[정보처리기사 실기] 빈출 주요 용어 정리
[정보처리기사 실기] 빈출 주요 용어 정리 목차 소트트웨어 공학 소프트웨어 품질 높은 소프트웨어를 효율적으로 개발하기 위한 학문 3R 역공학(Reverse Engineering) : 반대로 문서화 재공학 : 분석->재구성->역공학 -> 이관 기존의 시스템을 전부 수정하는 것이 아니라 잘 못된 부분만 찾아서 다시 개발하는 것 재사용 :다시 가져다 쓰는 것, 모듈의 독립성이 높아야 가능함. 모듈의 독립성이 높으려면 응집도가 높고, 결합도가 낮아야함 소프트웨어 개발 단계 계획 : 비용, 일정, 타당성을 설정 분석 : 도출, 분석, 명세, 확인 설계 : 모델링 구현 : 개발 진행 테스트 유지보수 개발 유형 폭포수 프로토타이핑 나선형 : 계위개고 - 계획, 위험분석, 개선, 고객 평가 RAD V모델 : 단통시인 ..
2024. 4. 21.
[정보처리기사] 5. 보안 공격 기법 총 정리 - 5과목 정보보안
정보처리기사 공격 유형 정리 - 4과목 정보보안 지난 시간은 보안 취약점과 구현 방법에 대해 공부하였습니다. 보안취약점에서는 여러 관점 1.관리적관점(ISMS,PIMS,ISMS-P), 2.기술적 관점, 3.물리적 관점을 기억해야하며, 통합 로그 분석 장비는 ESM, SOAR(보안 오케스트레이션), SIEM(빅데이터)들이 있습니다 그리고 가장 외울 것이 많은 보안솔루션(IDS(탐지), IPS(탐지+차단), Fire Wall, DLP( data leak prevention), VPN(공중망이 아닌 사설망), NAC(주소관리)) DDOS 공격은 정보처리기사 실기에 많이 출제되었던 전적이 있는 파트입니다. 이번에 공부할 DOS, DDOS 공격기법은 시험에 정처기실기 시험에 한 문제씩 출제가 되며, 키워드만 암기..
2024. 4. 11.
[정처기 실기] 4. 취약점 분석과 시스템 보안 구현 - 5과목 정보 보안
[정처기 실기] 4. 취약점 분석과 시스템 보안 구현 - 4과목 정보 보안 지난 시간에는 인증과 접근 통제에 대해 배웠습니다. 3A(인증, 검증(Authenticationm), 인가, 권한부여 (Authorization), 계정관리(Accounting)), 인증(지식,소유, 생체, 행위, 위치), 인증방식(SSO[단일로그인], Auth[개방형 표준 인증 프로토콜]), 접근통제(MAC, DAC, RBAC), 접근통제(벨라파듈라(no read up, no write down), 비바 모델(no read down, no write up) 이번 시간에는 시스템 아키텍처(F/W, L4, WAS , [DMZ구간] , Active Server, Stanby Server, File Server) 중 DMZ 구간에 대해..
2024. 4. 11.
[정처기실기] 3.인증과 접근 통제 - 5과목 정보 보안
인증과 접근 통제 - 5과목 정보 보안 저번 시간에는 암호화알고리즘을 공부했습니다. 대칭키는 많은 양을 암호화 시키고 속도가 빠르지만 키를 n(n-1)/2로 나누게 되어 공유키, 개인키를 쓰는 비대칭키를 이용합니다. 블록암호는 DES, 3DES, AES, SEED, ARIA, IDEA, SKIPJACK로 이루어져 있으며, 스트림 암호화 알고리즘은 LFSR(난수), RC4, A5(GSM 휴대폰) 등이 있습니다. 비대칭은 소인수 분해(RSA, RabbiN), 이산대수(디피헬만, DSA, ELmagal), 타원곡선(ECC), 단방향 암호화는 MD5, SHA, HAS-160이 있습니다. 이 부분은 정처기 실기 시험 전에 꼭 암기 하셔야합니다. 이번 시간은 인증과 접근 통제에 대해 공부합니다. 인증은 로그인을 검..
2024. 4. 10.
[정처기 실기] 2. 암호화알고리즘 - 보안 구현 - 정보 보안
[정처기 실기] 개발 보안 구현 - 정보 보안 지난 시간은 정보보안의 3요소(기무가), 3A(Authentication, Authoriztion , Accounting)그리고 정보보안 거버넌스(ISMS, PIMS, ISMS-P, ITSEC(유럽), TCSEC, CC)과 복구(RTO, RPO)에 대해 공부했습니다. 이번 시간은 암호화알고리즘 암기가 주된 학습목표입니다. 알고리즘 하나가 문제로 나오기도 하고 여러 알고리즘을 분류하게 하는 문제들이 정보처리기사 실기에 출제됩니다. 목차 암호화 알고리즘 기본 용어 용어 설명 평문 (Plaintext) 암호화되지 않은 원본 데이터를 의미합니다. 암호화 과정을 거치기 전의 데이터로, 일반적으로 가독성이 있는 형태입니다. 암호문 (Ciphertext) 평문을 암호화한..
2024. 4. 10.
[정처기실기] 1. SW 개발 보안 설계 - 5과목 정보보안
[정처기실기] 1. SW 개발 보안 설계 - 5과목 정보보안 지난 시간에는 IOS7계층, TCP/IP, 라우터 알고리즘을 상세하게 배웠습니다. 동적 라우터 할당에서 IGP(RIP, OSPF), EGP(BGP)을 공부하였습니다. 이번 시간에는 정보 보안 많이 외우는 기무가 부터 시큐어 코딩과 복구 시점까지 학습할 것입니다. 정보처리기사에서 뜬금없이 출제되는 부분이라 지나치시기보단 한 번 읽고 지나가시기 바랍니다. 목차 정보 보안이란? 정보 보안은 기밀성, 무결성, 가용성을 보호하여 정보 자산을 안전하게 유지하는 데 중점을 둔 전략적인 접근 방식입니다. 다양한 형태의 정보를 보호하는 것으로, 컴퓨터 시스템, 네트워크, 데이터베이스, 클라우드 서비스 및 기타 정보 기술(IT) 시스템을 포함합니다. 정보보안 요..
2024. 4. 10.
[정보처리기사 실기] 6. OSI 7계층, TCP/IP, 라우팅 프로토콜 - 4과목 네트워크
정보처리기사 실기 6. OSI 7계층, TCP/IP, 라우팅 프로토콜 - 4과목 네트워크 지난 시간은 프로토콜(구의타)에 대해 공부하였습니다. 흐름제어, 오류 제어(ARQ), 오류수정(전진(상승,해밍), 후진(CRC,체크섬, 패리티)) 등에 대해 배웠습니다. 이번 시간은 반드시 기억해야하는 파트입니다. 정처기 실기에서 꼭 한 문제는 출제되는 OSI,TCP/IP, 라우팅 프로토콜에 대해 다룹니다. RIP는 23년에도 출제되었던 전적이 있으며 23년에 라우팅 프로토콜이 두번 출제되었으므로 매번 물어보기 좋은 문제로 보여집니다. 목차 OSI 7 계층이란? OSI(Open Systems Interconnection) 모델은 네트워크 통신을 일곱 개의 계층으로 나누어 설명하는 개념적인 프레임워크입니다. 각 계층은..
2024. 4. 9.
[정보처리기사] 4. 인터넷, IPv4와IPv6, 서브넷팅계산 - 4과목 네트워크
[정보처리기사] 4. 인터넷, IPv4와IPv6, 서브넷팅계산 - 4과목 네트워크 지난 시간은 데이터 교환 방식(전용회선, 교환회선(회선 교환, 축적교환(패킷(데이터그램, 가상회선), 메시지교환)) 그리고 다중화기(주파수, 시분할, 공간, 파장, 코드)에 대해 공부하였습니다. 시분할은 동기식(비효율), 비동기식(효율)로 구분됩니다. 이번 시간에 인터넷에 대한 전반적인 개념과 IPv4, IPv6와 주소체계 그리고 둘 간의 전환 방식에 대해 배우게 됩니다. 전환체계와 주소체계는 정말 자주 출제되므로 꼭 확인하고 지나가셔야합니다. 목차 인터넷이란? 인터넷은 전 세계적으로 연결된 컴퓨터 네트워크의 거대한 집합체를 가리킵니다. 이것은 수많은 컴퓨터와 네트워크 장치가 TCP/IP(Transmission Contro..
2024. 4. 9.
3. 데이터 교환방식, 다중화 - 4과목 네트워크
3. 데이터 교환방식, 다중화 - 4과목 네트워크 이전 시간에는 데이터와 물리계층에 있는 LAN(근거리 네트워크)에 대해 공부하였습니다. 장비로는 NIC, hubm repeater, 스위치, 브릿지가 있었으며, 인접한 노드들 간의 정보를 전달하기위 흐름제어, 오류제어를 하는 LLC와 무선 or 유선 or 토근 버스토든 or 버스링과 관련된 MAC 그리고 HDLC(프레임, 플래그->주소->제어->data->fcs->플래그) 에 대해 배웠습니다. 그리고 802 규약 1~15 등을 배웠습니다. 또한, 동기 응답 모드, 비동기 균형 모드, 비동기 응답 모드는 지난 시험에서 출제된 바 있기 때문에 꼭 기억해주시기바랍니다. 이번 시간은 데이터 교환방식을 꼭 알아두셔야합니다. 패킷 교환 방식 중 데이터그램, 가상회선..
2024. 4. 8.