[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 149. 에러처리

[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 149. 에러처리

1. 에러처리의 개요소프트웨어 실행 중 발생할 수 있는 오류들을 사전에 정의하여 오류로 인해 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의예외처리 구문으로 처리하지 못한 오류들은 중요정보를 노출시키거나 소프트웨어의 실행이 중단되는 등 예기치 못한 문제를 발생시킬 수 있음에러처리의 미비로 인한 코딩이 유발하는 보안 약점 : 오류 메시지를 통한 정보 노출, 오류 상황 대응 부재, 부적절한 예외처리 등2. 오류 메시지를 통한 정보노출오류 발생으로 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보를 소프트웨어가 메시지로 외부에 노출하는 보안 약점노출 경로 및 디버깅 정보는 해커의 악의적인 행위를 도울 수 있음예외처리 구문에 예외의 ..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 25.
  • textsms
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 141. Secure OS

[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 141. Secure OS

1. Secure OS의 개요기존의 운영체제 OS에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제커널 Kerner : 컴퓨터가 부팅될 때 주기억장치에 적재된 후 실행된 상태로 상주하면서 하드웨어를 보호하고, 프로그램과 하드웨어 간의 인터페이스 역할을 담당보안 커널보안 기능을 갖춘 커널TCB를 기반으로 참조 모니터의 개념을 구현하고 집행TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 매커니즘 참조 모니터 Reference Monitor보호 대상의 객체에 대한 접근통제를 수행하는 추상머신 → 실제로 구현한 것 : 보안 커널보안 커널 데이터베이스를 참조하여 객체에 대한 접근 허가 여부를 결정참조 모니터의 특..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 25.
  • textsms
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 140. HW 관련 신기술

[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 140. HW 관련 신기술

1. 고가용성 솔루션 HACMP긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 매커니즘각 시스템 간에 공유 디스크를 중심으로 클러스터링으로 엮어 다수의 시스템을 동시에 연결할 수 있음2개의 서버를 연결하는 이중화를 통해 서버의 안전성을 높일 수 있음2. 3D Printing대상을 평면에 출력하는 것이 아니라 손으로 만질 수 있는 실제 물체로 만들어내느 것아주 얇은 두께로 한층한층 적층시켜 하나의 형태를 만들어내는 기술을 이용건축가나 항공우주, 전자, 공구 제조, 자동차, 디자인, 의료 분야에서 사용3. 4D Printing특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 제품을 3D Printing ..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 25.
  • textsms
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 139. 보안 관련 신기술

[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 139. 보안 관련 신기술

1. 보안 관련 용어블록체인 BlcokcheinP2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자 Peer의 디지털 장비에 분산 저장하는 기술분산 원장 기술 DLT Distributed Ledger Technology중앙 관리자나 중앙 데이터 저장소가 존재하지 않고 P2P 망내의 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장대표적인 사례 : 블록체인양자 암호키 분배 QKD Quantum Key Distribution양자 통신을 위해 비밀키를 분배하여 관리하는 기술두 시스템이 암호 알고리즘 동작을 위한 비밀키를 안전하게 공유하기 위해 양자 암호키 분배 시스템을 설치하여 운용하는 방식으로 활용프라이버시 강화 기술 PET Privacy..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 24.
  • textsms
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 138. SW 관련 신기술

[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 138. SW 관련 신기술

1. SW 관련 용어인공지능 AI Artiticail Intelligence인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템응용 분야에는 신경망, 퍼지, 패턴 인식, 전문가 시스템, 자연어 인식, 이미지 처리, 컴퓨터 시각, 로봇 공학 등이 있음뉴럴링크 Neuralink테슬라의 일론 머스크가 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 설립한 회사작은 전극을 뇌에 이식함으로써 생각을 업로드하고 다운로드하는 것을 목표로 삼고 있음딥 러닝 Deep Learning인간의 두뇌를 모델로 만들어진 인공 신경망 ANN을 기반으로 하는 기계 학습 기술마치 사람처럼 스스로 학습할 수 있어 많은 데이터를 정형화하지 않고도 스스로 필요한 데이터를 수집, 분석하여 고속으로 ..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 24.
  • textsms
[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 137. 경로 제어 / 트래픽 제어

[정보처리기사 필기] IT프로젝트 정보시스템 구축 관리 - 137. 경로 제어 / 트래픽 제어

1. 경로 제어 Routing 의 개요송수신 측 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능최적 패킷 교환 경로 : 어느 한 경로에 데이터의 양이 집중하는 것을 피하면서, 최저의 비용으로 최단 시간에 송신할 수 있는 경로를 의미경로 제어표 Routing Table를 참조해서 이루어지며, 라우터에 의해 수행경로 제어표 : 다음 홈 주소, 매트릭, 목적지 주소가 저장경로 제어 요소 : 성능 기준, 경로의 결정 시간과 장소, 정보 발생지, 경로 정보의 갱신 시간2. 경로 제어 프로토콜 Routing Protocol효율적인 경로 제어를 위해 네트워크 정보를 생성, 교환, 제어하는 프로토콜을 총칭경로 제어 프로토콜의 종류내부 게이트웨이 프로토콜 IGP Interior Gateway Protocol..

  • format_list_bulleted 자격증/정보처리기사
  • · 2025. 2. 24.
  • textsms