본문 바로가기

정보처리기사

(42)
정보처리기사 기출정리 (2) 1. CMMI (Capability Maturity Model Integration) 구성 요소 중 통합 제품 개발 능력 성숙도 모델을 가르키는 것 - IPD-CMM - CMMi 개념 : 제품 및 서비스의 개발과 유지보수, 획득 능력을 향상하기 위해 업무 절차들을 체계화 하는 평가 모델 - 두가지 유형 : 단계적 표현 모형, 연속적 표현 모형 - CMMi 단계적 표현 모형의 성숙도 레벨 : 초기, 관리, 정의, 정량적 관리, 최적화 =>초관정량최 2. IP 패킷의 재조합 과정에서 잘못된 fragment offset 정보로 인해 수신시스템이 문제를 발생하도록 만든 DoS 공격은? - TearDrop - Smishing (SMS phishing, 스미싱) - 문자메세지를 이용하여 신뢰할 수 있는 사람 또는 ..
정보처리기사 기출정리 (1) 1. ISO/IEC 9126의 소프트웨어 품질 특성 - 기능성 (Functionality) - 신뢰성 (Reliability) - 사용성 (Usability) - 효율성 (Efficiency) - 유지보수성 (Maintainability) - 이식성 (Portability) => 기신사효유이 2. 재사용 유형 - 재사용에는 3가지 유형 (함수와 객체 재사용, 컴포넌트 재사용, 애플리케이션 재사용) - 함수 객체 재사용 : 클래스나 함수 단위로 구현된 소스코드 재사용 - 컴포넌트 재사용 : 컴포넌트의 인터페이스 통해 통신 - 애플리케이션 재사용 : 애플리케이션과의 통신으로 기능을 공유하여 재사용 => 함컴애 3. IPv6 전송방식 - IPv6 : 유니캐스트, 멀티캐스트, 애니캐스트 (유멀애) - IPv4 ..
V. 정보시스템 구축관리 - 시스템 보안 구축 (2) (1) 로그 분석 1. 로그 분석의 개념 - 시스템 내에 존재하는 공격 흔적, 피해 상황 등의 이상 현상을 로그를 통해 면밀히 분석하는 것 2. 리눅스 형식의 로그 1) 로그 저장 경로 - 대부분의 로그는 /var/log 에 저장된다 (2) 보안 솔루션 1. 네트워크 보안 솔루션 - 방화벽, 웹 방화벽, 네트워크 접근 제어, 침입 탐지 시스템, 침입 방지 시스템, 무선 침입 방지 시스템, 통합 보안 시스템 2. 시스템 보안 솔루션 - 스팸 차단 솔루션, 보안 운영체제 3. 콘텐츠 유출 방지 보안 솔루션 - 보안 USB, 데이터 유출 방지, 디지털 저작권 관리 (3) 취약점 분석 1. 취약점 분석의 개념 - 자신이 가지고 있는 보안상의 결점 또는 취약한 속성을 파악하여 위험을 낮추는 활동 2. 취약점 분석..
V. 정보시스템 구축관리 - 시스템 보안 구축 (1) (1) 서비스 공격 유형 1. DoS 공격 1) DoS (Denial of Service) 공격의 개념 - 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 - 특정 서버에 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스를 이요하지 못하게 하거나, 서버의 TCP 연결을 소진 시킴 2) DoS 공격의 종류 - 지역 시스템 공격, 원격 네트워크 공격 2. DDoS 공격 1) DDoS (Distributed Dos) 공격 개념 - DoS의 또다른 형태로 여러대의 공격자를 분산 배치하여 동시에 동작하게 함으로서 특정 사이트를 공격 하는 기법 - 취약한 인터넷 시스템에 대한 액세스가 이루어지면 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜..
V. 정보시스템 구축관리 - 소프트웨어 개발 보안 구축 (1) (1) Secure SDLC 1. Secure SDLC (Software Development Life Cycle) 개념 - 개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발 방법론 2. Secure SDLC 프로세스 - 계획 -> 분석 -> 설계 -> 구현 -> 테스트 (2) 입력 데이터 검증 및 표현 1. 입력 데이터 검증 및 표현 개념 - 개발되는 프로그램 입력값이 사전적으로 검증이 누락 되는 부적절한 검증 2. 입력 데이터 검증 및 표현 취약점 - XSS, SQL 삽입 (3) 보안 기능 1. 보안 기능 개념 - 인증, 접근제어, 기밀성, 암호화, 권한 관리 등을 적절하지 않게 구현 시 발생할 수 있는 보안 약점 2. 보안 기능 취약점 - 사이트 간 요청 위조 (CSRF : ..
V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (4) (1) IT 신기술 및 데이터 베이스 기술 트렌드 정보 1. 빅데이터 1) 빅데이터 개념 - 시스템, 서비스, 조직 등에서 주어진 비용, 시간, 내에 처리 가능한 데이터 범위를 넘어서는 수십페타 바이트 크기의 비정형 데이터 - 빅데이터 특성 : 데이터의 양, 데이터의 다양성, 데이터의 속도 2) 빅데이터 수집,저장,처리 기술 - 비정형 데이터 수집, 정형 데이터 수집, 분산 데이터 저장/처리, 분산 데이터 베이스 3) 빅데이터 분석, 실시간 처리를 위한 주요 기술 - 빅데이터 분석, 실시간 처리, 분산 코디네이션, 분석 및 시각화 2. NoSQL 1) NoSQL (Not Only SQL) 개념 - 전통적인 RDBMS 와 다른 DBMS를 지칭하기 위한 용어로 데이터 저장에 고정된 테이블 스키마가 필요하지 ..
V. 정보시스템 구축관리 - IT 프로젝트 정보시스템 구축관리 (3) (1) IT 신기술 및 서버장비 트렌드 정보 1. 클라우드 컴퓨팅 (Cloud Computing) - 가상화된 컴퓨터 시스템 리소스를 제공하고, 정보를 클라우드에 연결된 다른 컴퓨터로 처리하는 기술 1) 클라우드 분류 - 사설 클라우드, 공용 클라우드, 하이브리드 클라우드 2) 클라우드 컴퓨팅 유형 - IaaS, PaaS, SaaS 3) 클라우드 컴퓨팅 기술요소 - 컴퓨팅 가상화, 스토리지 가상화, I/O 가상화, 컨테이너, 분산처리 기술, 네트워크 가상화 기술 2. 엣지 컴퓨팅 1) 엣지 컴퓨팅 개념 - 엣지에 위치한 디바이스에 연산능력을 부여하여 데이터 처리 및 연산을 분산시키는 컴퓨팅 구조 2) 엣지 컴퓨팅 구성 요소 - 인텔리전스 레이어, 데이터 소스 3. 오픈 스택 - 클라우드를 구축하기 위한 ..
V. 정보시스템 구축 관리 - IT프로젝트 정보시스템 구축관리 (2) (1) IT 신기술 및 SW 개발 트렌드 정보 1. 인공지능 1) 인공지능 (AI : Artificial Intelligence) 개념 - 인간의 지적 능력을 인공적으로 구현하여 컴퓨터가 인간의 지능적인 행동과 사고를 모방할 수 있도록 하는 소프트웨어 2) 지능 수준에 따른 분류 - 단순 제어 프로그램 : 단순한 제어 프로그램을 탑재한 전자제품 (에어컨, 청소기, 세탁기) - 고전적인 인공지능 : 적절한 판단을 내리기 위해 추론, 탐색 또는 기존에 보유한 지식 베이스 기반으로 판단하는 시스템 - 기계학습 인공지능 : 정제되어진 데이터를 바탕으로 학습하고 문제해결을 위한 해결책을 판단하는 인공지능 - 딥러닝 인공지능 : 대규모의 데이터를 기반으로 자동적으로 학습하고 복잡한 문제 해결을 위해 사용되는 인공지..