[정보처리기사] 복습 D-2

@ 정보보안 3요소 (기무가)

  1. 기밀성(Confidentiality)
        - 인가되지 않은 개인 혹은 시스템의 접근에 따른 정보 공개 및 노출을 차단하는 특성

  2. 무결성(Integrity)
        - 정당한 방법을 따르지 않고서는 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로
          변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성

  3. 가용성(Availability)
        - 권한을 가진 사용자가 애플리케이션의 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성

​

@ 블루투스 공격 기법

  1. 블루재킹
        - 블루투스를 이용하여 스팸메일처럼 메시지를 익명으로 퍼뜨리는 공격

  2. 블루프린팅(Blueprinting)
        - 블루투스 공격 장치의 검색 활동을 의미

  3. 블루스나프(Bluesnarf)
        - 블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격

  4. 블루버그
        - 블루투스 장비 간 취약한 연결 관리를 악용한 공격

​

@ 접근 통제 방법 (MAC, DAC, RBAC)

  1. MAC
        - 사용자의 등급을 비교하여 접근 권한 부여

  2. DAC
        - 사용자의 신원에 따라 접근 권한 부여

  3. RBAC
        - 조직 내 맡은 역할에 기초하여 자원에 대한 접근을 제한 하는 방법

​

@ 크로스 사이트 스크립트 공격(XSS)

  - 검증되지 않은 외부 코드가 포함된 웹페이지가 전송됐을 경우, 사용자가 웹페이지를 열람하므로써 웹페이지에 포함된 불법적인 스크립트가 실행되는 공격 기법

​

@ 사이트 간 요청 위조(CSRF)
  - 공격자가 웹 사이트의 취약점을 이용해 악성 스크립트를 삽입하고, 정상적인 사용자로 하여금 자신의 의지와는
    무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 기법

​

@ 대칭키 암호 알고리즘 종류

  대칭 키 
        - 같은 키를 이용하여 메시지를 암·복호화 하는 것

(블록 암호 알고리즘)

  DES
    - 64bit 블록, 128bit 암호화 키 사용
    - 평문을 64bit로 나눠 각 블록에 치환과 전치를 16Round 반복하여 암호화
​
  AES
    - 128bit 평문을 128bit로 암호화

  SEED
    - KISA 주관, ETRI에서 개발
    - 국제표준 부합, 민간 사용 목적

  ARIA
    - NSRI에서 개발
    - 공공 사용 목적, 비밀키 규격이 AES와 동일

(스트림 암호)

  RC-4
    - TLS,WEP 등에서 사용
    - Octet(2진부호모음, 8bit) 단위 기반 암호화

  비대칭 키
      - 메시지를 암호화 하는 키와 복호화 하는 키가 다름

  (인수분해)

  RSA
      - 큰 숫자를 소인수 분해하는 것이 어렵다는 것에 기반하여 개발
      - 공개키만 가지고 개인키 추측 불가

  (이산대수)

  DSA
      - 이산대수의 어려움을 안전성의 바탕으로 개발 

​
  @ 세마포어(Semaphore)
      - 멀티 프로그래밍 환경에서 공유자원에 대한 접근을 제한하는 기법

​

디자인 패턴 유형

​  생성(Creational) 패턴 (생 빌프로 팩앱싱)

        - 빌더(Builder)
                - 생성과 표기를 분리해 복잡한 객체를 생성

        - 프로토타입(Prototype)
                - 기존 객체를 복제함으로써 객체를 생성

        - 팩토리메서드(Factory Method)
                - 생성할 객체의 클래스를 국한하지 않고 객체를 생성

        - 추상 팩토리(Abstract Factory)
                - 동일한 주제의 다른 팩토리를 묶음

        - 싱글톤(Singleton)         
                - 한 클래스에 한 객체만 존재하도록 제한

​

  구조(Structural) 패턴 (구 브데 퍼플 프록 컴어 )

        - 브리지(Bridge)
                - 구현뿐만 아니라, 추상화된 부분까지 변경해야 하는 경우

        - 데코레이터(Decorator)
                - 객체의 결합을 통해 기능을 동적으로 유연하게 확장

        - 퍼사드(facade)
                - 통합된 인터페이스 제공

        - 플라이웨이트
                - 여러 개의 '가상 인스턴스'를 제공하여 메모리 절감

        - 프록시
                - 특정 개체로의 접근을 제어하기 위한 용도

        - 컴포지트
                - 복합 객체와 단일 객체를 동일하게 취급

        - 어댑터
                - 기존에 생성된 클래스를 재사용할 수 있도록 중간에서 맞춰주는 역할

​

  행위(Behavioral) 패턴

        - 인터프리터(Interpreter)
                  - 문법 자체를 캡슐화

         - 이터레이터 (iterator)
                  - 컬렉션 구현 방법을 노출시키지 않으면서 그 집합체 안에 들어있는 모든 항목에 접근할 수 있는 방법
                    을 제공하는 디자인 패턴

         - 템플릿 메소드(Template Method)
                  - 상위 작업의 구조를 바꾸지 않으면서 서브 클래스로 작업의 일부분을 수행

         - 옵저버(Observer)
                  - 한 객체의 상태가 바뀌면 그 객체에 의존하는 다른 객체들한테 연락이 가고 자동으로 내용이 갱신되는
                    방법을 제공하는 디자인 패턴

         - 비지터(Visitor)
                  - 특정 구조를 이루는 복합 객체의 원소 특성에 따라 동작을 수행할 수 있도록 지원하는 행위

         - 커맨드(Command)
                  - 요구사항을 객체로 캡슐화

         - Strategy
                  - 행위 객체를 클래스로 캡슐화 해 동적으로 행위를 자유롭게 변환

         - State
                  - 객체의 상태에 따라 행위 내용을 변경

         - Mediator
                  - 상호작용의 유연한 변경을 지원

         - Memento
                  - 객체를 이전 상태로 복구시켜야하는 경우, '작업취소(undo)' 요청

         - Chain Of Responsibility
                  - 한 요청을 2개 이상의 객체에서 처리
                  - 예) 마우스클릭/ 키보드클릭 -> 전달


  @ OSPF
    - 링크 상태 알고리즘
    - RIP 보다 빠름, 다익스트라 알고리즘 사용함

​
  @ 스레싱(Thrashing)
    - 프로세스의 처리시간보다 페이지 교체시간이 더 많아지는 현상

​

 @ 워킹세트(Working Set) -> 페이지 교체 현상 감소

    - 각 프로세스가 많이 참조하는 페이지들의 집합을 주기억장치 공간에 계속 상주하게 하여 빈번한 페이지 
      교체 현상을 줄이고자 하는 기법이다.

 @ PFF -> 페이지 교체 현상 감소
    - 페이지 부재율 예측, 조절 

    

 @ 지역성 (Locality)
    - 프로세스가 기억장치 내의 모든 정보를 균일하게 참조하는 것이 아니라 특정 부분만을 집중적으로 참조하는 성질

​