쩰의 기록장

[정처기] 5과목 : 접근통제 1. 접근통제 정책 1) MAC (Mandatory Access Control) - 강제적 접근통제 - 이 파일은 2등급 이상부터 읽을 수 있음. 너 몇 등급임? 저리가셈 - 자원의 보안레벨과 사용자의 보안 취급인자를 비교 2) DAC (Discretionary Access Control) - 임의적 접근통제 - 자원의 소유권을 가진 사람이 다른 사람의 접근을 허용하거나 제한할 수 있음 3) RBAC (Roll Based Access Control) - 사용자의 역할에 따라 접근하는 통제 - 개별적인 신분이 아니라 조직 내 그룹/역할에 따라 부여 2. 접근제어 모델 - BLP 모델 (벨라파듈라) : 기밀성, 군대. No read up, No write down - BIBA ..

[정처기] 5과목 : SSH (Secure Shell) 프로토콜 포트번호 설명 FTP-data 20 FTP 데이터 전송 FTP-control 21 FTP 데이터 전송 제어 SSH 22 Secure shell TELNET 23 암호화 되지 않음 SMTP 25 메일 메시지 전송 DNS 53 DNS 질의응답 HTTP 80 웹페이지 POP3 110 전자우편 가져오기 5과목은 역시 헬이다

[정처기] 5과목 : 암호 알고리즘 복화화가 가능한 양방향, 복호화가 불가능한 단방향 1. 양방향 1.1) 대칭키 (암호화키랑 복호화키가 같음) -> 속도 빠름빠름 대용량에 적합 -> 키를 서로 교환해야 하고, 사람이 많아지면 키 관리가 어려움 - 스트림방식 : RC4, LFSR, A5 - 블록방식 : DES, AES, IDEA, SEED, ARIA 1.2) 비대칭키 (암호화키랑 복화화키가 다름. 공개키 암호방식이라고도 함) ->공개키는 다 같이 쓰고, 개인키만 관리하면 되니까 그나마 낫다 ->연산속도가 느리고 암호화 길이에 제한이 있음 - 인수분해 RSA - 이산대수 DH, DSA - 타원곡선방정식 ECC 2. 단방향 2.1) 해시 - 무차별로 넣다보면 암호화가 깨질 수도 있음 - 해시를 정리해놓은 레..

[정처기] 5과목 : 소프트웨어 품질 성숙도 모델 미국에서 CMM(5단계) 만들었더니 유럽에서 SPICE(6단계) 만들었음 미국이 질 수 없지! CMMI(5단계) 다시 만들었음 1) CMM - 초기단계 - 반복 - 정의 - 관리 - 최적화 2) SPICE - 불완전(Imcomplete) : 목적을 달성하지 못함 - 수행(performed) : 목적은 달성함 - 관리(managed) : 있는 힘껏 산출물을 낼 수는 있음 - 확립(established) : 공학 원칙에 기반해 할 수 있음 - 예측(predictable) : 통제할 수 있고 일관됨 - 최적화(optimizing) : 다 했구나 이제 하산하거라 (개선하기) -> 스불(완전)!!! 수(행)관(리)이 너 확(립)! 예측하고 최적화하랬지! 3) CM..

[정처기] 5과목 : 정보보안 3요소 (무기가!) 1. 정보보안 요소 - 기밀성(Confidentiality) : 인가된 사용자만 접근할 수 있음. 나만 볼 수 있어야지!!! - 무결성(Integrity) : 인가된 사용자만 허가된 방법으로 수정할 수 있음. 내꺼 맘대로 바꾸지 마!!! - 가용성(Availability) : 원하는 시점에 언제든지 접근할 수 있음. 내꺼 내 맘대로 내가 원할 때 볼거야 - 인증(Authentication) : 인증받은 사용자인지 확인 - 부인방지(Non-repudiation) : 정보를 보낸 사람이 나중에 발뺌하지 못하게 하는 것 정보보안은 무기가 된다!

[정처기] 5과목 : 개발비용산정 1. 상향식 - LOC : 코드 라인 수 2. 하향식 - 전문가 판단기법 : 라떼는 말이야 - 델파이 : 전문가 여러명은 좀 낫겠지 3. 수학적 1) COCOMO - 조직형(organic) : 5만 라인 이하, 일반 소프트웨어 - 반분리형(semi-detached) : 30만 라인 이하, 운영체제/DBMS - 내장형 (embedded) : 30만 라인 이상, 미사일 유도 시스템 2) Putnam - Rayleigh-Norden 곡선의 노력 분포도 - 개발기간이 늘어날 수록 프로젝트 인원의 노력은 감소한다 - 자동화도구 SLIM 3) 기능점수 FP (Function Point) - 입력, 출력, 파일, 명령어(사용자질의), 인터페이스 기능별로 - 자동화도구 ESTIMACS

[정처기] 2과목 : 소스코드 품질 1. 소스코드 품질 분석도구 - 정적 분석도구 : pmd, checkstyle, cppcheck, ccm, cobertura, SonarQuebe Pmd, sonoaquvne - 동적 분석도구 : avalanche, valgrind 2. 코드 최적화 - 코드스멜 : 뭔가 잘못 만든 것 같아 - 스파게티코드 : 코드가 넘 복잡해! 기능은 정상적으로 동작하지만 사람이 이해하기가 어려워 - 외계인코드 : 하늘에서 내려오신 분이 만든건가....넘 오래되거나 참고할 자료/개발자가 없어 유지보수 어려움

[정처기] 2과목 : 해싱 1. 해싱 - 키 값을 해시 함수라는 수식에 대입시켜 나온 결과를 주소로 사용함 - 버킷(행), 슬롯(열), 충돌, 동의어, 오버플로우 2. 해싱 종류 - 제산함수 : 소수로 나눈 나머지 값 - 중첩법(폴딩법) : XOR - 기수변환법 : 진법 계산 - 제곱법 : 제곱 - 무작위방법 - 숫자분석법 : 분포도

[정처기] 4과목 : C / Java 자료형 크기 1. 정수형 데이터 타입 C Java byte 1byte short 2byte 2byte int 4byte 4byte long 4byte 8byte long long 8byte 2. 문자형 데이터 타입 C Java char 1byte 2byte 이걸 다 외우고 있다고? 이야...대단한걸? 숫자가 다 비슷비슷한게 넘나 헷갈린다고!

[정처기] 4과목 : 프로토콜 (흐름제어, 오류제어) 1. 프로토콜 - 장비들 사이에서 원활한 데이터 교환을 위해 표준화한 통신 규약 2. 프로토콜 기능 1) 흐름제어 - Stop and Wait : 전송한 패킷에 대해 답변을 받으면 그 다음 패킷 전송 - 슬라이딩 윈도우 기법 : 윈도우 크기만큼은 답변을 안 받아도 보냄 (동적 조절!) 2) 오류제어 - Stop and Wait ARQ : 한 개 보내고 답변 받으면 그 다음꺼 보냄 - Go Back N ARQ : 오류가 난 지점부터 전체 재전송 - Selective Repeat ARQ : 오류가 난 부분만 재전송 - Adaptive ARQ : 동적 변경