Confidentiality = 기밀성 - 허가되지 않은 사용자에 대한 노출에 보호, 허가된 자에 의해서만 접근 가능함, 프라이버시나 데이터 기밀성이 이와 같다고 생각하면 됨. 위협요소 : 도청, 스니핑 대응방법 : 암호화, 접근제어, 방화벽 등등 Integrity = 무결성 -데이터 변경으로부터 보호, 허가된 이로부터만 변경이 가능. 위협요소 : 트로이목마, 바이러스 대응방법 : 백신, 접근제어, 침입탐지 Availability = 가용성 -조직의 최우선 보안 목적이자 서비스가 원활하게 진행되어야 함. 즉 시스템이 지체 없이 동작하여야 하고 허가된 즉 권한을 가진 사용자에 대한 서비스 사용 거절을 방지한다. 위협요소 : DDOS공격 같은 서비스 거부 공격 대응 : 중복성 유지, 데이터 백업, 효율적인 ..