전체 글39 5-4. 시스템 보안 구축 2020 기출 ' ' 2021 기출 ' ' 수제비 데일리 ' ' 시스템 보안 설계 (1) 서비스 공격 유형 DoS(Denial of Service) 공격 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. DoS 공격의 종류 공격기법 설명 SYN 플러딩(SYN Flooding) TCP 프로토콜의 구조적인 문제를 이용한 공격 UDP 플러딩(UDP Flooding) 대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송하여 응답 메시지(ICMP Destination Unreachable)를 생성하게 하여 지속해서 자원을 고갈시키는 공격 스머프(Smurf) / 스머핑(Smurfing) 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 IC.. 2021. 8. 9. 5-3. 소프트웨어 개발 보안 구축 2020 기출 ' ' 2021 기출 ' ' 수제비 데일리 ' ' 소프트웨어 개발 보안 설계 (1) SW 개발 보안 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다. SW 개발 보안의 구성요소 3대 요소 설명 기밀성 (Confidentiality) 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 무결성 (Integrity) 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음 가용성 (Availability) 권한을.. 2021. 8. 9. 5-2. IT 프로젝트 정보시스템 구축관리 2020 기출 ' ' 2021 기출 ' ' 수제비 데일리 ' ' 네트워크 구축관리 (1) IT 신기술 및 네트워크 장비 트렌드 정보 가상화 기반 네트워크 기술 구분 설명 구성요소 SDN (Software Defined Network) 개방형 API(오픈플로우) 기반으로 네트워크 장비의 트래픽 경로를 지정하는 컨트롤 플레인(Control Plane)과 트래픽 전송을 수행하는 데이터 플레인을 분리하여 네트워크 트래픽을 중앙 집중적으로 관리하는 기술이다. 애플리케이션(Application), 네트워크 운영체제, 데이터 플레인(Data Plane) 오픈플로우 (Openflow) 네트워크 장치의 컨트롤 플레인과 데이터 플레인 간의 연계 및 제어를 담당하는 개방형 표준 인터페이스이다. 파이프라이닝(Pipelinin.. 2021. 8. 9. 5-1. 소프트웨어 개발방법론 활용 2020 기출 ' ' 2021 기출 ' ' 수제비 데일리 ' ' 소프트웨어 개발방법론 선정 (1) 소프트웨어 생명주기 모델(SDLC; Software Development Life Cycle) 소프트웨어 생명주기는 시스템의 요구분석부터 유지보수까지 전 공정을 체계화한 절차이다. 소프트웨어 생명주기 모델 프로세스 (요설구테유) 요구사항 분석 단계 설계 단계 구현 단계 테스트 단계 유지보수 단계 소프트웨어 생명주기 모델 종류 종류 설명 폭포수 모델 (Waterfall Model) 소프트웨어 개발 시 각 단계를 확실히 마무리 지은 후에 다음 단계로 넘어가는 모델 선형 순차적 모형으로 고전적 생명주기 모형이라고도 함 절차: 타당성 검토→계획→요구사항분석→설계→구현→테스트→유지보수 프로토타이핑 모델 (Protot.. 2021. 8. 9. 이전 1 2 3 4 5 6 7 ··· 10 다음
