정보처리기사 실기 - 소프트웨어 개발 보안 구축 - 정보보안 관련 용어 기출 예상문제 정리3

정보처리기사 소프트웨어 개발보안 구축 암기해야 하는 내용 정리

강조 글씨는 필기 기출

 

1. Secure SDLC - SDLC에 보안강화를 위한 프로세스를 포함한 것

C S S 

CLASP SDL SEVEN TOUCHPOINT

 

2. 크로스 사이트 스크립팅 XSS

웹페이지에 악의적 스크립트 삽입하여 정보를 탈취하거나 비정상적 기능 유발 

HTML태그 사용 제한, <,>,& 등 문자를 다른 문자로 치환함으로써 방지 가능 

 

3.보안기능 관련 용어 - HTTPS

웹브라우저와 서버간 안전한 통신을 위한 HTTP와 암호통신규약 결합

 

4. 보안기능 관련 용어 - SSL 

TCP/IP 애플리케이션 계층 사이에 위치하여 인증, 암호화, 무결성을 보장하는 업계 표준 프로토콜

 

5. 보안기능 관련 용어 - 하드코딩

데이터를 코드 내부에 직접 입력하는 프로그래밍

 

6. 소프트웨어 개발 보안요소 - 기무가인부

기밀성 confidentiality - 인가된 사용자만 접근 가능

무결성 integrity - 인가된 사용자만 수정 가능

가용성 availability - 인가된 자용자만 자원 사용 

인증 authentication - 사용자를 확인하는 행위로 지문, 패스워드 등이 있음

부인방지 non repudiation - 송수신 증거 제공

 

7. SQL 삽입(SQL INJECTION)

SQL을 삽입하여 데이터 유출 및 변조, 관리자 인증을 우회하는 보안 약점

입력데이터에 예약어 특수문자 입력되지 않게 필터링 되도록 설정하면 방지할 수 있음

 

8. 시큐어 코딩 

보안 약점을 최소화 하기 위해 보안 요소를 고려하며 코딩하는 것 

 

9. 스택가드 

널 포인터 역참조와 같이 주소가 저장되는 스택에서 발생하는 보안 약점 막는 기술

프로그램 복귀 주소와 변수 사이에ㅔ 특정값 저장 했다가 값이 변경되면 오버플로우 상태로 판단 프로그램을 중단하면서 잘못된 복귀 주소 호출 막음

 

10. 접근 제어자  - PPDP 외부로부터의 접근 제한 위해 사용되는 예약어

Public

Protected

Default

Private

 

11. IDS 침입 탐지 시스템 IDS

컴퓨터 시스템의 비정상적 사용 오용 남용을 실시간 탐지

오용탐지- 미리 입력해둔 공격 패턴 식별시

이상탐지- 평균 기준 이상이 감지될 시 

 

12. 침입 방지 시스템 IPS 

IDS + 방화벽 

 

13. 데이터 유출 방지 DLP

내부 정보의 외부 유출 방지 보안 솔루션

 

17. 공개키 암호화 (관리할 키 적고, 속도 느림)

비대칭 암호키 , 

암호화 사용자 공개, 복호하 관리자 비밀 

대표적 알고리즘 RSA기법 

 

15. 개인키 암호화 기법 (관리할 키 많고, 암호화 속도 빠름)

동일한 키로 암호화 복호화  대칭, 단일키 암호화

스트림 암호화 

블록 암호화 

 

16. 스트림 암호화 

평문과 동일한 길이 스트림 생성하여 비트단위로 암호화 

LFSR, RC4 

 

17. 블록 암호화 

한 번에 하나의 데이터 블록을 암호화 

SEED, DES, ARIA, AES

 

18. 암호화 기법 암기법 - DRSAA

1975 DES / 1978 RSA(소인수분해) / 1999 SEED(국내) / 2001 AES / 2004 ARIA(국내)

 

19. 해시 - HASH 임의 길이 입력 데이터를 고정된 길이의 값 키로 변환 

해시태그로 외우기 

 

20. 해시 종류 암기법  - NSMS

1989 N-NASH(일본 회사) / 1990 SNEFRU / 1991 MD5 (MD4 대체, 크기 512, 길이 128비트) / 1993 SHA시리즈

 

#정보처리기사

#정보처리기사실기

#정보처리기사기출예상

#정보처리기사정리

#정보보안관련용어정리