Study/정보처리기사
-
2020 정보처리기사 필기 : 5과목 : 4장Study/정보처리기사 2020. 6. 5. 22:04
4장 : 시스템 보안 구축 1. 서비스 공격 유형 이름 설명 DoS (서비스 거부) 한 곳의 서버에 집중적으로 데이터를 전송하여, 자원을 고갈시킨다. Ping of Death (죽음의 핑) 인터넷 프로토콜 허용 범위 이상으로 전송하여 마비시킨다. SMURFING (스머핑) 엄청난 양의 데이터를 한 사이트에 집중적으로 보내서, 네트워크 불능 상태로 만든다. SYN Flooding 3-way-handshake를 의도적으로 중단시킨다. TearDrop Offset 값을 변경시킨다. Land 송수신 IP 주소를 공격한다. DDoS (분산 서비스 거부) 취약한 호스트에게 공격한다. 2. 네트워크 침해 공격 관련 용어 이름 설명 스미싱 (Smishing) SMS를 이용하여 개인 신용 정보를 빼내는 방법 스피어 피싱..
-
2020 정보처리기사 필기 : 5과목 : 3장Study/정보처리기사 2020. 5. 29. 14:34
3장 : 소프트웨어 개발 보안 구축 1. Secure SDLC (Secure Software Development Life Cycle, 보안 소프트웨어 개발 생명 주기) ★★★ SDLC에 보안 강화를 위한 프로세스를 포함시킨 것 1-2. 요구사항 분석 단계에서의 보안 활동 요구사항을 식별하는 작업을 수행한다. 보안 요소별로 등급을 구분한다. 보안 정책 항목들의 출처, 요구 수준, 세부 내용 등을 문서화한다. 1-3. 설계 단계에서의 보안 활동 소프트웨어 설계서에 보안 요구사항을 반영한다. 네트워크 : 방화벽을 설치한다. 서버 : 보안이 좋은 운영체제를 사용한다. 물리적 보안 : 출입 통제, 개발 공간의 제한, 폐쇄 회로 감시 개발 프로그램 : 허가되지 않은 프로그램을 통제한다. 1-4. 구현 단계에서의 ..
-
2020 정보처리기사 필기 : 5과목 : 2장Study/정보처리기사 2020. 5. 29. 14:31
2장 : IT프로젝트 정보시스템 구축 관리 1. 네트워크 분류 근거리 통신망 (LAN) 버스형 또는 링형 구조 사용. 오류 발생이 낮다. 경로 선택이 필요 없다. 망에 포함된 자원을 공유한다. 광대역 통신망 (WAN) 2. 스위치 (Switch) LAN과 LAN을 연결하여 더 큰 LAN을 만드는 장치 분류 L2 스위치 (일반적인 스위치) L3 스위치 L4 스위치 L7 스위치 방식 Store and Forwarding : 모두 받은 후, 스위칭하는 방식 Cut-through : 목적지 주소만 확인 후 보냄 Fragment Free : 위의 두 가지를 합친 방식 3. 백본 스위치 (Backbone Switch) 모든 패킷이 지나가는 네트워크의 중심 L3 스위치가 백본 스위치 역할을 한다. 4. 라우팅 (Ro..
-
2020 정보처리기사 필기 : 5과목 : 1장Study/정보처리기사 2020. 5. 29. 14:22
1장 : 소프트웨어 개발 방법론 활용 1. 소프트웨어 개발 방법론 ★★★ 여러 가지 일들의 수행 방법과, 기법, 도구를 정리하여 표준화 한 것이다. 목적 생산성 향상 품질 향상 종류 구조적 방법론 정보공학 방법론 객체지향 방법론 컴포넌트 기반(CBD) 방법론 애자일(Agile) 방법론 제품 계열 방법론 2. 구조적 방법론 정형화된 절차이다. 문서화한다. 처리(Process) 중심의 방법론이다. 검증 가능한 프로그램 코드를 생성하는 것이 목표이다. 3. 정보공학 방법론 정형화된 절차이다. 자료(Data) 중심의 방법론이다. 대규모 정보 시스템에 적합하다. 4. 객체지향 방법론 객체들을 조립해서 필요한 소프트웨어를 구현하는 방법론이다. 구조적 기법의 문제점의 해결책이다. 5. 컴포넌트 기반(CBD) 방법론 ..