반응형 정보처리기사 필기 요약9 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 (5-04. 시스템 보안 구축) 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 Chapter 04 시스템 보안 구축 (중요도: ★★★) 시스템 보안 설계 DoS(Denial of Service): 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 (직접 공격) DoS 공격 종류: 지역 시스템 공격, 원격 네트워크 공격 DDoS(Distributed DoS): 여러 대의 공객자를 분산 배치하여 동시에 동작하여 특정 사이트를 공격하는 기법 (공격하도록 지시) DDoS 대응방안: 차단 정책 업데이트, 좀비PC IP 확보, 보안 솔루션 운영, 홈페이지 보안 관리, 시스템 패치 자원 고갈 공격 기법 SYN 플러딩: 서버의 가용 사용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공.. 2023. 8. 13. 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 (5-03. 소프트웨어 개발 보안 구축) 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 Chapter 03 소트트웨어 개발 보안 구축 (중요도: ★★) 소프트웨어 개발 보안 설계 Secure SDLC(Software Development Life Cycle): 개발 단계에서 발생하는 설계, 구현상의 보안 약점 극복을 위한 보안 개발 프로세스: 계획 -> 분석 -> 설계 -> 구현 -> 테스트 입력 데이터 검증 및 표현 취약점 XSS: 미검증된 외부 데이터가 웹페이지에 부적절한 스크립트가 실행되는 공격 SQL 삽입: DB쿼리 로직 변경하여 정보유출 또는 DB 변경을 가하는 공격 보안 기능 취약점 사이트 간 요청 위조(CSRF): 사용자의 의지와 상관없이 특정 웹사이트에 요청하게 하는 공격 하드코딩된 패스워드: 관리자 정보 노출될 수 있는 보.. 2023. 8. 13. 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 (5-01. 소프트웨어 개발방법론 활용) 정보처리기사 필기 정리 - 5. 정보시스템 구축관리 Chapter 01 소프트웨어 개발방법론 활용 (중요도: ★★★) 소프트웨어 개발방법론 선정 소프트웨어 생명주기(SDLC; Software Development Life Cycle): 소프트웨어의 탄탄부터 폐기까지의 공정을 체계화한 절차 소프트웨어 생명주기 모델 종류 폭포수 모델(Waterfall Model): 순차적 S/W 개발 프로세스, 적용사례 많음 절차: 타당성 검토 -> 계획 -> 요구사항 분석 -> 설계 -> 구현 -> 테스트 -> 유지보수 프로토타이핑 모델(Prototyping Model): 최종 결과물이 만들어지기 전에 의뢰자가 최종 결과물의 모형 확인 나선형 모델(Spiral Model): 위험을 최소화하기 위해 점진적 완벽한 시스템 개.. 2023. 8. 13. 정보처리기사 필기 정리 - 4. 프로그래밍 언어 활용 (4-02. 프로그래밍 언어 활용) 정보처리기사 필기 정리 - 4. 프로그래밍 언어 활용 Chapter 02 프로그래밍 언어 활용 (중요도: ★★) 기본문법 활용 데이터 타입 유형 불린 타입(Boolean Type): 조건이 참(true), 거짓(false) 인지 판단 문자 타입(Char Type): 문자 하나를 저장 문자열 타입(String Type): 여러 개 문자를 저장 정수 타입(Int Type): 정수 값을 저장 부동 소수점 타입(Float Type): 소수점을 포함한 실수 값 저장 배열 타입(Array Type): 여러 데이터를 하나로 묶어서 저장 연산자 분류 산술 연산자: 일반적으로 사용되는 연산자 (+, ―, ×, ÷) 시프트 연산자: 비트를 이동시키는 연산자 () 관계 연산자: 두 피연산자 사이의 크기를 비교하는 연산자 (.. 2023. 8. 13. 정보처리기사 필기 정리 - 3. 데이터베이스 구축 (3-04. 물리 데이터베이스 설계) 정보처리기사 필기 정리 - 3. 데이터베이스 구축 Chapter 04 물리 데이터베이스 설계 (중요도: ★★★) 물리 요소 조사 분석 스토리지(Storage): 정보를 보존하는 저장장치 스토리지 구성 DAS(Direct Attached Storage): 데이터 서버와 외장형 저장장치를 전용 케이블로 직접 접속하는 방법 NAS(Network Attached Storage): LAN을 통해 스토리지와 서버를 접속하는 방식 SAN(Storage Area Network): 서버가 광섬유 채널(Fiber Channel)를 통하여 스토리지를 연결하는 기법 분산 데이터베이스(Distributed Database): 네트워크 활욜을 통해 단일한 데이터베이스 관리 시스템으로 제어되고 논리적으로 집중되어 있으나 물리적으로.. 2023. 8. 12. 정보처리기사 필기 정리 - 3. 데이터베이스 구축 (3-01. SQL 응용) 정보처리기사 필기 정리 - 3. 데이터베이스 구축 Chapter 01 SQL 응용 (중요도: ★★) 절차형 SQL 작성 트리거(Trigger): 데이터 변경 이벤트가 발생하면 DBMS에서 자동으로 실행되도록 구현된 프로그램 이벤트(Event): 특정 시간에 특정한 쿼리, 프로시저, 함수 등을 실행시키는 기능 사용자 정의 함수: 절차형 SQL을 활용하여 연산 처리 결과를 단일 값으로 반환할 수 있는 함수 SQL(Structured Query Language) 문법: 데이터베이스를 접근하고 조작하는 데 필요한 표준 언어를 활용할 수 있게 해주는 규칙 SQL 문법 분류 데이터 정의어(DDL): 테이블이나 관계의 구조를 생성하는데 사용 CREATE: 데이터베이스 생성 ALTER: 데이터베이스 수정 DROP: 데.. 2023. 8. 12. 이전 1 2 다음 728x90 반응형 LIST
