[정보처리기사 필기] 정보시스템 구축관리

 

 

 

2022년도 1회차 필기시험 준비하면서 노트 정리 했던 내용을 간단하게 정리해보려고 합니다. 정리해 놨던 내용들이 일부 사라진 것만 같은 기분이긴 한데... 있는 자료라도 올려두겠습니다. 🤣🤣 시험을 보실 분들께 작은 도움이 되었으면 하는 마음입니다.

 

해당 내용은 2022년도 수제비 출판사의 정보처리기사 필기 책의 내용이 조금 포함되어 있습니다.

2022 수제비 정보처리기사 필기 1권+2권 합본세트 - 인터파크

 

가급적 책은 구매하셔야 하고 출판사는 수제비 또는 시나공으로 공부하시는 것을 추천드립니다.

 

 

---

#1. 개념 및 용어 정리

 

시간 관계상 정리하지 못했어요...😢😢😢

 

 

---

#2. 문제풀이 및 답안작성

 

1. 특정 사이트에 매우 많은 ICMP Echo를 보내면, 이에 대한 응답(Respond)을 하기 위해 시스템 자원을 모두 사용해버려 시스템이 정상적으로 동작하지 못하도록 하는 공격방법은?
   • Ping Flood
   • 그 외) Role-Based Access Control, Brute-Force, Trojan Horses
2. 구글의 구글 브레인 팀이 제작하여 공개한 기계 학습(Machine Learning)을 위한 오픈소스 소프트웨어 라이브러리는?
   • 텐서플로(TensorFlow)
   • 그 외) 타조(Tajo), 원 세그(One Seg), 포스퀘어(Foursquare)
3. 비대칭 암호화 방식으로 소수를 활용한 암호화 알고리즘은?
   • RSA (비대칭)
   • 그 외) DES (대칭), AES, SMT
4. 시스템이 몇 대가 되어도 하나의 시스템에서 인증에 성공하면 다른 시스템에 대한 접근권한도 얻는 시스템을 의미하는 것은?
   • SSO
   • 그 외) SOS, SBO, SOA
5. 오픈소스 웹 애프리케이션 보안 프로젝트로서 주로 웹을 통한 정보 유출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 곳은?
   • OWASP
   • 그 외) WWW, WBSEC, ITU
6. 생명주기 모형 중 가장 오래된 모형으로 많은 적용 사례가 있지만 요구사항의 변경이 어렵고 각 단계의 결과가 확인 되어야 다음 단계로 넘어갈 수 있는 선형 순차적, 고전적 생명 주기 모형이라고도 하는 것은?
   • Waterfall Model
   • 그 외) Prototype Model, Cocomo Model, Spiral Model
7. Cocomo model 중 기관 내부에서 개발된 중소규모의 소프트웨어로 일괄 자료 처리나 과학기술계산용, 비즈니스 자료 처리용으로 5만 라인 이하의 소프트웨어를 개발하는 유형은?
   • Organic
   • 그 외) Embeded, Semi-detached, Semi-embeded
8. 가상화를 적용하여 필요한 공간만큼 나눠 사용할 수 있도록 하며 서버 가상화와 유사함. 컴퓨팅 소프트웨어로 규정하는 데이터 스토리지 체계이며, 일정 조직 내 여러 스토리지를 하나차럼 관리하고 운용하는 컴퓨터 이용 환경. 스토리지 자원을 효율적으로 나누어 쓰는 방법으로 이해할 수 있음
   • Software Defined Storage
   • 그 외) Distribution Oriented Storage, Network Architected Storage, Systematic Network Storage
9. TCP/IP 기반 네트워크에서 동작하는 방행-구독 기반의 메시징 프로토콜로 최근 IoT 환경에서 자주 사용되고 있는 프로토콜은?
   • MQTT
   • 그 외) MLFQ, Zigbee, MTSP
10. 개인과 기업, 국가적으로 큰 위협이 되고 있는 주요 사이버 범죄 중 하나로 Snake, Darkside 등 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 데 사용되는 악성 프로그램
    • Ransomware
    • 그 외) Format String, Buffer overflow, Adware
11. 정보 보안을 위한 접근 제어(Access Control)과 관련한 설명으로 틀린 것은?
    • 적절한 권한을 가진 인가자만 특정 시스템이나 정보에 접근할 수 있도록 통제하는 것이다. 이
    • 시스템 및 네트워크에 대한 접근 제어의 가장 기본적인 수단은 IP와 서비스 포트로 볼 수 있다.
    • [정답] DBMS에 보안 정책을 적용하는 도구인 XDMCP를 통해 데이터베이스에 대한 접근제어를 수행할 수 있다.
    • 네트워크 장비에서 수행하는 IP에 대한 접근 제어로는 관리 인터페이스의 접근제어와 ACL(Access Control List) 등 있다.
12. 국내 IT 서비스 경쟁력 강화를 목표로 개발되었으며 인프라 제어 및 관리 환경, 실행 환경, 개발 환경, 서비스 환경, 운영환경으로 구성되어 있는 개방형 클라우드 컴퓨팅 플랫폼은?
    • PaaS-TA
    • 그 외) N20S, KAWS, Metaverse
13. 물리적 배치와 상관없이 논리적으로 LAN을 구성하여 Broadcast Domain을 구분할 수 있게 해주는 기술로 접속된 장비들의 성능향상 및 보안성 증대 효과가 있는 것은?
    • VLAN
    • 그 외) STP, L2AN, ARP
14. S/W 각 기능의 원시 코드 라인수의 비관치, 낙관치, 기대치를 측정하여 예측치를 구하고 이를 이용하여 비용을 산정하는 기법은?
    • LOC 기법
    • 그 외) Effort Per TSK 기법, 전문가 감정 기법, 델파이 기법
15. 소프트웨어 개발 프레임워크와 관련한 설명으로 틀린 것은?
    • 반제품 상태의 제품을 토대로 도메인별로 필요한 서비스 컴포넌트를 사용하여 재사용성 확대와 성능을 보장 받을 수 있게 하는 개발 소프트웨어이다.
    • 개발해야 할 애플리케이션의 일부분이 이미 구현되어 있어 동일한 로직 반복을 줄일 수 있다.
    • [정답] 라이브러리와 달리 사용자 코드가 직접 호출하여 사용하기 때문에 소프트웨어 개발 프레임워크가 직접 코드의 흐름을 제어할 수 없다.
    • 생산성 향상과 유지보수성 향상 등의 장점이 있다.
16. 정보 시스템 내에서 어떤 주체가 특정 개체에 접근하려 할 때 양쪽의 보안 레이블(Security Label)에 기초하여 높은 보안 수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 하는 접근 제어 방법은?
    • [정답] Mandatory Access Control
    • User Access Control
    • Discretionary Access Control
    • Data-Label Access Control
17. 소프트웨어 생명주기 모형 중 Spiral Model에 대한 설명으로 틀린 것은?
    • 비교적 대규모 시스템에 적합하다.
    • 개발 순서는 계획 및 정의, 위험 분석, 공학적 개발, 고객 평가 순으로 진행된다.
    • 소프트웨어를 개발하면서 발생할 수 있는 위험을 관리하고 최소화하는 것을 목적으로 한다.
    • [정답] 계획, 설계, 개발, 평가의 개발 주기가 한 번만 수행된다.
18. SQL Injection 공격과 관련한 설명으로 틀린 것은?
    • SQL Injection은 임의로 작성한 SQL 구문을 애플리케이션에 삽입하는 공격방식이다.
    • SQL Injection 취약점이 발생하는 곳은 주로 웹 애플리케이션과 데이터베이스가 연동되는 부분이다.
    • [정답] DBMS의 종류와 관계없이 SQL Injection 공격 기법은 모두 동일하다.
    • 로그인과 같이 웹에서 사용자의 입력 값을 받아 데이터베이스 SQL문으로 데이터를 요청하는 경우 SQL Injection을 수행할 수 있다.
19. 침입탐지 시스템(IDS : Intrusion Detection System)과 관련한 설명으로 틀린 것은?
    • [정답] 이상 탐지 기법(Anomaly Detection)은 Signature Base나 Knowledge Base라고도 불리며 이미 발견되고 정립된 공격 패턴을 입력해두었다가 탐지 및 차단한다.
    • HIDS(Host-Based Intrusion Detection)는 운영체제에 설정된 사용자 계정에 따라 어떤 사용자가 어떤 접근을 시도하고 어떤 작업을 했는지에 대한 기록을 남기고 추적한다.
    • NIDS(Network-Based Intrusion Detection System)로는 대표적으로 Snort가 있다.
    • 외부 인터넷에 서비스를 제공하는 서버가 위치하는 네트워크인 DMZ(Demilitarized Zone)에는 IDS가 설치될 수 있다.
20. 시스템에 저장되는 패스워드들은 Hash 또는 암호화 알고리즘의 결과값으로 저장된다. 이때 암호공격을 막기 위해 똑같은 패스워드들이 다른 암호 값으로 저장되도록 추가되는 값을 의미하는 것은?
    • Pass flag
    • Bucket
    • Opcode
    • [정답] Salt

300x250

 

 

---

마치며..

 

원래는 저만 보려고 노트 정리했던 내용이라서 허술한 점이 많기도 할 거고 오타도 있을 수 있습니다. 참고용으로만 봐주세요 😂

 

많이 부족한 내용이셨겠지만 도움이 되셨다면 댓글 한 번씩 남겨주시면 많이 뿌듯할 것 같습니다. 😁😁