정보처리기사 필기 공부하기 - [5과목] 정보시스템 구축관리

 

정보보안 3요소

기밀성, 무결성, 가용성

 

TCP

tcp wrapper: 외부 컴퓨터의 접속 인가 여부 점검, 인허가

3-way handshake: 통신이 원활히 이루어질 수 있는지 확인

 

NFC 기술

Zing: 키오스크에 갖다 대면 기가급 속도로 정보 전송

 

광대역 통합망; BcN, Broadband convergence Network
- 음성, 데이터통신, 유선, 무선통신, 방송, 인터넷 등이 하나로 융합된 차세대 통합 네트워크
- 끊임없이(seamless) 이용할 수 있는 유비쿼터스 서비스 환경을 지원

 

Marine Navi(마린 내비). KT가 소개한 소형 선박용 네비게이션 시스템

C-V2X(Cellular Vehicle To Everything) : 차량-사물 통신

 

 

라이브러리 vs 프레임워크

라이브러리: 코드에서 호출해 사용, 제어도 사용자 코드로

프레임워크

- 재사용성 확대

- 개발 방식을 패턴화시키기 위한 노력의 결과물 (디자인 패턴)

- 코드 자체를 호출해 사용, 자체적 흐름을 가짐

- Inversion of Control

 

 

클라우드 기반 HSM

- 데이터 센터가 암호화 키를 생성, 처리, 저장하는 보안 기기

- 공인인증제 폐지와 전자서명법 개정, 클라우드에 인증서를 저장

- 하드웨어적으로 구현되어 소프트웨어식 암호 기술의 보안 취약점 해결

 

 

네트워크 기술

Virtual Local Area Network

Simple Station Network

Mesh Network

- 무선 네트워크의 경우 대용량을 빠르고 안전하게 전달

Modem Network

 

 

악성코드의 유형

Worm

 

 

대칭 암호 알고리즘

비대칭 암호 알고리즘

 

 

 

시스템 공격 기법

ICMP

 

 

소프트웨어 개발 방법론

애자일

폭포수

 

 

생산성 측정 계산 방식

노력 측정 = 개발기간 X 투입인원
개발비용 측정 = 개발기간 X 투입인원 x 단위비용
개발기간 측정 = 예측된 LOC(라인) / (투입인원 X 1인당 월평균 LOC)
생산성 측정 = 개발된 LOC / (투입인원 X 개발기간)

 

 

접근 통제 방법

MAC (Mandatory Access Control)
- 강제 접근 통제
- 미리 정해진 자원의 보안 레벨과 사용자에게 허락된 접근 권한 비교

DAC (Discretionary Access Control)
- 임의적 접근통제
- 자원에 대한 접근을 사용자나 그룹의 신분에 따라 제한
- 자원의 소유권을 가진 사람이 다른 사람의 접근을 허용하거나 제한할 수 있음

RBAC (Role Based Access Control)
- 사용자 역할에 따른 접근 통제
- 개별적인 신분이 아니라 조직 내 그룹 / 역할에 따라 부여

 

 

cocomo 모델

- 원시 프로그램 규모(LOC)에 의한 비용 산정 기법
- 보헴(Boehm)이 제안
- 비교적 작은 규모의 프로젝트들을 통계 분석한 결과를 반영한 모델 -> 중소 규모 소프트웨어 프로젝트 비용 추정에 적합
- 비용 산정 결과는 Man-Month로 표현

소프트웨어 개발유형에 따른 분류
  조직형(Organic)
  - 5만 라인 이하
  - 사무 처리용, 업무용, 과학용 소프트웨어 개발에 적합

  반분리형(Semi-Detached)
  - 30만 라인 이하
  - 컴파일러, 인터프리터 개발에 적합

  내장형(Embedded)
  - 30만 라인 이상
  - 미사일 유도 시스템, 실시간 처리 시스템 개발에 적합

 

 

SDN(Software Defined Networking)

네트워크를 제어부, 데이터 전달부로 분리사용자의 직접적인 데이터 전송 경로 관리 가능

 

NFS(Network File System) : 네트워크상에서 공유되는 파일시스템. 다른 원격 호스트의 파일 시스템을 로컬 디스크에 접근하듯 간단하게 접근하여 자신의 디렉토리처럼 사용할 수 있다

Network Mapper : 네트워크 보안을 위한 유틸리티. 네트워크의 보안을 위해 물리적 연결과 어떤 서버와 운영 체제가 작동 중인지 따위를 조사하는 응용 프로그램

AOE Network(Activity On Edge Network) : 어떤 프로젝트를 마치기까지 수행되는 작업의 각 단계(상태)를 그래프의 정점(Vertex)으로 표현하고, 작업 하나가 완료되어 다음 단계로 넘어가는 시간을 그래프의 간선(Edge)으로 나타낸 방향 그래프

 

 

프로젝트 일정 관리

PERT 차트

GANTT 차트