Study
-
-
2020 정보처리기사 실기 : Chapter 01Study/정보처리기사 2020. 6. 28. 21:34
Chapter 01 : 요구사항 확인 1. 현행 시스템 파악 소프트웨어뿐만 아니라 하드웨어, 네트워크 등 관련 인프라를 확인하고 어떤 기술 요소를 적용할 것인지를 판단하기 위한 사전 지식 습득 과정 2. 현행 시스템 파악 절차 구성, 기능, 인터페이스 파악 아키텍처, 소프트웨어 구성 파악 하드웨어, 네트워크 구성 파악 3. 요구공학 시스템의 개발, 변경의 목적(what)을 식별하기 위해, 이해관계자들의 요구를 이해 및 조정하여 체계적으로 수집, 분석, 명세화, 확인하는 공정 또는 이에 관한 학문 요구공학을 통해, 프로젝트의 과제 범위를 산정한다. 요구공학은, 향후 프로젝트 종료 시 감사 수행에 있어서 감사 범위의 기준이 된다. 4. SWEBOK IEEE Computer Society에서 Software ..
-
2020 정보처리기사 필기 : 5과목 : 4장Study/정보처리기사 2020. 6. 5. 22:04
4장 : 시스템 보안 구축 1. 서비스 공격 유형 이름 설명 DoS (서비스 거부) 한 곳의 서버에 집중적으로 데이터를 전송하여, 자원을 고갈시킨다. Ping of Death (죽음의 핑) 인터넷 프로토콜 허용 범위 이상으로 전송하여 마비시킨다. SMURFING (스머핑) 엄청난 양의 데이터를 한 사이트에 집중적으로 보내서, 네트워크 불능 상태로 만든다. SYN Flooding 3-way-handshake를 의도적으로 중단시킨다. TearDrop Offset 값을 변경시킨다. Land 송수신 IP 주소를 공격한다. DDoS (분산 서비스 거부) 취약한 호스트에게 공격한다. 2. 네트워크 침해 공격 관련 용어 이름 설명 스미싱 (Smishing) SMS를 이용하여 개인 신용 정보를 빼내는 방법 스피어 피싱..
-
2020 정보처리기사 필기 : 5과목 : 3장Study/정보처리기사 2020. 5. 29. 14:34
3장 : 소프트웨어 개발 보안 구축 1. Secure SDLC (Secure Software Development Life Cycle, 보안 소프트웨어 개발 생명 주기) ★★★ SDLC에 보안 강화를 위한 프로세스를 포함시킨 것 1-2. 요구사항 분석 단계에서의 보안 활동 요구사항을 식별하는 작업을 수행한다. 보안 요소별로 등급을 구분한다. 보안 정책 항목들의 출처, 요구 수준, 세부 내용 등을 문서화한다. 1-3. 설계 단계에서의 보안 활동 소프트웨어 설계서에 보안 요구사항을 반영한다. 네트워크 : 방화벽을 설치한다. 서버 : 보안이 좋은 운영체제를 사용한다. 물리적 보안 : 출입 통제, 개발 공간의 제한, 폐쇄 회로 감시 개발 프로그램 : 허가되지 않은 프로그램을 통제한다. 1-4. 구현 단계에서의 ..