- 가상기억장치: 보조기억장치의 일부를 주기억장치처럼 사용
- 페이징 기법: 같은 크기의 블록, 내부 단편화 발생
- 세그먼테이션 기법: 가변 크기의 블록, 외부 단편화 발생
- 프로세스
- 스레드: 프로세스 내에서 실행되는 흐릉의 단위
- IPC: 프로세스들이 서로 데이터를 주고 받거나 상태를 조정하는 기술
- 프로세스 스케줄링
- 선점형 스케줄링: CPU강제로 빼앗을 수 있음, SRT, 다단계 큐
- 비선점형 스케줄링: CPU 강제로 빼앗을 수 없음, SJF, 우선순위
- 기아현상(Starvation): 우선순위가 낮은 프로세스가 무한정 기다림
- 에이징 기법(Aging): 기아현상을 해결하기 위한 기법
- 병행 프로세스: 두 개 이상의 프로세스가 동시에 존재, 실행상태
- 해결책: 임계구역, 상호배제 기법, 동기화 기법
- 교착상태 발생조건: 상호배제, 점유대기, 비선점, 원형대기
- 디스크 스케줄링: FCFS, SSTF, SCAN, LOOK, N-STEP SCAN
- 스토리지: DAS, NAS, SAN(광스위치)
- 네트워크 토폴로지: 계층형, 버스형, 성형, 링형, 망형
- LAN: Base Band, Broad Band, 802.x
- HDLC: 데이터 링크 계층에서 사용되는 비트 지향 프로토콜
- 전송모드 (주국:명령, 종국:응답만)
- 정규 응답 모드: 하나의 주국과 하나 이상의 종국
- 비동기 균형 모드: 모든 단말이 주국 기능 수행
- 비동기 응답 모드: 종국도 자체적으로 데이터 전송 시작 모드
- NAT: 사설 IP 주소와 공인 IP 주소간의 변환
- DNS: 도메인을 IP 주소로 변환하거나 그 반대
- QoS: 트래픽 성능과 속도를 보장하는 기술
- VPN: 가상망
- DHCP: 네트워크 장치에 자동으로 IP 주소를 할당하는 프로토콜
- 프로토콜: 구문, 의미, 타이밍
- 오류제어: 전송 중에 발생하는 오류를 검출하고 정정하는 기능
- Stop and Wait ARQ, Go Back N ARQ, Selective Repeat ARQ
- 오류 원인: 감쇠, 지연 왜곡, 상호 변조 잡음, 충격 잡음
- 전진 오류 수정(해밍 코드, 상승 코드), 후진 오류 수정(패리티)
- 물리 계층: 허브, 리피터
- 데이터 링크 계층: 스위치, 브리터
- 네트워크 계층: 라우터
PDU단위
응용,표현,세션: Data, 전송: 세그먼트, 네트워크: 패킷,
데이터 링크: 프레임, 물리: 비트
IGP(내부) 거리 벡터 – RIP, 링크 상태: OSPF
RIP: 최대 15홉, 인접 30초 라우팅 테이블 교환
OSPF: 홉 제한 없음, 대규모, 바뀔 때만 라우팅 테이블 교환
- 정보보안 요소
- 기밀성, 무결성, 가용성, 인증, 부인방지
- AAA
- 인증(Authentication): 사용자의 신원 확인
- 권한부여(Authorization): 권한과 서비스를 허용
- 계정관리(Accounting): 사용자의 자원 사용 정보를 수집
- 인증제도
- ISMS(정보보호 관리체계 인증)
- PIMS(개인정보보호 관리체계)
- ISMS-P(정보보호 및 개인정보보호 관리체계 인증)
- ITSEC:유럽, TCSEC: 미국, CC:평가기준통합
- Secure SDLC
- CLASP(초기단계), MS-SDL, Seven Touchpoints(모범 사례)
- 해시함수 결점
- 무차별 대입 공격(DES 깨짐): 키 스트레칭으로 보완
- Rainbow Table 공격: 미리 계산된 해시 값들의 테이블 이용, 솔팅(Salting)으로 보완
- 인증방식
- 토큰 기반 인증 방식(JWT)
- OAuth: 이용자의 웹 서비스에 대한 제한된 접근 권한을 안전하게 부여
- SSO(Single Sign-On)
- 접근 통제 정책
- MAC : 관리자에 의한 접근 설정
- RBAC : 역할에 따른 접근 설정
- DAC : 소유주에 의한 접근 설정
- 접근 통제 모델
- 벨-라파둘라 모델: 기밀성 강조
- 비바 모델: 무결성 강조
- 클락윌슨: 무결성, 상업용
- 만리장성: 이해 충돌 방지
- 보안관제: 실제 침해사고시 CERT팀이 대응
- 통합로그 분석 장비: ESM, SIEM-빅데이터
- DOS 공격
- Smurf Attack : IP, ICMP 특성 이용
- Ping of Death: 정상 크기 초과
- Land Attack: 출발지 IP = 목적지 IP
- Teardrop Attack: Fragment Number 위조
- 클라우드
- IaaS(IT 인프라 제공), PaaS(소프트웨어 개발 플랫폼 제공), SaaS
'자격증 > 정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기 요약3 (0) | 2024.08.06 |
|---|---|
| 정보처리기사 실기 요약2 (0) | 2024.08.06 |
| 정보처리기사 실기 요약1 (0) | 2024.08.06 |
