정보처리기사 실기

📝 2023년 2회차 기출, 6️⃣~🔟

6.

• 2 계층(데이터링크 계층)의 프로토콜 중 하나로, 터널링 프로토콜인 PPTP와 VPN의 구현에 사용되는 L2F의 기술적 장점들을 결합하여 만든 프로토콜이다.
• IPsec을 함께 사용하면 PPTP보다 훨씬 안전하지만 보안보다 익명화에 더 적합하다.
• 자체적으로 암호화 및 인증 기능을 제공하지 않아 다른 보안 프로토콜과 함께 사용되는 경우가 많다

🖍 L2TP(Layer 2 Tunneling Protocol)
https://velog.io/@m_ngyeong/OSIOpen-System-Interconnection-7계층

7.

• 다른 컴퓨터에 로그인, 원격 명령 실행, 파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜 또는 이를 이용한 응용 프로그램이다.
• 데이터 암호화와 강력한 인증 방법으로 보안성이 낮은 네트워크에서도 안전하게 통신할 수 있다.
• 키(Key)를 통한 인증 방법으로 사용하려면 사전에 클라이언트의 공개키를 서버에 등록해야 한다.
• 기본적으로는 22번 포트를 사용한다.

🖍SSH

응용 계층 프로토콜(7계층, Application Layer)

https://velog.io/@m_ngyeong/OSIOpen-System-Interconnection-7계층-3

• HTTP(HyperTExt Transfer Protocol) / Port Num: 80,
  텍스트 기반의 통신규약으로 인터넷에서 데이터를 주고받을 수 있는 프로토콜
• FTP(File Transfer Protocol) / Port Num: 21,
  TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일을 전송하기 위한 프로토콜
• SSH(Secure Shell)
• Telnet / Port Num: 23,
  인터넷이나 로컬 영역에서 네트워크 연결에 사용되는 네트워크 프로토콜
• SMTP(Simple Mail Transfer Protocol) / Port Num: 25,
  인터넷에서 이메일을 보내기 위해 이용되는 프로토콜
• POP3(Post Office Protocol version 3) / Port Num: 110,
  원격 서버로부터 TCP/IP 연결을 통해 이메을 가져오는 데 사용하는 프로토콜
• IMAP(Internet Messaging Access Protocol) / Port Num: 143,
  원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져오는데 사용하는 프로토콜
• SNMP(Simple Network Managemnet Protocol) / Port Num: 161,
  TCP/IP의 네트워크 관리 프로토콜로, 라우터나 허브 등 네트워크 장치로부터 정보를 수집 및 관리하여, 정보를 네트워크 관리 시스템에 보내는 데 사용하는 인터넷 표준 프로토콜

8. Malware

①

• 감연된 컴퓨터 시스템에서 스스로 복제해 다른 컴퓨터로 복사본을 확산시킬 수 있는 악성 프로그램이다.
• 독자적으로 실행되며 다른 실행 프로그램이 필요하지 않고, 파일 전송 기능을 착취하도록 설계한다.
• 자가 복제 및 네트워크를 통한 전파도 가능하다.

②

• 정상적인 프로그램으로 가장해 사용자가 직접 컴퓨터에 설치하도록 위장하며, 백도어를 만들어 공격자가 침입할 수 있도록 만들거나 시스템을 파괴한다.
• 정상적인 프로그램으로 위장하여 시작부터 끝까지 램에 상주하며, 시스템 내부 정보를 공격자의 컴퓨터로 빼돌리는 프로그램이다.
• 감염된 후에 스스로 복제하는 능력은 없다.

③

• 대상(정상 파일)을 감염시키는 형태로 실행되며, 감염시킬 대상이 존재하지 않을 때에는 실행되지 않으며 다른 정상 파일로의 자가 복제 기능이 있다.
• 컴퓨터 시스템에 침입해 프로그램에 기생하며 시스템을 변경하거나 사용할 수 없도록 만드는 악성코드이다.
• 네트워크를 통해 전파되지 않으며 방식 및 위치에 따라 여러 형태로 나뉜다.

🖍① 웜(Worm), ② 트로이 목마, ③ 바이러스
https://velog.io/@m_ngyeong/Building-Software-development-Security-1

9. C Lang - 2진수→10진수

#include <stdio.h>

int main() {
    int input = 101110;
    int di = 1;
    int sum = 0;
 
    while (1) {
    1️⃣    if (input == 0) break;
    2️⃣    sum = sum + (input (①)(②))* di;
    3️⃣    di = di * 2;
    4️⃣    input = input / 10; 
    }
 
    printf("%d", sum);
    return 0;
}

🖍① %, ② 10
1️⃣ input 값이 0이면 break을 만나 반복문을 벗어나 printf("%d", sum); 구문이 있는 곳으로 이동.
2️⃣ sum에 input을 10으로 나눈 나머지에 di를 곲한 값을 누적시킴.
(101110을 10으로 나누어 몫과 나머지를 구한수, 나머지에 2의0승을 곱한 수 그 값을 누적.)
3️⃣ di에 2을 곱함, 2의 제곱수를 1씩 증가시키는 구문.
4️⃣ input을 10으로 나눔, 2진수를 10으로 나눈 몫을 구하는 과정.
▶️ 10110 / 10 ⇒ 몫: 10111, 나머지: 0 → 0 x 2의0승 = 0 ∴ 누적 : 0

10. 보안

( )은/는 TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜이다.
( ) 프로토콜은 보통 다른 호스트나 게이트웨이 와 연결된 네트웍에 문제가 있는지 확인하기 위한 목적으로 주로 사용된다.
( ) 을/를 이용한 공격에는 ( ) Flooding가 있는데 ping 명령어를 통한 ( ) 패킷을 연속적으로 계속 보내어 서버의 요청에 응답으로 인한 다른작업을 하지 못하도록 하는 공격이다.

🖍ICMP
https://velog.io/@m_ngyeong/OSIOpen-System-Interconnection-7계층-2

참고,
길벗알앤디. 『정보처리기사 실기 단기완성』. 길벗. 2023.
https://newbt.kr/시험/정보처리기사%20실기/2023년%201회/오소프트0506