제9조(기본계획) ①보호위원회는 개인정보의 보호와 정보주체의 권익 보장을 위하여 ( ㉠ )년마다 개인정보 보호 기본계획(이하 “기본계획”이라 한다)을 관계 중앙행정기관의 장과 협의하여 수립한다. ②기본계획에는 다음 각 호의 사항이 포함되어야 한다. 1.개인정보 보호의 기본목표와 추진방향 2.개인정보 보호와 관련된 제도 및 법령의 개선 3.개인정보 침해 방지를 위한 대책 4.( ㉡ ) 5.개인정보 보호 교육․홍보의 활성화 6.개인정보 보호를 위한 전문인력의 양성 7.그 밖에 개인정보 보호를 위하여 필요한 사항
ㄱ.Ping of Death 공격 ㄴ.Smurf 공격 ㄷ.Heartbleed 공격 ㄹ.Sniffing 공격
ㄱ.전문가 집단의 토론을 통해 정보시스템의 취약성과 위협 요소를 추정하여 평가하기 때문에 시간과 비용을 절약할 수 있지만, 정확도가 낮다. ㄴ.이미 발생한 사건이 앞으로 발생한다는 가정하에 수집된 자료를 통해 위험 발생 가능성을 예측하며, 자료가 많을수록 분석의 정확도가 높아진다. ㄷ.어떤 사건도 기대하는 대로 발생하지 않는다는 사실에 근거하여 일정 조건에서 위협에 대해 발생 가능한 결과들을 예측하며, 적은 정보를 가지고 전반적인 가능성을 추론할 수 있다.
ㄱ.가상화 기술 기반으로 악성코드의 비정상 행위를 유발하는 실험과정에서 발생할 수 있는 분석시스템으로의 침해를 방지하여 통제된 환경과 분석 기능을 제공한다. ㄴ.악성코드의 행위를 추출하기 위해 실제로 해당 코드를 실행함으로써 발생하는 비정상 행위 혹은 시스템 동작 환경의 변화를 살펴볼 수 있는 동적 분석 기능을 제공한다. ㄱ ㄴ