이제는 더이상 물러날 곳이 없다 - 정처기(4)

zammanssi·2023년 7월 17일
정보처리기사정처기정처기 개념

CS

목록 보기
4/5

2021년 3회차 시험

5과목 - 정보시스템 구축관리

(순서는 내 마음대로)

IDS, IPS

(81번)

  • IDS(침입 탐지 시스템)
    - 네트워크 트래픽을 모니터링하고 해당 정보를 분석하여 침입 징후를 파악하는 과정
    • 네트워크가 손상을 입기 전에 조치
    • 특정 패턴을 기반으로 판단
    • 호스트 기반 침입 탐지(클라이언트에 설치)
    • 네트워크 기반 침입 탐지(네트워크에 상주)
    • 유형
      • 이상 탐지 기법 : 정상 패턴을 저장하고 이와 다르면 탐지, 오류율이 높음
        • 오용 탐지 기법 : 침입 패턴을 저장하여 패턴과 동일하면 탐지
  • IPS(침입 방지 시스템)
    - 위협을 탐지하고 기록하기
    • IDS보다 더 적극적인 공격 탐지 솔루션
    • 기업 외부에서 내부 네트워크로의 침입을 방지

접근제어

(82번)

  1. MAC(강제적 접근제어)
    • 자원의 보안 레벨과 사용자의 보안 취급인자를 비교하여 접근 제어
    • 최상위 관리자가 접근 설정
  2. DAC(임의적 접근제어)
    • 주체가 속한 그륩의 신원에 근거하여 접근 제한
    • 나랑 친하면 ok
    • 객체의 소유자가 접근 설정
  3. RBAC
    • 역할 기반으로 접근 제한
    • 역할에 따라 볼 수 있는 데이터 범위 제한

클라우드 컴퓨팅

(84번)

  1. IaaS
    • 스토리지, 서버 등의 인프라를 가상화된 환경에서 쉽고 신속하게 할당받아 사용할 수 있는 서비스
  2. Paas
    • 서비스를 개발할 수 있는 개발환경(Platform) 제공
  3. SaaS
    • 클라우드 기반의 응용프로그램(SW)을 서비스 형태로 제공
  4. BaaS
    • 블록체인

VLAN(Virtual Local Area Network)

  • 물리적 배치와 상관없이 논리적으로 LAN을 구성하여 Broadcast Domain을 구분할 수 있게 해주는 기술로 접속된 장비들의 성능향상 및 보안성 증대 효과가 있다.

SQL Injection 공격

  • 로그인 등의 명령이 실행될 때 SQL 쿼리문을 넣어 방해하는 것

암호화 알고리즘(중요)

  • 양방향
    - 대칭키
    - 스트림 암호화(RC4, LFSR)
    - 블럭 암호화(AES, SEED, ARID)
    • 비대칭키(공개키)
      • RSA(인수분해, 소수)
        • DH, DSA(이산대수)
        • ECC(타원곡선)
  • 단방향
    - 다시 복호화 불가능
    • MD4, MD5
    • sha

스토리지(중요)

  • DAS(Direct Attached)
    - 직접 꼽아서 쓰는거
  • NAS
    - 네트워크 이용
  • SAN
    - 초고속 네트워크 이용

비용(중요)

  1. 상향식 기법
    • LOC
    • M/M
  2. 하향식 기법
    • 전문가 기법
    • 델파이 기법
  3. 수학적 기법
    • COCOMO
      - 아래 자세히 설명
    • PUTNAM
      - Rayleigh-Norden 곡선 사용
    • Function Point
      - 기능에 점수를 매겨 비용 산정

COCOMO(COnstructive COst MOdel, 비용 예측 방법)(빈출)

  • 조직형(Organic) : 5만 라인 이하
  • 반분리형(Semi-Detached) : 30만 라인 이하
  • 내장형(Embedded) : 최대규모, 하드웨어가 포함된 실시간 처리 시스템

생명주기 모형

  1. 폭포수 모형(Warterfall)
  • 선형 순차적 모형
  • 가장 오래되고 폭넓게 사용된 고전적 생명 주기 모형
  1. 프로토타입 모형(Prototype)
  • 실제 개발될 소프트웨어에 대한 견본을 만들어 최종 결과물을 예측하는 모형
  1. 나선형 모형(Spiral)
  • 폭포수 모형과 프로토타입 모형에 장점에 위험 분석 기능을 추가한 모형
  • 계획 -> 위험분석 -> 개발 -> 평가 를 점진적으로 발전

Flooding 공격

  1. Syn
  2. UDP(UDP패킷 보내기)
  3. Ping
  • 추가...
    - IP를 이용하여 많은 요청을 보낸다 -> smurf
    • IP주소를 동일하게 하여 계속 자기 자신을 호출하도록 -> Land Attack
    • 시스템의 가용성을 떨어뜨림, 내가 공격 -> Dos
    • 시스템의 가용성을 떨어뜨림, 좀비 pc들로 공격 -> DDos

MQTT

  • TCP/IP 기반 네트워크에서 동작하는 발행-구독 기반의 메시징 프로토콜로 최근 IoT 환경에서 자주 사용되고 있는 프로토콜
  • 작게 메시지 전송

SSO(Single Sign On)

  • 시스템이 몇 대가 되어도 하나의 시스템에서 인증에 성공하면 다른 시스템에 대한 접근권한도 얻는 시스템

LOC기법

  • 라인수의 비관치, 낙관치, 기대치를 기반으로 비용 산정
  • 비관치 + 낙관치 + (기대치 * 4) / 6

OWASP

  • 웹에서 이루어지는 공격, 보안 취약점 등을 연구
profile
zammanssi
아잠만 - 벨로그에 물주기
이전 포스트

이제는 더이상 물러날 곳이 없다 - 정처기(3)

다음 포스트

이제는 더이상 물러날 곳이 없다 - 정처기(5)

1개의 댓글

comment-user-thumbnail
이태균
2023년 7월 18일

글이 잘 정리되어 있네요. 감사합니다.

답글 달기