정보처리기사 실기 신기술 기출 문제 모음
2019년 정처기 실기 합격한 정리본입니다.
참고하시면 좋겠습니다^^
지능형 지속 위협,Advanced Persistent Threat, APT
특수한 목적을 가진 하나의 표적에 대해 다양한 기술을 이용해 지속적으로 정보를 수집하고 취약점을 파악하여 이를 바탕으로 피해를 주는 공격 기법.
공격 방법은 내부자에게 악성코드가 포함된 이메일을 오랜 기간 꾸준히 발송해 한번이라도 클릭되길 기다리는 형태나, 스턱스넷(Stuxnet)과 같이 악성코드가 담긴 이동식디스크(USB) 등으로 전파하는 형태, 악성코드에 감염된 P2P 사이트에 접속하면 악성코드에 감염되는 형태 등이다. APT를 효과적으로 방어하기 위해서는 기업 내 모든 파일에 대한 가시성을 확보하고, 파일을 실시간으로 행위 분석을 해야 한다.
파밍
합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인 네임 시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도하여 개인 정보를 훔치는 새로운 수법. 피싱(Phishing)에 이은 신종 인터넷 사기 수법이다.
기존 피싱이 금융 기관 등의 웹 사이트에서 보낸 이메일로 위장하여 링크를 유도해 개인의 인증 번호나 신용 카드 번호, 계좌 정보 등을 빼내는 반면, 파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 탈취한다. 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID, 패스워드, 계좌 정보 등을 노출하는 것이 특징이다.
싱글 사인온, Single Sign-On, SSO
단 한번의 로그인만으로 기업의 각종 시스템이나 인터넷 서비스에 접속하게 해주는 보안 응용 솔루션. 각각의 시스템마다 인증 절차를 밟지 않고도 1개의 계정만으로 다양한 시스템에 접근할 수 있어 ID, 비밀번호에 대한 보안 위험 예방과 사용자 편의 증진, 인증 관리비용의 절감 효과가 있다.
클라이언트 SSL(Secure Sockets Layer) 인증서와 S/MIME(Security Services for Multipurpose Internet Mail Extension) 인증서가 포함된 SSO 솔루션으로 개인 키 데이터베이스에 있는 하나의 키로 로그인하고, 다른 비밀번호 없이 SSL 사용 서버에 접근할 수 있다. →SSL, S/MIME
One-Time Password, OTP
로그인 할 때마다 그 세션에서만 사용할 수 있는 일회성 패스워드를 생성하는 보안 시스템. 동일한 패스워드가 반복해서 재사용됨으로써 발생할 수 있는 패스워드 도난 문제를 예방하는 것이 목적이다.
일반 패스워드와는 달리 단방향 암호 기반의 해시라는 패스워드를 사용하며, 그 세션이 끝나면 폐기되기 때문에 재사용이 불가능한 안전한 기능이다.
글로나스, GLONASS
러시아의 위성 항법 시스템. 인공위성 네트워크를 이용해 지상의 목표물 위치를 정확히 추적해낸다. 글로나스는 약 64.8도 경사각을 지닌 거의 원형궤도에 가까운 3개의 궤도 면상에 배치된 24개의 위성으로 구성된다.
@@@@는 1602 MHz와 1246 MHz의 주파수 분할 다중 접속(FDMA) 방식을 사용한다. 글로나스 개발은 1976년에 시작되었으나 2010년부터 본격 상용화되어 스마트폰에서도 이용할 수 있게 되었다. 이외에도 세계 위성 항법 시스템(GNSS)으로는 미국의 GPS, 유럽연합의 갈릴레오(Galileo), 중국의 북두(BeiDou)와 지역 체계인 일본의 준텐초(QZSS) 등이 있다.
서비스 거부, Denial Of Service, DoS
정보 시스템의 데이터나 자원을 정당한 사용자가 적절한 대기 시간 내에 사용하는 것을 방해하는 행위. 주로 시스템에 과도한 부하를 일으켜 정보 시스템의 사용을 방해하는 공격 방식이다.
노모포비아
노(no)와 모바일폰(mobilephone)과 포비아(phobia)의 합성어로 휴대 전화가 없으면 불안해지고 심지어 공포심까지 느끼는 증상.
스턱스넷, Stuxnet
독일 지멘스사의 원격 감시 제어 시스템(SCADA)의 제어 소프트웨어에 침투하여 시스템을 마비하게 하는 악성 코드. 원자력 발전소와 송·배전망, 화학 공장, 송유·가스관과 같은 산업 기반 시설에 사용되는 제어 시스템에 침투하여 오동작을 유도하는 명령 코드를 입력해서 시스템을 마비하게 하는 악성 코드이다.
애드혹 네트워크, Ad-hoc network
노드(node)들에 의해 자율적으로 구성되는 "기반 구조가 없는 네트워크". 네트워크의 구성 및 유지를 위해 기지국이나 액세스 포인트와 같은 기반 네트워크 장치를 필요로 하지 않는다.
@@@@노드들은 무선 인터페이스를 사용하여 서로 통신하고, 멀티 홉 라우팅 기능에 의해 무선 인터페이스가 가지는 통신 거리상의 제약을 극복하며, 노드들의 이동이 자유롭기 때문에 네트워크 토폴로지가 동적으로 변화되는 특징이 있다.
@@@@@는 완전 독립형이 될 수도 있고, 인터넷 게이트웨이를 거쳐 인터넷과 같은 기반 네트워크와 연동될 수도 있다. 응용 분야로는 긴급 구조, 긴급 회의, 전쟁터에서의 군사 네트워크 등이 있다.
증분 백업
전체 백업 또는 ( ) 백업이 수행된 후 변경된 사항을 선택적으로 백업하는 방식.
전체 백업보다 백업 데이터량이 적고 백업 소요 시간이 짧다는 장점이 있으나 전체 백업에 종속적이라는 단점이 있다.
( ) 백업이 많을수록 복구에 오랜 시간이 소요되므로 최소한 일 주일에 1회 이상 전체 백업을 수행하는 것이 권장된다.
RTO, 목표 복구 시간
비상사태 또는 업무 중단 시점부터 업무를 복구하기 위한 목표 시간.
기밀성, Confidentiality
정보보안 3가지 목표(CIA)
"인가된 사용자"만 "정보 자산에" "접근"할 수 있는 것
무결성, Integrity
정보보안 3가지 목표(CIA)
적절한 권한을 가진 사용자에 의해 인가된 방법으로만 정보를 변경할 수 있도록 하는 것
가용성, Availability
정보보안 3가지 목표(CIA)
정보 자산에 대해 적절한 시간에 접근 가능한 것을 의미한다.
SDN, Software Defined Network
하드웨어중심에서 소프트웨어 중심으로하는 네트워킴 기술
블록체인, BlockChain
비트코인의 원리 기술로 공인받은 제 3자를 통해 p2p 거래를 하지 않고 바로 한다.
동일한 목적을 가진 주체들이 운영하는 노드로 구성된 블록체인 네트워크 또는 시스템이다. 일반적으로 모든 노드는 동일한 블록체인 데이터를 공유한다.
래드섹, RadSec
네트워크 이용자의 인증을 위해 전송 제어 프로토콜(TCP: Transmission Control Protocol)과 전송 계층 보안(TLS: Transport Layer Security)을 통해 레이디어스(RADIUS: Remote Authentication Dial In User Service) 데이터를 전송하기 위한 프로토콜. ( ) (RadSec)은 'RADIUS over TLS(Transport Layer Security)'의 준말이다.
RADIUS는 원격지 이용자의 접속 요구 시 이용자 아이디(ID)나 패스워드, IP 주소 등의 정보를 인증 서버에 보내어 인증, 권한 부여, 과금 등을 수행한다.
그러나 RADIUS는 신뢰성이 담보되지 않은 사용자 데이터그램 프로토콜(UDP: User Datagram Protocol) 전송으로 보안에 취약하다.
이러한 RADIUS 문제점을 보완한 프로토콜이 ( )이다. ( )은 신뢰성이 보장된 TCP 전송, TLS 암호화 통신 사용, 그리고 통신 주체 간 인증서 교환을 통한 상호 인증을 제공한다.
다크 데이터, Dark Data
정보를 수집한 후, 저장만 하고 분석에 활용하고 있지 않는 다량의 데이터. 다크 데이터는 처리되지 않은 채 미래에 사용할 가능성이 있다는 이유로 삭제되지 않고 방치되어 있어, 저장 공간만 차지하고 보안 위험을 초래할 수 있다.
살라미, Salami
이탈리아 소시지를 얇게 썬다는 의미로 계좌를 불법으로 조금씩 옮기는 해킹
사회공학적 해킹, Social Engineering Hacking
시스템이 아닌 사람의 취약점을 공략하여 원하는 정보를 얻는 공격 기법. 사회공학적 해킹은 인터넷의 발달로 이메일, 인터넷 메신저, 트위터 등을 통해 사람에게로의 접근채널이 다각화됨에 따라 지인으로 가장하여 원하는 정보를 얻어내는 공격 방법.
사회공학 기법, Social Engineering
IT 기술을 기반으로 공격 대상인 사람의 심리를 파고드는 공격 기법으로, 중요 정보를 탈취 또는 악성코드 유포를 목적으로 하는 공격, 피싱, 스팸, 보이스 피싱 등의 공격 기법이다.
스니핑, 서술형임
네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나
owasp
개방형 웹 어플리케이션 보안 프로젝트, 5단어 약자로 표기
그레이웨어, grayware
정상 소프트웨어와 바이러스 소프트웨어의 중간에 해당하는 일종의 악성 소프트웨어. 애드웨어, 스파이웨어, 트랙웨어, 기타 악성 코드나 악성 공유웨어 등을 말한다. 제작사 입장에서는 사용자에게 유용한 소프트웨어라고 주장하기도 하지만 사용자 입장에서는 악성이면서 유용한 소프트웨어일 수 있다
정상 SW | Virus SW 중간 -> 예시) 애드웨어
cc
공통 평가 기준
아이핀
웹 사이트에 주민등록번호 대신 이용할 수 있는 사이버 신원 확인 번호로 인터넷에서 주민등록번호가 유출되어 도용되는 부작용을 막기 위해 정부에서 만든 서비스이다. 2006년에 도입되었고 이용상의 불편과 연계 기능 보완을 위하여 2009년 개선된 아이핀 2.0은 아이핀 통합 아이디(ID) 관리 시스템을 구축하여 이용 절차를 2단계로 줄였고, 발급 과정에서 불필요한 동의 절차를 간소화하였다. 아이핀은 민간 본인확인 기관과 공공 아이핀 센터에서 발급받을 수 있다.
타이포스쿼팅, typosquatting
네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일. URL 하이재킹(hijacking)이라고도 한다. 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 온갖 도메인 이름을 미리 선점해 놓고 이용자가 모르는 사이에 광고 사이트로 이동하게 만든다.
예를 들면, 야후(yyahoo.com),
AOL(wwwaol.com),
MSN(www-msn.com),
넷스케이프(Netcsape.com) 등과 같이 미리 등록해 놓고 여기에 광고 배너를 가득 채운 뒤 클릭을 하게 만드는 수법이다.
QoS
통신 서비스에서 사용자가 이용하게 될 서비스의 품질 척도.
측정되는 품질 요소로는 처리 능력, 전송 지연, 정확성 및 신뢰성 등 사용자가 받게될 서비스의 품질과 성능을 기본으로 하며, 사용자와의 이용 계약에 근거가 되기도 한다. 이외에도 통신 서비스의 품질에 관한 척도로서는 NP(망 성능)와 QoE(체감 품질)가 있다.
ajax, Asynchronous JavaScript and XML
웹 페이지 내에서
자바스크립트(JavaScript)와 종속 스타일 시트(CSS), 확장성 하이퍼텍스트 마크업 언어(XHTML) 등을 이용하여
XML로 데이터를 교환하고, 제어함으로써 사용자들이 웹 페이지를 '새로 고침' 하지 않고도 대화형의 웹 페이지 기능을 이용할 수 있게 하는 기술.
사용자의 PC에서 실행되는 리치 인터넷 애플리케이션(RIA) 기술의 하나이다.
웹 서버는 XML 기반의 웹서비스 언어, 클라이언트는 자바스크립트를 사용하므로 브라우저와 웹 서버 간의 데이터량이 줄어 응답성이 향상되고 웹서버의 부담이 줄어들며, 웹에 별도로 프로그램을 설치할 필요 없이 일반 브라우저 화면에서 그대로 이용할 수 있다. 그리고 사용자가 직접 웹상의 자료 위치를 편집하는 등 원하는 대로 제작할 수 있는 특징이 있다. 구글맵(Google Maps)이나 구글 서제스트(Google Suggest) 같은 기능이 에이잭스(AJAX)를 이용하는 대표적인 예이다.
크리슈머, cresumer
'생산 과정에 영향을 주는 소비자'에서 한 걸음 더 나아가
'소비자인 동시에 생산자인 사람'이란 의미로도 사용되는 것이다.
이런 의미의 프로슈머는 ' ?????????? '란 신조어로도 표현된다. 크리슈머란 '창조하다(create)'와 '소비자(consumer)'를 뜻하는 영단어의 합성어다. 풀어 설명하면 '창조하는 소비자'란 뜻이다.
자신만의 스토리를 ~ 프로슈머(Prosumer)보다 발전한 개념이다.
저전력 블루투스, Bluetooth Low Energy, BLE
약 10 미터(m) 도달 반경을 가진 2.4 GHz 주파수 대역 기반의 """"저전력 저용량""""" 데이터 송수신이 가능한 """블루투스 기술""".
( )의 가장 큰 특징은 동작 주기(duty cycle)가 수 밀리초(ms) 정도로, 대부분의 시간은 슬립 모드(sleep mode)로 있어 전력 소모가 매우 적다는 것이다. 2 MHz의 대역폭을 사용하여 1 Mbps의 전송 속도로 보내지만 동작 주기가 작아서 대부분의 평균 전송 속도는 200 kbps 이하이다.
특히 평균 전송 속도가 10 kbps 이하인 경우에는 전력 효율이 매우 좋아 배터리 교환 없이 1년 이상 사용할 수 있기 때문에 전력 공급이 제한되는
극소형 사물 인터넷(IoT)에 매우 적합하여 시계나 장난감, 비컨(beacon), 그리고 착용 컴퓨터(웨어러블 기기) 등에 많이 사용된다. 2006년 노키아(Nokia)가 와이브리(Wibree)라는 이름으로 개발하여 2010년 블루투스 4.0 규격으로 채택되었다. ( )는 '블루투스 스마트(Bluetooth Smart)'라고도 불린다.
정보 열광자, Infolust
정보를 열성적으로 수집하고 확산시키는 사람들.
인터넷 댓글이나 미니 홈페이지, 블로그 등을 통해 누구보다 빠른 정보를 적극적으로 수집하고 전달하는 임무를 수행한다. 정보(information)와 열망(lust)의 합성어이다.
커넥티드 카, Connected car
통신망에 연결된 자동차.
통신 수단으로 무선랜(Wi-Fi), 엘티이(LTE) 이동 통신 등이 사용된다. 커넥티드 카는 다른 차량이나 교통 및 통신 인프라, 보행자 단말 등과 실시간으로 통신하며 운전자의 편의와 교통 안전을 돕고 인터넷의 다양한 서비스를 제공한다. 커넥티드 카 자체가 통신 기기가 된다는 의미에서 '거대한 사물 인터넷(IoT) 기기'라고도 한다.
IPv6
IPv4의 주소공간을 4배 확장한 128 비트 인터넷 주소 체계.
인터넷 프로토콜(IP) 주소 공간을 128 비트로 확장하여 주소의 개수를 크게 증가시키고 패킷 처리에 대한 오버헤드를 줄이기 위해 새로운 헤더 포맷을 도입한 것이 특징이다. @@@는 주소 공간의 확장으로 하나의 주소를 여러 계층으로 나눠 다양한 방법으로 사용이 가능하며, IPv4에서 자주 사용하지 않는 헤더 필드를 제거해 헤더 포맷을 단순화시키고 데이터를 특성에 맞게 분류 및 처리해 향상된 서비스를 지원하며 보안과 개인보호 기능을 지원한다.
크라우드소싱, Crowdsourcing
군중(crowd)과 외부 용역(out sourcing)의 합성어로,
인터넷을 통해 일반 대중이 기업 내부 인력을 대체하는 것을 의미.
주로, 소셜 네트워킹 기법을 이용하여 제품이나 지식의 생성과 서비스 과정에 대중을 참여시킴으로써 생산 단가를 낮추고, 부가 가치를 증대시키며 발생된 수익의 일부를 다시 대중에게 보상하는 새로운 경영 방법이다.
미국 매거진 와이어드(Wired)의 제프 하우(Jeff Howe)가 2005년에 만든 용어이다.
스토리지 전용 네트워크, Storage Area Network, SAN
컴퓨터 간을 연결하는 근거리 통신망(LAN)과는 달리
하드디스크 등의 외부 저장 장치(스토리지)끼리
고속으로 연결된 통신망.
통신((((((고속((((((((((((스토리지-스토리지-스토리지)))))))))))))))
서버마다 디스크 장치를 접속하는 환경에 비해 운용 관리를 집중화할 수 있다. 전형적인 SAN의 실현 기술은 파이버 채널(fiber channel:최대 전송 거리 10km로서 긴 직렬 인터페이스)이며 전송 속도는 266/1,062.5/2,125/4,250 Mbps이다. 상위 계층의 통신 규약까지 규정하는 것은 아니기 때문에 TCP/IP를 시작으로 하는 복수 통신 규약을 지원할 수 있다.
지그비, ZigBee
@@@@@@는 소형, 저전력 디지털 라디오를 이용해 개인 통신망을 구성하여 통신하기 위한 표준 기술이다.
IEEE 802.15 표준을 기반으로 만들어졌다. @@@@ 장치는 메시 네트워크 방식을 이용, 여러 중간 노드를 거쳐 목적지까지 데이터를 전송함으로써 저전력임에도 불구하고 넓은 범위의 통신이 가능하다.
"애드혹 네트워크"적인 특성으로 인해 중심 노드가 따로 존재하지 않는 응용 분야에 적합하다.
@@@@는 낮은 수준의 전송 속도만 필요로 하면서 긴 배터리 수명과 보안성을 요구하는 분야에서 사용된다.
제로데이 공격, Zeroday Attack
새로운 보안 취약점이 발견되었을 때 보안패치가 발표되기 전에 해당 취약점을 이용한 공격이 발생하는 것을 의미하며, 취약점에 대한 공격의 신속성이나 대처 방법이 없다는 위험성을 표현하기도 함.
킬스위치, Kill switch
분실한 정보기기를 원격으로 조작해 개인 데이터를 삭제하고 사용을 막는 일종의 자폭 기능.
스마트폰 이용자가 웹사이트를 통해 도난당한 스마트폰의 작동을 정지할 수 있도록 하여 스마트폰 도난, 분실과 불법 유통을 어느 정도 막을 수 있다. 단말기의 펌웨어나 운영체제에 탑재되어 초기화를 예방하고 원격 잠금이나 개인 정보의 삭제 기능 등이 있다.
분산 서비스 거부 공격, Distributed Denial of Service attack, DDoS attack
감염된 대량의 숙주 컴퓨터를 이용해 특정 시스템을 마비시키는 사이버 공격.
공격자는 다양한 방법으로 일반 컴퓨터의 봇을 감염시켜 공격 대상의 시스템에 다량의 패킷이 무차별로 보내지도록 조정한다. 이로 인해 공격 대상 시스템은 성능이 저하되거나 마비된다.
디지털 포렌식, digital forensics
정보기기 내에 내장된 디지털 자료를 법적 증거가 되도록 하기 위해 자료를 수집, 보관, 분석, 보고하는 절차와 방법을 의미함. 주로, 범죄수사, 민형사상 소송, 기업감사 등에서 많이 이용되며, 컴퓨터를 매개체로 하여 일어난 행위들을 비롯 숨겨진 파일이나 삭제된 파일도 복구하여 사실관계를 증명함으로써 수사의 증거자료로 활용.
MEMS
작은 마이크로 기계~
센서, 액추에이터(actuator) 등 소형 기계 구조물에 반도체, 기계, 광 등 초정밀 반도체 제조 기술을 융합하고 미세 가공하여 전자기계적 동작할 수 있도록 한 마이크로 단위의 작은 부품 및 시스템, 또는 이를 설계, 제작하고 응용하는 기술. 멤스는 정보기기의 센서나 잉크젯 프린터 헤드, HDD 자기 헤드, 프로젝터 등 초소형이면서 고도의 복잡한 동작을 필요로 하는 기기에 사용된다.
초소형 정밀기계 기술이다. 21세기형 유망 산업으로 주목되며 자동차 에어백 가속도 센서, 실용화 의료기기, 정보기기 분야 개발을 활발하게 할 것이다. @@@@@는 마이크로 시스템, 마이크로 머신, 마이크로 메카트로닉스 등의 동의어로 혼용되고 있으나, 번역하면 초소형 시스템이나 초소형 기계를 의미한다.
현미경에 의하지 않고서는 형체를 알 수 없을 정도로 작은 기계가 공상 소설의 영역을 벗어나 이제 현실공학의 새로운 분야로 정착되었다. 한마디로 말해 개미와 같은 마이크로 로봇을 인공적으로 만들어서 미소한 운동이나 작업을 시키려는 것이다. 즉 개미의 눈이나 촉각에 해당하는 각종 센서, 뇌나 신경에 해당하는 논리회로, 팔과 다리에 대응하는 마이크로 메커니즘, 그것을 움직이게 하는 마이크로 액추에이터를 하나로 하는 시스템을 일컫는다.
크기는 수 mm에서 수 nm에 이르며, 수 cm 크기라 해도 마이크로 머신이라고 불리는 경우도 있다. 마이크로 머신에 대한 개념이 처음 나올 때에는 혈관 내를 돌아다니면서 환부를 치료할 수 있는 기계를 구상하기도 했으나, 이것은 옛 이야기다. @@@@란 마이크로 머신이 느끼고 생각하며 운동하는 시스템을 일컫는다.
웨바홀리즘, Webaholism
web(웹)과 alcoholism(알코올중독증, 또는 알코올의존증)의 합성어로서 일상생활에 지장을 느낄 정도로 지나치게 인터넷에 몰두하고, 인터넷에 접속하지 않으면 불안감을 느끼는 등의 인터넷 중독증, 또는 의존증.
인터넷 중독!!!!
위키노믹스, wikinomics
대중의 지혜와 지성이 지배하는 경제 구조를 의미하는 것으로 뛰어난 소수에 의해 좌지우지되었던 이코노믹스와 상반된 개념으로
인터넷 이용자들이 만든 무료 백과 사전 위키 피디아(wikipedia)와 이코 노믹스(economics)의 합성어.
기업이 독점했던 정보를 공개!!!하고 외부의 아이디어를 활용하는 협업 경제를 말한다.
기존 경제의 주역이 뛰어난 소수!!였다면 위키노믹스의 주인공은 보통 사람들의 집단 지성이다.
컴패니언 스크린, companion screen
TV 방송 시청에 동반되어 이용되는 보조 기기.
이종 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 엔스크린(N screen)의 한 종류이다.
스마트폰, 태블릿PC, PC가 대표적인 @@@@@@ 기기이다.
TV와 IP망으로 연결하여 TV로 시청하는 방송을 @@@@@@와 공유하여 이용할 수 있다.
예를 들어, 시청자는 TV로 실시간 방송을 시청하면서 스마트폰으로는 컴패니언 스크린용 웹브라우저를 통해 방송 관련 정보, 방송에 나오는 가수의 영상(VOD), 음원(AOD) 등을 이용할 수 있다. @@@@@@@@ 서비스는 UHD 방송 서비스 중 하나이다. 세컨드 스크린(second screen)이라고도 한다.
IMT-2020, International Mobile Telecommunications-2020
국제 전기 통신 연합의 전파 통신국(ITU-R)에서 제정한 5세대 이동 통신 표준.
4세대 LTE-Advanced에 이은 차세대 통신 기술이다. 5세대 이동통신은 최고 전송 속도가 초당 1기가비트(Gbps) 수준이다. 초고화질 영상이나 3D 입체영상, 360도 동영상, 홀로그램 등 대용량 데이터 전송에 필수적이다.
트러스트존 기술, TrustZone technology
프로세서(processor) 안에 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 하드웨어 기반의 보안 기술.
CPU안에 따로 구역두고 정보보호하는 기술(상훈 연구)
양자 암호 키 분배, Quantum Key Distribution, QKD
양자 통신을 위해 비밀 키를 분배·관리하는 기술. 보안이 필요한 두 시스템에 @@@@ 시스템을 설치ㆍ운용함으로써, 두 시스템은 암호 알고리즘 동작에 필요한 비밀 키를 안전하게 공유할 수 있다. 양자 키 분배를 위해 얽힘 상태 광자 쌍을 이용하거나, 단일 광자를 이용하는 방법이 있다.
SaaS, Software as a Service, 서비스형 소프트웨어
(★★★출제문제 ★★★)
사용자가 필요로 하는 ""소프트웨어""를 인터넷상에서 이용하는 클라우드 서비스.
-> 소프트웨어를 제공
ex) dropbox, gmail, 구글 독스
@@@@@는 소프트웨어 유통 방식의 근본적인 변화를 설명하는 개념으로, 공급 업체가 하나의 플랫폼을 이용해 다수의 고객에게 소프트웨어 서비스를 제공하고, 사용자는 이용한 만큼 돈을 지불한다.
전통적 소프트웨어 비즈니스 모델과 비교할 때 @@@의 가장 큰 차이점은 제품 소유의 여부이다.
기존 기업용 소프트웨어는 기업 내부의 서버 등 장비에 저장해 이용한다는 점에서 고객이 소유권을 갖고 있었지만,
@@@는 소프트웨어가 제품이 아닌 서비스, 즉 빌려 쓰는 모델이라는 점에서 기존 라이선스 모델과는 확연히 구분된다.
@@@는 기업이 새로운 소프트웨어 기능을 구매하는 데 드는 비용을 대폭 줄여 주며, 일정 기간 동안 사용량 기반으로 비용을 지급함으로써 인프라 투자와 관리 부담을 피할 수 있게 한다.
PaaS, Platform as a Service, 서비스형 플랫폼,
사용자가 """소프트웨어를 개발할 수 있는 클라우드 컴퓨팅 플랫폼@@
-> 소프트웨어 개발 환경(플랫폼)을 제공
서비스 사업자는 서비스형 플랫폼(PaaS)을 통해
서비스 구성 부품인 컴파일 언어, 웹 프로그램, 제작 툴, 데이터베이스 인터페이스, 과금 모듈 등을 제공하고,
개발자는 클라우드 플랫폼상에서 데이터베이스와 애플리케이션 서버, 파일 시스템과 관련한 솔루션 등 미들웨어까지 확장된 자원을 활용하여 새로운 애플리케이션을 만들어 사용할 수 있다.
구글사의 앱 엔진(Google App Engine) 서비스가 대표적이다.
IaaS, IaaS 서비스, Infrastructure as a Service,
인프라 서비스를 제공함(AWS 클라우드 생각하기 인프라 빌려주기~)
-> 인프라 제공
가상 서버, 데이터 스토리지 및 전용 네트워크와 같은 일련의 컴퓨팅 자원에 대한 접근을 서비스 형태로 제공하는 클라우드 서비스의 일종. 사용자는 이러한 컴퓨팅 자원들을 결합하거나 계층 구조화하여 응용을 실행하는 데 필요한 환경 구축 가능
XaaS, aaS, 서비스형 시스템, Everything as a Service
사용자에게 필요한 소프트웨어, 콘텐츠, 스토리지 등을 인터넷상에서 대여 형태로 제공하는 클라우드 컴퓨팅 서비스 시스템.
콘텐츠, 데이터, 데이터베이스, 스토리지, 개발 플랫폼, 소프트웨어, 게임 등이 클라우드 컴퓨팅 서비스로 제공된다.
서비스 유형에 따라
서비스형 콘텐츠(CaaS: Content as a Service)
인프라스트럭처(IaaS: Infrastructure as a Service)
서비스형 플랫폼(PaaS: Platform as a Service),
서비스형 소프트웨어(SaaS: Software as a Service)
서비스형 게임(Game as a Service) 등이 있다.
ITIL
@@@@은 세계적으로 IT 서비스 관리 분야(ITSM)에서 가장 널리 인정되는 국제표준이다. @@@@은 고품질의 IT 서비스 제공을 위한 지침서로서 1980년대 후반에 영국의 OGC(Office of Government Commerce)가 문서화한 이후 미국·유럽·아시아 등으로 급속히 확산되고 있다.
@@@@ 버전 3는 2001년에 발표된 버전 2에 비해 IT 서비스 리퀘스트와 파이낸스 등 새로운 IT 이슈 및 환경에 맞게 업그레이드해 IT 서비스 기능을 한층 강화하고, IT 서비스 운영비 절감 및 품질 향상을 위한 IT 서비스 관리 부문의 베스트 프랙티스 집대성 시리즈로 구성한 지침서이다.
RAID
컴퓨터의 저장 장치로서 하나의 대형 저장 장치 대신에 다수의 일반 하드를 어레이로 구성하고, 데이터를 분할해서 분산 저장하거나 다중화하여 디스크의 고장에 대비하여 데이터의 안정성을 높인 컴퓨터 저장 장치.
옵테인 메모리, Optane Memory
[19년 1회 NEW]
1. 인텔 + 마이크론 합작 = RAM SDD의 중간 형태
2. 비휘발성
3. 3D 크로스포인트(3D XPoint)
인텔과 마이크론의 합작으로 탄생한 RAM과 플래시 메모리의 중간 형태. 일단은 비휘발성 메모리이다. 다만 DIMM 형태로 RAM이나 메모리가 아닌 새로운 패러다임으로 봐야할 지도 모른다. 기존의 NAND 형태의 SSD보다 레이턴시가 1,000배 더 빠르고,[1] 1,000만 번의 쓰기가 가능하는 등 1,000배 더 내구성이 뛰어나고, DRAM보다 10배 더 높은 집적도를 가진다고 홍보하고 있다.
인텔 옵테인은 인텔과 마이크론(Micron)이 지난 2015년 7월 공동 개발했다고 발표한 """""차세대 비휘발성 메모리""""3D 크로스포인트(3D XPoint)를 적용한 제품을 인텔 브랜드로 바꾼 이름이다. 마이크론에서는 같은 3D 크로스포인트를 사용한 제품을 QuantX라는 브랜드로 내놓는다.
제목 : 메모리와 SSD 사이 새로운 선택지
온톨로지, Ontology
[19년 1회 NEW]
존재하는 사물과 사물 간의 관계 및 여러 개념을 컴퓨터가 처리할 수 있는 형태로 표현하는 것.
어떤 일정 범위에서 사용되는 단어들의 개념, 특성, 연관 관계 등을 표현하여 단어에 대한 일반적 지식이 명시적으로 드러나고, 단어 간 관계 정의를 통해 문장의 의미를 파악할 수 있다.
스탠포드 대학의 그루버(Thomas A. Gruber) 교수는 온톨로지를 '일반적으로 개념화된 것을 형식적으로 명백하게 기술하는 명세(an explicit formal specification of a shared conceptualization)'라고 정의하였다(1992).
@@@@는 인공 지능(AI), 시맨틱 웹(semantic web), 자연어 처리(NLP: Natural Language Processing), 문헌정보학 등 여러 분야에서 지식 처리, 공유, 재사용 등에 활용된다.
- ㅇ
ㅇ- - ㅇ - ㅇ
ㅇ
ㅇ- - ㅇ - ㅇ
- ㅇ
@@@@
크라임웨어, crimeware
[19년 1회 NEW]
온라인상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램들. Ex) 스파이웨어, 브라우저 하이젝커, 키로거 등을 말한다.
모두 피싱킷이라는 공통점에 대부분 웹 사이트 개발 소프트웨어와 스패밍 소프트웨어를 포함하고 있고, 인터넷에서 곧바로 사용할 수 있으며, 키로거를 은밀히 설치 시켜 불법적으로 정보를 수집해 간다.
SET
1. 인터넷과 같은 개방형 네트워크에서 안전한 상거래를 보장해 주는 보안 프로토콜.
@@@@ 프로토콜은 메시지의 암호화, 인증(Authentication) 및 디지털 서명 등을 통해 인터넷상에서 안전한 전자상거래가 이루어질 수 있도록 한다.
2. @@@ 프로토콜은 Visa와 Master Card에서 안전한 온라인 거래를 위해서 개발한 프로토콜.
네트워크를 통해서 거래(transaction)가 이루어지는 온라인 거래의 경우 개인의 은행 계좌 정보나 신용 정보 등이 공중망을 통해서 노출되거나 문서의 위조·변경 등의 문제를 해결하기 위해서 만들어졌으며, 메시지 암호화 방법을 이용하여 데이터의 기밀성을 보장하고, 이중 전자서명을 이용하여 데이터의 무결성을 보장하며, 전자서명과 인증서를 이용하여 실체를 인증함.
개방형 네트워크에서 안전한 상거래 보장 보안프로토콜!!!
루트킷, Rootkit
1. 해커가 설치한 악성코드(트로이목마, 악성봇 등)가 백신이나 PC 사용자에게 발각되지 않도록 숨겨주는 역할을 함.
대부분의 루트킷은 일반 프로그램이 동작하는 계층보다 더 하위 계층, 즉 커널이라는 운영체제 핵심 부분에 숨어서 동작하여 탐지·분석이 어려움.
숨겨숨겨~
2. 시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어(Backdoor), 트로이목마 설치, 그리고 원격접근, 내부 사용흔적 삭제, 관리자권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램들의 모음을 의미한다.
SSL, Secure Socket Layer,
@@@@은 인터넷 상거래에 필요한 개인정보를 보호하기 위한 개인정보 유지 프로토콜이다. 인터넷 프로토콜이 보안면에서 기밀성을 유지하지 못한다는 문제를 극복하기 위해 테리사(Terrisa)가 개발해 넷스케이프(Netscape)가 Netscape와 NetSite의 암호화 중심 프로토콜로 사용하고 있다.
Netscape에서 만든 암호화 프로토콜!!!
해시 함수, Hash function
임의의 길이에
입력 메시지를 일정한 길이의 출력으로 압축하는 함수로
전자 서명에 사용되는 @@@@는 다음의 조건을 만족하는 충돌 회피성 @@ 함수(Collision resistant @@function)이다.
- 임의의 주어진 출력에 대해 해당 입력을 구하는 것이 계산상 불가능해야 한다.
- 동일한 출력을 내는 임의의 서로 다른 입력 쌍을 찾는 것이 계산상 불가능해야 한다.
오픈스택, OpenStack
클라우드 컴퓨팅 플랫폼을 개발하고 관리할 수 있는 공개 소스 소프트웨어 기반의 클라우드 운영 체제.
서비스형 인프라스트럭처(IaaS: Infrastructure as a Service)를 쉽게 구축할 수 있는 플랫폼으로, 관리자는 데이터센터의 프로세싱, 스토리지, 네트워킹 자원들을 대시보드를 통해 제어할 수 있고, 사용자는 웹을 통해 필요한 기능을 사용할 수 있다.
하이퍼바이저, Hypervisor
[예상 문제]
하나의 컴퓨터 시스템에서 여러 개의 운영 체계(OS)를 가동할 수 있게 하는 가상화 엔진.
@@@@@ 방식에는 물리 컴퓨터의 하드웨어상에서 @@@@@ 직접 동작시키는 네이티브(native) 또는 베어메탈(bare-metal) 방식이 있고, 호스트 OS 위에 @@@@ 설치하고 그 위에서 게스트 OS를 동작시키는 호스트형이 있다.
DLT, 분산 원장 기술, Distributed Ledger Technology
모든 거래 장부를 서로 공유 감시 -> 위조 방지
분산 원장 기술을 사용한 예) 블록체인
분산된 피투피(P2P: Peer-to-Peer) 망 내 참여자들이 모든 거래 목록을 지속적으로 갱신하는 디지털 원장(출처 : ITU-T FocusGroup on DFS).
중앙 관리자나 중앙 데이터 저장소가 없으며, 피투피(P2P) 망 내 모든 참여자(peer)가 거래 장부를 서로 공유하여 감시 관리하기 때문에 장부 위조를 막는다.
분산 원장 기술이 사용된 대표적인 예가 블록체인(Blockchain)이다.