정보처리기사 필기/정보시스템 구축관리 썸네일형 리스트형 [정보처리기사 필기요약] 5-2. IT 프로젝트 정보시스템 구축관리 1. 네트워크 구축 관리 (1). IT 신기술 및 네트워크 장비 트렌드 정보 SND(소프트웨어 정의 네트워크) : 네트워크를 제어부, 데이터 전달부로 분리하여 네트워크 관리자가 보다 효율적으로 네트워크를 제어, 관리할 수 있는 기술 : 기존의 라우터, 스위치 등과 같이 하드웨어에 의존하는 네트워크 체계에서 안정성, 속도, 보안 등을 소프트웨어로 제어, 관리하기 위해 개발됨 : 네트워크 장비의 펌웨어 업그레이드를 통해 사용자의 직접적인 데이터 전송 경로 관리가 가능하고, 기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제 처리 가능 (2). 서버 장비 운영 저장 장치(스토리지 시스템) ① DAS(Direct Attached Storage): 하드 디스크.. 더보기 [정보처리기사 필기요약] 5-1. 소프트웨어 개발방법론 활용 (3). 소프트웨어 개발 프레임워크 소프트웨어 개발 프레임워크(Software Development Frameword) 개념 : 반제품 상태의 제품을 토대로 도메인별로 필요한 서비스 컴포넌트를 사용하여 재사용성 확대와 성능을 보장받을 수 있게 하는 개발 소프트웨어 소프트웨어 개발 프레임워크(Software Development Frameword) 특징 ① 개발 측면 : 직접 코드의 흐름을 제어할 수 있으며 사용자는 그 안에서 필요한 코드를 짜넣는 방식으로 사용자 코드에서 프레임워크를 호출해서 사용하고, 그에 대한 제어도 사용자 코드가 가짐 : 소프트웨어 디자인 패턴을 반제품 소프트웨어 상태로 집적화시킨 것 : 프레임워크의 동작 원리를 그 제어 흐름의 일반적인 프로그램 흐름과 반대로 동작한다고 해서 Ioc.. 더보기 [정보처리기사 필기요약] 5-4. 시스템 보안 구축 1. 시스템 보안 설계 (1). 서비스 공격 유형 DoS 공격 : 가용성을 떨어뜨림 ① Dos 공격의 개념 : 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 ② Dos 공격의 종류 - 스머프(Smurf) : IP와 ICMP 특성을 이용. 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅하며 마비시키는 공격 - Ping of Death : ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하면 다수의 IP 단편화, 수신 측에서 단편화된 패킷을 재조합하는 과정에서 부하, 오버플로우 - Land Attack : 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어보냄으로써 수신자가 자기 자.. 더보기 [정보처리기사 필기요약] 5-3. 소프트웨어 개발 보안 구축 1. 소프트웨어 개발 보안 설계 (1). SW 개발 보안 SW 개발 보안의 구성요소 ① 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 ② 무결성(Integrity) : 인가된 사용자에 대해서만 자원 수정이 가능하며, 전송 중인 정보는 수정되지 않아야 하는 특성 ③ 가용성(Availability) : 인가된 사용자는 가지고 있는 권한 범위 내에서 언제든 자원 접근이 가능해야 하는 특성 2. 소프트웨어 개발 보안 구현 (1). 암호 알고리즘 암호 알고리즘 개념 암호 알고리즘 방식 ① 양방향 방식 : 대칭키, 비대칭키 구분 대칭 키 암호 방식 비대칭 키 암호 방식 키 대칭 키(비밀키) 비대칭 키(공개키, 사설키) 키의 관계 암호화 키 .. 더보기 [정보처리기사 필기요약] 5과목 기술 용어 및 정의 TCP Wrapper : 어떤 외부 컴퓨터가 접속되면 접속 인가 여부를 점검해서 인가된 경우에는 접속이 허용되고, 그 반대의 경우 거부할 수 있는 접근제어 유틸리티 Zing : 기기를 키오스크에 갖다 대면 원하는 데이터를 바로 가져올 수 있는 기술로 10cm 이내 근접 거리에서 기가급 속도로 데이터 전송이 가능한 초고속 근접무선통신(NFC) 기술 클라우드 기반 HSM(Cloud-based Hardward Security Module) : 클라우드(데이터센터) 기반 암호화 키 생성, 처리, 저장 등을 하는 보안기기 : 국내에서는 공인인증서의 폐지와 전자 서명법 개정을 추진하면서 hsm 용어 자주 등장 : 기존 HSM 기기나 휴대폰에 인증서를 저장해다닐 필요 없음 Mesh Network : 다른 국을 향하는.. 더보기 이전 1 다음
