SW구축관리 - 핵심정리
정보처리기사 / SW구축관리
2분 읽기 (대략 242 단어)

SW구축관리 - 핵심정리

IT프로젝트정보시스템구축관리

SW구축관리

1. IT신기술 및 SW개발 트렌드 정보

  • 인공지능
  • 증강현실
  • 블록체인
  • 딥러닝
  • 전문가 시스템
  • 그레이웨이
  • 매시업
  • 시맨틱 웹
  • 서비스 지향 아키텍처

2. SW개발보안 정책

  • SW개발 생명주기의 각 단계에서 요구되는 보안활동을 수행해 안전한 소프트웨어를 개발하는 것이 목적
  • SW개발 보안 관련 기관
    • 행정안전부, 한국인터넷진흥원, 발주기관
    • 사업자, 감리법인
  • SW개발 역할별 보안활동
    • 프로젝트 관리자
    • 요구사항 분석가
    • 아키텍트
    • 설계자
    • 구현개발자
    • 테스트분석가
    • 보안감시자
  • SW개발보안 관련 법령 및 규정
    • 개인정보 보호법
    • 정보통신망 이용촉진 및 정보보호 등에 관한 법률
네트워크구축관리 - 핵심정리
정보처리기사 / 네트워크구축관리
1분 읽기 (대략 181 단어)

네트워크구축관리 - 핵심정리

IT프로젝트정보시스템구축관리

네트워크구축관리

1. IT 신기술 및 네트워크 장비 트렌드 정보

- Ad-hoc Network 애드 혹 네트워크
- Cloud Computing 클라우드 컴퓨팅
- IoT; Internet of Things 사물 인터넷
- NDN; Named Data Networking
- NFC; Near Field Communication 근거리 무선 통신
- PICONET 피코넷
- USN; Ubiquitous Sensor Network 유비쿼터스 센서 네트워크

2. 네트워크 장비(라우터, 백본 스위치)

- 네트워크 토폴리지(Topology) 종류
    - 성형, 버스형, 링형, 트리형, 망형
- 네트워크 분류
    - LAN, MAN, WAN, VAN
- 스위치의 분류
    - L2, L3, L4, L7 스위치
- Hierarchical 3 Layer 모델
    - 액세스 계층, 디스트리뷰션 계층, 코어 계층
SW개발 보안 구현 - 핵심정리
정보처리기사 / 소프트웨어개발보안구현
3분 읽기 (대략 497 단어)

SW개발 보안 구현 - 핵심정리

소프트웨어 개발 보안 구축

SW개발 보안 구현

1. 암호 알고리즘

  • 주민번호, 패스워드, 은행계좌 등 중요 정보를 보호하기 위해 평문을 암호문으로 만드는 절차 또는 방법
  • 해시를 사용하는 단방향 암호화 방식과 개인키와 공개키로 분류되는 양방향 암호화 방식으로 구분됨
  • 암호화방식
    • Stream 방식
      • 평문과 동일한 길이의 스트림을 생성하여 비트단위로 암호화
    • Block 방식
      • 한 번에 하나의 데이터 블록을 암호화

2. 코드오류

  • 코드 오류는 소프트웨어 구현 단계에서 개발자들이 코딩 중 실수하기 쉬운 형(Type) 변환, 자원 반환 등의 오류를 예방하기 위한 보안 점검 항목
  • 코드 오류로 발생할 수 있는 보안 약점
    • Null 포인터 역참조
      • Null은 값이 없음을 의미하며 포인터는 메모리의 위치를 가리킴.
    • 부적절한 자원 해제
    • 해제된 자원 사용
    • 초기화되지 않은 변수 사용

3. 캡슐화

  • 정보 은닉이 필요한 중요한 데이터와 기능을 불충분하게 캡슐화하거나 잘못 사용함으로써 발생할 수 있는 문제를 예방하기 위한 보안 점검 항목들
  • 캡슐화 보안 약점
    • 잘못된 세션에 의한 정보 노출
    • 제거 되지 않고 남은 디버그 코드
    • 시스템 데이터 정보 노출
    • Public 메소드로부터 반환된 Private 배열
    • Private 배열에 Public 데이터 할당

4. API 오용

  • 소프트웨어 구현단계에서 API를 잘못 사용하거나 보안에 취약한 API를 사용하지 않도록 하기 위한 보안 검증 항목들
  • API 오용의 보안 약점
    • DNS lookup에 의존한 보안 결정
    • 취약한 API 사용
시스템보안구현 - 핵심정리
정보처리기사 / 시스템보안구축
3분 읽기 (대략 443 단어)

시스템보안구현 - 핵심정리

시스템보안구축

시스템보안구현 핵심정리

로그분석

  • 로그는 시스템 사용에 대한 모든 내역을 기록해 놓은 것으로 로그를 분석하여 시스템에 대한 침입 흔적이나 취약점 확인 가능
  • 리눅스 주요 로그 파일
    로그 파일명 데몬 내용
    커널로그 /dev/console kernel 커널에 관련된 내용을 관리자에게 알리기 위해 파일로 저장하지 않고 지정된 장치에 표시
    부팅로그 /var/log/boot.log boot 부팅 시 나타나는 메시지들을 기록
    크론로그 /var/log/cron crond 작업 스케줄러인 crond의 작업 내역을 기록
    시스템로그 /var/log/messages syslogd 커널에서 실시간으로 보내오는 메시지들을 기록
    보안로그 /var/log/secure xinetd 시스템의 접속에 대한 로그를 기록
    FTP로그 /var/log/xferlog ftpd FTP로 접속하는 사용자에 대한 로그를 기록
    메일로그 /var/log/mailog sendmail popper 송수신 메일에 대한 로그를 기록

보안솔루션

  • 접근 통제, 침입차단 및 탐지 등을 수행하는 외부로 부터의 붋법적인 침입을 막는 기술 및 시스템
  • 주요 보안 솔루션
    • 방화벽
    • IDS 침입 탐지 시스템
    • IPS 침입 방지 시스템
    • DLP 데이터 유출 방지
    • 웹 방화벽
    • VPN
    • NAC

취약점 분석

  • 사이버 위협으로부터 정보시스템의 취약점을 분석 및 평가한 후 개선하는 일련의 과정
  • 수행 절차 및 방법
    1. 취약점 분석/평가 계획 수립
    2. 취약점 분석/평가 대상 선별
    3. 취약점 분석 수행
    4. 취약점 평가 수행
시스템보안설계 - 핵심정리
정보처리기사 / 시스템보안설계
4분 읽기 (대략 544 단어)

시스템보안설계 - 핵심정리

시스템보안구축

시스템 보안 설계 핵심정리

서비스 공격 유형

  • 서비스 거부 공격의 종류
    • Ping Flood
    • Ping of Death
    • Smurfing
    • SYN Flooding
    • TearDrop
    • Land
    • DDos
  • 네트워크 침해 공격
    • Smishing
    • APT
    • Spear Phishing
    • Qshing
  • 정보 보안 침해 공격
    • Botnet
    • Worm
    • Zero Day Attack
    • Ransomeware
    • Trojan Horse
    • Key Logger Attack

서버 인증

  • 보안 서버는 인터넷을 통해 개인정보를 암호화하여 송/수신할 수 있는 기능을 갖춘 서버
    인증은 다중 사용자 컴퓨터나 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인하고 접근 권한을 검증하는 보안 절차
  • 인증의 종류
    • 지식기반인증
    • 소유기반인증
    • 생체기반인증
    • 행위기반인증

서버 접근통제

  • 사용자 및 장비의 접근 필요성에 따라 정보자산에 대한 접근 권한을 부여함으로써 비인가자의 무단 접근을 제한
  • 접근통제의 3요소
    • 정책
    • 메커니즘
    • 보안모델
  • 접근통제 정책 종류
    • 임의적 접근통제
    • 강제적 접근통제
    • 역할기반 접근통제
    • 접근통제 행렬
    • 접근제어(AC)

보안 아키텍처

  • 정보시스템의 무결성, 가용성, 기밀성을 확보하기 위해 보안 요소 및 보안 체계를 식별하고 이들간의 관계를 정의한 구조
  • 관리적, 물리적, 기술적 보안 개념의 수립, 보안관리 능력 향상, 일관된 보안 수준의 유지를 기대
  • 보안 수준에 변화가 생겨도 기본 보안 아키텍처의 수정 없이 지원할 수 있어야 함
  • 보안 요구사항의 변화나 추가를 수용할 수 있어야 함

보안 프레임워크

  • 프레임워크는 뼈대, 골조를 의미
  • 안전한 정보시스템 환경을 유지하고 보안 수준을 향상시키기 위한 체계
  • ISO 27001은 정보보안 관리를 위한 국제 표준으로 일종의 보안 인증이자 가장 대표적인 보안 프레임워크
팔로우

카테고리

태그 클라우드

API API오용 Anaconda Beacon Bluetooth CRUD분석 Camera ChatBot DB관련신기술 DB관리기능 DB서버 DB표준화 ER다이어그램 ER모델 ETL Flask HW관련신기술 IDE도구 IP IoT Machine_Translation NLP배경 ORM프레임워크 Package Recurrent Neural Network SDLC SW개발방법론 SW개발방법론선정 SW개발보안정책 SW개발표준 SW관련신기술 Sequence_Tagging ShellScript TCP_UDP Vector WordCloud c 자료형 class embedding konlpy python python 자료형 가설검증 개발환경구축 객체지향프로그래밍언어 관계데이터베이스모델 관계데이터언어 국제표준제품품질특성 네트워크7계층 네트워크관련신기술 네트워크장비 네트워크침해공격용어 논리데이터모델개요 논리데이터모델품질검증 논리적데이터모델링 논문 단위모듈구현 단위모듈테스트 데이터검증 데이터모델개념 데이터베이스무결성 데이터베이스백업 데이터베이스암호화 데이터베이스용량설계 데이터베이스이중화구성 데이터베이스정규화 데이터분석 데이터분석 - 순열 - 조합 데이터분석 - 정규분포 데이터분석 - 통계기초 데이터사이언스개념 데이터입출력 데이터전환수행계획 데이터정제 데이터조작프로시저작성 데이터조작프로시저최적화 데이터조작프로시저테스트 데이터지역화 데이터타입 데이터표준확인 데이터품질분석 라이브러리 로그분석 메모리관리 모델화 몬테카를로 물리데이터모델설계 물리데이터모델품질기준 물리데이터저장소구성 물리요소조사분석 반정규화 배치프로그램 변수 보안기능 보안솔루션 보안아키텍처 보안취약성식별 분산데이터베이스 분산분석 비용산정모델 빌드자동화도구 사용자정의함수 상관분석 서버개발프레임워크 서버인증 서버장비운영 서버접근통제 서비스공격유형 선언형언어 세션통제 소스코드인스펙션 소프트스킬 소프트웨어개발프레임워크 소프트웨어버전관리도구 소프트웨어연계테스트 슈퍼디엠지 스크립트언어 시스템카탈로그와뷰 암호알고리즘 애플리케이션모니터링도구 애플리케이션배포도구 애플리케이션성능개선 애플리케이션테스트결과분석 애플리케이션테스트시나리오작성 애플리케이션테스트케이스작성 애플리케이션통합테스트수행 애플리케이션패키징 연산자 예외처리 오답노트 오류데이터측정 오류처리 오류처리확인및보고서작성 요구공학방법론 운영체제 웹서버 이벤트 인터넷구성의개념 인터페이스구현검증 인터페이스기능확인 인터페이스보안 입력데이터검증및표현 자료구조 자연어처리 재사용 절차적프로그래밍언어 정보보안침해공격용어 정보처리기사 제품소프트웨어매뉴얼작성 집계성DCL작성 체크리스트 초기데이터구축 취약점분석 칼럼속성 캡슐화 코드오류 클러스터링 키종류 테일러링기준 트랜잭션인터페이스 트리거 파일처리기술 파티셔닝 패키지 포트포워딩 프로세스스케줄링 프로토타입 한국어임베딩 핵심정리 현업도구 형상관리도구 환경변수 회귀분석

최근 글

아카이브

태그

API 1
API오용 1
Anaconda 1
Beacon 1
Bluetooth 1
CRUD분석 1
Camera 1
ChatBot 3
DB관련신기술 1
DB관리기능 1
DB서버 1
DB표준화 1
ER다이어그램 1
ER모델 1
ETL 1
Flask 1
HW관련신기술 1
IDE도구 1
IP 1
IoT 4
Machine_Translation 1
NLP배경 1
ORM프레임워크 1
Package 1
Recurrent Neural Network 1
SDLC 1
SW개발방법론 1
SW개발방법론선정 1
SW개발보안정책 1
SW개발표준 1
SW관련신기술 1
Sequence_Tagging 1
ShellScript 1
TCP_UDP 1
Vector 1
WordCloud 1
c 자료형 1
class 1
embedding 11
konlpy 1
python 1
python 자료형 1
가설검증 1
개발환경구축 1
객체지향프로그래밍언어 1
관계데이터베이스모델 1
관계데이터언어 1
국제표준제품품질특성 1
네트워크7계층 1
네트워크관련신기술 1
네트워크장비 1
네트워크침해공격용어 1
논리데이터모델개요 1
논리데이터모델품질검증 1
논리적데이터모델링 1
논문 1
단위모듈구현 1
단위모듈테스트 1
데이터검증 1
데이터모델개념 1
데이터베이스무결성 1
데이터베이스백업 1
데이터베이스암호화 1
데이터베이스용량설계 1
데이터베이스이중화구성 2
데이터베이스정규화 1
데이터분석 12
데이터분석 - 순열 - 조합 1
데이터분석 - 정규분포 1
데이터분석 - 통계기초 1
데이터사이언스개념 9
데이터입출력 1
데이터전환수행계획 1
데이터정제 1
데이터조작프로시저작성 1
데이터조작프로시저최적화 1
데이터조작프로시저테스트 1
데이터지역화 1
데이터타입 1
데이터표준확인 1
데이터품질분석 1
라이브러리 1
로그분석 1
메모리관리 1
모델화 1
몬테카를로 1
물리데이터모델설계 1
물리데이터모델품질기준 2
물리데이터저장소구성 1
물리요소조사분석 1
반정규화 1
배치프로그램 1
변수 1
보안기능 1
보안솔루션 1
보안아키텍처 1
보안취약성식별 1
분산데이터베이스 1
분산분석 1
비용산정모델 1
빌드자동화도구 1
사용자정의함수 3
상관분석 1
서버개발프레임워크 1
서버인증 1
서버장비운영 1
서버접근통제 1
서비스공격유형 1
선언형언어 1
세션통제 1
소스코드인스펙션 1
소프트스킬 1
소프트웨어개발프레임워크 1
소프트웨어버전관리도구 1
소프트웨어연계테스트 1
슈퍼디엠지 1
스크립트언어 1
시스템카탈로그와뷰 1
암호알고리즘 1
애플리케이션모니터링도구 1
애플리케이션배포도구 1
애플리케이션성능개선 1
애플리케이션테스트결과분석 1
애플리케이션테스트시나리오작성 1
애플리케이션테스트케이스작성 1
애플리케이션통합테스트수행 1
애플리케이션패키징 1
연산자 1
예외처리 2
오답노트 1
오류데이터측정 1
오류처리 1
오류처리확인및보고서작성 1
요구공학방법론 1
운영체제 1
웹서버 1
이벤트 1
인터넷구성의개념 1
인터페이스구현검증 1
인터페이스기능확인 1
인터페이스보안 1
입력데이터검증및표현 1
자료구조 2
자연어처리 9
재사용 1
절차적프로그래밍언어 1
정보보안침해공격용어 1
정보처리기사 185
제품소프트웨어매뉴얼작성 1
집계성DCL작성 1
체크리스트 1
초기데이터구축 1
취약점분석 1
칼럼속성 1
캡슐화 1
코드오류 1
클러스터링 1
키종류 1
테일러링기준 1
트랜잭션인터페이스 1
트리거 1
파일처리기술 1
파티셔닝 1
패키지 1
포트포워딩 1
프로세스스케줄링 1
프로토타입 1
한국어임베딩 11
핵심정리 45
현업도구 1
형상관리도구 1
환경변수 1
회귀분석 1

최근 글

아카이브

태그

API 1
API오용 1
Anaconda 1
Beacon 1
Bluetooth 1
CRUD분석 1
Camera 1
ChatBot 3
DB관련신기술 1
DB관리기능 1
DB서버 1
DB표준화 1
ER다이어그램 1
ER모델 1
ETL 1
Flask 1
HW관련신기술 1
IDE도구 1
IP 1
IoT 4
Machine_Translation 1
NLP배경 1
ORM프레임워크 1
Package 1
Recurrent Neural Network 1
SDLC 1
SW개발방법론 1
SW개발방법론선정 1
SW개발보안정책 1
SW개발표준 1
SW관련신기술 1
Sequence_Tagging 1
ShellScript 1
TCP_UDP 1
Vector 1
WordCloud 1
c 자료형 1
class 1
embedding 11
konlpy 1
python 1
python 자료형 1
가설검증 1
개발환경구축 1
객체지향프로그래밍언어 1
관계데이터베이스모델 1
관계데이터언어 1
국제표준제품품질특성 1
네트워크7계층 1
네트워크관련신기술 1
네트워크장비 1
네트워크침해공격용어 1
논리데이터모델개요 1
논리데이터모델품질검증 1
논리적데이터모델링 1
논문 1
단위모듈구현 1
단위모듈테스트 1
데이터검증 1
데이터모델개념 1
데이터베이스무결성 1
데이터베이스백업 1
데이터베이스암호화 1
데이터베이스용량설계 1
데이터베이스이중화구성 2
데이터베이스정규화 1
데이터분석 12
데이터분석 - 순열 - 조합 1
데이터분석 - 정규분포 1
데이터분석 - 통계기초 1
데이터사이언스개념 9
데이터입출력 1
데이터전환수행계획 1
데이터정제 1
데이터조작프로시저작성 1
데이터조작프로시저최적화 1
데이터조작프로시저테스트 1
데이터지역화 1
데이터타입 1
데이터표준확인 1
데이터품질분석 1
라이브러리 1
로그분석 1
메모리관리 1
모델화 1
몬테카를로 1
물리데이터모델설계 1
물리데이터모델품질기준 2
물리데이터저장소구성 1
물리요소조사분석 1
반정규화 1
배치프로그램 1
변수 1
보안기능 1
보안솔루션 1
보안아키텍처 1
보안취약성식별 1
분산데이터베이스 1
분산분석 1
비용산정모델 1
빌드자동화도구 1
사용자정의함수 3
상관분석 1
서버개발프레임워크 1
서버인증 1
서버장비운영 1
서버접근통제 1
서비스공격유형 1
선언형언어 1
세션통제 1
소스코드인스펙션 1
소프트스킬 1
소프트웨어개발프레임워크 1
소프트웨어버전관리도구 1
소프트웨어연계테스트 1
슈퍼디엠지 1
스크립트언어 1
시스템카탈로그와뷰 1
암호알고리즘 1
애플리케이션모니터링도구 1
애플리케이션배포도구 1
애플리케이션성능개선 1
애플리케이션테스트결과분석 1
애플리케이션테스트시나리오작성 1
애플리케이션테스트케이스작성 1
애플리케이션통합테스트수행 1
애플리케이션패키징 1
연산자 1
예외처리 2
오답노트 1
오류데이터측정 1
오류처리 1
오류처리확인및보고서작성 1
요구공학방법론 1
운영체제 1
웹서버 1
이벤트 1
인터넷구성의개념 1
인터페이스구현검증 1
인터페이스기능확인 1
인터페이스보안 1
입력데이터검증및표현 1
자료구조 2
자연어처리 9
재사용 1
절차적프로그래밍언어 1
정보보안침해공격용어 1
정보처리기사 185
제품소프트웨어매뉴얼작성 1
집계성DCL작성 1
체크리스트 1
초기데이터구축 1
취약점분석 1
칼럼속성 1
캡슐화 1
코드오류 1
클러스터링 1
키종류 1
테일러링기준 1
트랜잭션인터페이스 1
트리거 1
파일처리기술 1
파티셔닝 1
패키지 1
포트포워딩 1
프로세스스케줄링 1
프로토타입 1
한국어임베딩 11
핵심정리 45
현업도구 1
형상관리도구 1
환경변수 1
회귀분석 1
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×