[정보처리기사] 암호 알고리즘
·
책/2024 수제비 정보처리기사
암호 알고리즘→ 데이터의 무결성 및 기밀성 확보를 위해 정보를 쉽게 해독할 수 없는 형태로 변환하는 기법 ▼ 암호 알고리즘 비교구분대칭 키 암호 방식비대칭 키 암호 방식키→ 대칭 키(비밀키)→ 비대칭 키(공개 키, 사설 키키의 관계→ 암호화 키 = 복호화 키→ 암호화 키 != 복호화 키키 개수→ n(n-1)/2→  2n암호 알고리즘→ 공개→ 공개장점→ 계산 속도가 빠름→ 암호화 키 사전 공유 불필요→ 관리해야 할 키 개수가 적음단점→ 키 분배 및 관리의 어려움→ 기밀성만 보장→ 계산 속도 느림알고리즘 → DES, AES, SEED → 디피-헬만, RSA해시 함수→ 임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 단방향 함수 ▼ 일방향 암호 방식 ★방식설명MAC(Message Authe..
[정보처리기사] 서버 인증 및 접근 통제
·
책/2024 수제비 정보처리기사
서버 접근 통제의 유형유형설명임의적 접근 통제(DAC; Discretionary Access Control)→ 주체나 그룹의 신분에 근거하여 객체에 대한 접근을 제한하는 방법→ 신분 기반(Identity-Based) 접근통제 정책→ DAC에서 사용자는 자원과 관련된 ACL(Access Control List)이 수정됨으로써 자원에 대한 권한을 부여강제적 접근 통제(MAC; Mandatory Access Control)→ 객체에 포함된 정보의 허용등급과 접근 정보에 대하여 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한하는 방법→ 규칙 기반(Rule-Based) 접근통제 정책역할 기반 접근 통제(RBAC; Role Based Access Control)→ 중앙 관리자가 사용자와 시스템의 상..
[정보처리기사] SW 개발 보안을 위한 공격기법의 이해
·
책/2024 수제비 정보처리기사
DoS 공격-> 시스템을 악의적으로 공격해서 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격-> 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 소진시키는 등의 공격DoS공격의 종류공격기법설명SYN 플러딩-> TCP 프로토콜의 구조적인 문제를 이용한 공격-> 서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공격UDP 플러딩-> 대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송하여 응답 메시지(ICMP Destination Unreachable)를 생성하게 하여 지속해서 자원을 고갈시키는 공격-> ICMP 패킷은 변조되어 공격자에게 전달되지 ..
[정보처리기사] CHAP 02 데이터베이스 기초 활용
·
책/2024 수제비 정보처리기사
데이터 모델?현실 세계의 정보를 인간과 컴퓨터가 이해할 수 있도록 추상화하여 표현한 모델데이터 모델에 표시해야 할 요소에는 논리적 데이터 구조, 연산, 제약 조건이 있음★ 데이터 모델 절차요구조건 분석 -> 개념적 설계 -> 논리적 설계 -> 물리적 설계논리 데이터 모델논리 데이터 모델링 : 개념 모델로부터 업무 영역의 업무 데이터 및 규칙을 구체적으로 표현한 모델★★ 관계 데이터 모델관계 데이터 모델의 구성요소구성요소설명릴레이션(Relation)행(Row)와 열(Column)로 구성된 테이블튜플(Tuple)릴레이션의 행(Row)에 해당되는 요소속성(Attribute)릴레이션의 열(Column)에 해당되는 요소카디널리티(Cardinality)튜플(Row)의 수차수(Degree)애트리뷰트(Column)의 ..
[정보처리기사] 내/외부 연계 모듈 구현
·
책/2024 수제비 정보처리기사
EAI 구축유형구축 유형개념도설명포인트 투 포인트(Point-to-point)- 가장 기초적인 애플리케이션 통합방법으로 1:1 단순 통합방법- 장점으로는 솔루션을 구매하지 않고 개발자 간의 커뮤니케이션을 통해서도 통합 가능허브 앤 스포크(Hub & Spoke)- 단일한 접점의 허브 시스템을 통하여 데이터를 전송하는 중앙 집중식 방식- 허브 장애 시 전체 장애 발생메시지 버스(Message Bus)- 애플리케이션 사이 미들웨어(버스)를 두어 연계하는 미들웨어 통합 방식- 뛰어난 확장성과 대용량 데이터 처리 가능하이브리드(Hybrid)- 그룹 내에는 허브 앤 스포크 방식을 사용하고, 그룹 간에는 메시지 버스 방식을 사용하는 통합 방식- 그룹 내 환경에 맞는 작업 가능 ESB 방식미들웨어(Bus)를 중심으로 ..
[정보처리기사] 디자인 패턴
·
책/2024 수제비 정보처리기사
디자인 패턴 ? 더보기소프트웨어 설계에서 공통으로 발생하는 문제에 대해 자주 쓰이는 설계방법을 정리한 패턴디자인 패턴을 참고하여 개발할 경우 개발의 효율성과 유지보수성, 운용성이 높아지며, 프로그램의 최적화에 도움이 됨.디자인 패턴의 유형 (3가지)더보기생성객체 인스턴스 생성에 관여, 클래스 정의와 객체 방식을 구조화, 캡슐화를 수행하는 패턴구조더 큰 구조 형성 목적으로 클래스나 객체 조합을 다루는 패턴행위클래스나 객체들이 상호 작용하는 방법과 역할 분담을 다루는 패턴디자인 패턴의 종류 - 생성 패턴 - Builder더보기복잡한 인스턴스를 조립하여 만드는 구조로, 복합 객체를 생성할 때 객체를 생성하는 방법(과정)과 객체를 구현(표현)하는 방법을 분리함으로써 동일한 생성 절차에서 서로 다른 표현 결과를 ..
[정보처리기사] I.요구사항 확인 - 현행 시스템 분석 정리
·
책/2024 수제비 정보처리기사
소프트웨어 생명주기 모델더보기 폭포수 모델 프로토타이핑 모델 나선형 모델 반복적 모델애자일 방법론더보기절차보다는 사람이 중심이 되어 변화에 유연하고 신속하게 적응하면서 효율적으로 시스템을 개발할 수 있는 신속 적응적 경량 개발 방법론예시) XP, 스크럼, 린 애자일 방법론 - XP       가치 (5가지)더보기용기(Courage)단순성(Simplicity)의사소통(Communication)피드백(Feedback)존중(Respect)      기본원리 (12가지)더보기 짝 프로그래밍(Pair Programming)개발자 둘이서 짝으로 코딩하는 원리공동 코드 소유(Collective Ownership) 시스템에 있는 코드는 누구든지 언제라도 수정 가능하다는 원리지속적인 통합(CI; Continuous In..