[정보처리기사] - [5과목] 오답정리 (1)

침입 탐지 시스템 (IDS; Intrusion Detection System)

• 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템
• HIDS(Host-Based Intrusion Detection)는 운영체제에 설정된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작업을 했는지에 대한 기록을 남기고 추적한다
• NIDS(Network-Based Intrusion Delection System)로는 대표적으로 Snort가 있다
• 외부 인터넷에 서비스를 제공하는 서버가 위치하는 네트워크인 DMZ(Demilitarized Zone)에는 IDS가 설치될 수 있다.

 

접근 통제

• 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것이다.
• 접근통제는 데이터에 대해 다음과 같은 통제를 함으로써 자원의 불법적인 접근 및 파괴를 예방한다

접근 통제의 3요소

임의 접근통제 (DAC, Discretionary Access Control)

데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식

강제 접근통제 (MAC, Mandatory Access Control)

주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식

역할 기반 접근통제 (RBAC, Role Based Access Control)

사용자의 역할에 따라 접근 권한을 부여하는 방식

 

개방형 클라우드 컴퓨팅 플랫폼

PaaS-TA

국내 IT 서비스 경쟁력 강화를 목표로 개발되었으며 인프라 제어 및 관리 환경, 실행 환경, 개발 환경, 서비스 환경, 운영 환경으로 구성되어 있는 개방형 클라우드 컴퓨팅 플랫폼

N2OS(Neutralized Network Operating System)

한국전자통신연구원이 개발한 네트워크 운영체제 / 다양한 네트워킹 기술을 적용할 수 있는 개방형 구조의 소프트웨어 프레임워크

메타버스 (Metaverse)

가상, 추상을 의미하는 'meta'와 우주, 현실세계를 의미하는 'Universe'의 합성어로 3차원 가상세계를 의미한다

 

접근 제어 (Access Control)

• 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것이다.
• 시스템 및 네트워크에 대한 접근 제어의 가장 기본적인 수단은 IP와 서비스 포트로 볼 수 있다.
• 네트워크 장비에서 수행하는 IP에 대한 접근 제어로는 관리 인터페이스의 접근제어와 ACL(Access Control List)등이 있다

 

소프트웨어 개발 프레임워크

• 반제품 상태의 제품을 토대로 도메인별로 필요한 서비스 컴포넌트를 사용하여 재사용성 확대와 성능을 보장 받을 수 있게 하는 개발 소프트웨어이다.
• 개발해야 할 애플리케이션의 일부분이 이미 구현되어 있어 동일한 로직 반복을 줄일 수 있다.
• 생산성 향상과 유지보수성 향상 등의 장점이 있다.
• 프로그램 개발자 또는 프레임워크 사용자는 직접 관리하고 통제해야 할 코드의 제어 흐름을 프레임워크에 맡김으로써 생산성을 향상시킬 수 있다

 

VLAN

물리적 배치와 상관없이 논리적으로 LAN을 구성하여 Broadcast Domain을 구분할 수 있게 해주는 기술로, 접속된 장비들의 성능 향상 및 보안성 증대 효과가 있는 것

 

STP (Spanning Tree Protocol)

알고리즘에 기반한 OSI 2계층 프로토콜로, 브리지 랜에서 루프 발생을 방지하기 위해 사용됨

 

L2AN (L2 스위치)

OSI의 2계층에 속하는 장비로, MAC 주소를 기반으로 프레임을 전송하고 동일 네트워크 간의 연결만 가능

 

ARP (Address Resolution Protocol)

호스트의 IP 주소를 호스트와 연결된 네트워크 접속 장치의 물리적 주소 (MAC Address)로 바꿈

 

SQL Injection

• SQL Injection은 임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격방식
• SQL Injection 취약점이 발생한느 곳은 주로 웹 애플리케이션과 데이터베이스가 연동되는 부분
• 로그인과 같이 웹에서 사용자의 입력 값을 받아 데이터베이스 SQL문으로 데이터를 요청하는 경우 SQL Injection을 수행할 수 있다
• SQL Injection 공격은 데이터베이스의 취약점을 찾아 공격하는 기법이기 때문에 DBMS 종류에 따라 공격 기법이 다르다

 

공개키 암호화(Public Key Encryption) 기법

• 데이터를 암호화할 때 사용하는 공개키(Public Key)는 데이터베이스 사용자에게 공개하고, 복호화할 때의 비밀키(Secret Key)는 관리자가 비밀리에 관리한다
• 공개키 암호화는 비대칭 암호 기법이라고도 하며, 대표적으로 RSA(Rivest Shamir Adelman) 기법이 있다

 

스토리지 (Storage)

• 스토리지는 단일 디스크로 처리할 수 없는 대용량의 데이터를 저장하기 위해 서버와 저장장치를 연결하는 기법

SDS(Software Defined Storage)

- 가상화를 적용하여 필요한 공간만큼 나눠 사용할 수 있도록 하며 서버 가상화와 유사함

- 컴퓨팅 소프트웨어로 규정하는 데이터 스토리지 체계이며, 일정 조직 내 여러 스토리지를 하나처럼 관리하고 운용하는 컴퓨터 이용 환경

- 스토리지 자원을 효율적으로 나누어 쓰는 방법으로 이해 가능

DAS(Direct Attached Storage)

서버와 저장장치를 전용 케이블로 직접 연결하는 방식

일반 가정에서 컴퓨터에 외장하드를 연결하는 것이 여기에 해당된다

NAS(Network Attached Storage)

서버와 저장장치를 네트워크를 통해 연결하는 방식

SAN(Storage Area Network)

DAS의 빠른 처리와 NAS의 파일 공유 장점을 혼합한 방식으로, 서버와 저장 장치를 연결하는 전용 네트워크를 별도로 구성하는 방식

 

COCOMO의 소프트웨어 개발 유형

• 소프트웨어 개발 유형은 소프트웨어의 복잡도 혹은 원시 프로그램의 규모에 따라 조직형, 반분리형, 내장형으로 분류할 수 있다

조직형(Organic Mode)

- 기관 내부에서 개발된 중·소 규모의 소프트웨어

- 일괄 자료 처리나 과학 기술 계산용, 비즈니스 자료 처리용으로 5만 라인 이하의 소프트웨어를 개발하는 유형

- 사무 처리용, 업무용, 과학용 응용 소프트웨어 개발에 적합

반분리형(Semi-Detached Mode)

- 조직형과 내장형의 중간형

- 트랜잭션 처리 시스템이나 운영체제, 데이터베이스 관리 시스템 등의 30만 라인 이하의 소프트웨어를 개발하는 유형

- 컴파일러, 인터프리터와 같은 유틸리티 개발에 적합

내장형(Embedded Mode)

- 최대형 규모의 트랜잭션 처리 시스템이나 운영체제 등의 30만 라인 이상의 소프트웨어를 개발하는 유형

- 신호기 제어 시스템, 미사일 유도 시스템, 실시간 처리 시스템 등의 시스템 프로그램 개발에 적합