수제비 FINAL 모의고사 9회를 바탕으로 작성되었습니다
01. 사회공학
- 컴퓨터 보안에 있어서, 인간 상호작용의 깊은 신뢰를 바탕으로 사람들을 속여서 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입 수단
- 사례로는 상대방의 자만심이나 권한을 이용하는 공격 및 도청 등이 있다.
02. 그레이웨어
- 바이러스나 명백한 악성 코드를 포함하지 않는 합법적인 프로그램이면서도 사용자를 귀찮게 하거나 위험한 상황에 빠뜨릴 수 있는 프로그램
- 평범한 소프트웨어인지, 바이러스인지 구분하기 어려운 중간 영역에 존재하는 프로그램으로 스파이웨어, 애드웨어, 장난 프로그램, 원격 액세스 도구 등 사용자가 원하지 않는 프로그램을 총칭하는 이름
03. 재사용의 유형
| 구분 | 설명 |
| 재공학 | 기존 소프트웨어를 버리지 않고 기능을 개선시키거나 기능을 새로운 소프트웨어로 재활용하는 소프트웨어 재사용 기법 재공학의 장점 : 위험부담 감소, 비용 절감, 개발 기간 단축, 시스템 명세의 오류억제 |
| 역공학 | SW에 대한 디버깅, 디컴파일 등의 분석을 통해 기존 제품에 구현된 구조, 원리, 기술, 알고리즘 등을 역으로 분석하여 재구성하는 기법 |
| 재개발 | 기존 시스템 내용을 참조하여 완전히 새로운 시스템을 개발, 기존 시스템에 새로운 기능을 추가, 기존 시스템의 기능을 변경하는 기법 |
04. 형상관리 도구의 기능
| 기능 | 설명 |
| Check-in | 개발자가 수정한 소스를 형상관리 저장소로 업로드하는 기능 |
| Check-out | 형상 관리 저장소로부터 최신 버전을 개발자 PC로 다운받는 기능 |
| Commit | 개발자가 소스를 형상관리 저장소에 업로드 후 최종적으로 업데이트가 되었을 때 형상관리 서버에서 반영하도록 하는 기능 |
05. SCOUTER
: 인터페이스 감시 도구의 일종으로 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈소스 DB모니터링 기능, 인터페이스 감시 기능을 제공한다.
06. Jennifer
: 인터페이스 감시도구의 일종으로, 애플리케이션의 개발부터 테스트, 오픈, 운영, 안정화까지 전 생애주기 단계 동안 성능을 모니터링하고 분석해주는 APM 소프트웨어.
07. 데이터베이스 암호화 기법
| 구분 | 설명 |
| API 방식 | - 애플리케이션 레벨에서 암호 모듈(API)을 적용하는 애플리케이션 수정 방식 - 애플리케이션 서버에 암/복호화, 정책관리, 키 관리 등의 부하 발생 |
| Plug-in 방식 | - 암/복호화 모듈이 DB서버에 설치된 방식 - DB서버에 암/복호화, 정책관리, 키 관리 등의 부하 발생 |
| TDE 방식 | - DB서버의 DBMS 커널이 자체적으로 암/복호화 기능을 수행하는 방식 - 내장되어있는 암호화 기능(TDE)을 이용한다 |
| Hybrid 방식 | - API 방식과 Plug-in방식을 결합하는 방식 - DB서버와 애플리케이션 서버로 부하 분산 |
08. SHA-1 (Secure Hash Algorithm)
: 1993년 NSA에서 미 정부 표준으로 지정되었고, DSA에 사용하며 160비트의 해시값을 생성하는 해시알고리즘이다.
*해시알고리즘의 추가
| 종류 | 설명 |
| MD5 | 1991년 R.rivest가 MD4를 개선한 암호화 알고리즘으로 프로그램이나 파일의 무결성 검사에 사용한다. 각각의 512bit짜리 입력 메시지 블록에 대해 차례로 동작하여 128bit의 해시값을 생성하는 해시 알고리즘이다. |
| SHA-256/384/512 | - SHA 알고리즘의 한 종류로서 256bit의 해시값을 생성하는 해시함수 - AES의 키 길이인 128, 192, 256bit에 대응하도록 출력길이를 늘렸다 |
| HAS-160 | 국내 표준서명 알고리즘 KCDSA를 위하여 개발된 해시 함수 MD5와 SHA1의 장점을 취하여 개발되었다. |
09. TCP의 특징
1) 신뢰성 보장
- 패킷손실, 중복, 순서바뀜 등이 없도록 보장 TCP 하위 계층인 IP계층의 신뢰성 없는 서비스를 보완하여 신뢰성 제공
2) 연결 지향적
- 같은 전송계층의 UDP가 비연결성인 것과는 달리, TCP는 연결 지향적이다
- 양단 간 애플리케이션/프로세스는 TCP가 제공하는 연결성 회선을 통하여 서로 통신
3) 흐름제어
- 흐름 제어 기능을 활용하여 송신 전송률 과 수신 처리율 속도를 일치시킨다.
4) 혼합 제어
- 네트워크가 혼잡하다고 판단될 때는 혼잡제어 기법을 사용하여 송신율을 감속한다.
10. UDP의 특징
1) 비신뢰성
- 데이터그램 지향의 전송계층용 프로토콜로, 논리적인 가상회선 연결이 필요없다
- 메시지가 제대로 도착했는지 확인 응답이 없다
2) 순서화되지 않은 데이터그램 서비스 제공
- 수신된 메시지의 순서를 맞추지 않는다
- 흐름제어를 위한 피드백을 제공하지 않는다
3) 실시간 응용 및 멀티캐스팅 기능
- 빠른 요청과 응답이 필요한 실시간 응용에 적합하다
- 여러 다수 지점에 전송이 가능하다
4) 단순 헤더
- 헤더는 고정 크기의 8바이트(TCP는 20바이트)만 사용한다
- 헤더 처리에 시간과 노력을 필요하지 않는다.
11. 응용계층 프로토콜
| 프로토콜 | 설명 |
| HTTP | - 텍스트 기반의 통신규약으로 인터넷에서 데이터를 주고받을 수 있는 프로토콜 - 하이퍼텍스트를 빠르게 교환하기 위한 프로토콜 |
| FTP | - TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일을 전송하기 위한 프로토콜 |
| SMTP | - 인터넷에서 TCP포트 번호 25번을 사용하여 이메일을 보내기 위해 이용되는 프로토콜 |
| POP3 | - TCP 110번 포트를 사용하고, 응용 계층 인터넷 프로토콜 중 하나로, 원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져오는 데 사용하는 프로토콜 |
| IMAP | - TCP 143번 포트를 사용하고, 원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져오고, 온라인 오프라인을 모두 지원하는 프로토콜 |
| Telnet | - 인터넷이나 로컬 영역에서 네트워크 연결에 사용되는 네트워크 프로토콜 |
12. 클라우드 기술
| 기술 | 설명 |
| 인터클라우드 컴퓨팅 (Inter Cloud Computing) |
단일 클라우드를 넘어서, 타 클라우드 서비스에서 필요한 자원을 가져다 서비스하는 클라우드 내의 중첩 클라우드 서비스 |
| 메타 클라우드 (Meta Cloud) |
클라우드 서비스를 위한 개발환경, 실행환경, 환경설정 등을 개발자의 요구조건에 맞게 자유롭게 구성할 수 있도록 제시하는 통합 클라우드 시스템 모델 |
| 멀티 클라우드 (Multi Cloud) |
2곳 이상의 클라우드 벤더가 제공하는 Public 클라우드를 조합하여 구성하는 클라우드 서비스 제공 모델 |