[정보처리기사] 실기 3일 벼락치기용 - 2편

정처기 3일 남았을 때 외울만한 이론과 팁을 모았다

정보처리기사 실기 3일정도밖에 안남았는데 공부 덜해서 벼락치기가 필요한 사람을 위한 요약입니다.

딱 벼락치기용으로 압축하고 또 압축한 내용이라 친절하진 않으니 모르는 건 알아서 찾아보면서 하시길 바랍니다.

 

 

OSI 7계층

물리	물리적 규칙 정의	RS-232c
데이터링크	연결 설정 유지 (시스템간 연결, 흐름제어, 프레임동기화, 오류제어)	L2CP(PPTP+L2F 터널링 프로토콜) 이더넷
네트워크	네트워크관리, 데이터교환 및 중계, 라우팅, 트래픽제어, 패킷정보전송	IP ICMP : 메시지 IGMP ARP : IP->MAC RARP : MAC -> IP
전송	안정성, 균일성, 종단 시스템간 투명성	TCP : 빠름 UDP : 신뢰성 RTCP
세션	송수신측 관련성 유지, 대화제어 ,데이터교환관리	SSH,TLS
표현	다른 데이터 표현 시스템 간 접속 위해 (코드변환, 암호화, 압축, 구문 등)	JPEG
응용	사용자(응용프로그램)가 OSI 환경에 접근할 수 있게	HTTP, FTP

 

IP 주소

: 8비트 x 4 = 32비트 (IPv4: 8비트x4=32 / IPv6: 16비트x8=128비트)

서브넷 마스크 계산법 알아두기! 문제로 풀어보자 ex) /24, /26, ...

 

라우팅 프로토콜

정적

동적 --------- EGP (외부) ------ BGP

                    IGP (내부) ------ RIP(거리벡터)
                                      ------ OSPF(링크벡터)

페이지 교체

반입기법: 요구반입, 예상반입

배치기법: 최적, 최초, 최악적합

교체기법: FIFO, OPT, LRU, LFU, SCR, NUR  -> 각각 뭔지 알아두기. 예시주면 페이지 정렬할수있어야함

스레싱: 프로세스 실행보다 페이지교체 시간이 오래걸려서 성능이 저하되는 것

 

스케쥴링 알고리즘

  -> 각각 뭔지 알아두기

선점형	RR : SRT : MLQ : MLFQ :
비선점형	FCFS : SJF : HRN : 우선순위, 기한부

스레드: 경량 프로세스 프로그램 단위

 

형상관리

: 변경관리, 버전관리

형상관리 도구: CVS, SVN, Git

형상관리 절차: 형상식별→형상통제→형상감사→형상기록

* 배포(빌드)도구: Ant, Maven, Jenkins, Gradle

* OLAP: 데이터 다룰 때

 

보안의 3요소

기밀성: 인가된 사용자만 접근 가능

무결성: 인가된 사용자만 수정 가능

가용성: 인가된 사용자는 언제나 사용가능

 

암호화 알고리즘

블록	DES 3-DES AES SKIPJACK SEED ARIA LEA
스트림	LFSR RC4 A5
공개키	(소인수분해 어렵) RSA, Rabin (이산대수) Diffie-Hellman, DSA, ELGamal, ECC (타원곡선) ECC
단방향(해시)	MD5 SHA HAS-160	빠른계산, 취약점 발견됨 NIST(미국국립표준기술연구소) 개발 해시 함수 한국산 해시 함수, KCDSA(디지털 서명)에 사용

  -> 각각 뭔지 알아두기.

서비스 공격

Ping of Death: 패킷크기를 허용범위 이상으로 전송해 네트워크 마비

Smurfing: IP, ICMP 특성을 이용. 대상서버 IP주소를 속이고 대량의 메시지를 보내 과도한 응답을 유도시켜 마비

SYN Flooding: 3-way-handshake 중단시켜 대기상태에 놓이게

TearDrop: Fragment offset 값을 바꿔 패킷 재조립시 과부화 발생

Land Attack: 송수신 주소 모두 대상의 IP주소로 해서 무한히 응답하게

DDos: 여러 대의 장치로 대상에 대규모 트래픽을 전송해 마비

ARP 스푸핑: ARP 취약점 이용. 자신의 물리주소를 대상의 주소로 바꿔 패킷을 가로챔

스니핑: 패킷 도청

세션 하이재킹: 세션 가로채서 무단 접속

스미싱: 메일 등으로 개인정보 패냄

 

보안 솔루션

방화벽 : 침입 차단 시스템

웹방화벽(WAF)

침입 탐지 시스템(IDS) : 이상탐지, 오용탐지

침입 방지 시스템(IPS) : 방화벽 + 탐지

데이터 유출 방지(DLP) : 내부정보 유출 방지

NAC : 내부 PC MAC주소를 등록해둠

ESM : 로그 및 보안 이벤트

SIEM : 로그 및 보안 이벤트 + 빅데이터

SOAR : 자동 대응

Sandbox : 응용프로그램을 가상환경에서

FDS : 전자금융거래 탐지, 차단

Proxy Server: 클라이언트 대신 접속. 방화벽 및 캐시 기능 수행

VPN: 공중망을 개인망처럼

SSH(secure shell 22)

Tamper Proofing

OAuth : 공개 인증

 

자료형 크기

int : 4

float : 4

char : 1

주소(포인터) : 8

  -> C언어 프로그래밍 문제에서 필요할 수도 있음

 

---

 

이상으로 3일전용 이론 압축을 마치겠습니다. 정보처리기사 실기 합격하시길 바랍니다:)

 

후에 기초는 있는 사람(전공자, 코드 해석할줄 아는 사람, 정보처리기사 공부 옛날에 열심히 했는데 다 까먹은 분 등)을 위한 전날 벼락치기, 1일전용 압축버전도 올릴 예정입니다. 생각보다 어렵지 않은 시험이니 편안한 마음으로 효율적으로 준비해서 성공적으로 취득하실 수 있을겁니다. 

 

▶ 1편 바로가기

정보처리기사 실기 벼락치기용 ver.3일전 - 1편