[정보처리기사 필기] 22년 1회 5과목 정보시스템 구축관리

📍 22년 1회 5과목 정보시스템 구축관리

📌 Q81.

나선형 모델 :

점진적으로 개발과정이 반복

위험분석 또한 계획 수립 이후 추가적인 위험 분석 가능

 

📌 Q82.

고가용성 솔루션(HACMP) :

공유 디스크를 중심으로 클러스터링으로 엮어 다수의 시스템을 동시에 연결

안정성을 높이기 위해 사용

2개의 서버를 연결하는 것으로 2개의 시스템이 각각 업무를 수행하도록 구현하는 방식이 널리 사용

 

점대점 연결 방식(Point-to-Point Mode) :

두 스테이션간을 별도의 회선을 사용하여 1대 1로 연결

 

📌 Q83.

Switch Jamming : 위조된 매체 접근 제어(MAC) 주소를 지속적으로 네트워크로 흘려보내 스위치 MAC주소 테이블의 저장기능을 혼란시켜 더미 허브처럼 작동하게 하는 공격

 

📌 Q84.

DAS(Direct-attached storage) :

하드디스크와 같은 데이터 저장장치를 호스트 버스 어댑터에 직접 연결

저장장치와 호스트 기기 사이에 네트워크 디바이스없이 직접 연결

 

📌 Q85.

취약점 관리 :

무결성 검사

보안설정 및 패치 적용

불필요한 서비스 및 악성 프로그램의 확인과 제거

활성화 프로세스 및 열린 포트 위주로 확인

 

📌 Q86.

V모델 :

폭포수 모델의 확장 형태

요구분석 - 시스템 설계 - 아키텍처 설계 - 모듈 설계

 

📌 Q87.

블루프린팅(BluePrinting) : 블루투스 공격장치의 검색 활동

블루버그(BlueBug) : 블루투스 장비 사이의 취약한 연결관리를 악용한 공격

블루스나프(BlueSnarf) : 장비의 파일에 접근하는 공격으로 OPP를 사용하여 정보 열람

블루재킹(BlueJacking) : 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼뜨림

 

📌 Q88.

Ping of Death : 정상 크기보다 큰 ICMP 패킷을 작은 조각으로 쪼개어 공격 대상이 조각화된 패킷을 처리하게 만드는 공격

Smurf : 브로드캐스트를 활용해 공격 대상이 네트워크의 임의의 시스템에 패킷을 보내게 만드는 공격

SYN Flooding : 존재하지 않는 클라이언트가 서버별로 한정된 접속가능공간에 접속한 것처럼 속여 다른 사용자가 서비스를 이용하지 못하게 함

Land : 패킷 전송 시 출발지 IP주소와 목적지 IP주소값을 똑같이 만들어 공격대상에게 보내는 공격

 

📌 Q89.

Honeypot :

비정상적인 접근의 탐지를 위해 의도적으로 설치

침입자를 속여 실제 공격당하는 것처럼 보여줌으로써 크래커를 추적 및 공격기법의 정보를 수집

쉽게 공격자에게 노출되어야 하며 쉽게 공격이 가능한 것처럼 취약해 보여야 함

 

📌 Q90.

Docker :

컨테이너 응용프로그램의 배포를 자동화하는 오픈소스 엔진

컨테이너 안에 응용 프로그램들을 배치시키는 일을 자동화해줌

 

📌 Q91.

Gantt 차트 : 수평 막대의 길이는 각 작업에 소요되는 기간

 

📌 Q92.

Scrapy : 파이썬 기반의 웹크롤링 프레임 워크

 

📌 Q93.

자원삽입 : 자원을 조작할 수 있는 문자열을 삽입하여 시스템이 보호하는 자원에 임의로 접근할 수 있는 취약점

 

📌 Q94.

NTFS : 

FAT시스템을 대체하기 위해 개발됨

대용량 저장 및 안정성이 뛰어남

저용량에서의 속도 저하

 

📌 Q95.

DES : 64비트 암호화 알고리즘

 

📌 Q96.

umask : 666 - 파일 권한

 

📌 Q97.

wtmp :

성공한 로그인/로그아웃 정보

시스템의 종료/시작 시간

 

📌 Q98.

LOC 기법에서 예측치를 구하기 위해 필요한 항목 : 낙관치, 비관치, 기대치, (모형치 X)

 

📌 Q99.

DPI(Deep Packet Inspection) : 패킷 내부의 콘텐츠를 파악하여 침입시도, 해킹 등을 탐지하고 트래픽을 조정하기 위한 패킷 분석 기술

Traffic Distributor : 트래픽을 분배해주는 솔루션

 

📌 Q100.

테일러링(Tailoring) :

프로젝트에 최적화된 개발 방법론을 적용하기 위해 절차, 산출물 등을 적절히 변경

최단기간에 안정적인 프로젝트 진행을 위한 사전 위험을 식별하고 제거