로그 남기기

5과목 - 정보시스템 구축 관리 4장. 시스템 보안 구축 189. 서비스 공격 유형 서비스 거부 (DoS, Denial of Service) 공격의 개념 표적이 되는 서버 자원을 고갈시킬 목적으로 시스템에서 대량의 데이터를 한 서버에 집중적으로 전송함으로써, 서버의 정상적인 기능을 방해하는 것 서비스 거부 공격 유형 Ping of Death SMURFING SYN Flooding TearDrop Land DDoS Ping of Death (죽음의 핑) 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 네트워크를 마비시키는 방법 공격에 사용되는 큰 패킷은 수백 캐의 패킷으로 분할되어 전송되는데, 수신 측은 전송된 패킷을 재조립하느라 시스템이 다운됨 SMURFING (스머핑) 스머..

5과목 - 정보시스템 구축 관리 3장. 소프트웨어 개발 보안 구축 179. Secure SDLC Secure SDLC의 개요 SDLC (Software Development Life Cycle)에 보안 강화를 위한 프로세스를 포함한 것 Secure SDLC는 유지 보수 단계에서 보안 이슈를 해결하기 위해 소모되는 많은 비용을 최소화하기 위해 등장 요구사항 분석, 설계, 구현, 테스트, 유지 보수 등 SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시 대표적인 방법 CLASP : Secure Software 사 SDL : Microsoft 사 요구사항 분석 단계에서의 보안 활동 보안 항목에 해당하는 요구사항 식별 전산화되는 정보가 가지고 있는 보안 수준을 보안 요소별로 등급을 구분하여 분류 설계 단..

5과목 - 정보시스템 구축 관리 2장. IT프로젝트 정보시스템 구축 관리 166. 네트워크 관련 신기술 IoT (Internet of Things, 사물 인터넷) IoT는 정보 통신 기술을 기반으로 실세계와 가상 세계의 다양한 사물들을 인터넷으로 서로 연결하여 서비스를 제공하기 위한 기술 유비쿼터스 공간을 구현하기 위한 M2M 개념을 인터넷으로 확장하여 현실과 가상 세계의 모든 정보와 상호 작용하는 IoT 개념으로 진화 주요 기술 스마트 센싱 기술 유무선 통신 및 네트워크 인프라 기술 사물 인터넷 인터페이스 기술 개방형 아키텍처를 필요로 하기 때문에 정보 보안 기술의 적용이 주요 M2M (Machine to Machine, 사물 통신) M2M은 무선 통신을 위한 기계와 기계 사이의 통신 CDMA (부호 ..