CH5

오답

-nfc 접근시 zing하고 울린다

-라이브러리 : 함수모음->사용자가 제어, 프레임워크 : 업체에서 만듬->프레임워크가 코드 제어

-worm : 벌레니까 증식

-대칭 : 암호화 복호화 키 같음-> 키 교환 필요, 속도 빠름

-sdn : 네트워크 분리, network mapper : 정보 수집 및 분석

-gantt : 시간선, 수평막대, 시작-종료 일정

-das : 서버-저장장치 전용 케이블 직접

-nas : 서버-저장장치 네트워크로 연결

-블루 프린팅 : 공겨장치 검색

-ping of death : 피킷을 작게 쪼갠다

-flooding : 한정된 공간에 가상으로 접속

-land : 출발지 목적지 똑같게

-smuf : icmp패킷을 공격대상의 네트워크에 멀티캐스트로 보내는 공격

-자원 삽입 : 외부 입력값으로 사용 불가능한 자원 

-보안 : ntfs > fat

-볼륨 : ntfs > fat

-안정 : ntfs > fat

-속도 : ntfs < fat

-des : 64bit, 대칭키, 구현 쉬움, 효율적, 해독 쉬움

-디폴트 권한(파일-666,디렉토리-777)-umask

-로그 4대장 :

1.utmp : 현재 로그인

2.wtmp : 성공

3.btmp : 실패

4.lastlog : 마지막

-loc : 비관,낙관,기대치 이용해서 계산

-bucket : 해시 구분, opcode : 해시 생성,pass flag : 패스워드에대한 플래그,salt:다른암호로 저장'

-sos:온프레미스 보안 soa:서비스 지향 아키텍처 sbo: 서비스 기반 조직

-mqtt:발행-구독 메시 mlfq:운영체제 프로세스 zigbee:저전력 mstp:메시지 전송

-organic-semi-embeded

-vlan : 물리적 lan을 논리적으로 분리,stp : 네트워크 안정성 향상 l2an: 캡슐화하여 전송 arp:주소를 서로 매핑

-user access : 사용자 권한 discretionary access : 주체-개체에 대한 권한, data-label access : 데이터 레이블 사용

-

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

-나선형 : 위험분석단계 존재, 점진적으로 확장, 계획-위험분석-개발-고객평가

-CPM : 임계 경로 방법, 총기간 계산 문제 나옴

-고전적 생명주기 : 워터폴 방법

-위험 관리  : 스파이럴 모형

소프트웨어 개발 방법론

-구조적 방법론 : 흐름 다이어그램, 설계 구조도, 예전에 가장 많이 사용되었음

-객체지향 방법론 : 

-컴포넌트 개발론 : 목적 자체가 재사용 가능한 컴포넌트를 만드는것

-CBD SW 개발론 : 분석-설계-구현-시험

-SW 재사용 : 합성중심(블록을 사용해서), 생성중심(명세를 구체화해서)

비용 산정 모델

-전문가 감정 기법

-loc 기법 : 낙관치 + 4*기대치 + 비관치/6

-5만라인 이하 : 오가닉

-30만 이하 : 세미 디테치

-그 이상 : 임베디드

-putnam : 레일리-노든, 슬림

-기능점수 

sw 개발 표준

-생명주기:획득-공급-개발-운영-유지보수

-spice : 생산성 향상을 위한 국제 표준

-cmm 모델 레벨 : 초보-반복-정의-관리-최적, 성숙도

-cmmi : 통합적 평가

테일러링

-외부적 요건기준 : 품질기준

네트워크 구성

-버스형 : 

-망형 : n(n-1)/2

-라우터 : 경로 설정

-vlan : 버츄얼 통신

네트워크 관련 신기술

-rip : 거릿값(홉)을 사용, 벡터 라우팅 알고리즘, 최대 15개까지만 가능

-ospf : 가장 짧은 홉 검색 89번 프로토콜 사용, 링크 상태 

-mqtt : ibm이 주도

-PaaS -TA : 국내 it 서비스 경쟁력 강화 , 개방형 클라우드 컴퓨팅 플랫폼

-스마트 그리드 : 전력망을 스마트하게 관리

-비콘>nfc

-wdm : 파장 분할 다중화 -> 레이저 빛 , 광신호 사용

-피코넷 : 여러개의 독립된 통신장치

-baas : 블록체인 기반

-메시업 : 기존 + 새로운 기술

-n screen : 여러 스크린에서 사용가능

-양자 컴퓨팅 : qbit

db관련 신기술

-san : 고속 전송, 장거리 연결, 광채널 스위치 사용

-sds : 가상화를 적용한 가상 서버

-데이터 마이닝 : 데이터에서 정보 채굴

-하둡 : 자바 오픈소스기반, 여러개 모아서 대용량 처리,  sqoop

-맵리듀스 : 하둡의 핵심

sw 개발 보안

-시큐어 os : 보안 적용된 운영체제

-스택 가드 : 오버플로우를 가정

-시스로그 : 리눅스의 로그 저장 

sw 개발 보안 방법론

-세븐 터치 포인트 : 

-보안 3요소 : 기밀성,무결성(인가),가용성

-owasp : 오픈소스에 대한 보안

암호화 알고리즘

-공개키(비대칭키) : rsa(소인수 분해) 암호화,복호화 다르다, 엘감마(이산수학)

-비밀키 : 암호화=복호화

-해쉬 암호화 방식 : 데이터 무결성 제공, 블록체인에서 체인으로, 의사 난수

-salt : 해쉬 또는 암호화로 저장

서비스 공격 유형

-스머프 :위조,icmp(제어 컨틀롤)

-syn : tcp

-ping 플러딩 : icmf echo

-랜드 어택 : 패킷 재조립 실패

-ddos : 여러대가 하나 트래픽 과부화, tribe flood

-피싱  : 가짜 사이트

-랜섬웨어 : 

-키로거 : 키보드 움직임 확인

-백도어 : 유지보수하기 위한 곳으로 공격

-tcp 세션 하이재킹 : 동기와 비동기 방식 2가지 존재

3-way :syn

인증

-서버 접근 통제

1.강제적 접근 : 중앙에서 통제, 정책적

2.임의적 접근 : 정보 소유자가 보안 레벨 결정

3.역할기반 접근 : 직책

통제

 

-벨라파듈라 : 군대 , 접근 통제

-sso : 로그인한번하면 다른데서도 가능

보안 솔루션

-VPN : 가상 사설망