반응형
#정보처리기사
#정보처리기사실기
#정처기실기
#정처기
시험직전에 볼것
- IEEE 802.11 무선 네트워킹 표준, HW교체없이 대체하기 위해 고안된것 → TKIP(임시 키 무결성 프로토콜)
- 블랙박스 : 동경비오원
동치분할테스트
경계값분석
비교분할테스트
오류예측
원인결과그래프 - 정보 보호 관리 체계 ← 체계는 보통 SYSTEM
Information Security Management System : ISMS - apt 공격에서 주로 쓰읨, 합법 웹 사이트를 감염시킨 뒤, 피해자가 접근할때까지 잠복하다가 공격
→ Watering hole - Full Functional Dependency : 완전함수종속
{A, B} → C - Partial Functional Dependency : 부분함수종속
A → C - Transitive Functional Dependency : 이행적 함수 종속
A → B → C - XML 정리
XML +언어 WSDL XML로 기술 XML +자바 AJAX 비동기 통신 XML +프로토콜 SOAP XML 메세지 기반 프로토콜 XML +대체 JSON 키 - 값 쌍 XML +검색 UDDI WSDL의 디렉토리 -
포트번호 정리
FTP 20,21 DNS 53 SSH 22 DHCP 67,68 TELNET 23 HTTP 80 SMTP 25 HTTPS 443 IMAP 143 POP3 110 SNMP 161 - ICMP : Internet Control Message Protocol
TCP/IP에서 IP패킷 처리시 발생되는 문제를 알려주는 프로토콜
다른 호스트나 게이트웨이에 연결된 넷똑에 문제가 있는지 알려줌 - 가로 = 행 = 튜플 = 카디널리티
세로 = 열 = 속성 = 애트리뷰트
제목줄 = 릴레이션스키마
그아랫줄들 릴레이션 인스턴스 - SQL
- SSO(Single Sign-On)
한번 로그인으로 여러 어플리케이션 이용 가능, 토큰 전달 - OAuth
Authorization을 위한 개방형 표준 프로토콜, 핵심은 엑세스 토큰 - SAML(Security Assertion Markup Lang)
XML기반 표준 데이터 포멧, 인증정보를 XML로 만들고 이걸 암호화 - ODIC(Open ID Connect)
OAuth 2.0 이용, id토큰을 추가함 - 구조체를 포인터로 선언했을 땐 ‘->’사용
- APT(Asychronous Transfer Mode) !=APT 공격(특정 조직이나 국가를 대상으로 장기간에 걸친 공격)
자료를 일정한 크기로 정하여 순서대로 전송하는 자료의 전송방식
셀이라 부르는 고정길이 패킷을 활용, 처리 단순, 고속망 적합
경우에 따라 동기식 시간 분할 다중화가 이뤄짐 - NAT(Network Address Transformation)
IP패킷에서 외부의 공인 IP주소와 포트주소에 해당하는 내부 IP주소를 재기록하여 라우터를 통해 네트워크 트래픽을 주고받는 기술 - 최소 홉 카운트를 파악해 라우팅하는 프로토콜로, 거리백터 알고리즘과 벨만포드 알고리즘, 최대 15
→ RIP - RIP단점을 알고 개선하고자 하는거, 네트워크 상태를 고려한 중규모 네트워크에 적합 → IGRP
- 대규모 네트워크에서 주로 쓰고, 자신을 기준으로 한 다익스트라 알고리즘 → OSPF
- ▶◀ 조인 / pi 프로젝트, ㅇ에 위에 모자쓴거 시그마, 나누기 div
- V모델 단통시인
인수테스트 - 알파테스트, 베타테스트
통합테스트 - 상향식 테스트 : 테스트 드라이버 / 하향식테스트 : 테스트 스텁
시스템테스트 - 기능테스트와 비기능테스트
단위테스트 - 정적테스트 동적테스트 - 벨 - 라파둘라 기밀성 / 비바 무결성
- 암호 방식의 분류
- RAID
- 정규형
도부이걸다조 - 3A
- 패킷교환
- LINUX 명령어
- 트리 순회
Pre -order
In-Order
Post-Order
- 부모자식이 같으면 → 오버라이딩, 내 마음대로 살꺼야
- static 있나 상속있으면 꼭 체크, 있으면 부모꺼 호출해야함. 하이딩
- Super 있으면 부모 올라가
- EAI : 폰헙메하 : 애플리케이션의 통합
PHMH
point to point
Hub and Spoke
Message Bus
Hybrid - 애플리케이션 어쩌구 하면 ESB,. 기업 어플리케이션 서비스 중점의 통합
- 파이썬은 스페이스바도 센다 꼭 확인
A = “ REMEMBER AND”
B = [:3] → [REM]
대괄호 - 정보보안 3요소 : 기무가
기밀성 무결성 가용성 - DB
- 파티셔닝 : DB를 분할 / 샤딩 : 분산저장해서 분할
- 릴레이션 스키마 : 릴레이션의 이름과 속성의 이름으로 정의되는 논리적 구조
- 릴레이션 인스턴스 : 스키마에 저장된 데이터 집합
-
- 카티샨 프로덕트의 카디널리티는 두 릴레이션 카디널리티를 곱한것과 같음
- 키
- RESTRICT 제한 / CASCADE 연쇄
- 투명성
- 트랜젝션 ACID
- NAT(Network Address Translation)
IP를 MAC으로, ARP
MAC을 IP로, RARP - DNS(Domain Name System)
도메인을 IP로 변환 - L2 → 데이터링크 / L3 → 인터넷계층 / L4 → 전송계층, 로드밸런싱(부하제어)
- 포트번호 다시한번
TCP : FTP 21, SSH 22, TELNET 23, SMTP 25, HTTP 80, HTTPS 443
UDP : DNS 53, SNMP 162, DHCP 67 - 라우팅 프로토콜
- 암호 정리
- IPS : 방화벽 + 침입탐지
- SOAP : 프로토콜 / WSDL : 설명서 / → UDDI에 등록
- 동료 검토 : 2~3명 동료가 검토해주는거
- 워크쓰루 : 개발자 포함해서 검토하는거
- 인스팩션 : 개발자 없이 검토
- 반정규화 : 시스템의 성능향상과 개발의 편의성을 위해 의도적으로 정규화 위배하는 것
- DoS공격
- 블루투스
- Sniffing : 지켜보기
- IP Spoofing : IP 속이기
- ARP Spoofing : MAC 주소 속이기
- DNS “ : DNS 변조
- Semaphore : 임계 영역에 여러 프로세스 접근을 막는 것
- mutex : 임계 영역에 단일 프로세스 접근을 막는 것
- 운영체제 스케줄링 HRN
(대기시간 + 서비스시간) / 서비스시간 높을수록 좋음 - Sizeof 크기들
- 응집도 우논시절통순기
- 결합도 내공외제스자
- Python
list = [0,1,2,3,4,5,6,7,8,9] - WAS(Web Application Server)
정적인 웹 서버와 달리, 유저의 요구에 따라 변하는 동적인 콘텐츠를 만들고, 클라이언트보다 웹 환경을 구현하기 위해 사용하며, HTTP 세션 처리를 위한 웹 서버 뿐만 아니라 중요한 로직까지, JAVA, EJB 컴포넌트를 기반으로 구현이 가능한 미들웨어
→ 다시한번 복습 : 일부만 업데이트 가능한건 AJAX - INDEX : 데이터레코드를 빠르게 접근하기 위해 <키 값, 포인터> 쌍으로 구성되는 데이터 구조
그중 인덱스 컬럼의 데이터를 BIT값인 0 또는 1로 해둔건? → 비트맵 인덱스 - API(Application Programming Interface)
응용 프로그램 개발 시 언어에 있는 라이브러리 등을 쓸 수 있게 규칙을 정의해놓은 인터페이스 - 명세기반 블랙박스 테스트 동경비오원(동치분할 경계값분석 비교 오류 예측 원인결과그래프)
- 구조기반 화이트박스테스트 조루기대(조건 루프 기초경로 데이터흐름)
- JDBC(Java DB Connectivity)
SUN Microsystems에서 97년에 개발한 접속 기술, JAVA언어로 다양한 DB에 접속하고 SQL문 수행할때 쓰는 API - Page 교체 알고리즘
- DBMS 접속 기술 중, DB접근하기 위한 표준 개방형 API, 92년 9월 MS에서 출시
개발 언어와 관계 없이 다양한 DB 접근하는거 → ODBC(Open DB Connectivity) - Working Set : 프로세스가 일정시간동안 자주 참조하는 페이지, DENNING이 제안, 프로그램의 LOCALITY 특징 이용, 자주 참조되는 워킹 셋을 주기억장치에 상주시키는거
- SOA : Service Oriented Architecture 서비스 지향 아키텍쳐
프로그램을 수행하는 정보 시스템을 구현하기 위해서 가장 선진화된 아키텍쳐로, 서비스라고 정의되는 어플리케이션 조각들을 느슨하게 결합(Loosey-Coupled)하게 연결해 하나의 완성된 앱을 구현하기 위한 아키텍쳐 - PICONET : 여러개 독립된 통신장치가 블루투스 또는 UWB를 이용, 소규모 무선 네트워크, 최대 8개 디바이스
- 지그비 : 저전력 IoT디바이스용, 낮은 데이터전송 속도, 높은 에너지효율
- WIFI : 무선 로컬에어리어 기술
- NFC:근거리 무선 통신, 10센치 이내
- LoRa:장거리 저전력 무선통신 프로토콜, 넓은 범위 및 저전력 소비
- Sigfox:저전력, 광범위 네트워크(LPWA)통신, 매우 낮은 데이터속도, 넓은 범위
- Z-Wave:홈 자동화를 위한 무선 프로토콜, 중거리, 저전력 소비
- 조인할때
- DeQue : Double Ended Queue
양쪽에 포인터가 있어 삽입삭제 가능한 자료구조
- TCP 세션 하이제킹 또는 세션 하이제킹(Session Hijacking)
tcp의 취약점 이용 공격 방법, 비동기화 상태 탐지, ack 패킷 비율 모니터링, 특정 세션에서 패킷 유실 및 재전송이 증가되는것을 탐지해야 막을 수 있음 - DoS공격 : 특정 서버에 수없이 많은 접속시도를 만들어 다른 사용자가 정상적인 이용을 못하게 하거나 서버의 자원을 소진시켜 의도대로 컴퓨터를 사용할 수 없게 하는 공격
- JSON: 키 값 쌍으로 이루어져 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방적 표준 포맷
- OSI 7계층
이름 영문 하는일 프로토콜 전송단위 장치 응용 Application 유저와 네트워크 간 응용서비스, 데이터생성 HTTP,FTP
데이터표현 Prestation 데이터형식설정, 암호화 JPEG, MPEG 세션 Session 송수신간 논리적연결, 연결접속, 동기제어 RPC, Net BIOS 전송 Transport 송수신간 연결, 신뢰성 TCP, UDP 세그먼트 L4스위치 네트워크 Network 단말 간 최단경로 IP, ICMP 패킷 라우터 데이터링크 Datalink 인접 노드 간 전송, 동기화, 오류제어 HDLC, PPP 프레임 브릿지,스위치 물리 Physical 0~1의 비트신호 RS-232C 비트 허브,리피터 전송단위 데세페브비 - 어플리케이션 성능
- IP Sec : IP Security : IP계층에서 AH와 ESP를 활용한 보안 프로토콜
AH : 인증 / ESP : 암호화 / IKE : 키관리 - 디자인패턴은 쓴다고 외워지남? ㅋㅋㅋ
생성 추빌팩프싱
구조 어브컴데퍼플프
행위 - 생성자 : 해당 클래스 객체가 생성될 때 자동으로 호출되는 특수한 메서드
- 로그 기반 회복 기법
- 오라클
- 블랙박스테스트 유형
- 결합도 낮 to 높 / 응집도 낮 to 높
내공외제스자 / 우논시절통순기 - 결합도
- 응집도
- 락킹 : 다중 트랜잭션 환경에서, DB의 일관성과 무결성을 유지하기에 위해 트랜젝션의 순차적 진행
- 인덱스 : 검색연산의 최적화를 위해 DB내 값에 대한 주소정보로 구성된 데이터 구조
- 다중 행 연산자
- Count(컬럼명) : NULL 제외 / COUNT(*): NULL 포함
- 사회공학 : 사람들의 심리와 행동양식을 교모하게 이용, 비기술적 침입수단
- 다크데이터 : 수집 후 저장은 되어있으나, 분석에 쓰의지 않은 다량의 데이터
- CVS : 가장 오래된 형상관리도구, 파일단위로 변경사항 관리 가능
- SVN : 중앙집중형 클라이언트-서버 방식, 저장소를 만들어 그곳에 소스저장
- GIT : 분산저장소, 커밋은 로컬, 푸쉬해서 원격에 적용
- VPN 기술
- OAuth : 사용자가 비밀번호를 제공하지 않고, 토큰을 발급해 정보 이용
- 공격기법
- Python Append & Extends
a = [’a’,’b’,’c’,’d’] → 리스트는 중복 가능, 순서 있음
- extends : 하나씩 쪼개서 맨뒤에 집어넣음
a. extend(’ab’) → [a,b,c,d,a,b]
a. extend([a,b]) → [a,b,c,d,a,b]
-append : 맨 뒤에 반드시 하나씩
a.append(’e’) → [a,b,c,d,e]
a.append(’e’,’f’) → error
a.append([e,f]) → [a,b,c,d,[ef]]
#흥달쌤계산식특강
- 클래스
ex. 165.132.124.65
맨 앞만 보고 값 집어넣기
A class : 0 - 0000000 ~ 1111111
B class : 10 - 000000 ~ 111111
C class : 110 - 00000 ~ 11111 - 여기는 계산식특강 다시보기 하는걸로
- 크론표현식 : 어떤 시간대가 되면 자동으로 실행
분시일월요일
요일은 0 - 일요일, 6 토요일
ex) 30 16 * * 0-2 /etc/batch.sh - INSERT INTO 테이블명(컬럼1, 컬럼2) VALUES(~~~,```)
- UPDATE 테이블명 SET A = ‘a’;
- DELETE FROM 테이블명 WHERE
- SELECT * FROM 테이블명 WHERE
- GRANT는 수여 이기때문에 TO
- REVOKE는 누구 한테 이므로 FROM
사실 이게 포인트인거같은데
https://getupnote.com/share/notes/kCe5pUAQrSVxgwnBg9eb25PxoJm1/f57c34fa-712d-4bae-9108-10c299c75188
https://getupnote.com/share/notes/kCe5pUAQrSVxgwnBg9eb25PxoJm1/0e73b94f-f515-47b8-b60d-e107aac9c0c5
자 난 공유했으니
이제 다시는 안만져야지
반응형