정처기 실기

 

정리한 내용은 대부분

수제비 실기책과
흥달쌤 유튜브를 참고했습니다!

https://www.youtube.com/@HeungSsaem

흥달쌤

 

문제시 바로 내리겠습니다!!--

---

객체지향 

• 클래스, 속성, 메서드
  객체(인스턴스) , 메시지 (객체 간의 상호작용)

 

• 캡슐화,
• (정보은닉 private / getter/setter)
• 상속
• 다형성 오버로딩-재정의 / 오버라이딩-상속관계
• 추상화

 

• 객체지향 원칙 SOLID →
  단일 책임 / 개폐 / 리스코프치환 / 인터페이스분리 / 의존성 역전

 

• 디자인패턴
• Gof 생성 구조 행위 패턴

---

소프트웨어 유지보수

• 유지운영
  계획 - ( 분석 - 설계 - 구현 - 테스트 ) - 유지운영 (가장비용시간 많)
• 유지보수 →
  정보수 / 향상보수 / 적응보수 / 예방보수

 

• 레거시 시스템 →
  스파게티 (난잡한) / 외계인 (오래돼 문서, 참고자료 찾기 어려운)
  • 재공학(유지보수 어쩌구)
  • 역공학(소스코드 보고 문서 만들기 어쩌구)
  • 재사용(잘 만들어진 거 갖다 붙이자는 거)
• 코드스멜 → 동료검토 / 워크스루 / 인스펙션(기술적 전문가) / FTR(전체 Sw관리) → 리펙토링 조진다 → 클린코드(가독성+ 의존성- 중복제거 단순) 탄생

---

소프트웨어 공학

• :위기극복을 위해 품질 높은 소프트웨어 효율적으로 개발하자

 

• 3R -

역공학 - 소스코드 보고 문서산출

 

재공학 - 역공학 포함하며 유지보수의 생산성 굿굿
재공학 절차 - (분석-재구성-역공학-이관)

 

재사용 - 잘 만든 거 재사용하자
재사용 범위 - 있다. 합성중심 끼워 맞추기 / 생성중심 추상화 이용

 

• 계획 - 비용일정계획
• 분석 - 요구사항분석 후 요구사항 명세서
• 설계 - DFD (DD mini STD ERD
• 구현 - 개발 (IDE 형상관리 배포 협업) 도구 이용
• 테스트 - (단위 통합 시스템 인수) 테스트
• 유지보수 - 가장 많은 비용 / 수정/향상/적응/예방 보수

---

정규화

• DB - { 공(유) / (저) 장 / 통(합) / 운(영) } 데이터
• 공장통운

 

• 중복제거 안 하면 이상현상 발생 →
  삽입 / 삭제 / 갱신 이상 없애려 정규화해라.
• 정규화 - ( 완전 부분 이행 ) 함수종속을 바탕으로
  3-15 (책)

 

• 완전 함수 종속 : 기본키 에만 종속 (전부 완전 종속) 함수

 

• 부분 함수 종속 : 부분적 종속

 

• 이행 함수 종속 : x→y→z ; x→z

 

• 1, 2, 3, BCNF, 4, 5
• 1 정규 - 도메인이 원자값 *
• 2 정규 - 부분함수 종속 제거 *
• 3 정규 - 이행함수 종속 제거 *
• BCNF정규 - 결정자, 후보키
• 4 정규 - 다치종속 제거
• 5 정규 - 조인종속 제거/이용

 

• 데이터 중복을 최소화해서 이상현상(삽입/삭제/갱신) 해결 <- 정규화(함수적 종속관계 -부분, 완전, 이행함수종속- 이용)를 통해.

---

대칭키 비대칭키

• 대칭키 :
  많은 양 암호화 속도 빠름 키 길이 적음
  키 분배 문제 발생
  암호화키 복호화 키에 같은 키 사용

비대칭키 :
적은 양 암호화 속도 느림
키 길이 길다 (공개 키 + 개인 키)
암호화 다른 두 개의 키 사용
타원곡선, 이산대수, 인수분해

---

DataDefineLangauge 데이터 정의어
DataManageLanguage 데이터 조작어
DataControllLanguage 데이터 제어어

 

DML -

• Insert INSERT INTO 테이블명(칼럼명,.. 값들 다 넣을 거면 안 써도 된다) VALUES(칼럼에 맞는 값. 문자는’’감싸기);
• Update UPDATE 테이블명 SET A=’ 2’, B=’P’ WHERE 조건;
• Delete DELETE FROM 테이블명 WHERE 조건;
• Select SELECT 칼럼(속성) 명,.. FROM 테이블명 WHERE 조건 AND/OR GROUP BY A HAVING SUM(점수) >=90 ORDER BY A ASC B DESC;

 

• distinct() 중복제거
• 칼럼명으로 조회하면 null 미포함 / *로 조회하면 null 포함 기억하기
• (Restrict - 삭제불가 Cascadde - 연쇄 삭제) 기억하기

---

OS 7 Layer

• SSH (22)
• Application (프로그램)
• Presentation (압축 암호화)
• Session (연결설정)
• <—Data —
• Transport - H/D Segment (양 종단 간 신뢰성 정보)
  : // TCP , UDP 프로토콜
• Network - H/S Paket (비연결성 비신뢰성. 빠르게 전달)
  :라우터 // IP프로토콜
• DataLink - H/P Frame (인접 노드 간 신뢰성 정보 전달)
  :스위치(L2집선, L3라우터, L4로드밸런싱, L7방화벽, 보안) , 브릿지
• Physical - (프레임변환 후 쏴주는)
  :NIC , 허브, 리피터

 

• IP → MAC 주소 변환 : ARP
• MAC → IP 주소 변환 : RARP

---

SELECT문 수행 순서

• SELECT (5)
  DISTINCT () / 집계함수(AVG, SUM, MAX, MIN, COUNT)
  FROM (1)
  WHERE (AND / OR) (2)
  GROUP BY (3)
  HAVING 집계함수(AVG, SUM, MAX, MIN, COUNT) (4)
  ORDER BY (6)

3글자 이상이며 3번째에 L 이 들어가도록 하는 표현: _ _ L %

---

정렬

• 선택 / 삽입 / 버블 정렬
• 시간복잡도 : n^2

 

• 퀵 / 힙 / 병합 정렬
• 시간복잡도 : n * log_2 n

 

• 빅오 표기법 O( )
• O(1)
• O(log n) 이분검색
• O(n) 순차탐색
• O(n * long * n) 퀵 힙 병합 정렬
• O(n^2) 선택 삽입 버블 정렬

---

 

 

개인적으로 꼭 외워야겠다, 중요하다 생각한 부분에 색을 칠했습니다!

여러분도 꼭 외워가세요..!

 

 

소프트웨어 공학

• 3R
  역공학 /
  재공학 / 유지보수 관점 : 분석→재구성→역공학→이관 (역공학 포함)
  재사용 / 잘 만든 거 재사용하자

 

 

 

소프트웨어 개발론

• 폭포수 모델 /
• 프로토타이핑 모델 / 시제품
• 나선형 모델 / 위험관리 : 계획→위험관리→ 개발→평가 →계획
• 반복 모델

 

 

애자일방법론

• XP / 5가치 : 의사소통 용기 피드백 존중 단순성
• 스크럼 / 스프린트(15분 , 3-4주) 백로그
• 린 / 도요타

 

 

 

비용산정

• 하향식 / 전문가판단, 델파이
• 상향식 / 원시코드라인수 LOC , 단계별 노력
• 수학적 / 보햄코코모(5만 라인, 30만 라인 이하, 30만 이상) , 푸트넘(레일리 노든 곡선, SLIM) FP(내부논리, 외부연계, 외부입력외부출력 외부조회 파일)

 

 

 

일정산정

• WBS 기능 ( 로그인 가입 정보수정 등)
• CPM 네트워크 작성
• 임계경로 계산
• 간트차트 표현

 

 

 

블랙박스-동경결상 유분페원비오

 

요구사항 개발 프로세스

• 도출
• 분석
• 명세 (기능 / 비기능)
• 확인 및 검증

 

 

HIPO, HIPO 차트 종류

• 가시적 도표
• 총체적 도표 (입출력 표시
• 세부적 도표 (입출력 표시

 

 

객체지향 분석 방법론

• 럼바우 방법
  • 객체모델링 : 객체다이어그램
  • 동적 모델링 : 상태 다이어그램
  • 기능 모델링 : DFD
• 부치 방법 : 미시적 거시적 개발 프로세스
• Jacobson 방법 : use case를 중심으로 분석

 

 

UML 시스템의 구조와 동작을 명세하는 표준화된 모델링언어

3요소 - 사물 관계 다이어그램

• 가시화 언어
• 명세화 언어
• 구축 언어
• 문서화 언어

 

 

데이터모델 설계 절차

• 요구사항 분석
• 개념모델 설계 - 개체관계 다이어그램
• 논리모델 설계 - 정규화 (종류 - (관계-테이블형태, 계층-트리형태, 네트워크-그래프형태 ) 데이터모델)
• 물리모델 설계 - 성능측면 반정규화

 

 

UI 설계 도구

• 와이어프레임
• 스토리보드 SB
• 프로토타입
• 목업
• 유스케이스

 

 

형상관리도구 - 소프트웨어 개발과정에서 발생하는 모든 변경을 통제/관리하는 법

• 변경관리/버전관리/형상관리
• 형상관리 절차
  • 형상식별 - 관리항목 구분
  • 형상통제 - 변경요청 검토 후 승인 거쳐 베이스라인에 반영
  • 형상감사 - 검토
  • 형상기록 - 기록
• 관리도구 : CVS, SVN /중앙집중식, 분산형/ GIT

 

빌드도구 - 실제 배포가능한 소프트웨어로 변환해 주는 도구

• Ant - 대규모 XML기반 빌드스크립트
• Maven - 의존성관리도구
• Jenkins - 자바기반 오픈소스 지속통합도구 CICD
• Gradle - 그루비 기반 오픈소스 빌드 자동화도구 (안드로이드 개발 대표적)

 

 

프레임워크

ORM - 데이터베이스의 쿼리를 자유롭게 사용하도록 만들어주는 도구 mybatis / hybernate

라이브러리

API

 

 

 

모듈설계

• 독립성 높이기 위해
• 결합도(Coupling) 낮추고 (자료(데이터) 스탬프 제어 외부 공통 내용 결합도)
• 응집도(Consension) 높여야 됨 (기능 순차 교환(통신) 절차 시간 논리 우연 적응집도)
• 팬인(Fan-in) 팬아웃(Fan-out)

 

 

블랙박스-동경결상 유분페원비오

 

 

개발보안

• 네트워크보안 : IPSec , SSL , S-HTP
• DBMS보안 : API , Plug-In , TDE
• 시큐어코딩
  • 입력데이터 검증 및 표현
  • 보안기능
  • 시간 및 상태
  • 에러처리코드오류
  • 캡슐화
  • API오용
• OWASP 단체 → TOP10
• KISA 시큐어코딩 가이드

 

 

EAI , ESB : 기업 내 다양한 애플리케이션 간 통합 목적

• EAI
  • 기업 내 다양한 애플리케이션 서로 연결 통합.
  • Point-to-point , Hub&Spoke , MessageBus , Hybrid (HS + MB)
• ESB
  • 서비스 지향 아키텍처(SOA) 기반
  • 다양한 서비스(애플리케이션)를 하나의 버스를 통해 연결하여 통합

 

 

인터페이스

• 전송데이터
  • JSON : 이름 값 쌍 { }
  • XML : 구조화된 문서 표현
  • YMAL : 데이터 직렬화 언어
• AJAX
  • 비동기 방식으로 데이터 교환 : 비동기 자바스크립트 엑스엠엘

 

 

블랙박스-동경결상 유분페원비오

 

 

SOAP / REST

• SOAP
  • HTTP , HTTPS , SMTP 등을 한 메시지 교환
  • 구성 : SOAP , UDDI , WSDL
• REST / 80 , 443 대표이용
  • HTTP URI와 HTTP Method 이용
  • 구성 : 자원, 행위(GET, POST, PUT, DELETE) , 표현

 

 

 

객체지향설계

• 구성요소 : 클래스, 속성, 메서드 + 객체, 메시지
• 특징
  • 정보은닉 private 게터세터
  • 캡슐화
  • 상속
  • 다형성 오버/로딩라이딩
  • 추상화

 

 

객체지향원칙 SOLID

• 단일책임원칙
• 개방폐쇄원칙
• 리스코프치환원칙 ; 자식클래스는 언제나 부모클래스 대체
• 인터페이스 분리원칙 ; 안 쓰는 인터페이스 구현마라
• 의존성 역전원칙 ; 변화 없는 것에 의존해라

 

 

 

디자인패턴

• Gof 디자인패턴
• 생성패턴 - 객체 생성 관련
• 구조패턴 - 객체 조합해 큰 구조
• 행위패턴 - 알고리즘이나 책임분배

 

 

 

테스트오라클 - 미리정의된 참값을 입력해 비교하는 기법

• 참 오라클
• 샘플링 오라클
• 휴리스틱 오라클 - 샘플링 + 어쩌구
• 일관성 검사 오라클

 

 

 

테스트레벨

• 단위 통합 시스템 인수 테스트
  • 단위테스트 개발자 / 모듈에 정적, 동적 테스트
  • 통합테스트 점진적 (상향식 테스트, 드라이버, 하향식 테스트, 스텁), 비점진적 테스트 빅뱅, 샌드위치 상+하
  • 시스템 테스트 기능 비기능 테스트
  • 인수테스트 알파 개발자 사용자, 베타 사용자 테스트

 

테스트 기법

• 화이트박스 테스트 - 문장 분기 경로 조건 검증 커버리지
• 블랙박스 테스트

 

블랙박스-동경결상 유분페원비오

• 동등분할 기법
• 경곗값 분석
• 결정테이블
• 상태전이
• 유스케이스
• 분류트리
• 페어와이즈
• 원인효과 그래프 검사
• 비교
• 오류예측
  • 테스트

 

 

테스트 기법

• 테스트 목적
  • 회복 : 고의로 실패유도
  • 안전 : 보안결함 점검
  • 강도 : 과부하 테스트
  • 성능 : 응답시간, 처리량, 반응속도
  • 구조 : 변경코드에 새 결함여부
  • 병행 : 변경된 시스템과 기존시스템
  • A/B테스트 : 기존대비 효과
  • 스모크테스트 : 테스트환경을 테스트

 

 

 

리팩토링 - 기능변경 없이 내부구조 개선

• 소스코드 품질분석
  • 동료검토
  • 워크스루
  • 인스펙션
• 튜닝 - SQL문 최적화

 

 

 

유지보수

• 수정보수 : 오류수정
• 적응보수 : 환경변화
• 향상보수 : 기능추가
• 예방보수 : 오류대비

 

 

 

저작권 보호기술

• 암호화 기술
• 위변조 방지
• 워터마킹 - 불법 복제방지
• 핑거프린팅 - 워터마킹 ++ 구매자 정보 불법유통방지

 

 

 

데이터베이스 정의

• 공유 데이터 - 여러 사용자 공동 사용 데이터
• 저장 데이터 - 저장된 데이터
• 통합 데이터 - 중복 최소화된 데이터
• 운영 데이터 - 조직목적을 위한 데이터

공장통운

 

 

 

데이터언어

• DDL Definifion 구조와 제약조건 정의
• DML Manipulation 데이터 처리 및 조작
• DCL Control 보안 권한 무결성 및 병행 제어

 

데이터베이스 스키마 - 전반적 구조와 제약조건

• 외부스키마 - 개념스키마(전체적 개념과 제약조건) - 내부스키마
• //////////논리적 독립성 //////////////////////////////// 물리적 독립성

 

 

데이터베이스 설계 **

• 요구조건 분석
• 개념적 설계 / ERD
• 논리적 설계 / ERD 바탕으로 목표 DBMS 맞춤 설계, 정규화
• 물리적 설계 / 성능, 용량 고려 설계 / ddl사용
• 구현

 

 

 

ERD 기호

• 사각형 - 개체 Entity
• 마름모 - 관계
• 타원 - 속성
• 밑줄타원 - 기본키속성
• 이중타원 - 복합속성
• 선링크 - 개체와 속성의 연결

 

 

 

정규화 - 이상현상 - 데이터 중복으로 인해 릴레이션 조작 시 발생하는 예기치 않은 문제점.

• 삽입이상 - 불필요한 데이터 함께 삽입됨
• 삭제이상 - 연쇄 삭제로 정보 손실
• 갱신이상 - 일부정보만 갱신돼 정보 모순발생

 

 

 

블랙박스-동경결상 유분페원비오

 

함수적 종속

• 완전함수적 종속 - 종속자가 기본키에만 종속
• 부분함수적 종속 - 기본키 구성속성 중 일부만 종속
• 이행적 함수종속 - x→y→z 일 때 x→z가 성립되는 경우

 

정규화

• 1nf 도메인 원자값
• 2nf 부분함수 종속제거
• 3nf 이행함수 종속제거
• bcnf 결정자이며 후보키 아닌 것 제거
• 4nf 다치종속 제거
• 5nf 조인종속 이용

반 정규화 - 성능향상이나 개발 운영의 편의성을 위해 의도적 중복 허용

 

 

데이터베이스 백업 **

• 전체 백업 - 모든 데이터 백업
• 증분 백업 - 변경/추가된 데이터만 백업
• 차등 백업 - 모든 변경/추가된 데이터 백업
• 합성 백업 - 전체 백업본과 증분 백업 합하여 새 전체백업
• RTO 복구 시간 목표 - 서비스 사용 못하는 허용 시간
• RPO 복구 시점 목표 - 마지막 백업 이후 허용되는 데이터 손실시간

 

 

블랙박스-동경결상 유분페원비오

 

 

 

물리속성 설계

• 파티셔닝 - 범위, 목록, 해시, 라운드로빈, 합성
• Range List Hash Composite R.R
• 클러스터 - 테이블 데이터 디스크상 동일위치
• 인덱스 - 목차
• 뷰 - 가상테이블

 

 

릴레이션 구조

• 속성 - 열, 개체의 특성
• 튜플 - 행, 속성들의 모임
• 도메인 - 값의 범위
• 차수 - 속성의 총 개수
• 카디널리티 - 튜플의 총 개수

 

 

관계 대수 - 절차적 언어

관계 해석 - 비 절차적 언어

• 순수관계 연산자
• select - 시그마
• project - 파이
• join - |><| 보타이
• division - % 나누기

 

• V - OR 연산
• ^ - AND 연산
• ㄱ - NOT 연산
• 정량자 A 모든 튜플, E 튜플하나라도 존재

 

 

• 슈퍼키 - 유일성
• 후보키 - 유일성 + 최소성
• 기본키 대체키 - 유일성 + 최소성

 

무결성 제약조건

• 개체 무결성 - Null , 중복 불가
• 참조 무결성 - 참조테이블에 값이 있어야 된다
  (Restrict - 삭제불가 Cascadde - 연쇄 삭제)
• 도메인 무결성 -

 

 

분산 DB

• 투명성 - (위치 분할 지역사상 중복 병행 장애 ) 투명성 : 사용자는 몰라도 된다~~

 

 

트랜잭션 - 하나의 논리적 기능을 수행하는 작업 단위

• Atomicity원자성 - 모두반영 혹은 반영 ㄴㄴ
• Consistency일관성
• Isolation독립, 격리성
• Duration영속성

 

 

로그기반 회복기법

• 지연갱신 REDO
• 즉시갱신 REDO + UNDO

 

 

운영체제 운용기법

• 일괄처리 시스템
• 실시간 처리 시스템
• 다중 프로그래밍 시스템
• 시 분할 시스템
• 다중 처리 시스템
• 다중 모드 시스템
• 분산 처리 시스템

 

단편화 - 외부 / 내부 단편화

• 해결방법
  • 통합 기법 - 인접한 분할 공간
  • 압축 기법 - 분산된 여러 단편화 공간
  • 재 배치 기법 - 주소를 새롭게 지정

 

 

가상기억장치 - 보조기억장치의 일부를 주 기억장치처럼 사용하는 기법

• 블록 분할 방법
• 페이징 기법 - 같은 크기의 블록, 내부 단편화 발생
• 세그먼테이션 기법 - 가변크기의 블록, 외부 단편화 발생
• 스레싱 현상 - 프로세스 처리시간보다 페이지 교체에 소요되는 시간이 더 많아져 cpu 효율 떨어지는 현상

 

프로세스 상태전이

생성 → 준비 →(디스패치) 실행 → 종료

. . . . . . . ^ . . .←(타임아웃)

. . . . . . . | 대기(웨이크업)

 

 

 

블랙박스-동경결상 유분페원비오

 

 

프로세스 스케쥴링

• 선점형 스케줄링-강제성-라운드로빈, SRT, 다단계 큐, 다단계피드백큐
• 비 선점형 스케줄링-강제ㄴㄴ-FCFS, SJF, HRN, 우선순위, 기한부
• 기아현상 - 우선순위 낮은 프로세스가 무한정 기다리는 현상
• 에이징 기법 - 기아현상 해결 위한 기법

 

교착상태 - 프로세스가 자원 점유 상태에서 다른 프로세스의 자원을 요구하며 무한정 대기하는 현상

 

-발생조건

• 상호배제
• 점유와 대기
• 비선점
• 환형대기

-해결법

• 예방, 회피(은행가 알고리즘), 발견, 회복

 

 

 

스토리지 DAS NAS SAN

• Direct Attached Storage
• Network Attached Storage
• Storage Area Network

 

 

 

데이터 교환방식

• 회선 교환
• 축적 후 교환
  • 패킷교환 3 way hand shaking
    • 데이터그램 방식 (UDP)
    • 가상회선 방식 (TCP)
  • 메시지교환 - 실시간 이용불가

 

 

 

다중화 - 시분할 다중화기 - 비동기식이 동기식보다 좋다

 

 

IP 주소 분류

• IPv4
  • 유니캐스트
  • 멀티캐스트
  • 브로드캐스트 (비효율)
• IPv6
  • 유니캐스트
  • 멀티캐스트
  • 애니캐스트 (효율)
• 128비트 확장된 주소체계 가짐
• 16 비트 씩 8 부분, 콜론 : 으로 구분
• IPv 4→6 전환 기술
  • 듀얼스택
  • 터널링
  • 주소변환

 

 

 

 

포트번호 정리

• 20 21 - FTP
• 22 - SSH
• 23 - Telnet
• 25 - SMTP
• 53 - DNS
• 80 - HTTP
• 110 - POP3
• 143 - IMAP
• 443 - HTTPS

 

블랙박스-동경결상 유분페원비오

 

 

NAT - 사설 IP주소와 공인 IP 주소 간의 변환

-NAT 종류

• Static NAT - 1;1 매칭
• Dynamic NAT - 여러 공인 IP를 사설 IP와 매칭 다대다
• PAT - 포트번호 이용해 구분

 

 

IP관련기술

• DNS - 도메인 이름을 IP주소로 변환 혹은 반대
• QoS - 트래픽 성능 속도 보장
• VPN - 공용네트워크로 사설네트워크에 안전하게 접속
• DHCP - 네트워크장치에 자동으로 IP할당 프로토콜

 

프로토콜 기본요소

• 구문
• 의미
• 타이밍

 

UML

• 관계
• 클래스
• 인터페이스

 

 

 

오류제어 방식

• 전진오류 수정(FEC)
  • 재전송 없이 스스로 오류 검출 수정.
  • 해밍코드, 상승코드 등
• 후진오류 수정(BEC)
  • 오류 발견 시 재전송 요구
  • 패리티 검사, CRC, 블록 합 방식

 

 

 

OSI 7 TCP/IP 4 계층

-OSI 7 계층

• Application - 프로그램
• Presentation - 압축, 암호화
• Session - 연결설정 ____ 응용계층
  • 전송단위는 Data
• Transport - 양 종단 간 신뢰성 정보 전달 | 전송계층
  • 전송단위는 세그먼트
• Network - 비연결성, 비 신뢰성. 빠른 전달 | 인터넷계층
  • 라우터 / 전송단위는 패킷
• DataLink - 인접 노드 간 신뢰성 정보 전달 | 네트워크액세스 계층
  • 스위치, 브리지 / 전송단위는 프레임
• Physical - 전기적 신호를 이용해 데이터전송 | 네트워크액세스 계층
  • 허브, 리피터 / 전송단위는 비트

흥달쌤 유튜브에서 캡쳐했어요 강의 너무 감사히 잘봤습니다!!

 

IP → MAC : ARP / MAC → IP : RARP

 

 

동적 라우팅 프로토콜

• EGP
  • => BGP
• IGP
  • Distance Vector
    • RIP : 거리벡터 알고리즘 최대 15홉 이동가능, 작은 규모 네트워크, 인접 특정시간 라우팅내용 교환
  • Link-State Vector
    • OSPF : 홉 X , 변화만 라우팅 테이블 교환

 

 

정보보안 3요소

• 기밀성 - 인가된 사용자만 정보에 접근
• 무결성 - 인가된 사용자만 정보 변경
• 가용성 - 인가된 사용자는 정보 자산에 언제든 접근

+

3A (로그인과정 생각)

• 인증(Authentication) : 사용자 신원확인
• 권한부여(Authorization) : 권한과 서비스 허용
• 계정관리(Accounting) : 사용자의 자원정보 수집

 

인증제도

• ISMS(정보보호 관리체계 인증)
• PIMS(개인정보보호 관리체계)
• ISMS-P(정보보호 및 개인정보보호 관리체계 인증)
• ITSEC : 유럽
• TCSEC : 미국
• CC : 평가기준 통합

Secure SoftwareDevelopLifeCycle(

계획 분석 설계 구현 테스트를 보안적으로 하는 것

• SLASP - SDLC 초기단계에서 보안강화 방법론
• MS-SDL - 마이크로 소프트 가 개발한 방법론
• SevenTouchpoints - 모범사례 방법론

 

 

해시함수의 결점

• 무차별 대입 공격
  • 정해진 범위 내 모든 가능한 문자열 이용해 암호해독 방식
  • 키 스트레칭으로 보완
• Rainbow Table 공격
  • 미리 계산된 해시 값들의 테이블 이용
  • 솔팅 Salting

 

 

블록암호화 알고리즘

• DES 안전하지 않다.
• AES ㄱㅊ , (DES 진화)

 

 

인증방식

• 토큰기반 인증방식(JWT , JSON Web Token)
• OAuth
• SSO(Single Sign On) - 하나의 로그인으로 여러 서비스 이용
• 커버로스 - 사용자와 서비스 간 인증을 안전하게 관리하기 위한 프로토콜
• 아이핀 - 주민등록번호 대체 수단

 

 

접근통제 정책

• MAC - 관리자에 의한 접근 설정
• DAC - 소유주에 의한 접근 설정
• RBAC - 역할에 따른 접근 설정

 

 

접근 통제 모델

• 벨라파둘라 모델 - 기밀성 강조, No ReadUp No WriteDown
• 비바 모델 - 무결성 강조, No ReadDown NoWriteUp
• 클락 윌슨모델 - 무결성 강조, 업무성, 상업용 모델
• 만리장성 모델 - 이해충돌 방지

 

 

보안관제 실제침해 사고 시 CERT 팀이 대응

통합로그 분석 장비

• ESM
• SIEM - 빅데이터

 

 

FSD - 전자금융거래에 이상탐지

Proxy Server - 클라이언트 대신해 접속하는 서버

 

 

 

보안 프로토콜

• SSH - 원격호스트 접속을 위한 프로토콜 22번 포트
• SSL (HTTPS) - 웹브라우저와 웹서버 간 안전한 데이터 전송 프로토콜 443 포트
• S-HTTP (HTTPS) - 웹상 네트워크 트래픽암호화 방법
• TLS - 전송계층 보안을 위해 개발된 프로토콜
• IPSec - Ip계층(네트워크계층)을 안전하게 보호하기 위한 기법
  전송모드, 터널모드, AH (인증 무결성), ESP (인증 무결성 기밀성), IKE (키교환)

 

 

DOS 공격 - 가용성을 해치는 공격

• Smurf Attack : IP와 ICMP의 특성
• Ping Of Death : 정상크기를 초과하는 ICMP 패킷
• Land Attack : 출발지 Ip와 목적지 Ip가 동일한 패킷
• Teardrop Attack : Fragment Number 위조
• SYN Flooding : SYN 신호만 전송
• UDP Flooding : 다량 UDP 패킷 전송
• Ping Flooding : 많은 핑신호 보내 ICMP Echo 요청

 

 

 

클라우드

-서비스 유형

• Iaas 인프라 as a service
• Paas 플랫폼 as a service
• Saas 소프트웨어 as a service

 

 

 

도커 : 컨테이너 응용 프로그램 배포 자동화

하이퍼바이저(컴퓨터 가상화 솔루션) : 하나의 컴퓨터에서 다수의 운영체제 동시구동

 

 

 

소프트웨어 정의 기술

-종류

• SDN 소프트웨어 정의 네트워킹
• SDS 소프트웨어 정의 스토리지
• SDC 소프트웨어 정의 컴퓨팅
• SDDC 소프트웨어 정의 데이터센터

 

블랙박스-동경결상 유분페원비오

 

 

---

24년 2회 실기

 

반 정규화 - 성능향상이나 개발 운영의 편의성을 위해 의도적 중복 허용

카디널리티 , 디그리 구하기

IPSec - Ip계층(네트워크계층)을 안전하게 보호하기 위한 기법 - 전송모드, 터널모드, AH (인증 무결성), ESP (인증 무결성 기밀성), IKE (키교환)

AES - 대칭키,개인키 암호화 알고리즘, DES(3des)의 대안 

패킷 교환방식 - 가상회선, 데이터그램

 

응집도 - 순차적 응집도

(기순교절시논우 응집도는 기능적 응집도가 가장 높은 응집도를 가지며, 응집도가 높을수록 모듈 내부의 기능, 연관이 강하다 = 좋은 형태)

 

cursor 패턴 - iterator

Rip 라우팅 최단경로 계산

 

결합도 - 제어 결합도

(자스제외공내 결합도는 내용 결합도가 가장 높은 결합도를 가지며, 결합도가 높을수록 모듈과 모듈의 의존도가 강하다 = 좋지않다.)