 (0) | 2022.02.26 |
| [KISA 주요정보통신기반시설] W-02 Guest 계정 비활성화 여부 (0) | 2022.02.26 |
| [KISA 주요정보통신기반시설] W-01 Administrator 계정 이름 변경 및 보안성 강화 (0) | 2022.02.26 |