2021.03.07 기출 오답노트 및 재정리 (5과목)

81. 암호 알고리즘 (개인키, 공개키)

개인키 : AES, DES, SEED, ARIA, IDEA, LFSR, RC4

공개키 : RSA

 

82. 

tripwire : 크래커가 침입하여 백도어를 만들어 놓거나, 설정파일을 변경했을 때 분석하는 도구

tcpdump : 패킷 가로채기 소프트웨어

cron : 유닉스 계열 운영체제의 잡 스케줄러이다.

netcat : TCP/UDP를 사용해 네트워크 연결을 읽거나 기록하는 컴퓨터 네트워킹 유틸리티

 

83. 

grid : 기존 인터넷과 차세대 인터넷을 하나의 네트워크로 묶어, 마치 하나의 신경조직처럼 작동할 수 있게 제어하는 분산 컴퓨팅

MQTT : 경량 메시지 전송 프로토콜, 메시지 매개자를 통해 송신자가 특정 메시지를 발행하고 수신자가 메시지를 구독하는 방식, IBM이 주도하여 개발

 

84. 나선형 모형

- 보헴이 제안

- 위험 분석 기능

- 점진적 모형

- 유지보수 X

- 위험 분석, 개발 및 검증, 고객 평가, 계획 수립

 

85. 접근 통제 정책 종류

- DAC 임의적 접근 통제 : 신원,신분, 부여된 권한을 다른 사용자에게 허가한다.

- MAC 강제적 접근 통제 : 시스템이 접근통제 권한을 지정

       * 벨 라파듈라 모델 (군대의 보안레벨처럼 기밀성에 따라 상하 관계가 구분된 정보 보호)

      * 비바 무결성 모델 (무결성을 보장하는 최초의 모델, 비인가자에 의한 데이터 변형을 방지)

      * 클락-월슨 무결성 모델 (사용자가 직접 객체에 접근 불가, 프로그램에 의해 접근이 가능)

      * 만리장성 모델 (객체간 정보 접근 통제)

- 역할 기반 통제 (중앙관리자)

 

87. 구조적, 정보공학, 컴포넌트 기반

- 구조적 방법론

  : 정형화된 분석 절차에 따라 사용자 요구사항을 파악하여 문서화하는 처리 중심의 방법론, 분할과 정복 원리 적용

 

- 정보공학 방법론

  : 정형화된 기법을 상호 연관성 있게 통합 및 적용하는 자료 중심의 방법론

 

- 컴포넌트 기반 방법론 (CBD)

  : 컴포넌트의 재사용을 통해 시간 노력 절감, 확장성, 유지보수 비용 최소화

 

 

89.

Wi-SUN : 저전력 장거리 통신 기술

SDDC : 소프트웨어 정의 데이터 센터 

Baas : 블록체인 기반 소프트웨어의 개발 환경을 제공하는 클라우드 컴퓨팅 플랫

OTT : 영상을 제공하는 서비스 ex) 넷플릭스

 

95. 세션 하이재킹

- 서버에 접속하고 있는 클아이언트의 세션 정보 가로채는 기법

- 인가되지 않은 시스템 기능을 이용, 중요한 정보에 접근

- 탐지방법

  : 비동기화 상태 탐지, ACK Strom 탐지, 패킷의 유실 탐지,  재전송 증가 탐지

 

98. 정보 보안 5요소 #기부가인부

- 기밀성

- 가용성

- 무결성

- 인증

- 부인 방지