IT/영어 공부노트

안녕하세요! 올해 블로그 글이 뜸했던 이유 중 하나!정보보안기사 취득을 준비하고 있었거든요! 컴퓨터 시험이라 시험 당일에 합격인걸 이미 알았지만 그래도 합격증이 있어야 후기를 쓸 수 있겠지 싶어 존버했습니다,, ㅎㅎ 알고 있었지만 역시 기분이 좋군요  각 과목별 점수입니다. 정보보안기사는 평균 60점 이상이면 합격이고, 과락(40점 이하)일 경우 평균 60점 이상이어도 불합격입니다! 정보보안기사 과목시스템보안네트워크보안어플리케이션보안정보보안일반정보보안관리 및 법규시험 전 날 네트워크 보안 점수가 60점 이하로 간당간당해서 계속 시험장에서 네트워크만 복습했더니 네트워크를 엄청 잘받았네요 ㅋㅋ  1. 공부기간우선 전 정보보호학과를 졸업한 전공생에, 보안담당 업무 경력 1년차 직장인입니다!공부기간은 약 두달 ..

정보보안기사 공부하느라 너무 오랜만에 쓰는 블로그,,, 우선 필기는 합격했서요 ㅎㅅㅎ 합격수기 들고올게요! 매번 블로그나 뉴스레터 이곳저곳 시각자료 만들 때 그냥 PPT 도형으로 하나하나 했는데,역시나,, 너무 좋은 AI가 있더라구요 아직까지는 베타버전이라 무료랍니다!!!!! 유료로 전환되면 어쩌지,,, 넘비싸지만 않았으면 좋겠네요.. 구매할 것 같거든요,,  Napkin AI - The visual AI for business storytelling Napkin AI - The visual AI for business storytellingJust type, copy-paste or generate your text and Napkin will instantly transform it into insi..

개인정보보호위원회개인정보위, 안전조치 의무를 위반한 2개 사업자 제재- 개인정보 유출 방지를 위한 기본적 안전조치 의무 준수 및 민감정보 처리 등에 각별한 주의 당부  개인정보보호위원회(위원장 고학수, 이www.pipc.go.kr 월급쟁이 부자들(과징금 5,110만원, 과태료 270만원)※ 월급쟁이부자들 : 재테크·부동산 관련 온라인 동영상 서비스업 운영 사업자 재테크 관련 동영상 서비스 사이트가 해킹을 당해 DB 내 107,518명의 개인정보가 유출되었다. 위반사항미들웨어를 통해서만 DB에 접속할 수 있게 시스템을 운영하면서, 보안시스템이 없어 미들웨어에 접속할 수 있는 IP주소를 제한 X외부에서 DB접속 시 추가 인증 수단 없이 접속 가능DB 관리자 계정의 비밀번호가 설정 X박차컴퍼니(과징금 959만..

빌트인 타입이란, 파이썬에서 기본으로 제공하는 자료구조를 뜻한다.  1. 리스트리스트는 여러 원소를 담은 데이터 타입이다.변수에 [] 또는 list를 대입해서 선언b = []c = list()  - 리스트 맨 마지막에 원소를 추가할 때는 append 사용한다.a = [1, 2, 3, 4, 5]a.append('a')  - 특정 위치에 원소를 추가할 때에는 insert 사용한다. a.insert(1, 'b')  - 리스트의 값 중 일부만 출력할 때는 slice 사용한다. a = [1, 2, 3, 4, 5]a[0:2] 2. 튜플리스트와 마찬가지로 여러 값을 하나로 묶는 데이터 타입이다. 괄호 사이에 1개 이상의 원소를 지정하거나, 괄호 없이 입력한 후 마지막에 콤마를 입력해서 선언한다.a = (1, 2, 3..

1. 문자열 만드는 방법 큰 따옴표로 양쪽 둘러싸기"Hello World"작은 따옴표로 양쪽 둘러싸기'Hello World'큰 따옴표 3개를 연속으로 써서 양쪽 둘러싸기"""Hello World"""작은 따옴표 3개를 연속으로 써서 양쪽 둘러싸기'''Hello World''' 2. 여러 줄의 문자열을 변수에 대입하고 싶을 때 \n 사용multiline = "Life is too short \nYou need pyton"연속된 작은 따옴표 3개 또는 큰 따옴표 3개 사용하기multiline='''Life is too shortYou need python'''3. 문자열 관련 함수문자 개수 세기 - counta="hobby"a.count('b')문자열 중 문자  b의 개수 리턴위치 알려주기 1 - finda..

| 모니커링크 취약점(CVE-2024-21413)란?Microsoft Outlook에서 발견된 제로데이 취약점이다. Microsoft의 프로텍티드 뷰를 우회할 수 있는 취약점을 이용해 주요 타겟에게 피싱 메일을 전송하여 NTLMv2해시를 얻는 공격이다. 우선, Microsoft의 프로텍티드 뷰가 무엇인지 알아보자! | 프로텍티드 뷰란?Microsoft Office의 자체 기능으로, 악의적인 외부 컨텐츠가 임의로 실행되는 것을 방지한다. (샌드박스 개념!!) 한국어로는 제한된보기! 흔히 엑셀이나 워드 파일도, 다운받았을 시 제한된 보기로 열리는 경우도 이에 해당한다. 아웃룩은 사용을 하지 않아 몰랐으나 의심되는 하이퍼링크가 삽입된 경우, 아래와 같은 경고창이 뜬다고 한다.  아웃룩 하이퍼링크에는 (file..

인사이트 리포트 | SK쉴더스 (skshieldus.com) 인사이트 리포트 | SK쉴더스고객님들이 캡스에 자주 묻는 질문들, 빠르게 해답을 찾아보세요.www.skshieldus.com SK쉴더스에서 나온 자료가 진짜 역대급 너무 좋아서 추천  Report에 있고, 24년 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영가이드 라고 검색하면 된다. KISA에서 나온 ISMS 가이드를 훨씬 쉽게 풀어낸 가이드이다.      위에 예시로 하나 가져왔는데, 저것 외에도 관리대장 등의 예시 문서가 전부 나와있어서 참고하기 정말 좋다. 초급 보안담당자에게 매우 추천!!  학생들은 해당 가이드를 보며 가상의 기업을 설립해 이를 토대로 관리보안컨설팅을 진행하여 보고서를 작성하거나, 연간정보보호계획이나 여러 산출물..

What Is a Data Processing Agreement (DPA)? (globalization-partners.com) 데이터 처리 계약(DPA)이란 무엇입니까?데이터 처리 계약은 데이터를 보호하고 GDPR을 준수합니다. 이들이 어떻게 작동하고 G-P가 데이터 전문가를 채용하는 데 어떻게 도움이 되는지 알아보십시오!www.globalization-partners.com 자세한 설명은 위 참고  업무 중 DPA라는 단어가 나왔는데, ,,,, ,, 몰라서 정리  | DPA란?추천받아서 요즘 자주 쓰는 Perplexity에게 물어본 DPA의 정의. DPA란 데이터 처리 계약을 의미하고, GDPR의 요건 중 하나이다.  여기서, DPA를 검색하면, Data Processing Agreement와 Dat..

업무를 하다보면, 글로벌 기업에서 업무 시 해외 개인정보보호법 등등을 참고해야 하는 경우가 올 것이다.  사실 필자는,, 글로벌 기업에서 일을 하지 않아 그런적이 없지만 아는 담당자가 물어봐서 그러게 어디서 보지 하다가 찾은 곳! 혹시나 이처럼 어디서 봐야할지 모르는 분들을 위해 글로 남긴다. (추후에 나도,, 필요할지도 모르고)1. 개인정보보호위원회해외 법령/지침 | 개인정보보호위원회 > > 정책 · 제도>국외동향>해외 개인정보 자료실 (pipc.go.kr) 개인정보보호위원회해당 페이지의 만족도와 소중한 의견 남겨주세요.www.pipc.go.kr 제일 기본은 개보위! 다만, 이 곳은 업데이트가 잦진 않아 그리 참고가 되진 않는다. 2. 세계법제정보센터세계법제정보센터 (moleg.go.kr) 세계법제정보..

| VR(Virtual Reality) : 가상현실완전히 가상세계 속의 환경으로, 현실세계와 완전히 100% 단절 된 것이 특징이다.  VR기기 착용 시 현실와 무관한 새로운 환경에 접하는 것으로 이해하면 된다.  → 따라서 기기가 필수! ex) HMD(Head Mounted Display) | AR(Augmented Reality) : 증강현실현실에 덧입혀진 가상으로 투명한 창을 통해 현실세계를 바라보며, 그 위에 가상 요소를 덧입히는 기술을 활용한다.  다만, 현실과 가상의 상호작용은 불가하다.  예로 자동차 앞 유리창에 속도나 내비게이션 정보를 표시해주는 HUD, 구글글라스 등  | MR(Mixted Reality) : 혼합현실VR과 AR의 장점을 혼합한 기술이다. 현실세계와 가상 세계를 자연스럽게..