본문 바로가기

프로그래밍 학습/보안 이론

 (24)
[정보보안기사 필기] 운영체제 기억장치 개념 기억장치의 종류의 계층 기억장치의 종류주기억 장치 - ROM(비 휘발성, 시스템가동에 필요한 정보 저장)- RAM(휘발성, CPU와 보조기억장치 I/O 속도차이 극복을 위한 저장장치) 보조기억 장치 - 비휘발성 저장 장치로 비교적 대용량이며 속도가느리다, 하드디스크, 자기테이프, 자기디스크 등 가상 기억장치- 보조 기억장치 용량의 일부를 RAM처럼 사용, RAM의 용량 한계를 극복 메모리 할당기법개념 : 메모리 할당기법은 기억장소에 프로그램이나 데이터가 들어올 경우 기억장소의 위치를 결정종류- 최적 적합(Best Fit) : 입력된 프로그램을 수용할 수 있는 공간 중 가장 작은 공간을 할당- 최초 적합(First Fit) : 입력된 프로그램을 수용할 수 있는 공간 중 가장 먼저 발견된 공간을 할당- 최악..
[정보보안기사 필기] 운영체제 프로세스 정리 운영체제의 주요 구성기술(프로세스 관리만)1. 프로세스 관리 2. 기억장치 관리 3. 파일시스템 관리 4. 분산시스템 관리 1).프로세스 관리개념 : 시스템 작업의 기본 단위이며 현재 수행상태에 있는 프로그램을 의미한다. 예를 들면 수행중인 응용프로그램, 운영체제의 일부인 CPU 스케줄러등이 프로세스가 될 수 있다. 하나의 프로세스는 생성되어 완료될 떄까지 상태변화를 거치게 된다. - 생성 : 프로세스가 생성되었지만 운영체제에 의해서 실행가능한 프로세스 집합에 들어가지 못한 상태- 실행 : 현재 CPU를 차지하여 실행중인 상태- 준비 : 프로세스가 실행되고 있지 않지만 즉시 CPU를 사용할 수 있는 상태- 대기 : 어떤 사건이 발생하기 전까지는 실행될 수 없는 상태- 보류 : 프로세스가 디스크 등에 보관..
[정보보안기사 필기] 유닉스 운영체제의 개요 및 기능 커널의 개념(유닉스에서 젤 중요한 부분)하드웨어 특성으로부터 프로그램들을 격리시키고 하드웨어와 직접적으로 상호작동함으로써 프로그램들에게 일관된 서비스를 제공한다. 커널의 기본개념은 파일관리 이다. 그 밖에 입출력장치 및 메모리 관리, 시스템호출 인터페이스 등이 있다. 쉘이나 유틸리티 또는 응용프로그램들은 정의된 시스템호출을 통해서 커널과 통신한다. UNIX 계열의 시스템이 부팅될 때 가장 먼저 읽혀지는 운영체제의 핵심부분으로 주기억 장치에 상주하게 되며 프로세스 스케줄링, 기억장치 관리, 파일시스템관리, 운영체제의 고유 기능을 제공한다. - 시스템 호출(System call)이중모드에서 사용자 모드는 특권 명령어를 사용할 수 없으며 이런 경우에 사용자 프로세스는 운영체제에게 도움을 요청하게 되는데 이를 ..
[정보보안기사 필기] 윈도우 운영체제 개요 및 기능 운영체제의 목적- 컴퓨터 시스템의 자원(하드웨어 자원, 정보)을 최대한 효율적으로 관리, 운영하여 사용자들에게 편의성을 제공한다- 하드웨어와 사용자 프로그램 사이에 존재하는 시스템 프로그램으로 사용자 인터페이스 제공, 성능 향상 등 한정된 자원을 효율적으로 사용- 신뢰도 및 처리량의 향상, 응답시간 단축, 단순한 계산 능력을 제공하는 하드웨어를 유저가 쉽게 접근할 수 있도록 제공, - 제한된 시스템 소스를 효율적으로 통제하고 운영하여 높은성능 발휘 운영체제의 기능- 운영체제의 기능은 프로그램 생성 및 실행, 입출력동작, 파일시스템 조작, 통신, 오류발견 및 응답, 자원할당, 계정관리, 보호등이 있다. 운영체제의 구조- 운영체제의 구조는 컴퓨터 시스템 자원관리 계층에 따라 분류하면 일반적으로 5가지 기능을..
개인정보보호 정리 홈페이지 개인정보보호1. 오탐의 원인이 되는 코딩 방식을 배제한 시큐어코딩 적용 - SQL 삽입, 자원 삽입, 크로스 사이트 스크립트 등2. 보안기능 - 부적절한 인가, 중요정보 평문 저장 등3. 에러처리 - 패스워드 요구조건, 오류메시지를 통한 정보노출 등4. 불충분한 캡슐화 - 제거되지 않고 남은 디버그 코드, 시스템 데이터 정보노출 등5. 코드오류 - 널포인트익셉션, 부적절한 자원 해제 등6. API 오용 - 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점 스마트폰 앱 개인정보보호1, 앱이 사용자의 스마트폰 정보에 접근할 수 있는 권한의 범위를 서비스의 필요한 범위내로 최소화2. 앱 마켓 등록 시 앱 권한 정보와 개인정보 취급방침을 알기 쉽게 공개하도록 하여 이용자가 내려 받을지 여부를 판..
보안용어 정리1 NAT (Network Address Translation) 사설 IP주소를 공인 IP주소로 바꿔주는데 사용하는 통신망의 주소 변환기.인터넷의 공인 IP 주소는 한정되어 있기 때문에 가급적 이를 공유할 수 있도록 하는 것이 필요한데 NAT를 이용하면 사설 IP주소를 사용하면서 공인 IP주소와 상호변화할 수 있도록 하여 공인 IP주소를 다수가 함께 사용할 수 있도록 함. 공개된 인터넷과 사설망 사이에 방화벽을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용 DHCP(Dynamic Host Configuration Protocol) IP 주소와 같은 TCP/IP 통신을 수행하기 위한 네트워크 구성 파라미터들을 동적으로 설정하기 위해 사용하는 표준 네트워크 프로토콜 IP주소들의 풀..
블랙박스 , 화이트박스 테스트 차이점 블랙박스 테스트 개념(외부)1. 실행파일 형태(인터페이스)로 소프트웨어를 테스트2. 제대로 동작하는가를 검증하는 방식3. 자료구조, 외부 데이터 접근, 인터페이스, 성능에러 등에 관한 것들을 확인4. 화이트박스 테스트보다 비용 많이듬5. 내부에 어떤 보안기술들이 적용되어 있는지 알수 없음. 블랙박스 종류동치분할검사, 경계값 분석, 원인-효과 그래프 검사, 비교검사, 오류예측검사 화이트박스 테스트 개념(내부)1. 소스코드 형태로 추출 정보를 활용하여 논리적인 모든 경로를 테스트2. 구조적 테스트3. 설계에 초점을 둠4. 구조, 논리흐름, 블랙 박스 테스트보다 비용이 적게듬 화이트박스 종류기초경로검사, 구조검사, 루프검사, 데이터 흐름검사 차이점 예)블랙박스 테스트는 실행파일 형태 , 화이트박스는 소스코드형..
DES, AES, RSA, ARIA, SEED 알고리즘 방식 DES 개념키는 절대로 외부에 유출되지 않도록 해야함비밀키라고 부르고 대칭키를 사용함. 외부 사용자에게 노출되지 않아야 함암호키로 암호화하는 알고리즘을 비공캐키 알고리즘이라한다. 알고리즘 방식DES 알고리즘은 크기가 64비트인 데이터 블록을 32비트씩 나눈다.나눈 블록을 암호키로 암호화하고 두 블록의 위치를 16번 바꾼다.암호키의 크기는 56비트이다. AES 개념DES와 마찬가지로 암호키와 암호문을 해독할 때 사용하는 해독키가 같다. DES의 암호과 강도가 약해져 새롭게 개발된 알고리즘 알고리즘 방식블록별로 암호화할 때 다양한 키길이를 갖추고 있음. 128, 192, 256비트Key의 크기에 따라서 plain text를 변환한다.10 cycles -> 128bit keys12 cycles -> 192bi..

티스토리툴바