[ 정보처리기사 필기 ] 5파트 요약 : 프로젝트 비용 산정 , 프로그램 기술 , 보안 , 정보 원칙 , 공격 , 네트워크 관리 신기술 , 암호화

 

출처 : CBT

230122추가 : 다빈도 내용은 빨간글씨 처리합니다 (회색바탕은 개인적 중요도를 나타냄)

 

 

프로젝트 비용 산정 기법

- 전문가 감정 기법 

- 델파이 : 표준화 자료 부족 시, 주관편견 보완을 목적한 전문가 직관 종합 감정

- LOC = Source Line of Code : 원시코드 라인 수의 비관치/낙관치/기대치 측정 산정

• LOC = 예상라인 / 월평균 생산 라인 * 인원수

- 개발 단계별 인월수 기법 : LOC보완한 생명주기별 노력 선정 기법 

- 기능점수(FP) : 입출력/질의/파일 등 개수로 SW규모 표현, 경험바탕(단수/복잡), 요구 기능 증가와 영향도로 가중치 부여

- CPM 임계경로 기법 : 가장 오래걸리는 경로와 작업 나열 후 필요시간 예측하여 전후 의존관계 표현

 

- COCOMO (BY 보헴) : 규모(LOC)에 의한 비용산정

• COCOMO 유형
  • Organic = 소규모(5만라인 이하), 일괄처리
  • Semi-Detached = 트랜잭선 처리시스템이나 운영체제, 반분리형 , 30만라인 이하 
  • Embedded = 내장형 , 최대형 규모
• COCOMO 종류
  • Basic : SW 크기 및 개발 유형만 이용 산정
  • Intermediate : 4가지 특성과 15가지 요인을 통한 비용 산정
  • Detailed : 정확하고 자세한 비용 산정
    1. PUTNAM 기법 = 생명주기 전 과정에 사용될 곡선의 노력 분포도(Rayleigh-Norden) 사용 , SLIM 도구 사용
    2. FP 기법 = 요인(명령어,자료양식, 데이터파일, 명령어인 사용자 질의수, 정보 보고서) 별 가중치 합산한 기능 점수 및 영향도 활용 , ESTTMACS 도구 사용

 

[ 비용산정 자동화 도구 ]

- SERM : 우주국방 시스템 그룹용 , 명확 기술

- PSL / PAS : 미시간 대학

- SADT : 구조적 요구 분석을 위한 블록 다이어그램 채택

- SLIM : PUTNAM기법이 사용하는 도구

- ESTTMACS : FP기법이 사용하는 도구 

 

---

 

프로그램 기술 기법

- Stack Protection : 스텍 오버플로우 탐지 , 보안강화

- Stack Guard : 카나리(=오버플로우 탐지용 특정값) 활용하여 비정상 발견시 종료 처리

• 카나리 = Terminator, Random XOR

- Stack Shield : 실 리턴주소가 아닌 함수의 리턴주소 활용

- Syslog : 로그메세지 처리

- Recovery Control : 부적절한 사건으로 발생한 피해와 장애 정돈

 

---

 

시스템 정보 원칙 (3대요소는 무결성/기밀성/가용성)

- 기밀성 : 인가된 자만 열람

- 부인 방지성 

- 가용성 : 인가된 자만 사용

- 무결성 : 인가된 자만 수정

 

---

 

서비스 보안

- Tripwire : 백도어가 구축됐거나 설정파일 변경시 사용

• 그외 백도어 탐지 | SetUID파일 검사, NMAP으로 열린 포트확인, 무결성 검사

- CRON : 스켸줄러 실행을 위해 작업이 실행되는 시간 및 주기 설정시 ()를 사용하여 배치 수행시간 표현

 

- Cyberkill Chain : APT 공격 방어 분석 

- 서버 인증 : 접속자 로그인 정보 확인의 보안 절차 

• 유형 = 지(식기반) 소(지기반) 생(체기반) 특(징기반)

 

- 서버 접근 통제 

• DAC(임의통제) | MAC(강제통제) | RBAC(역할기반통제)

 

[ 서비스 취약점 ]

- 버퍼 오버플로 : 메모리를 다룰 때 오류 발생으로 잘못된 동작이 구현됨

 

[ 서비스 공격 ]

- SYN Flooding : TCP 구조 문제 공격

- DDos : 자원 고갈을 목적한 분산 공격 지점들이 집중 데이터 전송 

- PING : 패킷 크기를 프로토콜 허용 범위 이상으로 전송하여 네트워크 마비

- Smurfing : IP, ICMP 특성의 엄청난 데이터 집중 전송을 통한 네트워크 마비

- Spooping : IP/ARP/DNS종류, 자신 식별번호를 속여 타 시스템 공격

- TearDrop : Offset값 변경하여 패킷 재조립시 과부하 유발

- SQL-Injection : 입력받은 파라미터를 유효성 검사하지 않을 경우, 변조 후 삽입 

- LandSome(ATTACK) : 패킷 전송시 송수신 IP주소를 전부 공격대상것으로 변경 후 무한 응답화 (암호해독으로 돈 요구)

- DRDoS : 정상 작동 서비스를 에이전트화 하여 reflection으로 트래픽 증폭 공격

- KeyLogger Attack : 사용자 움직임 탐지를 통한 정보 탈취

- WORM : 연속 복제를 통한 시스템 부하 유발

- ZERODAY : 취약점 발견시 파고들어 공격

- 트로이목마 : 정상적인 형태이나 악의적 행위

- APT : 특정 타깃 맞춤형 공격

- Parming : 도메인 탈취하여 악용

- XSS : 웹페이지에 악의적 스크립트 심고 정보 유출 유도

- Qshing : 금융 정보 피싱

- EvilTwin : 무선 wifi를 통한 피싱

 

---

 

네트워크 관리 신기술

- IoT : 사물을 인터넷으로 연결하여 서비스 제공

- M2M : 기계간 무선 통신

- 클라우드 컴퓨팅 : 중앙 컴퓨터 자원을 활용하여 네트워크 어디서나 접근

•  MCC (모바일클라우드컴퓨팅) : 클라우드 이용자끼리 인프라 구성하여 자원 공유

- PICONET : 여러 독립된 통신 장치가 블루투스, UWB통신 기술을 통한 통신망 형성

- NFC : 고주파 근거리 무선 통신

- WI-SUN : 장거리 무선 통신이 필요한 IoT용의 저전력 장거리 통신

- NDB : 콘텐츠 자체 정보와 라우터 기능으로 데이터 전송

- NGN : 유선망 기반 차세대 통신망

- 포스퀘어 : 위치 기반 소셜 네트워크 서비스

 

 

DB 신기술

- 하둡 : 오픈소스 기반 분산 컴퓨팅 플랫폼 , 가상화된 대형 스토리지 형성, Sqoop 사용

- 타조 : 하둡기반 분산 데이터 웨어하우스 프로젝트

- 디지털 아카이빙 : 디지털 정보 자원을 장기 보존

- 빅데이터 : 정형/비정형 데이터 집합으로 미래 예측적

- 메타 데이터 : 일련 데이터 정의와 설명

- BaaS : 블록체인 개발 환경을 클라우드로 서비스화

 

---

 

양방향 암호화

- 단방향 암호화인 해쉬기법과 구분 필요

[ 대칭 암호화 ]

- 비공개키, 키개수는 n(n-1)/2

- 블록암호 = DES(구 미국표준 56BIT)  |  AES(현 미국표준)  |  ARIA(대한민국 표준)  |  SEED(ARIA 보완형)  /  스트림암호

 

[ 비대칭 암호화 ]

- 공개키, 관리할 키 개수가 적음 = 2n

- RSA(공개키 암호화 표준)  ,  ECC(키-길이 타원곡선함수화)  ,  DSS(디지털 서명 표준 인증서)

 

접근제어 모델

• BELL-Lapadula Model(BLP) : 군대 보안레벨 차용, 기밀성 최우선 강조
• Clark-Wilson : 무결성 최우선 강조
• Chinesse Wall : 충돌없음 최우선 강조

 

---

 

경로

- 임계경로 : 작업 시작과 종료구간이 동시에 발생시 가장 오래걸리는 경로

 

SW 재사용

- 합성 중심 : 블록(모듈)을 끼워 맞춰 완성

- 생성 중심 : 추상화 형태의 명세 구체화

 

---

 

다중화

- 하나의 통신 회선을 다수 단말기가 공유 

• TDB = 시분할 다중화 , 디지털 회선용
• FDM = 주파수 분할 다중화 , 아날로그 신호용
• CDM = 코드 분할 다중화 , 오버헤드O = 잡음O
• WDM = 파장 분할 다중화 , 초고속 대용량 전송

 

---

 

네트워크 토폴로지

- 버스형 : 1개 통신회선 N단말

- 성형 : 중앙 집중형, 큰 단점이 병목현상(중앙 마비시 전체 마비)

- 링형 : Point TO Point

- 그물형(망형) : 모든 지점 컴퓨터와 단말 장치가 연결됨

- 계층형 = Tree : 중앙 컴퓨터와 일정 지역 단말이 1개로 통신, 이웃점은 중간 단말 장치 통신

출처 : http://www.ktword.co.kr/test/view/view.php?m_temp1=356