[정보처리기사] 정보처리기사 필기 내용 요약 (5과목)

---

해당 포스트는 제가 정보처리기사를 준비하면서 공부한 내용을 요약한 문서입니다.

요약한 내용은 대체적으로 이전 기출문제를 풀기 위해서 알아야 할 중요한 개념 중심으로 정리하였습니다.

일부 임의로 요약한 내용이나 암기를 쉽게 하기 위해서 개념이 조금 틀리지만 수정한 내용이 있을 수 있습니다.

각 개인마다 공부 방식이 다르니 해당 포스트의 내용을 무조건 맹신하기보다는 참고하시는 방법을 권장 드립니다. 

오늘도 공부하시느라 애쓰시는 모든 분들에게 좋은 결과가 있으시길 바랍니다.

---

(해당 포스트는 시나공, 수제비 정보처리기사 실기 책을 참고하여 작성하였습니다.)

(포스트 내용을 개인 공부를 위해서 로컬 저장소에 저장하는 것은 가능하나,

내용을 그대로 복사하여 다른 곳에 재업로드하는 것은 자제해주시면 감사하겠습니다.)

 

 

 

침입 탐지 시스템

- 오용 탐지 기법 : 공격 패턴을 저장하고 나타나면 탐지

- 이상 탐지 기법 : 평소와 다름

- HIDS : 내부 침입 감시, 계정에 따라 어떤 작업을 수행하였는지를 저장, OSSEC

- NIDS : 외부 침입 감시, DoS나 포트 스캔 등을 감지, Snort

- DMZ : 외부 인터넷에 서비스 제공하는 서버가 위치

 

 

접근 통제

접근을 제어하는 방법

 

- DAC(Discretionary) : 신원에 따른 접근통제

- MAC(Mandatory) : 등급(보안수준)을 비교하여 접근통제

- RBAC(Role Based) : 사용자의 역할에 따른 접근통제

 

 

VLAN : 가상으로(V) LAN을 분리

STP : 2계층에서 루프 발생을 방지하기 위해 사용함

L2AN : L2 스위치, MAC 주소 기반으로 프레임 전송

 

 

SQL Injecton : 임의의 SQL 구문을 애플리케이션에 삽입하여 공격

 

 

개인키 : 블록 방식 - DES, AES, SEED, ARIA (애니) | 스트림 방식 - RC4, LSFSR

공개키 : RSA

 

스트림 암호화 방식

비트/바이트/단어 순차적으로 암호화

RC4, LFSR이 해당

대칭키 암호화 방식(개인키 암호화 방식이므로)

 

 

가상화 : SD

가상화 스토리지 : SDS
가상화 네트워크 : SDN

모든 자원 가상화 : SDDC

 

 

Cocomo : Organic(5만) - Semi-Detached(30만) - Embeded

Cocomo 유형 : Basic(라인 수와 유형만으로 비용을 산정) - Intermediate(다른 특성 추가) - Detailed(공정별)

 

Putnam : 생명 주기 전 주간 동안 사용할 노력의 분포를 가정

putman으로 SLIM을 만듦

 

 

FP : 기능을 증대시키는 요인에 가중치를 부여하고 값으로 기능 점수를 구함

 

 

LOC : 라인 수로 비용을 산정

전문가 감정 : 여러 전문가, 신속하고 편리하게 비용 산정

델파이 : 조정자 + 전문가

 

 

SSH

22 포트, 전송되는 데이터는 암호화, 공개키를 서버에 공개

 

 

Memristor : 전원을 공급하면 기존 자료 복원

MEMS : 초미세장치

N-Screen : 여러 기기에서 끊김없이 콘텐츠 사용

SNMP : 표준 통신 규약

 

 

Stack Guard : 프로그램 복귀 주소와 변수 사이 값을 저장하였다가, 변경 되었을 경우 프로그램 종료

 

Bell Lapadula Model : 군대처럼 보안 레벨에 따라 상하 구분되어 정보 보호

레벨 == 벨 라파듈라

 

 

프로토콜 종류

RIP : 벡터, 홉수 15 제한

OSPF : Dijkstra 알고리즘 사용, 변화된 내용만 알림

IGP : 자율 시스템 내의 라우팅에 사용

EGP : 게이트웨이 라우팅에 사용

 

 

SPICE (6단계)

스스로 평가, 국제 표준 측정 기준

불완전 - 수행 - 관리 - 확립 - 예측 - 최적화

 

 

IPSec

양방향 암호화

발신지 인증, 데이터 무결성, 기밀성 보장

 

 

nmap : 포트 정보를 스캐닝하여 취약점을 찾음

 

 

Hash

일방향 (복호화 어려움)

무결성 검증에 사용

해시 알고리즘에 적용함

 

 

Wi-SUN : 넓은 범위의 저전력 장거리 통신 기술

매시업 : 웹에서 제공하는 정보로 새로운 서비스를 만듦

SaaS : 클라우드, 여러 기능 중 필요로 하는 서비스만 이용하도록 한 소프트웨어, 사용자는 쓴 만큼 지불

분산 원장 기술 : 모든 거래 목록이 P2P 망내 참여자에게 분산 저장, 거래 시 지속적으로 갱신되는 디지털 원장

서비스형 블록체인 (BaaS) : 블록체인 개발 환경을 클라우드로 제공

OWASP : 오픈 웹 어플리케이션 보안 프로젝트

 

 

DAS : 직접 연결

NAS : 서버와 장치를 네트워크로 연결

SAN : 서버와 저장장치를 연결하는 전용 네트워크 구성

 

 

CMM

조직의 성숙도를 평가하는 모델

초기 - 관리 - 정의 - 정량적 관리 - 최적화

 

 

나선형 모델 : 계획 수립 - 위험 분석 - 개발 - 평가

 

 

XSS : 악의적 스크립트를 포함시켜 공격

 

 

MapReduce : 대용량 데이터 분산 처리, Google

 

 

Mesh Network : 기존 랜 한계 극복, 대규모 디바이스 네트워크 기술

 

 

임계 경로 = 최장 경로

 

 

SW 보안 모범사례 적용 : Seven Touchpoint