200. 서비스 공격 유형 1) 서비스 거부 공격 (DoS; Denial of Service) : 표적이 되는 서버의 자원을 고갈시키고자 다수의 공격자나 시스템에서 대량의 데이터를 집중적으로 전송하여 서버의 정상 기능을 방해하는 공격 방식 - 서비스 거부 공격의 유형 1. Ping of Death : 인터넷 프로토콜의 허용 범위(65,536 Byte)를 넘는 크기의 패킷을 Ping 명령으로 전송하여 대상의 네트워크를 마비시키는 공격 공격에 사용되는 큰 패킷은 수백 개의 패킷으로 분할되어 전송 공격 대상은 분할 전달된 패킷을 재조립하는 부담과 각 패킷들의 ICMP Ping 메시지에 응답 처리로 인해 시스템 다운 ICMP Ping : 특정 IP로 패킷이 전송될 때 해당 IP의 노드가 현재 운영 중인지 확인을..
195. 에러 처리 : 소프트웨어 실행 중 발생 가능한 오류들을 사전에 정의하여 문제를 예방하는 보안 점검 항목 각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의 ex) JAVA - try ~ catch 블록 예외처리 구문으로 처리하지 못한 오류들은 중요 정보를 노출시키거나 예기치 못한 문제를 발생시킬 수 있음 - 에러 처리 미비로 인한 보안 약점 1. 오류 메시지를 통한 정보 노출 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보가 오류 메시지를 통해 외부로 노출되는 보안 약점 노출되는 경로 및 디버깅 정보는 공격자의 악의적 행위에 이용될 수 있음 예외 처리 구문에 예외의 이름이나 스택 트레이스가 출력되는 경우 소프트웨어의 내부 구조가 노출됨 => 오류 발생 시 가능한 한 내부에..
190. Secure SDLC : 보안상 안전한 소프트웨어 개발을 위해 소프트웨어 개발 생명 주기(SDLC)에 보안 강화 프로세스를 포함 한 것 유지 보수 단계에서 보안 이슈 해결로 소모되는 비용을 최소화하기 위해 등장 SDLC의 전 단계에 걸쳐 수행되어야 하는 보안 활동 제시 - 대표적 Secure SDLC 방법론 CLASP : 생명 주기의 초기 단계에서 보안을 강화하기 위해 개발된 방법론 Secure Software 사에서 개발 활동 중심, 역할 기반의 프로세스로 구성 현재 운용 중인 시스템에 적용하기에 적합 SDL : 안전한 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론 Microsoft 사에서 개발 전통적인 나선형 모델 기반 Seven Touchpoints : 소프트웨어 보안의 모범 사례..
187. 회복 / 병행제어 1) 회복 : 트랜잭션 수행 중 장애가 발생하여 데이터베이스가 손상되었을 때 손상되기 이전의 정상 상태로 복구하는 작업 1. 장애 유형 트랜잭션 장애 : 트랜잭션 내부의 비정상적인 상황으로 프로그램 실행이 중지 ex) 입력 데이터 오류. 불명확한 데이터, 시스템 자원 요구 과다, etc. 시스템 장애 : 데이터베이스에 손상을 입히지는 않으나 모든 트랜잭션의 연속적 수행을 방해하는 현상 ex) 하드웨어 오동작, 소프트웨어 손상, 교착상태, etc. 미디어 장애 : 데이터베이스의 일부나 전부가 물리적으로 손상된 상태 ex) 디스크 블록 손상, 디스크 헤드 충돌, etc. 2. 회복 관리기(Recovery Management) : DBMS의 구성 요소 중 하나로 데이터베이스의 회복을..
184. HW 관련 신기술 - 고가용성 (HA; High Availability) : 긴 시간 동안 안정적인 서비스 운영을 위해 문제 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘 데이터베이스 이중화 : 서비스 중단, 물리적 손상 발생 시 이를 복구할 수 있도록 동일한 데이터베이스를 복제하여 관리 클러스터링 : 두 대 이상의 서버를 하나의 서버처럼 운영하는 기술 - 3D 프린팅 : 대상을 평면에 출력하는 것이 아니라 실제 3차원 물체로 만들어내는 프린팅 기술 아주 얇은 두께로 한층한층 적층시켜 하나의 형태를 만드는 기술 건축, 항공 우주, 전자, 디자인, 외료 등의 다양한 분야에서 사용 - 4D 프린팅 : 특정 시간이나 환경 조건에 따라 스스로 형태를 변화시키거나 제조되는 자가 조립..
180. SW / 보안 관련 신기술 1) SW 관련 신기술 용어 인공 지능 (AI; Artifical Intelligence) : 컴퓨터가 스스로 추론, 학습, 판단 등 인간 지능적인 작업을 수행하는 시스템 응용 분야 : 신경망, 퍼지, 패턴 인식, 전문가 시스템, 자연어 인식, 이미지 처리, 컴퓨터 시각, 로봇 공학 Neuralink : 작은 전극을 뇌에 이식하여 뇌와 컴퓨터를 결합하는 기술을 개발하기 위한 기업 Deep Learning : 인간의 두뇌를 모델로 만들어진 인공 신경망 (ANN; Artifical Neural Network) 스스로 학습하여 많은 데이터를 정형화하지 않고도 필요한 데이터를 수집, 분석하여 고속으로 처리함 전문가 시스템 (Expert System) : 특정 분야의 전문가가 ..
도서 개발 공부/정보 처리 기사 필기 2022. 4. 20. 02:40
200. 서비스 공격 유형 1) 서비스 거부 공격 (DoS; Denial of Service) : 표적이 되는 서버의 자원을 고갈시키고자 다수의 공격자나 시스템에서 대량의 데이터를 집중적으로 전송하여 서버의 정상 기능을 방해하는 공격 방식 - 서비스 거부 공격의 유형 1. Ping of Death : 인터넷 프로토콜의 허용 범위(65,536 Byte)를 넘는 크기의 패킷을 Ping 명령으로 전송하여 대상의 네트워크를 마비시키는 공격 공격에 사용되는 큰 패킷은 수백 개의 패킷으로 분할되어 전송 공격 대상은 분할 전달된 패킷을 재조립하는 부담과 각 패킷들의 ICMP Ping 메시지에 응답 처리로 인해 시스템 다운 ICMP Ping : 특정 IP로 패킷이 전송될 때 해당 IP의 노드가 현재 운영 중인지 확인을..
도서 개발 공부/정보 처리 기사 필기 2022. 4. 18. 21:45
195. 에러 처리 : 소프트웨어 실행 중 발생 가능한 오류들을 사전에 정의하여 문제를 예방하는 보안 점검 항목 각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의 ex) JAVA - try ~ catch 블록 예외처리 구문으로 처리하지 못한 오류들은 중요 정보를 노출시키거나 예기치 못한 문제를 발생시킬 수 있음 - 에러 처리 미비로 인한 보안 약점 1. 오류 메시지를 통한 정보 노출 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보가 오류 메시지를 통해 외부로 노출되는 보안 약점 노출되는 경로 및 디버깅 정보는 공격자의 악의적 행위에 이용될 수 있음 예외 처리 구문에 예외의 이름이나 스택 트레이스가 출력되는 경우 소프트웨어의 내부 구조가 노출됨 => 오류 발생 시 가능한 한 내부에..
도서 개발 공부/정보 처리 기사 필기 2022. 4. 18. 15:55
190. Secure SDLC : 보안상 안전한 소프트웨어 개발을 위해 소프트웨어 개발 생명 주기(SDLC)에 보안 강화 프로세스를 포함 한 것 유지 보수 단계에서 보안 이슈 해결로 소모되는 비용을 최소화하기 위해 등장 SDLC의 전 단계에 걸쳐 수행되어야 하는 보안 활동 제시 - 대표적 Secure SDLC 방법론 CLASP : 생명 주기의 초기 단계에서 보안을 강화하기 위해 개발된 방법론 Secure Software 사에서 개발 활동 중심, 역할 기반의 프로세스로 구성 현재 운용 중인 시스템에 적용하기에 적합 SDL : 안전한 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론 Microsoft 사에서 개발 전통적인 나선형 모델 기반 Seven Touchpoints : 소프트웨어 보안의 모범 사례..
도서 개발 공부/정보 처리 기사 필기 2022. 4. 17. 22:26
187. 회복 / 병행제어 1) 회복 : 트랜잭션 수행 중 장애가 발생하여 데이터베이스가 손상되었을 때 손상되기 이전의 정상 상태로 복구하는 작업 1. 장애 유형 트랜잭션 장애 : 트랜잭션 내부의 비정상적인 상황으로 프로그램 실행이 중지 ex) 입력 데이터 오류. 불명확한 데이터, 시스템 자원 요구 과다, etc. 시스템 장애 : 데이터베이스에 손상을 입히지는 않으나 모든 트랜잭션의 연속적 수행을 방해하는 현상 ex) 하드웨어 오동작, 소프트웨어 손상, 교착상태, etc. 미디어 장애 : 데이터베이스의 일부나 전부가 물리적으로 손상된 상태 ex) 디스크 블록 손상, 디스크 헤드 충돌, etc. 2. 회복 관리기(Recovery Management) : DBMS의 구성 요소 중 하나로 데이터베이스의 회복을..
도서 개발 공부/정보 처리 기사 필기 2022. 4. 17. 16:14
184. HW 관련 신기술 - 고가용성 (HA; High Availability) : 긴 시간 동안 안정적인 서비스 운영을 위해 문제 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘 데이터베이스 이중화 : 서비스 중단, 물리적 손상 발생 시 이를 복구할 수 있도록 동일한 데이터베이스를 복제하여 관리 클러스터링 : 두 대 이상의 서버를 하나의 서버처럼 운영하는 기술 - 3D 프린팅 : 대상을 평면에 출력하는 것이 아니라 실제 3차원 물체로 만들어내는 프린팅 기술 아주 얇은 두께로 한층한층 적층시켜 하나의 형태를 만드는 기술 건축, 항공 우주, 전자, 디자인, 외료 등의 다양한 분야에서 사용 - 4D 프린팅 : 특정 시간이나 환경 조건에 따라 스스로 형태를 변화시키거나 제조되는 자가 조립..
도서 개발 공부/정보 처리 기사 필기 2022. 4. 16. 21:39
180. SW / 보안 관련 신기술 1) SW 관련 신기술 용어 인공 지능 (AI; Artifical Intelligence) : 컴퓨터가 스스로 추론, 학습, 판단 등 인간 지능적인 작업을 수행하는 시스템 응용 분야 : 신경망, 퍼지, 패턴 인식, 전문가 시스템, 자연어 인식, 이미지 처리, 컴퓨터 시각, 로봇 공학 Neuralink : 작은 전극을 뇌에 이식하여 뇌와 컴퓨터를 결합하는 기술을 개발하기 위한 기업 Deep Learning : 인간의 두뇌를 모델로 만들어진 인공 신경망 (ANN; Artifical Neural Network) 스스로 학습하여 많은 데이터를 정형화하지 않고도 필요한 데이터를 수집, 분석하여 고속으로 처리함 전문가 시스템 (Expert System) : 특정 분야의 전문가가 ..