검색결과 리스트
전체 글에 해당되는 글 145건
- 2017.06.07 05. HTTP 메소드
- 2017.06.04 02. ISMS 인증제도 안내
- 2017.06.04 01. ISMS 인증기준과 세부 점검 항목
글
05. HTTP 메소드
# WAS Default Admin Page
종류 |
URL |
Tomcat |
도메인 명/manager/html 도메인 명:8080/manager/html |
WebLogic |
도메인 명:7001/console |
Websphere |
도메인 명:7090/admin 도메인 명:904390/admin 도메인 명:9090/admin |
Jeus |
도메인 명:8080/reain-admin |
resin | 도메인 명/webadmin |
# Telnet 메소드
메서드 이름 |
설 명 |
Options |
요청한 URL의 Web Server 가 어떤 메소드를 지원하는지 알기 위해 사용 |
Get |
URL에 해당하는 정보의 전송 요청 |
Put |
메시지 본문의 내용을 실제 서버에 파일로 기록하게 하는 기능 |
Head |
URL에 해당하는 정보의 전송을 요청, Get과는 다르게 Header 정보만 요청 |
Post |
서버가 처리할 수 있는 자료를 발송, Get 으로 보낼 수 없는 자료들에 대해 전송 시 사용 |
Delete |
해당 URL의 자원, 정보를 삭제 |
Trace |
요청한 자원이 수신 되는 경로를 보여준다 |
Connect |
Proxy와 같은 중간의 서버에 터널을 형성하여 요청하기 위해 사용 |
Post, Get, Options 이외 애플리케이션에서 사용되는 HTTP 메소드(Put, Delete 등)은 모두 비활성화
# Google 검색
# inurl :
- admin.asp
- /admin/login.asp
- /adm/login.php
- /manager/login.asp
# intitle :
- index of
'Web' 카테고리의 다른 글
| 07. Google 검색 02 (0) | 2017.07.10 |
|---|---|
| 06. Google 검색 01 (0) | 2017.07.10 |
| 04. Get 방식과 Post 방식 (0) | 2016.08.02 |
| 03. HTTP Protocol (0) | 2016.08.02 |
| 02. HTTP 응답 코드(02) (0) | 2016.08.02 |
글
02. ISMS 인증제도 안내
# 정보보호 관리체계(ISMS) 인증의 법적 근거
▷ 정보보호 관리체계(ISMS : Information Security Management System)
▷ 정보통신 이용촉진 및 정보보호에 관한 법률 제47조
# 정보보호 관리체계 인증대상 범위
▷ 구분
- 임의 신청자 : 정보보호 관리체계를 구축/운영하여 적합성 여부의 판단을 원하는 조직
- 의무 대상자 : 정보통신망에 미치는 영향이 크고 사회/경제적 파급력이 큰 조직
(ISP, IDC, 쇼핑몰 및 포털 등 정보통신 서비스제공자, 다량의 민감정보를 다루는 비영리 법인 등)
▷ 임의 신청자
- 의무 대상자 기준에 해당하지 않으나
- 자발적으로 정보보호 관리체계를 구축/운영하는 기업은 임의 신청자로 분류되며,
- 임의 신청기업이 인증 취득을 희망할 경우 자율적으로 신청하여 인증심사를 받을 수 있다.
- 인증범위를 신청기관이 정하여 신청할 수 있으며,
- 심사기준 및 심사절차는 의무대상자 심사와 동일
▷의무 대상자
- ① 정보통신망서비스를 제공한는 자(ISP)
- ② 집적정보통신시설 사업자(IDC)
- ③ 연간 매출액 또는 세입 등이 1,500억원 이상이거나
정보통신서비스 부문 전년도 매출액이 100억원 이상
또는 3개월간 일일평균 이용자수 100만명 이상
구분 |
의무대상자 기준 |
ISP |
「전기통신사업법」 제6조 제1항에 따른 허가를 받은 자로서 서울특별시 및 모든 광역시에서 정보통신망서비스를 제공하는 자 |
IDC |
정보통신망법 제46조에 따른 집적정보통신시설 사업자 |
매출액 또는 이용자수 요건에 따른 대상자 |
전년도 매출액 또는 세입 등이 1,500억원 이상인 자 중에서 다음에 해당되는 경우 - 각호의 내용은 개정중 |
정보통신서비스 부문 전년도 매출액이 100억원 이상인 자 |
|
전년도 직전 3개월간 정보통신서비스 일일평균 이용자 수가 100만명 이상인 자 |
※ 정보통신망법 제47조 제2항 및 시행령(안) 제49조 참조
'70.ISMS' 카테고리의 다른 글
| 01. ISMS 인증기준과 세부 점검 항목 (0) | 2017.06.04 |
|---|
글
01. ISMS 인증기준과 세부 점검 항목
# 정보보 관리체계 인증심사 기준과 항목수
인증분야(104) |
인증 기준 |
항목 수 |
1. 정보보호 관리 과정(12) |
1. 정보보호 정책 수립 및 범위 설정 |
2 |
2. 경영진 책임 및 조직 구성 |
2 |
|
3. 위험 관리 |
3 |
|
4. 정보보호 대책 구현 |
2 |
|
5. 사후 관리 |
3 |
|
2. 정보보호 대책(92) |
1. 정보보호 정책 |
6 |
2. 정보보호 조직 |
4 |
|
3. 외부자 보안 |
3 |
|
4. 정보자산 분류 |
3 |
|
| 5. 정보보호 교육 | 4 | |
6. 인적 보안 | 5 | |
| 7. 물리적 보안 | 9 | |
| 8. 시스템 개발 보안 | 10 | |
| 9. 암호 통제 | 2 | |
| 10. 접근 통제 | 14 | |
| 11. 운영 보안 | 22 | |
| 12. 침해사고 관리 | 7 | |
| 13. IT재해 복구 | 3 |
# 세부 항목 설명은 첨부 파일 참조
1.정보보호 관리체계 인증기준.hwp
2.ISMS 인증기준 세부점검항목 (2013.5.20).xlsx
'70.ISMS' 카테고리의 다른 글
| 02. ISMS 인증제도 안내 (0) | 2017.06.04 |
|---|
