Pearl In Mud

21. 테스트를 목적에 따라 분류했을 때, 강도(Stress) 테스트에 대한 설명으로 옳은 것은? 1) 시스템에 고의로 실패를 유도하고 시스템이 정상적으로 복귀하는지 테스트한다. 2) 시스템에 과다 정보량을 부과하여 과부하 시에도 시스템이 정상적으로 작동되는지를 테스트한다. 3) 사용자의 이벤트에 시스템이 응답하는 시간, 특정 시간 내에 처리하는 업무량, 사용자 요구에 시스템이 반응하는 속도 등을 테스트한다. 4) 부당하고 불법적인 침입을 시도하여 보안시스템이 불법적인 침투를 잘 막아내는지 테스트한다. 22. 다음 자료를 버블 정렬을 이용하여 오름차순으로 정렬할 경우 PASS 3의 결과는? 9, 6, 7, 3, 5 1) 6, 3, 5, 7, 9 2) 3, 5, 6, 7, 9 3) 6, 7, 3, 5, 9..

1. 요구사항 검증(Requirement Validation)과 관련한 설명으로 틀린 것은? 1) 요구사항이 고객이 정말 원하는 시스템을 제대로 정의하고 있는지 점검하는 과정이다. 2) 개발완료 이후에 문제점이 발견될 경우 막대한 재작업 비용이 들 수 있기 떄문에 요구사항 검증은 매우 중요하다. 3) 요구사항이 실제 요구를 반영하는지, 문서상의 요구사항은 서로 상충되지 않는지 등을 검증한다. 4) 요구사항 검증 과정을 통해 모든 요구사항 문제를 발견할 수 있다. 2. UML 모델에서 한 사물의 명세가 바뀌면 다른 사물에 영향을 주며, 일반적으로 한 클래스rk 다른 클래스를 오퍼레이션의 매개 변수로 사용하는 경우에 나타나는 관계는? 1) Association 2) Dependency 3) Realizati..

획득일자 - 2021.04.05 (여자친구가 1,000일 기념 선물로 줬기 때문에 정확한 날짜) 리뷰일자 - 2022.03.20 구매가격 - 20만원 정도 (선물받은거라 정확히 모름) 사양 - 블루투스 5.0 - 케이스 44.9g - 이어버드 6.3g - 케이스 크기 가로 50mm, 세로 50.2mm, 두께 27.8mm - 이어버드 배터리 61mAh (사용시간 5시간, 통화시간 4시간) - 케이스 배터리 472 mAh - 액티브 노이즈 캔슬링 사용후기 - 에어팟과 버즈가 나오면서 무선이어폰이 상용화 될 때도 나는 굳이 무선이어폰을 써야하는지 필요성을 못 느끼고 유선이어폰을 고수하던 사람이었다. - 하지만 버즈를 사용하기 시작한 이후로 3~4개 정도 있던 무선이어폰들은 다 어디갔는지 모른다. - 노이즈 캔..

멍청하게도 정보보안기사 응시자격이 안된다는 것을 오늘 필기시험 접수하려다 알게되었다. 관련학과 4년제 졸업자 및 동일직무분야 다른종목 기사 이상 자격 취득자인데 그냥 4년제 졸업 또는 기사 소지자라고 생각한 것이었다. 관련학과 졸업이나 관련직종 경력으로 자격을 취득하긴 어려우니 정보처리기사를 따야하는데 이미 올해 1차 필기 신청기간이 지나 멍청비용 대신 멍청시간을 써버리게 되었다. 2022 정보처리기사 2차 시험일정 필기접수 03.28 ~ 03.31 필기시험 04.24 일 실기접수 06.20 ~ 06.23 실기시험 07.24 ~ 08.05 합격자발표 08.19 ~ 10.18 정보보안기사 4회 필기 접수가 09.12~09.16 이므로 정보처리기사 합격자발표가 그 이전에 나오지 않는이상 내년에 시험을 봐야한..

- OTR / Off The Record 인터넷 메신저 서비스의 대화 내용을 암호화하는 프로그램. 구글, 마이크로소프트, 야후 등이 제공하는 주요 메신저 서비스에 적용할 수 있으며 대화자 쌍방이 입력한 내용을 모두 암호화해 준다. 컴퓨팅 서버에도 암호화한 데이터만 남기 때문에 도청, 감청으로부터 얼마간 보호된다. 대화자 모두 OTR을 갖춘 메신저를 써야 한다. 정부 수사기관과 민간 기업의 인터넷 메신저 엿보기 사례가 늘면서 OTR 이용이 늘었다. 복수의 인터넷 프로토콜을 쓰는 메신저인 Pidgin이 대표적이다. - OWASP / The Open Web Application Security Project 웹 애플리케이션 보안을 연구하는 비영리 단체로 주로 웹을 통한 정보 유출, 취약점 등을 연구하며, 10..

- ITIL / IT Infrastructure Library 영국에서 태동한 IT 서비스를 지원, 구축, 관리하는 프레임워크. 효과적인 IT 서비스 관리를 위한 일종의 교본으로 ITIL에서 제시하는 서비스 관리 수준(SLA) 프로세스는 사전 준비, SLA 개발, 운영 및 개선 단계의 생명 주기를 거치며 반복된다. - KCMVP 검증제도 / Korea Cryptographic Module Variation 전자정부 법 시행령 제 69조와 [암호모듈 시험 및 검증지침]에 의거, 국가/공공기관 정보통신망에서 소통되는 자료 중에서 비밀로 분류되지 않은 중요 정보의 보호를 위해 사용되는 암호모듈의 안전성과 구형 적합성을 검증하는 제도이다. 검증대상에 해당되는 암호모듈은 소프트웨어, 하드웨어, 펌웨어 또는 이들을..

- IAM / Identitiy Access Management 계정 접근관리, ID와 패스워드를 종합적으로 관리해주는 역할 기반의 사용자 계정 관리 설루션. ID 도용이나 분실로 인한 보안 사고에 대비해 보안 관리자는 사용자 역할에 따른 계정 관리 환경을 마련하며, 사용자에게는 자신의 패스워드에 대한 자체 관리 기능을 제공한다. 시스템과 각종 자원에 대해 고객, 사용자, 관리자 등의 접근을 제어할 수 있어 한 번의 ID와 패스워드 입력으로 다양한 시스템에 접속할 수 있도록 싱글사인온(SSO)과 ID에 따라 사용 권한을 차등적으로 부여하는 엑스트라넷 접근 관리(EAM)를 통합,보완한다. - ICMP 리다이렉트 공격 / ICMP Redirect Attack 특정 시스템에 ICMP Redirect 패킷을 전..

- DNS 캐싱 / DNS caching 호스트 네임 등의 문자를 IP 주소로 변경해 주는 도메임 네임 서버(DNS)에서 한 번 질의된 도메인 네임과 해당 IP 주소를 캐시에 유지하여 같은 질의가 올 때 캐시에서 응답해 주는 것. 양성 캐싱(positive caching)이라고도 한다. 이에 반해 잘못된 도메인에 관한 요청을 캐싱하여 불필요한 트래픽과 지연을 줄이는 경우는 음성 캐싱(negative caching)이라 한다. 즉, 검색이 되는 도메인에 대한 캐싱을 양성 캐싱, 검색되지 않는 잘못된 도메인에 대한 캐싱을 음성 캐싱이라고 한다. - EAP-TLS / Extensible Authentication Protocol-Transaction Level Security 인터넷 엔지니어링 태스크 포스(I..

- 2채널 인증 공인인증서 이외에 본인 확인 여부를 가리는 '복합 인증제'. 행정안전부가 주민등록등/초본 등 각종 서류를 발급할 수 있는 '민원24' 사이트에 보안토큰 또는 전화인증 등의 2채널 인증 절차를 도입하였다. 본인 서명 사실 확인 등에 관한 볍률이 공포된 데 따른 후속 조치로 인터넷과 스마트폰 도는 유선전화로 본인확인 여부를 체크한다. - ARP 스푸핑 / Address Resolution Protocol Spoofing 주소 결정 프로토콜(ARP) 메시지를 변조시켜 공격하고자 하는 특정 IP 주소를 해커 자신의 매체 접근(MAC, Media Access Control) 주소로 연결시켜 해당 IP로 전달되는 개인정보 등의 데이터를 중간에서 가로채기하는 공격 - ATP / Advanced Thr..

* 정보보호의 목표 - 기밀성 / Confidentiality 오직 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야한다는 원칙 - 무결성 / Integrity 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도록 보호되어야 하는 성질 - 가용성 / Availability 정당한 사용자가 정보시스템의 데이터 또는 자원을 필요할 때 지체 없이 원하는 객체 또는 지원에 접근하여 사용할 수 있는 성질 - 인증성 / Authentication 임의 정보에 접근할 수 있는 객체의 자격이나 객체의 내용을 검증하는데 사용되는 성질 - 책임추적성 / Accountability 보안 목적에는 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다는 사항 - 부인방지 / Non-repud..