[시나공 정보처리기사 필기] 351. DB 관련 신기술 ~ 376. SSH(시큐어 셸)
351. DB 관련 신기술
-하둡, 맵리듀스, 타조, 데이터 마이닝, OLAP
352. 회복
- 연기 갱신 기법, 즉각 갱신 기법, 그림자 페이지 대체 기법, 검사점 기법
353. 병행제어
- 로킹, 타임 스탬프 순서, 최적 병행수행, 다중 버전 기법
354. 교착상태
- 상호배제, 점유와 대기, 비선점, 환형 대기
- 해결 방법 : 예방 기법, 회피 기법, 발견 기법, 회복 기법
355. Secure SDLC의 개요
- CLASP, SDL, Seven Touchpoints
356. 보안요소
- 기밀성, 무결성, 가용성, 인증, 부인방지
357. 세션 하이재킹
- 서버에 접속하고 있는 클라이언트들의 세션 정보를 가로채는 공격기법, 세션 가로채기 라고도 함
358. 입력 데이터 검증 및 표현의 보안 약점
- SQL 삽입, 경로 조작 및 자원 삽입, 크로스사이트 스크립팅, 운영체제 명령어 삽입
- 위험한 형식 파일 업로드, 신뢰되지 않는 URL 주소로 자동접속 연결, 메모리 버퍼 오버플로
359. 보안 기능의 보안 약점
- 적절한 인증없이 중요기능 허용, 부적절한 인가, 중요한 자원에 대한 잘못된 권한 설정
- 취약한 암호화 알고리즘 사용, 중요정보 평문 저장 및 전송, 하드코드된 비밀번호
360. 스택가드
- 널 포인터 역참조와 같이 주소가 저장되는 스택에서 발생하는 보안 약점을 막는 기술 중 하나이다.
361. 접근 지정자(접근 제어자)
- public, protected, Default, Private
362. 개인키 암호화 기법
- 동일한 키로 데이터를 암호화하고 복호화 한다.
363. 공개키 암호화 기법
- 데이터를 암호화할 때 사용하는 공개키는 데이터베이스 사용자에게 공개하고, 복호화 때는 비밀키는 관리자가 비밀리 관리
364. 양방향 알고리즘 종류
- SEED, ARIA, DES, AES, RSA
365. 해시(Hash)
- 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것을 의미한다.
366. 솔트(Salt)
- 암호화를 수행하기위해 붙히는 무작위 값을 솔트라고 한다.
367. DDos 공격
- 여러 곳에 분산된 공격 지점에서 한 곳에 서버에 대한 분산 서비스 공격
368. 네트워크 침해 공격 관련 용어
- Ping of Death, SMURFING, 스미싱, 피싱, Ping Flood, Evil Twin Attack, 스위치 재밍
369. 블루투스 관련 공격
- 블루버그, 블루스나프, 블루프린팅, 블루재킹
370. 정보 보안 침해 공격 관련 용어
- 웜, 제로 데이 공격, 키로거 공격, 랜섬웨어, 백도어
371. 인증
- 다중 사용자 컴퓨터 시스템이나 네트워크 시스템에서 로그인을 요청한 사용자의 정보를 확인 후 검증하는 보안 절차
372. 보안 대응
- 관리적, 물리적, 기술적 보안
373. 리눅스의 커널 로그
- kernel log 등등
374. 침입 탐지 시스템 (IDS)
- 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을 실시간으로 탐지하는 시스템이다.
375. VPN(가상 사설 통신망)
- 사용자가 마치 자신의 전용 회선을 사용하는 것처럼 해주는 보안 솔루션이다.
376. SSH(시큐어 셸)
- 다른 컴퓨터에서 다양한 기능을 지원하는 프로토콜 또는 이를 이용한 응용 프로그램