파레토의 법칙
어플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다.
프로토콜의 3요소
구문, 의미, 타이밍
프로세스 스케줄링 기법
- 선점
- Round Robin
- SRT
- MLQ
- MLFQ
- 비선점
- 우선순위
- 데드라인
- FCFS
- SJF
- HRN
네트워크 공격 유형
- DOS(Denial Of Service): 서비스 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에 대해 데이터를 한 곳의 서버에 집중적으로 전송함으로써 표적이 되는 서버의 정상적인 기능을 방해하는 공격
DDOS와의 차이점은 공격자가 직접 공격을 수행한다는 점이다. - DDOS(Distributed Denial Of Service): 공격자가 여러 대의 컴퓨터를 감염시켜 동시에 한 타깃 시스템을 집중적으로 공격
실질적인 공격자가 아닌 공격자가 감염시킨 좀비 PC가 공격을 수행한다. - Ping of death: Ping 명령을 전송할 때 패킷의 크기를 IP 허용 범위 이상으로 전송하여 네트워크를 마비시키는 공격
- Smufing: IP 또는 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격
- SYN Flooding: 공격자가 가상의 클라이언트로 위장하여 3-way-handshake 과정을 의도적으로 중단시킴으로써 공격 대상자인 서버가 대기 상태에 놓여 정상적으로 수행하지 못하게 하는 공격
- Tear drop: 데이터 송, 수신 과정에서 패킷의 크기가 여러 개로 분할되어 전송할 때 분할 순서를 변경시켜 수신측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시켜 시스템이 다운되도록 하는 공격
- 랜드어택(Land attack): 공격자가 패킷의 출발지 주소나 포트를 임의로 변경해 출발지와 목적지 주소를 동일하게 함으로써 공격 대상 컴퓨터의 실행속도를 느리게 하거나 동작을 마비시켜 서비스 거부 상태에 빠지도록 하는 공격
암호화 키 종류
- 대칭키
- DES
- 3DES
- AES
- SEED
- ARIA
- IDEA
- Skipjack
- 비대칭키
- 소인수분해: RSA, RABIN
- 이산대수: 디피 헬만, 엘가말, DSA, ECC
- 타원곡선: ECC
- 해시키: SHA, MD5, HAS-160
- 레인보우 테이블
- 솔트를 사용하여 극복
- 무차별 대입 공격
- 키 스트레칭으로 극복
- 역상 저항성
- 제2 역상 저항성
- 충돌 저항성
- 레인보우 테이블
'ETC > 정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기 3회 모의고사 오답 (1) | 2024.10.15 |
|---|