2020 정보처리기사 필기/5과목 - 정보시스템 구축 관리
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(시스템 보안 구축)
- 4 - 시스템 보안 구축 1. 서비스 공격 유형 1) 서비스 공격의 개념(DoS) 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로, 표적이 되는 서버의 정상적인 기능을 방해하는 것 2) Ping of Death Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용범위(65,536 바이트)이상으로 전송해 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법 3) Smurfing(스머핑) IP나 ICMP의 특성을 악용해 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로 네트워크를 불능 상태로 만드는 공격 방법 4) SYN Flooding TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(소프트웨어 개발 보안 구축_2)
5. 에러처리 1) 개요 에러처리는 소프트웨어 실행 중 발생할 수 있는 오류들을 사전에 정의해 오류로 인해 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의 예외처리 구문으로 처리하지 못한 오류들은 중요정보를 노출시키거나, 소프트웨어의 실행이 중단되는 등 예기치 못한 문제를 발생할 수 있음 보안 약점 : 오류메시지를 통한 정보 노출, 오류 상황 대응 부재, 부적절한 예외처리 6. 코드 오류 1) 개요 코드 오류는 소프트웨어 구현 단계에서 개발자들이 코딩 중 실수하기 쉬운 형 변환, 자원 반환 등의 오류를 예방하기 위한 보안 점검 항목 2) 널 포인터 역참조 널 포인터가 가리키는 메모리에 어떠한 값을 저장할 때 발생하는 보안 약점 널이 ..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(소프트웨어 개발 보안 구축_1)
- 3 - 소프트웨어 개발 보안 구축 1. Secure SDLC 1) 개요 Secure SDLC는 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 소프트웨어 유지보수 단계에서 보안 이슈를 해결하기 위해 소모되는 많은 비용을 최소화하기 위해 등장 소프트웨어 개발의 모든 과정에서 보안 위협 요소들을 고려하는 프로세스(절차)를 의미 방법론 : Secure Software 사의 CLASP, Microsoft 사의 SDL 보안활동 : 요구사항 분석, 설계, 구현, 테스트, 유지 보수 2) 요구사항 분석 단계의 보안활동 분석 단계에서는 보안 항목에 해당하는 요구사항을 식별하는 작업 수행 전산화되는 정보가 가지고 있는 보안 수준을 보안 요소별로 등급을 구분하여 분류 소프트웨..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(IT프로젝트 정보시스템 구축 관리_5)
10. 데이터 표준화 1) 정의 데이터 표준화는 시스템을 구성하는 데이터 요소의 명칭, 정의 형식, 규칙에 대한 원칙을 수립하고 적용하는 것 데이터 표준화 작업을 통해 사용자가 데이터를 정확히 이해하고 활용할 수 있도록 데이터 용어 및 항목이름이 중복되지 않고 직관적이며 공통된 의미로 전달되도록 표준 항목명을 부여 데이터 표준화 작업을 통해 엔티티, 속성, 테이블, 컬럼 등 데이터 요소에서 사용되는 단어에 대해 일정한 규칙이 적용되도록 함 구성 요소 : 데이터 표준, 데이터 관리 조직, 데이터 표준화 절차 2) 데이터 표준 데이터 모델이나 DB에서 정의할 수 있는 모든 오브젝트를 대상으로 데이터 표준화를 수행 표준 단어 업무에서 사용하고 일정한 의미를 갖는 최소 단위의 단어를 의미 표준 도메인 문자형, ..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(IT프로젝트 정보시스템 구축 관리_4)
6. HW 관련 신기술 1) 고가용성(HA: High Availability) 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘 클러스터, 이중화 2) 4D Printing 특정 시간이나 환경조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립(Self-Assmbly)기술이 적용된 제품을 3D 프린팅 하는 기술 3) RAID(Redundant Array of Indexpensive Disk) 여러 개의 하드디스크로 디스크 배열을 구성해 파일을 구성하고 있는 데이터 블록들을 서로 다른 디스크들에 분산 저장해 디스크의 속도를 상승시키는 기술 4) 앤 스크린 N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스 7..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(IT프로젝트 정보시스템 구축 관리_3)
- 2 - IT프로젝트 정보시스템 구축 관리 4. 경로 제어 / 트래픽 제어 1) 경로 제어(Routing) 송수신 측 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정 최적 패킷 교환 경로 : 어느 한 경로에 데이터의 양이 집중하는 것을 피하면서 최저의 비용으로 최단 시간에 송신할 수 있는 경로 경로 제어는 경로 제어표를 참조해서 이뤄지며, 라우터에 의해 수행됨 경로 제어 요소 : 성능 기준, 경로의 결정 시간과 장소, 정보 발생지, 경로 정보의 갱신 시간 2) 경로 제어 프로토콜 IGP(Interior Gateway Protocol) 하나의 자율 시스템(AS, Autonomous System) 내의 라우팅에 사용되는 프로토콜 RIP : 소규모 동종의 네트워크 내에서 효율적인 프로토콜 OSPF : 대..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(IT프로젝트 정보시스템 구축 관리_2)
- 2 - IT프로젝트 정보시스템 구축 관리 2. 네트워크 구축 1) 네트워크 설치 구조 통신망은 정보를 전달하기 위해 통신 규약에 의해 연결한 통신 설비의 집합. 2) 성형 성형은 중앙에 중앙 컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙 집중형 네트워크 구성 형태 포인트 투 포인트 방식으로 회선을 연결 각 단말장치들은 중앙 컴퓨터를 통해 데이터를 교환 단말장치의 추가와 제거가 쉬움 중앙 컴퓨터가 고장나면 통신망 기능이 정지 교환 노드의 수가 가장 적음 3) 링형 컴퓨터와 단말장치들을 서로 이웃하는 것끼리 포인트 투 포인트 방식으로 연결시킨 형태 분산 및 집중제어 모두 가능 단말장치의 추가/제거 및 기밀보호가 어려움 각 단말장치에서 전송 지연이 발생할 수 있음 중계기 수가 많아짐 데이터를 단..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(IT프로젝트 정보시스템 구축 관리_1)
- 2 - IT프로젝트 정보시스템 구축 관리 1. 네트워크 관련 신기술 1) IoT(사물 인터넷) 정보 통신 기술 기반으로 실세계와 가상세계의 다양한 사물들을 인터넷으로 서로 연결한 기술 사람과 사물, 사물과 사물 간에 지능 통신을 할수 있는 엠투엠(M2M)의 개념을 인터넷으로 확장 기술 종류 : 스마트 센싱 기술, 유무선 통신 및 네트워크 인프라 기술 등 개방형 아키텍처, 정보 보안 기술의 적용이 필요 2) M2M(사물 통신) 무선 통신을 이용한 기계와 기계 사이에 통신 변압기 원격 감시, 전기, 가스 등의 원격 검침, 무선 신용카드 조회기, 무선 보안 단말기, 버스 운행 시스템, 위치 추적 시스템 등 부호 분할 다중 접속(CDMA), GSM 등 다양한 무선 통신망 사용 3) 모바일 컴퓨팅 휴대형 기기..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(소프트웨어 개발 방법론 활용_2)
1. 수학적 산정 기법 1) 수학적 산정 기법의 개요 상향식 비용 산정 기법으로 경험적 추정 모형, 실험적 추정 모형이라고 하며 개발 비용 산정의 자동화를 목표로한다. 비용을 자동으로 산정하기 위해 사용되는 공식은 과거 유사한 프로젝트를 기반으로해 경험적으로 유도된 것이다. 2) COCOMO 모형 COCOMO모형은 보헴(Bohem)이 제안한 것으로, 원시 프로그램 규모인 LOC(원시 코드라인 수)에 의한 비용산정 기법이다. 개발할 소프트웨어의 규모(LOC)를 예측한 후 이를 소프트웨어 종류에 따라 다르게 책정되는 비용 산정 방정식에 대입해 비용을 산정한다. 비용 견적의 강도 분석 및 비용 견적의 유연성이 높아 소프트웨어 개발비 견적에 널리 통용됨. 같은 규모의 프로그램이라도 그 성격에 따라 비용이 다르게..
[2020 정보처리기사 필기 요약] 5과목 - 정보시스템 구축 관리(소프트웨어 개발 방법론 활용_1)
- 1 - 소프트웨어 개발 방법론 활용 1. 소프트웨어 개발 방법론 1) 소프트웨어 개발 방법론의 개요 소프트웨어 개발 방법론은 소프트웨어 개발, 유지보수 등에 필요한 여러가지 일들의 수행 방법과 이러한 일들을 효율 적으로 수행하려는 과정에서 필요한 각종 기법 및 도구를 체계적으로 정리하여 표준화 한것 목적 -> 소프트웨어의 생산성과 품질 향상 종류 -> 구조적 방법론, 정보공학 방법론, 객체지향 방법론, 컴포넌트 기반 방법론, 애자일 방법론, 제품 계열 방법론 2) 구조적 방법론 정형화된 분석 절차에 따라 사용자 요구사항을 파악해 문서화 하는 처리(Process) 중심의 방법론 복잡한 문제를 다루기 위한 분할과 정복(Divide and Conquer)를 이용한다. 순서 타당성 검토 단계 -> 계획 단계..