50./53. 정보보호전문가 (1) 썸네일형 리스트형 [정보보안] 위험, 위협, 취약점 차이 위험 [risk, 危險] ① 예상되는 위협에 의하여 자산에 발생 할 가능성이 있는 손실의 기대치 ② 자산의 가치 및 취약성과 위협 요소의 능력, 보호 대책의 효과 등에 의해 영향을 받음 위협 [threat, 威脅]① 자산에 손실을 발생시키는 원인이나 행위 ② 보안에 해를 끼치는 행동이나 사건 취약성 [vulnerability, 脆弱性]① 위협에 의해여 손실이 발생하게 되는 자산의 약점 ② 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점 [네이버 사전] Vulnerability(취약성)이 존재하지 않는다면 Threat(위협)은 Risk(위험)이 될 수 없다. 이전 1 다음