정처기 22년 4월 24일 기출 오답정리_01
[5과목:정보시스템 구축관리]
- 정보보안 3요소 : 무결성, 기밀성, 가용성 (무기가)
- tcp wrapper : 통신이 원활히 이뤄질 수 있는지 확인 (외부 컴퓨터가 접속되면 접속 인가 여부 점검)
- Zing : 기기를 키오스크에 갖다대면 원하는 데이터를 바로 가져올 수 있는 기능
(근거리로 가까이 가면 지이이잉ㅇ 소리남)
- 프레임워크 : 이미 정해진 코드를 사용자가 호출해서 사용하고, 자체적인 흐름(IoC:Inversion of Control)을 가짐
- 라이브러리 : 사용자 코드에서 호출해서 사용하고 그에 대한 제어도 사용자 코드가 가짐
*악성코드
- Worm 웜 : 다른 컴퓨터의 취약점을 이용하여 스스로 전파. 네트워크를 통해 다른 시스템으로 복제되거나 확산
- Rogue Ware 가짜 백신 소프트웨어 : 사용자를 속여 실제로 필요하지 않은 소프트웨어를 설치하도록 유도
- Adware 광고성 프로그램 : 소프트 웨어 실행시 광고를 띄움. 자체적으로 악성코드로 보긴 어려움
- Reflection Attack 반사 공격 : 공격자가 송신자의 메시지를 가로채고 다시 송신자에게 전송하여 신뢰를 얻는 공격 방법
*시스템 공격 기법
- Ping of Death(죽음의핑) : 허용범위 이상의 ICMP 패킷을 전송하여 시스템 네트워크를 마비시킴
(ICMP가 패킷을 마니 쏘니까 핑 하고 죽어븟네)
- Session Hijacking/하이재킹/(세션 가로채기) : 다른 사용자의 활성화된 세션(로그인 상태)를 가로채는 공격 방식
- Piggyback Attack(피그백 공격) : 다른 사용자의 연결 세션을 몰래 이용하여 시스템에 접근하는 공격방식
- XSS(Cross-Site Scripting 크로스 사이트 스크립팅) : 악성 스크립트를 삽입하여 사용자 브라우저에서 실행되도록 유도
- 대칭 암호 알고리즘
: 암호와와 복호화에 동일한 비밀키 사용
속도 빠르지만, 키 교환이 반드시 필요 >> 키가 노출될 위험
암호화의 핵심 함수로 사용
AES, DES, IDEA 등
- 비대칭 암호 알고리
: 공개키와 비밀키 한 쌍 사용
속도 느리지만 보안성 >> 인증, 전자서명, 키 교환 등에 적합
RSA, ECC
*접근 통제 방법
- RBAC(Role Based Access Control) 역할 기반 접근 통제 : 역할을 기준으로 접근 권한 부여
- DAC(Discretionary Access Control) 임의적 접근 통제 : 접근 권한을 소유자가 결정
- MAC(Mandatory Access Control) 강제적 접근 통제 : 미리 정해진 정책이나 보안레벨에 의해 엄격하게 제안
- COCOMO기법(Constructive Cost Model)
: 개발 유형에 따라 조직형(Organic) / 반분리형(Semi-Detached) / 내장형(Embedded)
*각 사용자의 인증 유형
- 지식 : 본인이 알고 있는 것(패스워드,PIN)
- 소유 : 본인이 가지고 있는 것(토큰, 스마트카드)
- 존재 : 본인을 나타내는 것(홍채, 지문)
- 행위 : 본인이 하는 것(서명, 움직임, 음성)
- Authorization 권한부여
- Authentication 인증 : 자신의 신원을 시스템에 증명하는 과정
- SDN(Software Defined Networking)
: 네트워크를 제어부, 데이터 전달부로 분리하여 소프트웨어를 통해 네트워크를 제어, 관리하는 기술
- NFS(Network File System) : 네트워크 상에서 파일 공유하는 시스템
- Network Mapper(Nmap) : 네트워크 보안을 위한 유틸리티 도구
- AOE Network(Activity On Edge Network)
: 프젝의 각 작업 단계를 표현하는 네트워크 기법. 각 작업(Edge)과 상태(Vertex) 연결
oxxoxoooox
ooxoxoxxxo
55점/100점
과목당 과락 기준 40점
전체 평균 60점이여야 하므로
5과목 개념강의 더 들으면서 좀 더 확실하게 잡고 가기