오답
-nfc 접근시 zing하고 울린다
-라이브러리 : 함수모음->사용자가 제어, 프레임워크 : 업체에서 만듬->프레임워크가 코드 제어
-worm : 벌레니까 증식
-대칭 : 암호화 복호화 키 같음-> 키 교환 필요, 속도 빠름
-sdn : 네트워크 분리, network mapper : 정보 수집 및 분석
-gantt : 시간선, 수평막대, 시작-종료 일정
-das : 서버-저장장치 전용 케이블 직접
-nas : 서버-저장장치 네트워크로 연결
-블루 프린팅 : 공겨장치 검색
-ping of death : 피킷을 작게 쪼갠다
-flooding : 한정된 공간에 가상으로 접속
-land : 출발지 목적지 똑같게
-smuf : icmp패킷을 공격대상의 네트워크에 멀티캐스트로 보내는 공격
-자원 삽입 : 외부 입력값으로 사용 불가능한 자원
-보안 : ntfs > fat
-볼륨 : ntfs > fat
-안정 : ntfs > fat
-속도 : ntfs < fat
-des : 64bit, 대칭키, 구현 쉬움, 효율적, 해독 쉬움
-디폴트 권한(파일-666,디렉토리-777)-umask
-로그 4대장 :
1.utmp : 현재 로그인
2.wtmp : 성공
3.btmp : 실패
4.lastlog : 마지막
-loc : 비관,낙관,기대치 이용해서 계산
-bucket : 해시 구분, opcode : 해시 생성,pass flag : 패스워드에대한 플래그,salt:다른암호로 저장'
-sos:온프레미스 보안 soa:서비스 지향 아키텍처 sbo: 서비스 기반 조직
-mqtt:발행-구독 메시 mlfq:운영체제 프로세스 zigbee:저전력 mstp:메시지 전송
-organic-semi-embeded
-vlan : 물리적 lan을 논리적으로 분리,stp : 네트워크 안정성 향상 l2an: 캡슐화하여 전송 arp:주소를 서로 매핑
-user access : 사용자 권한 discretionary access : 주체-개체에 대한 권한, data-label access : 데이터 레이블 사용
-
-나선형 : 위험분석단계 존재, 점진적으로 확장, 계획-위험분석-개발-고객평가
-CPM : 임계 경로 방법, 총기간 계산 문제 나옴
-고전적 생명주기 : 워터폴 방법
-위험 관리 : 스파이럴 모형
소프트웨어 개발 방법론
-구조적 방법론 : 흐름 다이어그램, 설계 구조도, 예전에 가장 많이 사용되었음
-객체지향 방법론 :
-컴포넌트 개발론 : 목적 자체가 재사용 가능한 컴포넌트를 만드는것
-CBD SW 개발론 : 분석-설계-구현-시험
-SW 재사용 : 합성중심(블록을 사용해서), 생성중심(명세를 구체화해서)
비용 산정 모델
-전문가 감정 기법
-loc 기법 : 낙관치 + 4*기대치 + 비관치/6
-5만라인 이하 : 오가닉
-30만 이하 : 세미 디테치
-그 이상 : 임베디드
-putnam : 레일리-노든, 슬림
-기능점수
sw 개발 표준
-생명주기:획득-공급-개발-운영-유지보수
-spice : 생산성 향상을 위한 국제 표준
-cmm 모델 레벨 : 초보-반복-정의-관리-최적, 성숙도
-cmmi : 통합적 평가
테일러링
-외부적 요건기준 : 품질기준
네트워크 구성
-버스형 :
-망형 : n(n-1)/2
-라우터 : 경로 설정
-vlan : 버츄얼 통신
네트워크 관련 신기술
-rip : 거릿값(홉)을 사용, 벡터 라우팅 알고리즘, 최대 15개까지만 가능
-ospf : 가장 짧은 홉 검색 89번 프로토콜 사용, 링크 상태
-mqtt : ibm이 주도
-PaaS -TA : 국내 it 서비스 경쟁력 강화 , 개방형 클라우드 컴퓨팅 플랫폼
-스마트 그리드 : 전력망을 스마트하게 관리
-비콘>nfc
-wdm : 파장 분할 다중화 -> 레이저 빛 , 광신호 사용
-피코넷 : 여러개의 독립된 통신장치
-baas : 블록체인 기반
-메시업 : 기존 + 새로운 기술
-n screen : 여러 스크린에서 사용가능
-양자 컴퓨팅 : qbit
db관련 신기술
-san : 고속 전송, 장거리 연결, 광채널 스위치 사용
-sds : 가상화를 적용한 가상 서버
-데이터 마이닝 : 데이터에서 정보 채굴
-하둡 : 자바 오픈소스기반, 여러개 모아서 대용량 처리, sqoop
-맵리듀스 : 하둡의 핵심
sw 개발 보안
-시큐어 os : 보안 적용된 운영체제
-스택 가드 : 오버플로우를 가정
-시스로그 : 리눅스의 로그 저장
sw 개발 보안 방법론
-세븐 터치 포인트 :
-보안 3요소 : 기밀성,무결성(인가),가용성
-owasp : 오픈소스에 대한 보안
암호화 알고리즘
-공개키(비대칭키) : rsa(소인수 분해) 암호화,복호화 다르다, 엘감마(이산수학)
-비밀키 : 암호화=복호화
-해쉬 암호화 방식 : 데이터 무결성 제공, 블록체인에서 체인으로, 의사 난수
-salt : 해쉬 또는 암호화로 저장
서비스 공격 유형
-스머프 :위조,icmp(제어 컨틀롤)
-syn : tcp
-ping 플러딩 : icmf echo
-랜드 어택 : 패킷 재조립 실패
-ddos : 여러대가 하나 트래픽 과부화, tribe flood
-피싱 : 가짜 사이트
-랜섬웨어 :
-키로거 : 키보드 움직임 확인
-백도어 : 유지보수하기 위한 곳으로 공격
-tcp 세션 하이재킹 : 동기와 비동기 방식 2가지 존재
3-way :syn
인증
-서버 접근 통제
1.강제적 접근 : 중앙에서 통제, 정책적
2.임의적 접근 : 정보 소유자가 보안 레벨 결정
3.역할기반 접근 : 직책
통제
-벨라파듈라 : 군대 , 접근 통제
-sso : 로그인한번하면 다른데서도 가능
보안 솔루션
-VPN : 가상 사설망
'정처기' 카테고리의 다른 글
ch4 프로그래밍 언어활용 (0) | 2024.07.12 |
---|---|
CH2 소프트 웨어 개발 (0) | 2024.07.12 |
ch3 데이터베이스 (0) | 2024.07.11 |
ch1-2 (0) | 2024.07.10 |