[정보 처리 기사] 제 5과목 - 정보시스템 구축 관리

👉정보시스템 구축 관리 2장

 

✅ 서비스 공격 유형

공격 방식	설명
DoS	대량 데이터로 서버 기능 마비 (단일)
DDoS	여러 장비에서 분산 공격 수행
Ping of Death	허용 이상 크기의 Ping 전송
Ping Flood	과도한 Ping으로 시스템 다운
Smurfing	IP/ICMP를 활용해 트래픽 폭탄 유발
TearDrop	패킷 조립 오류 유발로 다운
LAND Attack	송·수신 IP 동일 설정으로 무한 응답
Evil Twin	가짜 AP 생성해 정보 탈취
Switching Jamming	MAC 주소 혼란 유도 (허브처럼 작동)

 

✅ 보안 침해 유형

유형	설명
해킹	시스템 침입, 정보 탈취
크래킹	정보 파괴/변조
좀비PC	감염된 PC가 외부 명령 수행
C&C 서버	좀비 PC 제어 서버
웜	스스로 전파, 증식
트로이목마	정상 프로그램으로 위장
백도어	은밀한 접근 통로
랜섬웨어	데이터 인질로 금전 요구
제로 데이	공표 전 취약점 악용 공격
스니핑	네트워크 패킷 도청
스푸핑	신뢰된 사용자처럼 위장
피싱	가짜 웹사이트로 정보 유도
키로거	키보드 입력 가로채기

 

✅ 정보 보안 솔루션

 

1️⃣ 방화벽 : 외부 → 내부 트래픽 제어

2️⃣ 웹 방화벽 (WAF) : SQL/XSS 등 웹 기반 공격 방어

3️⃣ IDS : 침입 탐지 (이상/오용 탐지)

4️⃣ IPS : 실시간 차단 기능 포함 (IDS + 대응)

5️⃣ DLP : 데이터 유출 방지

6️⃣ VPN : 가상 사설망, 암호화된 안전한 접속

7️⃣ NAC : 네트워크 접근 제어 (MAC/IP 기반)

8️⃣ ESM : 보안 로그 통합 관리

9️⃣ SDP : 블랙 클라우드 기반 보안 아키텍처

 

✅ 코드 입력 오류 유형

오류 종류	설명
생략 오류	한 글자 누락 (ABCD → ABD)
필사 오류	오타 입력 (ABCD → ABFD)
전위 오류	자리 바꿈 (ABCD → ACBD)
이중 전위	전위 오류 2개 이상 (ABCD → CABD)
추가 오류	글자 추가 (ABCD → ABCDE)
임의 오류	여러 오류 조합 (ABCD → ACBDF)

 

✅ 소프트웨어 생명주기 표준 (ISO 12207)

 

1️⃣기본 프로세스 : 획득, 공급, 개발, 운영, 유지보수

2️⃣ 지원 프로세스 : 문서화, 형상관리, 품질보증, 검토, 감사

3️⃣조직 프로세스 : 교육, 개선, 기반구조, 관리

 

✅ CMMI & SPICE

 

1️⃣CMMI : 조직의 개발 성숙도 평가 (1~5단계)

• 초기 : 작업자 능력에 따라 성공 여부 결정

• 관리 : 특정한 프로젝트 내의 프로젝트 정의 / 수행

• 정의 : 조직의 표준 프로세스 활용 업무 수행

• 정량적 관리 : 프로젝트 정량적 관리 / 통제

• 최적화 : 프로세스 역량 향상 위한 지속적인 개선

 

2️⃣SPICE (ISO 15504): 소프트웨어 프로세스 개선 모델 (6단계)

• 불완전 : 프로세스가 구현되지 않거나 목적 달성 불가

• 수행 : 목적은 달성하지만, 계획 / 축적 불가

• 관리 : 프로세스 수행이 계획되고 관리됨

• 확립 : 표준 프로세스를 이용하여 계획 / 관리

• 예측 가능 : 표준 프로세스 능력에 대해 정량적 이해 / 성능 예측

• 최적 : 정의된 프로세스와 표준 프로세스가 지속적으로 개선

 

✅ 세션 하이재킹

 

• 정상 세션을 탈취하여 공격자가 사용자 행세

• 탐지 방법 : ACK Storm, 세션 리셋, 패킷 유실 감지 등

 

✅ 블루투스 공격 유형

공격	설명
Bluebug	원격 제어 시도
Bluejacking	스팸 메시지 전송
Bluesnarf	인증 없이 정보 열람
Blueprinting	공격 대상 스캔

 

✅ 소프트웨어 개발 방법론

방법론	특징
구조적 방법론	요구사항 → 분할정복 방식, 이해/검증 쉬움
정보공학 방법론	자료 중심, 정형화된 기법 통합
CBD (컴포넌트 기반)	기존 기능 조합 / 재사용성, 유지보수 효율