[정보처리기사] 정보처리기사 실기 정리 6

실기 기출 이론 정리

---

보안 용어 (1)

• 타이포스쿼팅
  • 사이트의 주소를 일부러 틀리게 만들어 사용자의 실수를 유도
• 트러스트존
  • 일반 영역과 보안 영역을 분리해 민감한 데이터를 안전하게 처리
• APT
  • 장기간에 걸친 지속적인 공격
• 다크 데이터
  • 저장만 되어 있는 데이터
• 스턱스넷
  • 물리적 파괴 목적
• 스니핑
  • 네트워크 상에서 전송되는 데이터를 가로채어 도청

보안 용어 (2)

• 킬 스위치
• 제로데이 공격
• 사회공학
• 파밍
• 살라미

보안 용어 (3)

• 크라임웨어
• SET (안전한 전자거래)
• 루트킷
• OWASP
  • 웹 애플리케이션 보안 강화를 위해 취약점 분석, 도구, 가이드

보안 용어 (4)

• 그레이웨어
• 포렌식
• SQL Injection
  • 입력값에 악의적인 SQL 문을 삽입해 데이터베이스를 조작하는 보안 공격 기법
• 세션 하이재킹
  • 다른 사용자의 세션 ID를 가로채 권한을 탈취하는 공격 기법

보안 용어 (5)

• Watering Hole
• 웜 (Worm)
  • 자체 복제되어 스스로 전파하는 악성코드
• 트로이목마 (Trojan Horse)
• 바이러스 (Virus)
  • 기생하는 악성코드
• 템퍼 프루핑 (Temper Proofing)
• 스캐어웨어

암호화 용어 ⭐️

• AES
  • 128, 192, 256비트 키를 지원
• DES
  • 56비트 키를 사용하는 구식 방식
• MD5
  • 임의의 길이 데이터를 128비르 고정 길이로 출력하는 해시 함수
• TKIP
  • 무선 네트워크 암호 알고리즘
• IDEA
  • 스위스에서 개발
• SKIPJACK
  • 미국 NSA가 개발한 80비트 키 대칭키 블록 암호화 알고리즘
• 대칭키 알고리즘
  • AES, DES, 3DES, IDEA, SEED, RC4 등
• 비대칭키 알고리즘
  • RSA, DSA, Diffie-Hellman, ElGamal, ECC

네트워크 관련 용어 (1)

• 애드훅
  • 긴급 활동에서 사용되는 자율 구성 네트워크
• QoS
  • 트래픽의 성능과 속도를 보장하는 기술
• VoIP
  • 인터넷을 통한 음성 전송 기술
• 지그비
  • 저전력, 저속, 근거리 무선 통신을 위한 프로토콜, IoT 기기 간의 통신에 사용
• NAT ⭐️
  • 내부 사설 IP 주소를 공인 IP 주소로 변환
• IPSec ⭐️
  • 네트워크 계층에서 데이터의 기밀성, 무결성, 인증을 보장하기 위해 사용되는 프로토콜

네트워크 관련 용어 (2)

• ICMP ⭐️
  • 네트워크 오류 알림과 상태 점검을 위해 사용되는 프로토콜
• ARP ⭐️
  • IP 주소를 이용해 해당 장치의 MAC 주소를 알아내는 프로토콜
• RARP ⭐️
  • MAC 주소를 이용해 해당 장치의 IP 주소를 알아내는 프로토콜
• 레드섹
  • Radius 프로토콜을 보안이 강화된 TCP 기반의 통신으로 전송하는 방식
• DHCP
  • IP 주소를 클라이언트에 자동으로 할당해주는 프로토콜

네트워크 관련 용어 (3)

• SSL
  • 인터넷에서 데이터를 안전하게 전송하기 위해 사용하는 암호화 통신 프로토콜 (443 Port)
• NFC
  • 근거리에서 무선으로 데이터를 주고받는 통신 기술, 모바일 결제/출입 인증
• IPv6
  • IPv4(32비트, 유니캐스트, 멀티캐스트, 브로드캐스트)의 주소 부족 문제를 해결하기 위해 개발된 128비트 인터넷 프로토콜 버전
  • 128비트, 유니캐스트, 멀티캐스트, 애니캐스트
  • 주소, 터널링, 듀얼스택
• HTTP
• Hypertext
• HTML

네트워크 관련 용어 (4)

• L2TP
  • PPP 프레임을 인터넷 상에서 전송하기 위해 사용하는 터널링 프로토콜 (VPN, IPSec)
• SSH ⭐️
  • 원격 시스템에 안전하게 접속하기 위한 암호화된 통신 프로토콜 (22 Port)
• ATM
  • 고정 길이 셀(53바이트)을 사용해 음성, 영상, 데이터를 통합 전송하는 고속 전송 방식

데이터베이스 용어

• 트리거 : 특정 테이블에 데이터 변경이 발생할 때 자동으로 실행되는 저장 프로시저
• DDL 컴파일러 : DDL 문장을 분석하여 시스템 카탈로그에 반영
• DDL 처리기 : DDL 컴파일러가 생성한 정보를 실제 데이터베이스 구조 변경 수행
• DDL 번역기 : 고수전의 DDL 명령을 시스템이 이해할 수 있는 저수준 명령으로 전환
• 메타데이터 : 데이터에 대한 정보를 설명하는 데이터
• OLAP ⭐️
  • 대규모 데이터를 다차원적으로 분석하여 의사결정을 지원하는 데이터 처리 기술
• 데이터 마이닝 ⭐️
  • 대량의 데이터 속에서 유의미한 패턴이나 지식을 자동으로 추출하는 분석 기법
• 해시 함수 ⭐️
  • 데이터를 고정된 길이의 값으로 변환하는 함수로, 무결성 검증에 사용
• 하둡
  • 대용량 데이터를 분산 처리하기 위한 오픈소스 프레임워크
• 관계 대수 ⭐️
  • 연산자들을 사용해 원하는 데이터를 절차적으로 추출하는 방법
• 관계 해석 ⭐️
  • 논리적인 조건을 기반으로 원하는 데이터를 선언적으로 기술하는 방법

테스트 관련 용어

• 살충제 패러독스
  • 같은 테스트를 반복하면 결함을 더 이상 발견하지 못하게 되는 현상
• 테스트 케이스
  • 요규된 기능을 제대로 수행하는지 확인하기 위해 설계된 조건, 입력값, 예상 결과의 집합
• JUnit
  • 자바 언어로 작성된 단위 테스트를 지원하는 대표적인 오픈소스 프레임워크
• 회귀 테스트
  • 기존 기능이 새로운 변경으로 인해 영향을 받지 않았는지 확인하는 반복 테스트
• 스트레스 테스트
  • 부하를 줘서 강도 테스트를 하는 것

운영체제 관련 용어

• 프로세스 상태 전이
  • 준비 → 실행 → 대기
• 색인(Index) 파일
  • 데이터 검색을 빠르게 하기 위해 키와 해당 데이터 위치를 저장한 파일
• 페이지 교체 알고리즘 ⭐️
  • FIFO, OPT, LRU, LFU, NUR, SCR

프로세스 스케줄링 알고리즘 ⭐️

• 선점 : Round Robin, SRT, MLQ, MLFQ
• 비선점 : FCFS, SJF, HRN, 우선순위, 기한

데이터 전송 제어 절차

1. 회선 접속
2. 데이터링크 설정
3. 정보 전송
4. 데이터링크 해제
5. 회선 절단

6. URI 구조

   https://user:pass@esam.com:8080/product/items?id=123&s=asd#specs

   1. https
      • scheme : 리소스에 접근하는 방법이나 프로토콜
   2. user:pass@esam.com:8080
      • authority : 사용자 정보, 호스트명, 포트 번호
   3. /product/items
      • path : 서버 내 특정 자원을 가리키는 경로
   4. ?id=123&s=asd
      • query : 서버에 전달할 추가 데이터
   5. #specs
      • fragment : 특정 문서 내의 위치