자격증

[정보처리기사] 2과목 : 소프트웨어 개발

[2022년 04월 24일] 통합 테스트 단위 테스트가 끝난 모듈을 통합하는 과정에서의 테스트 상향식 통합 테스트 하위 -> 상위 방향 하향식 통합 테스트 상위 -> 하위 방향 / 깊이 우선 , 넓이 우선 1) low 1 + high 15 = 16 mid = 8 2) low 9 + high 15 = 24 mid = 12 3) low 13 + high 15 = 28 mid = 14 요구사항 검증 구현 전에 요구사항 명세서에 완전하게 기술되었는지 검토 요구사항 검증 방법 - 동료검토 : 명세서 작성자가 설명하고 동료들이 검토 - 위크스루 : 회의 전에 미리 배포하여 사전 검토 - 인스펙션 : 작성자를 제외한 검토 전문가들이 검토 형상 관리 : 소프트웨어의 변경 사항을 관리하기 위해 개발된 일련의 활동 테스트..

[정보처리기사] 1과목 : 소프트웨어 설계

[2022년 04월 24일] 순차 다이어그램은 행위 다이어그램의 종류이므로 동적 모델링 다이어그램 : 사물과 관계를 도형으로 표현한 것 구조적 다이어그램 - 정적 모델링 행위 다이어그램 - 동적 모델링 순차 다이어그램(Sequence Diagram) 시스템이 전달하는 메시지의 시간적 흐름을 나타내려고 하는 상호작용 다이어그램이다. 객체간의 동적 상호작용을 시간적 개념을 중심으로 모델링하는 과정을 말한다. 순차다이어그램 구성요소 엑터 : 메시지 체인을 시작할 수 잇는 엘리먼트 객체 : 메시지를 송수신하는 객체 메시지 : 객체간 연결 기능을 담당 회귀 메시지 : 같은 객체에 대한 함수 호출 제어블록 : 제어문을 위한 루프 MOM(Message Oriented Middleware) 비동기형 메시지 전달 온라인..

[정보보안기사] SEC 07 . 어플리케이션 기본 학습

DNS 도메인 네임 : 숫자 기반 IP 주소를 기억하기 쉽게 문자 기반의 이름체계 forward dns lookup : 도메인 명에 대한 IP 주소 알아오기 Recursive DNS 서버 사용자 호스트로부터 질의가 들어오면 DNS Cache에 저장된 정보가 있으면 바로 응답 없으면 Authoritaive DNS서버에 반복적 질의(Iterative Query) 사용자 ————> Recursive DNS 서버 ————> Authoritaive DNS서버 (Recursive Query) (Iterative Query) DNS 질의 순서 로컬 DNS Cache 검색 hosts.ics hosts 파일 DNS 서버 질의 DNS 질의 유형 A : 도메인에 대한 IP 주소 질의 ANY : 도메인에 대한 모든 레코드 질..

[정보보안기사] Part 02-3 . 네트워크 ( 무선랜 , VPN )

무선랜 보안 가상 사설망 VPN ( Virtual Private Network ) 공중 네트워크를 마치 전용회선처럼 사용 / 터널링 : 가상경로 설정 , 보안효과 , 데이터 안전전송 2계층 - PPTP : MS사 / L2F : 시스코사 / L2TP : 마이크로소프트와 시스코 호환 IPSec : 3계층 / MPLS : 2,3계층 모두 지원 IPSec 3계층 터널링 프로토콜 AH 와 ESP / 전송모드와 터널 모드 / 암호화 필드 , 인증필드 범위

[정보보안기사] PART 02-2 . 네트워크 (DoS,DDoS,DRDoS 공격)

DoS 와 DDoS 의 차이 DoS: 공격자가 단일 컴퓨터를 이용하여 공격 / DDoS: 공격자가 분산된 다수의 컴퓨터(좀비PC)들을 이용하여 공격 Ping Of Death Attack Ping 명령을 통해 ICMP 패킷을 아주 크게 전송 ->MTU에 의해 단편화 발생 -> 재조합시 많은 부하 발생 Land Attack 출발지와 목적지 IP가 같은 패킷 , 무한루프 상태 Smurf Attack 출발지 IP 를 희생자 IP 로 위조한 후 증폭네트워크로 ICMP Echo Request 브로드캐스트 다수의 ICMP Echo Reply 가 희생자에게 전달 -> 서비스 거부 유발 대응책1. 동일한 ICMP Echo Reply패킷 다량 발생시 침입차단시스템을 통해 차단 2. 다른 네트워크로부터 자신의 네트워크로 들..

[정보보안기사] PART 02-1 . 네트워크 - 기본 학습 , 포트 스캐닝

Dummy Hub 전달 받은 패킷을 연결된 모든 노드로 전송 NIC 의 기본 동작모드 : 자신의 주소가 아니면 폐기 NIC Promiscuous 모드 : 모두 수신 , Sniffing , 수신자가 자신이 아니더라도 무차별 모드 해제 : ifconfig eth1 -promisc L2 Switch 스위치 장비는 MAC Address Table 갖고있음 / 정보(포트에 연결된 노드의 MAC 정보 ) 를 참조하여 목적지 노드에게만 패킷 전송 ARP 프로토콜 논리적인 IP주소를 물리적인 MAC 주소로 변환 IP가 10.11.12.13인 노드(MAC 주소) 찾기 1. 최초 상대방의 물리적인 주소를 알지 못하기 때문에 ARP 요청 브로드캐스트 ARP Request : Broadcast MAC 주소 (ff:ff:ff:..

[정보보안기사] PART 01 . 시스템 보안

윈도우 인증 LSA(식별) SAM(인증) SRM(인가) SAM파일 - 암호화된 패스워드 정보를 저장 윈도우 보안 식별자 ( SID ) : 사용자나 그룹 고유 식별번호 / SAM 파일에 SID 정보 저장 500 : 관리자(Administrator) , 501 : 게스트(Guest) , 1000이상 : 일반 사용자 윈도우 인증구조 : Challenge & Response 구조 단순히 아이디와 패스워드를 전달하여 인증하는 방식은 취약하기 때문 1. 인증요청 2. challenge 값 전송 3. Response 값 ( 패스워드 + challenge값) 전송 4. 값 확인 및 인증 성공 레인보우 테이블 공격 자주 쓰이는 패스워드에 대한 해시값 사전 , 솔트를 통해 대응 솔트 : 암호화 강도를 높이기위한 임의의 값..

[정보보안기사] 2022년도 2회차 필기 / 실기 / 후기