본문 바로가기
정보처리기사

[21년 3회] 정보처리기사 필기 - 정보시스템 구축관리

by 시냥이좋아 2022. 1. 21.

침입 탐지 시스템 ( IDS, Intrusion Detect System )

 

HIDS ( Host )

 

- 운영체제에 설정된 사용자계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작업을 했는지에 대한 기록을 남기고 추적함

 

NIDS ( Network )

 

- 네트워크에 설치하는 IDS, 네트워크상의 패킷을 감시하여 침입 탐지

외부 인터넷에 서비스를 제공하는 서버가 위치하는 네트워크인 DMZ에는 IDS가 설치될 수 있다.

대표적으로 snort가 있다 

 

접근제어방법

 

Mandatory Access Controll

 

- 정보시스템 내에서 어떤 주체가 특정 개체에 접근하려할 때 양쪽의 보안레이블에 기초하여 높은 보안수준을 요구하는 정보가 낮은 보안수준의 주체에게 노출되지 않도록 하는 접근제어방법

 

 

텐서플로

 

- 구글이 제공하는 기계학습을 위한 오픈소스 소프트웨어 라이브러리

 

 

Paas-TA

 

국내 IT 서비스 경쟁력 강화를 목표로 인프라제어 및 관리환경, 실행환경 등으로 구성된 개방형 클라우드 컴퓨팅 플랫폼

 

 

정보보안을 위한 접근제어

 

적절한 권한을 가진 자만 특정 시스템이나 정보에 접근할 수 있도록 통제

시스템, 네트워크에 대한 접근 제어의 기본적인 수단은 IP와 서비스포트

네트워크장비에서 수행하는 IP에 대한 접근제어로는 관리인터페이스의 접근제어와 ACL(Access Controll List) 등이 있다. 

 

 

VLAN ( Virtual Local Area Network ) 

 

물리적 배치와 상관없이 논리적으로 LAN을 구성하여 Broadcast Domain을 구분할 수 있게 해주는 기술로 접속된 장비들의 성능향상 및 보안성 증대 효과가 있음

 

 

SQL Injection

 

임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격방식

취약점이 발생하는 곳은 주로 웹애플리케이션과 데이터베이스가 연동되는 부분

로그인처럼 데이터베이스 SQL문으로 데이터를 요청하는 경우 SQL Injection 수행 가능

 

 

RSA 

 

공개키 암호화 기법

비대칭 암호화 방식으로 소수를 활용한다.

 

 

Software Defined Storage

 

- 가상화를 적용하여 필요한 공간만큼 나눠쓸 수 있도록 하며 서버 가상화와 유사함컴퓨팅 소프트웨어로 규정하는 데이터 스토리지 체계이며, 일정 조직 내 여러 스토리지를 하나처럼 관리하고 운영하는 컴퓨터 이용환경

 

 

소프트웨어 추정 도구

 

COCOMO Model

 

  • organic 5만라인 이하
  • semi detached 30만 라인 이하
  • embeded 30만 라인 이상

 

소프트웨어 생명주기 모형

 

Sprial 모델 

 

비교적 대규모 시스템에 적합하다.

소프트웨어를 개발하면서 발생할 수 있는 위험을 관리하여 최소화하는 것을 목적

나선을 따라 돌듯이 여러번의 개발 과정을 거침

 

 

Ping Flood 

 

특정 사이트에 매우 많은 ICMP Echo를 보내면 이에 대한 응답을 처리하기 위해 시스템 자원을 모두 사용해버려 시스템이 정상적으로 동작하지 못하게 하는 공격 방법 

 

 

MQTT

 

TCP/IP 기반 네트워크에서 동작하는 발행, 구독 기반의 메시징 프로토콜로 IoT환경에서 자주 사용됨

 

 

SSO ( Single Sign On )

 

하나의 시스템에 인증에 성공하면 다른 시스템에 대한 접근권한도 얻음

 

Salt

 

시스템에 저장되는 패스워드들은 Hash 또는 암호화 알고리즘의 결과값으로 저장됨

이때 암호공격을 막기위해 똑같은 패스워드들이 다른 암호값으로 저장되도록 추가되는 값

 

 

LOC 기법

 

s/w 각 기능의 원시코드 라인수의 비관치, 낙관치, 기대치를 측정하여 예측치를 구하고 이를 이용하여 비용을 산정하느 ㄴ기법

 

 

OWASP ( Open Web Application Security Project )

 

오픈소스 웹 어플리케이션 보안 프로젝트로서 주로 웹을 통한 정보유출, 악성 파일 및 스크립트, 보안취약점을 연구하는 곳

저작자표시 (새창열림)

'정보처리기사' 카테고리의 다른 글

[20년 3회] 정보처리기사 필기 - 소프트웨어 개발  (0) 2022.01.21
[20년 3회] 정보처리기사 필기 - 소프트웨어 설계  (0) 2022.01.21
[21년 3회] 정보처리기사 필기 - 프로그래밍 언어 활용  (0) 2022.01.18
[21년 3회] 정보처리기사 필기 - 데이터베이스 구축  (0) 2022.01.18
[21년 3회] 정보처리기사 필기 - 소프트웨어 개발  (0) 2022.01.16

관련글

티스토리툴바