2020년 정보처리기사 필기 요약

Putnam - Rayleigh-Norden 곡선의 노력 분포도 이용한 프로젝트 비용 산정기법

 

Apache - 웹 서버

 

Hadoop - 대용량 데이터 분산처리, 분산 컴퓨팅, 빅데이터

 

Map Reduce - 대용량 데이터 처리

 

Docker - 소프트웨어 컨테이너, 자동화 오픈소스

 

스턱스넷 - 정교한 웜, 윈도우 제로데이 취약점, 감염.핵.원심분리기 등 물리적인 피해

 

루팅 - 안드로이드 운영체제 최상위 권한 얻어 기기 제약 해제

 

고가용성 솔루션(HACMP) - 다수 시스템 동시 연결, 2개의 서버

 

테일러링 - 스타일에 맞게 재단하는 것

 

Seven Touchpoints - SW 보안 모범 사례를 SDLC에 통합한 소프트웨어 개발 보안 생명주기 방법론

 

Mashup - 웹에서 제공하는 정보 및 서비스를 이용해 소프트웨어나 서비스,db를 만드는 기술

 

CMM

초기 - 반복 - 정의 - 관리 - 최적

 

COCOMO

organic - 5만 이하

semi-detached - 30만 이하

embeded - 30만 이상

 

V모델(폭포수 변형)

요구사항                                                  인수 : 알파 : 개발자, 고객

                                                                           베타 : 고객

        기능.명세                              시스템 : 기능 : 성능

                                                                   비기능 : 성능, 안전성, 보안

                 설계                         통합 : 상향 - 드라이버 , 하향 : 스텁

                                                           빅뱅 - 한번에 , 백본 - 상향,하향 동시에

                        개발        단위 : 정적 : 코드 분석

                                                 동적 : 프로그래밍

 

블루투스 - 관련 piconet

블루버그 - 취약 연결관리

블루스나프 - 취약점, 장비 파일 접근

블루프린팅 - 공격장치 검색활동

블루재킹 - 스팸같은 익명 메시지

 

DDOS

smurf - ip,icmp 특성

ping of death - 규정 크기 이상 icmp, 시스템 마비

land - 출발지, 목적지 ip가 같은 패킷 보냄

tear drop - 재조합 가능한 fragment number 위조

SYN flooding - TCP 연결과정 취약점

UDP flooding - 다량 UDP 패킷 전송, 네트워크 자원 고갈

ping flooding - 특정 사이트에 많은 ICMP echo 보냄

 

DDOS 공격 툴 종류

trinoo

TFN

Stacheldraht

 

클라우드

Iaas - 장비

paas - 플랫폼

saas - 소프트웨어

baas - 블록체인

 

간트차트 - 한눈에, 자원배치, cpm, 수평막대 - 날짜

 

secure 코딩

SQL삽입 - SQL 쿼리 삽입, SQL 인젝션

크로스사이트스크립트 - 브라우저, XSS, JS로 공격

운영체제 명령어 - 사전검증x, 공격자가 운영체제 명령어 조작

자원 삽입 - 스크립트가 나도 모르게 실행

 

DES 64

AES 128

LOC 모형치

OSI7 DPI