정처기 실기 정리

소프트웨어 공학의 3R(나올수있음)

• 역공학(reverse engineering) : 물품을 보고 문서를 역으로 만드는 거
• 재공학 : 분석 -> 재구성 -> 역공학 -> 이관
• 재사용(reuse)

소프웨어 개발 방법론

• 폭포수
• 프로토타이핑
• 나선형 : 계획 -> 위험 분석 -> 공학적 개발 -> 평가(순서 나올 수 있음)
• RAD : 그냥 빨리빨리 만드는거
• V모형 : 개발하면서 테스트에 집중하는거
• 4세대 기법

애자일 방법론

• XP : 의사소통, 용기, 피드백, 존중, 단순성(피존의 용기에 담아서 주세요)
• 스크럼 : 스프린트, 백로그

비용산정

• 하향식
  • 전문가 판단 기법, 델파이 기법
• 상향식
  • 원시코드 라인수, 단계별 노력
• 수학적
  • COCOMO : 조직형(그 라인수 5만라인 30만 라인), 반분리형, 내장형
  • Putnam : Rayleigh-Norden, SLIM
  • FP(function point) : 내부 논리 파일(ILF), 외부 연계 파일(EIF), 외부입력(EI), 외부 조회(EQ)

일정산정

• WBS
• CPM 네트워크 작성
• 임계 경로 계산
• 간트 차트 표현

요구사항 개발 프로세스

• 도출(인터뷰, 브레인스토밍 등등 머리 속에 있는거 다 끄집어 내야지)
• 분석(뭘 해야되는지 분석)
• 명세(기능 명세, 비기능 명세)
• 확인 및 검증

HIPO(하향식에서 사용함)

HIPO Chart의 종류

• 가시적 도표
• 총체적 도표(입력, 출력)
• 세부적 도표(입력, 출력)

객체지향분석방법론(슬슬 나올때 됨)

• 럼바우 방법
  • 객체 모델링 : 객체 다이어그램
  • 동적 모델링 : 상태 다이어그램
  • 기능 모델링 : DFD
• 부치 방법 : 미시적 및 거시적 개발 프로세스
• Jacobson 방법 : Use case를 중심으로 한 분석 방법
• Coad와 Yourdon 방법 : E-R 다이어그램을 사용
• Wirfs-Brock 방법 : 분석과 설계의 구분 없음

UML

• 시스템의 구조와 동작을 명세하는 표준화된 모델링 언어
• UML 특징(명문가구)
  • 가시화 언어
  • 명세화 언어
  • 구축 언어
  • 문서화 언어

UI(user interface) 설계 도구(UX를 기반으로 UI를 다시 구현함 ex) 로그인창이 원래는 왼쪽에 있었지만 현재 오른쪽으로 이동)

• 와이어프레임
• 스토리보드(얘가 가장 많이 쓰임, 전반적인 설명을 다 포함)
• 프로토타입(시제품)
• 목업(정적인 모형)
• 유스케이스

형상관리도구

• 소프트웨어 개발과정에서 발생하는 모든 변경을 통제하고 관리하는 방법
• 변경관리 / 버전관리 / 형상관리
• 형상관리 절차(식통감기)
  • 형상 식별 : 관리 항목 구분
  • 형상 통제 : 변경 요청을 검토하고, CCB(형상관리위원회)의 승인을 거쳐, 베이스라인에 반영
  • 형상 감사 : 검토
  • 형상 기록 : 기록
• 형상 관리 도구
  • CVS(중앙집중식), SVN(CVS의 업그레이드화, 중앙집중식), GIT(분할)

빌드 도구

• 실행 가능한 소프트웨어로 변환해주는 도구
• 빌드 도구 종류
  • Make : Unix 계열 운영체제에서 주로 사용
  • Ant : Java 기반의 빌드 도구로, XML 기반의 빌드 스크립트를 사용
  • Maven : 의존성 관리와 프로젝트 라이프 사이클 관리에 강점
  • Jenkins : Java기반의 오픈소르 지속적 총합 서비스 도구 , CI / CD - 많이 나옴
  • Gradle : Groovy 기반의 오픈 소스 빌드 자동화 도구(안드로이드 개발) - 많이 나옴

프레임 워크

• 프레임 워크(하나의 언어를 사용할 때, 제공해주는 기본적인 틀)
• 라이브러리(기본적으로 언어가 가지고 있는 것들(내부 라이브러리) 혹은 외부 라이브러리)
• API

ORM(데이터베이스의 자료들을 좀 더 쉽게 해주는거) - 찾아보기

 

모듈 설계(독립성을 높이기 위해 결합도 낮추고 응집도 높이기)

• 결합도(모듈과 모듈간의 결합 정도)
• 응집고(모듈 안에 있는 기능들이 그 모듈을 위해 똘똘 뭉침)
• 팬인 / 팬아웃

개발 보안

• 네트워크 보안 : IPsec, SSL, S-HTTP
• DBMS 보안 : API, Plug-in, TDE
• 시큐어 코딩
  • 입력 데이터 검증 및 표현
  • 보안 기능
  • 시간 및 상태
  • 에러 처리
  • 코드 오류
  • 캡슐화
  • API 오용

EAI&ESB

• 기업 내 다양한 애플리케이션 간의 통합하는 목적
• EAI
  • 기업 내 다양한 애플리케이션을 서로 연결하고 통합
  • Point to Point, Hub&Spoke, Message Bus, Hybrid(버스랑 허브 섞은거)
• ESB(좀더 확장된 개념이라 생각하셈)
  • 서비스 지향 아키텍쳐(SOA) 기반
  • 다양한 서비스(애플리케이션)를 하나의 버스를 통해 연결하여 통합

인터페이스

• 전송데이터
  • JSON : 이름과 값의 쌍
  • XML : 구조화된 문서 표현(​​HTML - 데이터를 보여주는 목적 XML - 데이터를 저장하고 전달할 목적)
  • YAML : 데이터 직렬화 언어
• AJAX(Async Javascript And XML)
  • 비동기 방식으로 데이터를 교환

SOAP/REST

• SOAP
  • HTTP, HTTPS, SMTP 등을 한 메시지 교환
  • 구성 : SOAP, UDDI, WSDL
• REST
  • HTTP URI와 HTTP method 이용
  • 구성 : 자원, 행위(GET, POST, PUT, DELETE), 표현

 

SOAP 마지막이 P니까 프로토콜 / WSDL 마지막이 L이니까 언어 / UDDI - WSDL 모은거(도서관)

 

객체지향 설계

• 구성 요소
  • 클래스, 속성, 메서드
  • 객체, 메세지
• 특징
  • 정보은닉
  • 캡슐화
  • 상속
  • 다형성
  • 추상화

객체지향 설계 원칙

• 단일책임원칙(SRP)
• 개방폐쇄원칙(OCP)
• 리스코프치환원칙(LSP)
• 인터페이스 분리 원칙(ISP)
• 의존성 역전 원칙(DIP)

디자인패턴

• 재사용할 수 있도록 만들어놓은 패턴들의 모음
• 디자인 패턴 구조
  • 패턴의 이름과 유형, 문제 및 배경, 솔루션, 사례, 결과, 샘플코드
• Gof 디자인패턴
  • 생성 : 객체 생성과 관련한 패턴
  • 구조 : 객체를 조합해서 더 큰 구조를 만드는 패턴
  • 행위 : 알고리즘이나 책임 분배에 관련된 패턴

테스트 오라클

• 테스트의 결과 참이닞 거짓인지를 판단하기 위해 미리 정의된 참값을 입력하여 비교하는 기법 및 활동
• 참 오라클
• 샘플링 오라클
• 휴리스틱 오라클
• 일관성 검사 오라클

테스트 레벨

• 단통시인

테스트 기법

• 화이트 : 문장 검증, 분기 검증, 경로 검증, 조건 검증
• 블랙박스(영어도 봐두자)
  • 동등 분할 기법
  • 경계값 분석
  • 원인 효과 그래프 검사
  • 오류 예측 검사
  • 비교 검사
  • 상태전이 검사

테스트 목적

• 회복
• 안전
• 강도
• 성능
• 구조
• 회귀
• 병행
• A/B 테스트
• 스모크 테스트

테스트 커버리지

• 테스트를 얼마나 수행했는지 특정하는 기준
• 커버리지 유형
  • 기능 기반 커버리지
  • 라인 커버리지
  • 코드 커버리지

테스트 장치

• 테스트 드라이버 : 상향식
• 테스트 스텁 : 하향식
• 테스트 슈트 : 테스트 케이스의 집합
• 테스트 케이스(얘가 나올수도 있음) : 입력 값, 실행 조건, 기대 결과 등의 집합
• 테스트 스크립트 : 자동화된 테스트 실행 절차
• 목 오브젝트 : 조건부로 상황에 예정된 행위를 수행하는 객체 발생한 결함을 추적하고 관리할 수 있게 해주는 도구

리팩토링

• 소스코드 품질 분석
  • 동료 검토
  • 워크스루
  • 인스펙션
• 리팩토링
  • 기능의 변경 없이 내부 구조를 개선하는 방법
• 튜닝
  • 튜닝 SQL문을 최적화

유지보수

• 수정 보수 : 오류 수정
• 적응 보수 : 환경 변화
• 향상 보수 : 기능 추가
• 예방 보수 : 잠재적 오류 대비

애플리케이션 배포

• 최종 사용자에게 소프트웨어를 전달하는 전체 과정
• CI
• CD
• 릴리즈노트(나올거같음)

DRM

• 디지털 콘텐츠의 불법 사용을 제한하고 승인된 사용자에게만 콘텐츠 사용을 허용하는 기술.
• DRM의 구성 및 흐름
  • 콘텐츠 제공자
  • 콘텐츠 분배자
  • 패키저
  • 보안 컨테이너
  • DRM 컨트롤러
  • 클리어링 하우스

저작권 보호 기술(요거 나올거 같음)

• 암호화 기술 : 특정 키를 가진 사용자만이 사용
• 위변조 방지(무슨 탬퍼 무시기) : 콘텐츠에 무단 조작시 감지하고 오류 동작 유발(요게 나올거 같음)
• 워터마킹(불법 복제 방지) : 콘텐츠에 저작원 정보를 은닉, 핑거프린팅(불법 유통 방지)

데이터베이스 정의

• 공유 데이터 / 저장 데이터 / 통합 데이터 / 운영 데이터

데이터 언어(DMC)

• DDL : 구조와 제약 조건 정의
• DML : 데이터 처리 및 조작
• DCL : 보안, 권한, 무결성 및 병행 제어

데이터베이스 스키마

• 외부
  • 논리적 독립성 존재
• 개념
  • 물리적 독립성 존재
• 내부

 

DBMS

• 데이터베이스를 효과적으로 관리하고 조작하기 위한 전용 소프트웨어
• 계층형 : 트리구조
• 네크워크형 : 다대다 관계 가능, CODASYL
• 관계형 : 테이블 구조의 모델
• 객체지향형
• 객체관계형

데이터베이스 설계(개논물)

• 요구사항 분석
• 개념적 설계 : 개념, ERD
• 논리적 설계 : 목표 및 특정 DBMS 선정(설계), 구현
• 물리적 설계 : 성능, 용량
• 구현

데이터 모델

• 복잡한 데이터 구조를 단순환, 추상화하여 체계적으로 표현한 개념적 모형(데이터를 그림 그린거임)
• 데이터 모델의 요소
  • 구조
  • 연산
  • 제약조건

ER 다이어그램의 기호 정리하기

 

이상현상

• 데이터 중복으로 인해 릴레이션 조작 시 발생하는 예기치 않은 문제점
• 이상의 종류
  • 삽입 이상 : 불필요한 데이터가 함께 삽입되는 현상
  • 삭제 이상 : 연쇄 삭제 현상으로 인해 정보 손실
  • 갱신 이상 : 일부 정보만 갱신되어 정보에 모순이 생기는 현상

함수적 종속

• 완전 함수적 종속 : 종속자 기본키에만 종속( X->Y )
• 부분 함수적 종속 : 기본키를 구성하는 속성 중 일부만 종속되는 경우
• 이행적 함수 종속 : X -> Y -> Z ==> X -> Z가 성립되는 경우

도부이결다조

 

반정규화

• 성능 향상이나 개발 및 운영의 편의성을 위해 의도적으로 중복을 허용하거나 데이터를 재구성하는 기법

데이터베이스 백업(중요함)

• 전체 백업
• 증분 백업
• 차등 백업
• 합성 백업

RTO / RPO

• 복구시간목표(RTO)
  • 서비스를 사용할 수 없는 상태로 허용되는 시간
• 복구시점목표(RPO)
  • 마지막 백업 이후 허용되는 최대 데이터 손실시간

물리속성 설계

• 파티셔닝
  • 데이터베이스의 특정부분(데이터)을 여러 섹션으로 분할하는 방법
  • 범위, 목록, 해시, 라운드 로인, 합성
• 클러스터
  • 자주 사용되는 테이블의 데이터를 디스크 상 동일한 위치에 저장
• 인덱스
  • 테이블 검색 속도 향상을 위한 저장 공간 활용 자료구조
• 뷰
  • 기본 테이블에서 유도된 이름이 있는 가상 테이블

시스템 카탈로그

• 데이터베이스의 모든 데이터 개체들에 대한 정보를 저장한 시스템 테이블
• 데이터 사전이라고도 한다.

관계 데이터 릴레이션 구조

• 릴레이션
  • 릴레이션 스키마 : 릴레이션의 논리적 구조
  • 릴레이션 인스턴스 : 스키마에 실제로 저장된 데이터의 집합
• 속성 : 릴레이션의 열, 개체의 특성
• 튜플 : 릴레이션의 행, 속성들의 모임
• 도메인 : 속성이 가질 수 있는 값의 범위
• 차수 : 속성의 총 개수
• 카디널리티 : 튜플의 총 개수

관계대수(절차가 대수냐!!ㅋㅋ)

• 원하는 데이터를 찾기 위한 절차적 언어
• 순수 관계 연산자(셀렉트 : 시그마, 프로젝트 : 파이, 조인 : 보타이, 디비젼 : 나누기)
• 일반 집합 연산자

관계해석

• 원하는 정보가 무엇이라는 것만 정의하는 비절차적 특성
• 연산자와 정량자

키

• 튜플을 식별하고 구별하는데 사용되는 컬럼
• 키의 종류
  • 슈퍼키 : 유일성
  • 후보키 : 최소성, 유일성
  • 기본키 + 대체키 = 후보키

무결성 제약조건

• 개체 무결성
  • NULL 과 중복 X
• 참조 무결성
  • 외래키는 NULL이거나 참조 릴레이션의 기본키와 일치해야함
  • Restrict, Cascade
• 도메인 무결성
  • 속성 값은 정의된 도메인에 속해야 한다.

분산 데이터베이스

• 구성요소
  • 분산 처리기, 분산 데이터베이스, 통신 네트워크
• 투명성
  • 위치, 분할, 지역사상, 중복, 병행, 장애

트랜잭션(중요함)

• 하나의 논리적 기능을 수행하는 작업 단위
• 트랜잭션의 성질
  • 원자성(Atomicity)
  • 일관성(Consistency)
  • 독립성, 격리성(Isolation)
  • 영속성(Durability)

트랜잭션 상태

• 활동
• 실패
• 철회
• 부분완료
• 완료

절차형 SQL

• 저장 프로시저
• 트리거 : 이벤트에 반응해 자동으로 실행(중요)
• 사용자 정의 함수

병행제어

• 여러 트랜잭션이 동시에 실행되면서도 데이터베이스의 일관성을 유지하는 기법
• 안하면 생기는 문제점(그래도 알아는 두셈)
  • 갱신분실(나오더라도 요거)
  • 비완료 의존성
  • 모순성
  • 연쇄복귀(나오더라도 요거)

병행 제어 기법

• 로킹
• 2단계 로킹 규약
• 타임스탬프
• 낙관적 병행제어
• 다중버전 병행제어

회복 기법

• 로그 기반 회복 기법 : 지연갱신(REDO) , 즉시갱신(REDO + UNDO)
• 검사점 회복 기법
• 그림자 페이징 기법
• 미디어 회복 기법
• ARIES 회복 기법

운영체제 운용 기법

• 일괄 처리 시스템
• 실시간 처리 시스템
• 다중 프로그래밍 시스템
• 시분할 시스템
• 다중 처리 시스템
• 다중 모드 시스템
• 분산 처리 시스템

유닉스 파일 시스템

• 파일 시스템 구조
  • 부트 블록
  • 슈퍼 블록
  • I-node 블록
  • 데이터 블록
• 파일 디스크립터

기억장치 관리 전략

• 반입(fetch) 전략
  • 요구 반입, 예상 반입
• 배치(placement)전략
  • 최초 적합, 최적 적합, 최악 적합
• 교체 전략
  • FIFO, OPT, LRU, LFU, NUR, SCR

단편화

• 주기억장치에 프로그램 할당과 반납과정에서 발생하는 빈 공간
• 단편화 종류
  • 내부 단편화 / 외부 단편화
• 단편화 해결 방법
  • 통합 기법
  • 압축 기법
  • 재배치 기법

가상기억장치

• 보조기억장치의 일부를 주기억장치처럼 사용하는 기법
• 블록분할기법
  • 페이징 기업 : 같은 크기의 블록, 내부 단편화 발생
  • 세그멘테이션 기법 : 가변 크기의 블록, 외부 단편화 발생
• 기타 용어
  • 페이지 부재 : 필요한 페이지가 주기억 장치에 없는 상황
  • 지역성 : 프로세스가 실행되는 동안 일부 페이지만 집중 참조
  • 워킹 셋 : 일정 시간 동안 자주 참조되는 페이지들의 집합
  • 스래싱 : 프로세스 처리 시간보다 페이지 교체에 소요되는 시간이 더 많아지는 현상

프로세스

• 컴퓨터가 실행중인 프로그램
• 프로세스의 영역
  • 코드
  • 데이터
  • 스택
  • 힙
• 스레드 : 프로세스 내에서 실행되는 흐름의 단위
• IPC : 프로세스들이 서로 데이터를 주고 받거나 상태를 조정하기 위해 사용하는 기술

PCB(프로세스 제어 블록)

• PCB는 운영체제가 프로세스의 정보를 저장하는 공간
• 문맥교환
• 프로세스 상태 전이도 확인하기(생성, 준비, 실행, 대기, 종료)

프로세스 스케줄링

• 선점형 스케줄링
  • 운영체제가 실행 중인 프로세스부터 CPU를 강제로 빼앗을 수 있는 방식
  • Round Robin, SRT, 다단계 큐(MLQ), 다단계 피드백 큐(MFQ)
• 비선점형 스케줄링
  • 프로세스가 CPU를 점유하고 있다면 이를 빼앗을 수 없는 방식 
  • FCFS, SJF, HRN, 우선순위, 기한부
• 기아 현상 : 우선순위가 낮은 프로세스가 무한정 기다리는 현상
• 에이징 기법 : 기아현상을 해결하기 위한 기법

병행 프로세스

• 두 개 이상의 프로세스가 동시에 존재하며 실행상태에 있는 것
• 문제 해결책
  • 임계구역
  • 상호배제 기법(데커, 피터슨, 다익스트라, 램포트의 베이커리)
  • 동기화 기법(세마포어, 모니터)

교착상태

• 프로세스가 자원을 점유한 상태에서 다른 프로세스의 자원을 요구하며 무한정 기다리는 형상
• 교착 상태 발생 조건
  • 상호배제
  • 점유와 대기
  • 비선점
  • 환형대기
• 교착상태 해결 방법
  • 예방, 회피(은행가 알고리즘), 발견, 회복

디스크 스케줄링

• 하드 디스크에 저장된 데이터에 접근하기 위해 디스크 헤더의 움직임을 최적하는 기법
• FCFS, SSTF, SCAN, C-SCAN, LOCK, C-LOCK, N-STEP SCAN, 에션바흐 기법

스토리지

• 데이터를 저장하는 저장소
• DAS / NAS / SAN

RAID

• 1 : 스트라이핑 사용
• 2 : 미러링 사용
• 3 : 오류 정정을 위한 해밍 코드
• 4 : 한 디스크를 패리티 정보 저장용으로 사용
• 5 : 각 디스크에 패리티 정보 포함
• 6 : 두 개의 패리티 정보를 디스크에 분산 저장

네트워크 토폴로지 알아보기(성형 등등)

LAN

• 전송방식 : 베이스 밴드, 브로드 밴드
• 프로토콜 : LLC, MAC
• 802.X
  • 1 : LAN의 전체 구성
  • 2 : LLC에 관한 규약
  • 3 : CSMA/CD, 유선랜
  • 4 : 토큰 버스
  • 5 : 토큰 링

HDLC

• 프레임 구조 : 플래그, 주소 필드, 제어 필드, 데이터, FCS
• 스테이션 : 주국(명령), 종국(응답만), 혼성국
• 전송 모드
  • 정규 응답 모드 : 하나의 주국과 하나 이상의 종국
  • 비동기 균형 모드 : 모든 단말이 주국 기능을 수행
  • 비동기 음답 모드 : 종국도 자체적으로 데이터 전송을 시작할 수 있는 모드

데이터 교환 방식

• 회선교환 / 축적 후 교환 / 패킷교환 / 메시지교환 / 데이터그램방식(UDP) / 가상회선 방식(TCP)

다중화

• 하나의 통신 회선을 여러 가입자가 동시에 사용할 수 있게 하는 기능
• 다중화기 종휴
  • 주파수 분할 다중화기(FDM)
  • 시분할 다중화기(TDM) : 동기식 / 비동기식
  • 코드 분할 다중화(CDM)
  • 파장 분할 다중화(WDM)
  • 공간 분할 다중화(SDM)
• 역 다중화기 / 집중화기

IPV4

• 유니캐스트
• 멀티캐스트
• 브로드캐스트(방송)

IPV6

• 유니캐스트
• 멀티캐스트
• 애니캐스트

IPV6

• IPV4 주소 고갈 문제를 해결하기 위해 개발된 차세대 인터넷 프로토콜 주소
• 128 비트 크기로 확장된 주소 체계를 가짐
• 16비트씩 8부분, 128비트로 구성
• 전환기술 : 듀업 스택 / 터널링 / 주소변환

포트 번호 알아두기

 

NAT

• 사설 IP 주소와 공인 IP 주소 간의 변환

IP관련 기술

• DNS
• QoS
• VPN
• DHCP

프로토콜

• 컴퓨터나 통신 장비 간 월할한 데이터 교환을 위한 표준화된 통신규약
• 기본 요소
  • 구문
  • 의미
  • 타이밍

흐름제어

• 수신측의 처리 능력에 맞춰 송신측에서 데이터의 전송량이나 속도를 조절하는 기능
• 종류
  • stop and wait
  • sliding window
• 피기배깅
  • 양방향 통신에서 정보 프레임과 응답 프레임을 동시에 교차 전송하는 방식

오류 제어

• 전송 중에 발생하는 오류를 검출하고 정정하는 기능
• ARQ 종류
  • Stop and Wait ARQ
  • Go Back N ARQ
  • Selective Reapeat ARQ
  • Adapt ARQ

오류 제어 방식

• 전진 오류 수정(FEC) : 해밍코드 ,상승 코드
• 후진 오류 수정(BEC) : 패리티 검사, CRC, 블록 합

OSI 7계층, TCP/IP 4계층/ 프로토콜 알아보기

 

라우팅 프로토콜(IGP - RIP, IGRP, EIGRP, OSPF / EGP - BGP)

 

정보보안요소

• 3대 요소
  • 기밀성
  • 무결성
  • 가용성
• 인증
• 부인방지

AAA

• 인증(Authentication) : 사용자의 신원 확인
• 권한부여(Authorization) : 권한과 서비스를 허용
• 계정 관리(Accounting) : 사용자의 자원 사용 정보를 수집

인증제도

• ISMS
• PIMS
• ISMS-P
• ITSEC
• TCSEC
• CC

Secure SDLC

• CLASP
  • SDLC 초기 단계에서 보안 강화를 위한 방법론
• MS-SDL
  • 마이크로소프트가 개발한 안전한 소프트웨어 개발을 위한 방법론
• Seven Touchpoints
  • 소프트웨어의 보안의 모범사례를 SDLS에 통합한 방법론

해시 함수의 결점

• 무차별 대입 공격
  
  • 정해진 범위 내의 모든 가능한 문자열을 이용해 암호를 해독하는 공격 방식
  • 키 스트레칭(Key Stretching)으로 보완
• Rainbow Table 공격
  • 미리 계산된 해시 값들의 테이블을 이용
  • 솔팅(Salting)

 

인증방식

• 토큰 기반 인증 방식(JWT)
• OAuth : 이용자의 웹 서비스에 대한 제한된 접근 권한을 안전하게 부여
• SSO(Single sign on)
• 커버로스 : 사용자와 서비스 간의 인증을 안전하게 관리하기 위한 프로토콜
• 아이핀 : 주민등록번호 대체 수단

접근 통제 정책

• MAC : 관리자에 의한 접근 설정
• DAC : 소유주에 의한 접근 설정
• RBAC : 역할에 따른 접근 설정

접근통제 모델

• 벨 - 라파둘라 모델(기밀성 강조) - 나올때 됨
• 비바 모델(무결성 강조) - 나올때 됨
• 클락-윌슨 모델(무결성에 중점을 둔 상업용 모델, 업무 처리 과정의 무결성을 유지하는데 초점을 맞춤)
• 만리장성 모델(이해충돌을 방지하기 위한 모델)

취약점 / 보안관제

• 보안관제
  • 24시간 정보자산을 지키기 위새 전달되는 패킷을 관측한다.
  • 실제 침해사고 시 CERT 팀이 대응함.
• 통합로그 분석 장비
  • ESM
  • SIEM

보안 솔루션

• 방화벽
• 웹방화벽
• 침입탐지시스템
• 침입방지시스템
• 데이터유출방지
• 가상 사설 통신망
• NAC
• SOAR
• Sandbox
• FDS
• Proxy Server

방화벽

• DMZ 구간 : 내부 네트워크에 포함되어 있으나 외부에서 접근할 수 있는 구간
• 구축 유형
  • 스크리닝 라우터 / 베스천 호스트 / 듀얼 홈드 호스트 / 스크린드 호스트 / 스크린드 서브넷

보안 프로토콜

• SSH(원격 호스트에 접속하기 위한 보안 포로토콜, 22번 포트)
• SSl(웹브라우저와 웹 서버 간 안전한 데이터 전송을 위한 프로토콜, 443포트)
• S-HTTP
• TLS
• IPSec

Dos 공격

• Smurf Attack : IP와 ICMP의 특성을 이용함
• Ping Of Death : 정상 크기를 초과하는 ICMP 패킷
• Land Attack
• TearDrop Attack
• SYN Flooding
• UDP Flooding
• Ping Flooding

클라우드 서비스

• 인터넷 기반 컴퓨팅, 타사 제공 업체가 호스팅하는 인프라/플랫폼/소프트웨어를 인터넷으로 제공
• 서비스 유형
  • IaaS
  • PaaS
  • SaaS
  • BaaS
  • SecaaS
  • DaaS
  • FaaS

도커 / 하이퍼바이저

• 도커
  • 컨테이나 응용프로그램 배포 자동화
• 하이퍼바이저
  • 하나의 컴퓨터에서 다수의 운영체제 동시 구동

소프트웨어 정의 기술

• SDN
• SDS
• SDC
• SDDC