정보처리기사 필기 문제 유형 분석 (6)

안녕하세요. 소복냥입니다.
바로 본론으로 들어가겠습니다.

* 접근통제 정책의 구분

• 임의적 접근통제 정책 (DAC ; Discretionary Access Control)
• 강제적 접근통제 정책 (MAC ; Mandatory Access Control)
• 역할 기반 접근통제 정책 (RBAC ; Role-based Access Control)

* 구조적 개발 방법론

• 정형화된 분석 절차에 따라 사용자 요구사항을 파악, 문서화하는 체계적 분석방법으로 자료 흐름도, 자료 사전, 소단위 명세서의 특징을 가짐.
• 구조 중심 분석/설계, 문서화, 모듈화, 소프트웨어 모듈화를 위해 하향식 분할을 해 가면서 분석/설계를 수행하는 자료 흐름 지향 기법.
• 모듈화에 의한 소프트웨어 설계 기법.

* 복호화 or 디코딩 (decoding) , 암호화 ( Decryption, Encryption)

* 복호화 또는 디코딩 (decoding) (Decryption)

• 부호화 (encoding)된 데이터를 부호 (code)화 되기 전 형태로 바꾸어, 사람이 읽을 수 있는 형태로 되돌려 놓는 것.
• 암호화 (encryption)의 반대로서의 복호화는 decryption이라고 부름.

* 암호화 (Encryption)

• 데이터 전송 시 권한 없는 자의 접근을 막고, 불법적인 방법에 의해 데이터가 손실되거나 변경되는 것을 방지하기 위해 데이터를 변환하여 전송하는 방법을 말함.
• 특별한 지식을 소유한 사람들을 제외하고는 누구든지 읽어볼 수 없도록 알고리즘을 이용하여 정보 (평문)을 전달하는 과정을 말하며, 이때 생성된 암호화된 정보 (암호문)를 다시 읽을 수 있도록 역행하는 과정을 해독 또는 복호화 (Decryption)라고 함.

* BaaS

• 블록체인 (Blockchain) 개발환경을 클라우드로 서비스하는 개념
• 블록체인 네트워크에 노드의 추가 및 제거가 용이
• 블록체인의 기본 인프라를 추상화하여 블록체인 응용프로그램을 만들 수 있는 클라우드 컴퓨팅 플랫폼
• 클라우드 기반 솔루션을 바탕으로 디앱, 스마트 컨트랙트 등의 기능을 구축하고 사용할 수 있도록 서비스를 제공하는 것

* COCOMO (constructive cost model)

* 스마트 그리드 (Smart Grid)

• 전기 및 정보통신기술을 활용하여 전력망을 지능화, 고도화함으로써 고품질의 전력서비스를 제공하고 에너지 이용효율을 극대화하는 전력망.
• 전기의 생산, 운반, 소비 과정에 정보통신기술을 접목하여 공급자와 소비자가 서로 상호작용함으로써 효율성을 높인 지능형 전력망 시스템.

* 폭포수 모형 (Waterfall Model)

• 소프트웨어 생명주기 모형 중 Boehm이 제시한 고전적 생명주기 모형으로서 선형 순차적 모델이라고도 하며, 타당성 검토, 계획, 요구사항 분석, 설계, 구현, 테스트, 유지보수의 단계를 통해 소프트웨어를 개발하는 모형.

* TCP 세션 하이재킹(Session Hijacking)

• 케빈 미트닉이 사용했던 공격 방법 중 하나로 TCP의 세션 관리 취약점을 이용한 공격 기법.
• 대응을 위해서는 비동기화 상태 탐지, ACK패킷 비율 모니터링, 특정 세션에서 패킷 유실 및 재전송이 증가되는 것을 탐지해야 한다.

* 소프트웨어공학

* 보안의 3요소

* Evil Twin Attack (Wifi 피싱)

• 로그온 한 사람들을 속이고 비밀번호나 신용카드 번호를 훔치기 위해 합법적인 네트워크인 것처럼 가장한 무선 네트워크를 통해 노트북이나 휴대전화로 핫스폿에 연결한 무선 사용자들을 공격하는 기법.
• 소셜 네트워크에서 악의적인 사용자가 지인 또는 특정 유명인으로 가장하여 활동하는 공격 기법.

* Phishing

• 전자우편 또는 메신저를 사용해서 신뢰할 수 있는 사람 또는 기업이 보낸 메시지인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같이 기밀을 요하는 정보를 부정하게 얻으려는 Social Engineering의 한 종류.

* Logic Bomb

• 특정 날짜나 시간 등 조건이 충족되었을 때 악의적인 function이 유발할 수 있게 만든 코드의 일부분으로 소프트웨어 시스템에 의도적으로 삽입된 것.

* Cyberbullying

• 사이버 공간에서 다양한 형태로 타인에게 가해지는 괴롭힘을 의미하며, 신체적 폭력을 수반하는 전통적인 폭력과는 달리 그 형태가 다양함.

끝까지 읽어주셔서 감사합니다!

정보처리기사 필기 문제 유형 분석 (5)