본문 바로가기

Certificate/정보처리기사5

[정보처리기사] 소프트웨어 개발 보안 벨-라파듈라 모델(BLP;Bell-Lapadula Policy) 미 국방부 지원 보안 모델로 기밀성을 강조하며 강제적 정책에 의해 접근 통제 -No Read Up -No Write Down 비바 모델 벨라파듈라의 단점 보완한 무결성 보장하는 최초의 모델 -No Read Down -No Write Up SW 개발 보안을 위한 암호화 알고리즘 1. 암호 알고리즘이란? 데이터의 무결성 및 기밀성 확보를 위해 정보를 쉽게 해독할 수 없는 형태로 변환하는 기법 양방향 (암호화, 복호화) 대칭키 암호화 키=복호화 키 스트림 암호 LFSR, SEAL 블록 암호 (블록 단위) Feistel 암호화 과정=복호화 과정 DES, 3DES MAC AES 비대칭키 DH , RSA, ECC, EIGamal 일방향 (암호화) 해시.. 2021. 7. 19.
정보처리기사 실기_04_요구사항 확인 요구사항 개발 프로세스 요구사항 도출 요구사항 분석 요구사항 명세 요구사항 확인 1. 요구사항 도출 단계 소프트웨어가 해결해야 할 문제 이해, 고객의 추상적 요구에 대한 정보 식별하고 수집 방법 결정, 요구사항 구체화 요구사항 도출 단계 주요 기법 인터뷰 브레인스토밍 델파이 기법: 전문가의 경험적 지식을 통한 문제 해결 및 미래 예측을 위한 방법 롤 플레잉 워크숍 설문조사 2. 요구사항 분석 단계 추출된 요구사항에 대해 충돌, 중복, 누락 등의 분석을 통해 완전성과 일관성 확보 요구사항 분석 단계 절차 요구사항 분류 개념 모델링 생성 및 분석 - 요구사항을 더 쉽게 이해할 수 있도록 현실세계의 상황을 단순화, 개념적으로 표현한 것을 모델이라고 하며, 모델링은 이러한 모델을 만드는 활동이다. - 개념 모델.. 2021. 6. 30.
정보처리기사 실기_03_UI설계 UML 프로그램의 구조/설계를 이해하기 쉽도록 도식화할 수 있는 명세화, 시각화, 문서화된 모델링 언어 UML 특징: 가시화, 구축, 시각화, 문서화 언어 UML 구성요소 사물: 추상적인 개념으로 주제를 나타내는 요소 관계: 사물의 의미를 확장하고 명확히 하는 요소 다이어그램: 사물과 관계를 모아 그림으로 표현한 형태 UML 다이어그램 구조적 다이어그램/정적 다이어그램 - 클래스 - 객체 - 컴포넌트 - 배치 - 패키지 행위적 다이어그램/동적 다이어그램 - 유스케이스 - 시퀀스 - 커뮤니케이션 - 상태 - 활동 UML 확장 모델의 스테레오 타입 하나의 유스케이스가 반드시 다른 유스케이스 실행하는 포함 관계 하나의 유스케이스가 다른 케이스를 실행할 수도 있고, 그렇지 않을 수도 있는 확장 관계 모든 메서드.. 2021. 6. 30.
정보처리기사 실기_02_필기기반 출제 개념 HIPO(Hierarchy Input process output) 시스템의 분석 및 설계, 문서화할 때 사용되는 기법으로 시스템 실행 과정인 입력, 처리, 출력의 기능을 나타내는 도구 HIPO 유형 가시적 도표: 시스템의 전체적인 기능과 흐름을 보여주는 계층 도구 총체적 도표: 입처출에 대한 정보를 제공하는 도표, 프로그램 구성하는 기능을 기술 세부적 도표: 총제적 도표에 표시된 기능을 구성하는 기본 요소들을 상세히 기술하는 도표 프레임워크 효율적인 정보 시스템 개발을 위해 코드 라이브러리, 애플리케이션 인터페이스, 설정 정보 등의 집합으로서 재사용이 가능하도록 소프트웨어 구성에 필요한 기본 뼈대를 제공하는 개발 프레임워크 특징 모듈화: 캡슐화를 통해 모듈화를 강화하고, 설계와 구현의 변경에 따르는 영향.. 2021. 6. 29.
정보처리기사 실기_01 _소프트웨어 개발 보안 설계 SW 개발 보안의 3대 요소 기밀성: 인가되지 않은 사용자는 정보 공개 및 노출을 차단하는 특성 무결성: 정당한 방법을 따르지 않으면 데이터가 변경될 수 없는 특성 가용성: 권한을 가진 사용자는 원하는 서비스를 지속해서 이용할 수 있게 보장하는 특성 SW 개발 보안 용어 자산: 조직의 데이터 또는 소유자가 가치를 부여한 대상 위협: 자산에 악영향을 끼칠 수 있는 사건이나 행위 취약점: 위협이 발생하기 위한 사전 조건, 시스템의 정보 보증을 낮추는데 사용되는 약점 위협: 취약점을 이용하여 조직의 자산 손실 패해를 가져올 가능성 SW개발 보안을 위한 공격기법 이해 1. DoS(Denial of Service) 시스템을 악의적으로 공격해서 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게.. 2021. 6. 29.

티스토리툴바