Ingb's Blog

7 분 소요

정리 노트

IPv4의 클래스 구분 📘 5과목_C3 인터넷 프로토콜

  • A 클래스: 0 ~ 127
  • B 클래스: 128 ~ 191.255
  • C 클래스: 192 ~ 223.255
  • D 클래스: 224 ~ 239.255.255.255
  • E 클래스: 240 ~ 255.255.255.255


RSA 📘 5과목_C6 암호 기술


   " 소인수 분해가 어렵다는 점에서 착안된 것 "


로그인 로깅 감사 요건 📘 5과목_C4 시스템 보안

  • 서버 운영 기록 로깅
  • 접근 권한 변경 기록
  • 접속 기록 관리
  • 연속된 접속 시도 로깅
  • 시간 동기화: 책임 추적이 용이하도록 네트워크에 연결된 모든 장비와 시스템의 시간 동기화 내부 네트워크에 NTP 서버를 구축하여 시간을 동기화


CSMA/CD CSMA/CA 📘 5과목_C2 회선 공유 기술

  • CSMA/CD: 충돌을 감지하여 제어하는 통신 방식으로, 유선 LAN에 사용
  • CSMA/CA: 충돌을 회피하는 통신방식으로, 무선 LAN에 사용


블록 암호 스트림 암호 📘 5과목_C6 암호 기술

  • 블록 암호: AES, ARIA, DES, SEED
  • 스트림 암호: LFSR, RC4


구조적 다이어그램의 종류 📘 1과목_C2 UML

  • 클래스(Class) 다이어그램
  • 객체(Object) 다이어그램
  • 컴포넌트(Component) 다이어그램
  • 배치(Deployment) 다이어그램
  • 복합체(Composite) 다이어그램
  • 패키지(Package) 다이어그램


UI 설계 시 고려사항 📘 1과목_C3 UI 표준


   " 오류 해결, 접근성, 표준화, 사용자 중심, 걸과 예측, 호환성 "


응집도(낮>높) 📘 1과목_C4 모듈의 성능 평가


   " 우연적 > 논리적 > 시간적 > 절차적 > 통신(교환, 대화)적 > 순차적 > 기능적 "

  • 🔥 각 기능들의 연관성은 없지만 특정 시기에 함께 처리해야 하는
    기능을 묶어 놓은 것을 시간적 응집도


결합도(낮>높) 📘 1과목_C4 모듈의 성능 평가


   " 자료 > 스탬프 > 제어 > 외부 > 공통 > 내용 "


소프트웨어 개발 방법론 📘 1과목_C1 소프트웨어 개발 방법론


   " 구조적, 정보공학, 객체지향, 컴포넌트, 애자일, 테일러링, 제품 계열, 보안 개발 "


기업용 소프트웨어 📘 1과목_C1 소프트웨어 분류와 특성

  • 오피스웨어
  • ERP(Enterprise Resource Planning): 경영 활동 프로세스들을 통합적으로 연계해서 관리하는 소프트웨어
  • SCM(Supply Chain Management): 물류 흐름 파악
  • BI(Business Intelligence): 수집된 데이터를 정리, 분석, 활용하여 각 조직에서 적시에 의사결정을 할 수 있도록 지원
  • CRM


인덱스 순차 편성 📘 1과목_C4 소프트웨어 아키텍처

  • 삽입, 삭제가 많아지면 파일의 재편성이 필요
  • 순차 처리와 랜덤 처리를 병행할 수 있음
  • 코드의 삽입과 수정이 용이
  • 랜덤 편성 파일과 비교할 때 액세스 시간이 느림
  • 인덱스를 저장하기 위한 공간과 오버플로우 처리를 위한 별도의 공간 필요


침입 탐지 시스템(IDS) 📘 5과목_2021년 8월


   " 허가되지 않은 네트워크상의 비정상적인 행동을 탐지하고
이에 대응할 수 있는 보안 시스템 "

  • Snort
    • 소스파이어에서 개발한 오픈소스 네트워크 침입 방지/탐지 시스템
    • 탐지 규칙을 지속적을 제공하고 있음
  • HIDS(Host IDS)
    • IDS가 호스트 내부에 설치되어 컴퓨터 내부 사용자들의 활동을 감지하고 해킹을 탐지
    • 응용 프로그램과 컴퓨터 시스템 로그 파일 등의 정보를 운영체제로부터 가져옴
  • NIDS(Network IDS)
    • 네트워크를 경유하는 패킷들을 분석하여 해킹을 탐지하는 네트워크 보안 시스템
    • Dos 공격, 패킷 조작 등의 공격을 탐지하기 위해서는 Network IDS를 사용


DAC MAC 📘 5과목_2021년 8월

  • DAC(Discretionary Access Control)
    • 사용자의 신원에 따라 데이터 접근 권한 부여
  • MAC(Mandatory Access Control)
    • 주체와 객체의 등급을 비교하여 권한을 부여


Paas-TA 📘 5과목_2021년 8월


   " 국내 IT 서비스 경쟁력 강화를 목표로 개발되었으며 인프라 제어 및 관리 환경,
실행 환경, 개발 환경, 서비스 환경, 운영 환경으로 구성되어 있는 개방형 클라우드 플랫폼 "


VLAN 📘 5과목_2021년 8월


   " 물리적 배치와 상관 없이 논리적으로 LAN을 구성,
방송 패킷이 전달되는 범위를 임의로 나누어 성능 및 보안 강화 "


Software Defined Storage 📘 5과목_2021년 8월


   " 컴퓨팅 소프트웨어로 규정하는 데이터 스토리지 개체 "

  • 가상화를 적용하여 필요한 공간만큼 나눠 사용할 수 있도록 하며 서버 가상화와 유사
  • 컴퓨팅 소프트웨어로 규정하는 데이터 스토리지 체계이며, 일정 조직 내 여러 스토리지를 하나처럼 관리하고 운용하는 컴퓨터 이용 환경
  • 스토리지 자원을 효율적으로 나눠 쓰는 방법으로 이해할 수 있음


MQTT 📘 5과목_2021년 8월


   " TCP/IP 기반 네트워크에서 동작하는 발행-구독 기반의
메시징 프로토콜로 최근 IoT 환경에서 자주 사용되고 있는 프로토콜 "


GOF(Gangs Of Four) 📘 1과목_2021년 5월

  • factory method pattern: 상위 클래스에서 객체를 생성하는 인터페이스를 정의하고, 하위 클래스에서 인스턴스를 생성하도록하는 방식
  • prototype pattern: prototype을 먼저 생성하고 인스턴스를 복제하여 사용
  • bridge pattern: 구현부에서 추상층을 분리하여 각자 독립적으로 변형이 가능하고 확장이 가능하도록 함
  • mediator pattern: 객체간의 통제와 지시의 역할을 하는 중재자를 두어 객체지향의 목표를 달성


CASE(Computer-Aided Software Engineering) 📘 1과목_2021년 5월


   " 구조적 기법, 프로토타이핑 기술, 자동 프로그래밍 기술, 정보 저장소 기술, 분산 처리 기술 "


UML 다이어그램🔥 📘 1과목_2021년 5월

  • 구조적 다이어그램
    • 객체(Object) 다이어그램
    • 클래스(Class) 다이어그램
    • 컴포넌트(Component) 다이어그램
    • 배치(Deployment) 다이어그램
    • 복합체(Composite) 다이어그램
    • 패키지(Package) 다이어그램
  • 행위(Behavior) 다이어그램
    • 액티비티(Activity) 다이어그램
    • 시퀀스(Sequence) 다이어그램
    • 유즈케이스(Use Case) 다이어그램
    • 상태(State) 다이어그램
    • 커뮤니케이션(Communication) 다이어그램
    • 상호작용 개요(Interaction Overview) 다이어그램
    • 타이밍(Timming) 다이어그램


UML 모델 관계 📘 1과목_2021년 5월

  • Dependency(의존) : 한 사물의 명세서가 바뀌면 그것을 사용하는 다른 사물에게 영향을 끼침
  • Realization(실체화) : 한 객체가 다른 객체에 의해 오퍼레이션을 수행하도록 지정
  • Generalization(일반화) : 일반화된 사물과 좀 더 특수화된 사물 사이의 관계(‘is-a’)관계
  • Association(연관) : 두 사물간의 구조적 관계로, 어느 한 사물 객체가 다른 사물 객체와 연결되어 있음을 말함 (‘has-a’)관계


미들웨어(MiddleWare) 📘 1과목_C2 소프트웨어 개발환경 분석


   " 응용 프로그램 사이에서 운영체제가 제공하는 서비스
이외에 추가적인 서비스를 제공하는 소프트웨어 "

  • DBMS
  • RPC(Remote Procedure Call): 응용 프로그램의 프로시저를 사용해 원격 프로시저를 로컬 프로시저처럼 호출하는 방식
  • MOM(Message Oriented Middleware): 메시지 기반의 비동기형 메시지를 전달하는 방식, 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
  • TP-Monitor: 온라인트랜잭션 처리 및 감시
  • WAS: 동적인 콘텐츠 처리, DB와 주로 연동하여 사용


재사용 모듈 설계의 유의사항 📘 1과목_C4 공통 모듈

  • 결합도는 약하게, 응집도는 높게
  • 누구나 쉽게 이해하고 사용할 수 있도록 사용법 공개
  • 공유도는 높이고, 제어도는 낮추어 설계
  • 효과적인 제어를 위해 모듈 설계가 계층적으로 제시
  • 모듈은 유지보수가 용이하고 지나치게 제한적이지 않아야 함


LOC 예측치 측정 공식 📘 1과목_C1 소프트웨어 개발 방법론 활용

  • 비관치: 예측된 라인 수 중 가장 큰 것
  • 낙관치: 예측된 라인 수 중 가장 작은 것
  • 기대치: 예측된 라인 수들의 평균치


스택을 이용한 연산 📘 2과목_2021년 5월


   " 재귀 호출, 후위표현, 깊이 우선 탐색 "

  • 🔥 선택정렬은 큐를 이용한 정렬 방법


사용자 중심의 패키징 📘 2과목_C3 제품 소프트웨어 패키징

  • 기능 식별
  • 모듈화
  • 빌드 진행
  • 사용자 환경 분석
  • 패키지 적용 시험
  • 패키지 변경 개선


시스템 테스트🔥 📘 2과목_C4 개발 단계에 따른 애플리케이션 테스트


   " 기능적 요구사항이 블랙박스, 비기능적 요구사항이 화이트박스 "


데크(Deque) 📘 2과목_C1 자료구조


   " 데이터의 출입구가 양쪽 모두에 있는 구조 "

  • 🔥 2개의 포인터를 사용하여 자신의 다음 노드와 이전 노드를 연결해 놓은 것은이중 연결 리스트


형상 관리 도구의 필요성 📘 2과목_C2 통합 구현 도구

  • 여러 개발자가 같이 개발하므로, 높은 품질의 소프트웨어를 빠르게 개발
  • 불필요한 소스 코드의 수정을 제한
  • 빠른 오류 복구가 가능


단위 테스트 수행 방법 📘 2과목_C4 개발 단계에 따른 애플리케이션 테스트

  • 명세 기반 테스트
    • 목적 및 실행 코드 기반의 블랙박스 테스트 진행
    • 최소 기능 단위로 테스트하기 때문에 일반적으로 명세 기반 테스트는 진행하지 않는 편
  • 구조 기반 테스트
    • 프로그램 내부 구조 및 복잡도를 검증하는 화이트박스 테스트
    • 단위 테스트 수행 단계에서는 일반적으로 구조 기반 테스트를 진행


수평분할 📘 3과목_C4 반정규화


   " 해시, 범위, 복합 분할 "


데이터베이스 시스템의 정의 📘 3과목_C1 데이터베이스 관리 시스템

  • 통합 데이터: 검색의 효율성을 높이기 위해 불필요한 데이터를 제거하고 중복이 최소화된 데이터들의 집합
  • 저장 데이터: 컴퓨터 시스템이 접근할 수 있는 저장 매체에 저장된 데이터
  • 운영 데이터: 조직의 목적을 위해 반드시 필요한 모든 데이터와 데이터들의 관계 집합
  • 공유 데이터: 여러 응용 프로그램들이 공통으로 필요로 하는 데이터를 공유


스레드 📘 4과목_C3 프로세스

  • 사용자 수준의 스레드
    • 사용자가 만든 라이브러리를 사용하여 스레드를 운용
    • 속도는 빠르지만 구현이 어려움
  • 커널 수준의 스레드
    • 운영체제의 커널에 의해 스레드를 운용
    • 구현이 쉽지만 속도가 느림

멀티스레드 모델

  • 커널 레벨 스레드
    • 커널이 직접 생성하고 관리하는 스레드
    • 하나의 사용자가 스레드가 하나의 커널 스레드와 연결되는 1대 1 모델
    • 독립적으로 스케줄링이 되므로 특정 스레드가 대기 상태에 들어가도 다른 스레드는 작업을 계속할 수 있음
    • 커널 레벨에서 모든 작업을 지원하기 때문에 멀티 CPU를 사용할 수 있음
  • 사용자 레벨 스레드
    • 라이브러리에 의해 구현된 일반적인 스레드
    • 사용자 프로세스 내에 여러 개의 스레드가 커널의 스레드 하나와 연결되는 다대일 모델
    • 라이브러리가 직접 스케줄링을 하고 작업에 필요한 정보를 처리하기 때문에 문맥 교환이 필요 없음
    • 커널 스레드가 입출력 작업을 위해 대기 사애에 들어가면 모든 사용자 스레드가 같이 대기 상태가 됨
    • 한 프로세스의 타임 슬라이스를 여러 스레드가 공유하기 때문에 여러 개의 CPU를 동시에 사용할 수 없음


프리페이징 📘 4과목_C4 기억장치 관리


   " 처음의 과도한 페이지 부재를 방지하기 위해
필요가 예상되는 모든 페이지를 한꺼번에 페이지 프레임에 적재"


스레싱 📘 4과목_C4 기억장치 관리


   " 프로세스의 처리 시간보다 페이지 교체에 소요되는 시간이 더 많아지는 현상 "

  • 프로세스 수행 중 자주 페이지 부재가 발생함으로써 나타나는 현상으로 전체 시스템의 성능이 저하
  • 다중 프로그래밍의 정도가 더욱 커지면 스래싱이 나타나면서 CPU의 이용률은 급격히 감소


정보가 갖추어야할 기능 📘 5과목_C6 암호 기술

  • 기밀성(Confidentiality): 정당한 권한이 부여된 사용자만이 데이터의 내용을 파악할 수 있음
  • 무결성(Integrity): 정보의 전달 과정에서 변경되지 말아야 함
  • 가용성(Availability): 주어진 기간 동안 주어진 데이터를 권한이 있는 사용자가 사용할 수 있어야 함
  • 부인봉쇄(Non-repudiation): 수신자가 메시지의 발송을 나중에 부인하거나 발송되지 않은 메시지를 받았다고 주장할 수 없어야함


순서적 할당 📘 5과목_C2 회선 공유 기술

  • 중앙형
    • 컴퓨터에서 정해진 순서에 따라 단말기를 선택하여 통신 회선 사용의 유무를 문의
    • 전송할 데이터가 있는 단말기는 정해진 시간만큼 공유 회선의 채널을 사용
    • 중앙 컴퓨터가 시간을 통제하기 때문에 정해진 시간 이상을 사용할 수가 없음
  • 분산형
    • 허가권을 갖고 있는 단말기에서만 공유 회선의 채널을 점유
    • 각 단말기 스스로 허가권을 나눠 갖음
    • 중앙 컴퓨터가 없기 때문에 정해진 시간 이상을 사용하여 전송 지연이 발생 가능
  • FDDI
    • 최대 200km까지 연결이 가능한 LAN의 광케이블 데이터 전송의 표준
    • 토큰링에 기반을 두고 있으며, 넓은 지역 수천 명의 사용자를 지원
    • 최대 프레임 크기는 4500btye
    • 네트워크 액세스를 제어하기 위해 토큰 패싱 방식 사용
    • 백업용 링을 포함한 두 개의 토큰링 운영


FTP 📘 5과목_C3 인터넷 프로토콜

  • Anonymous FTP: 익명으로 이용 가능한 FTP
  • Text(ASCII) Mode: 문서 파일 전송

  • Binary Mode: 이미지 파일 전송

  • 🔥 ZIP Mode는 없음


악성 프로그램 📘 5과목_C5 악성 프로그램

  • 트랩 도어: 시스템 문제를 해결하기 위해 인증 절차를 거치지 않고 드나들 수 있도록 만든 경로를 악용하여 시스템을 공격
  • 트로이 목마: 정상적인 프로그램으로 가장한 뒤, 사용자가 프로그램을 실행하면 활성화되어 시스템을 공경
  • 웜: 파괴 기능 없이 확산의 목적을 가지고 끊임없는 자기복제를 통해 시스템에 과부하를 주는 형태의 공격


통신 프로토콜의 기본 구성 요소 📘 5과목_C3 통신 프로토콜

  • 구문(Syntax): 데이터 형식, 부호화, 신호 레벨
  • 의미(Semantics): 조정, 오류 관리를 위한 제어 정보
  • 시간(Timing): 순서, 속도 조절

업데이트:

댓글남기기

참고