이번 글에서는 정보처리기사 요약 글의 바로가기를 제공합니다. 목차 1과목 요구사항 확인 2과목 데이터 입출력 구현 3과목 통합 구현 4과목 서버 프로그램 구현 5과목 인터페이스 구현 6과목 화면 설계 7과목 애플리케이션 테스트 관리 8과목 SQL 응용 9과목 소프트웨어 개발 보안 구축 11과목 응용 소프트웨어 기초 기술 활용 12과목 제품 소프트웨어 패키징 정보처리기사 최종 합격 후기 각 항목을 누르면 해당 과목으로 이동합니다. 10과목 프로그래밍 언어 전체 내용 및 12과목 제품 소프트웨어 패키징의 일부 내용들은 작성하지 않았으며, 특정 내용 검색의 경우 블로그 상단의 돋보기 아이콘을 통해 검색할 수 있습니다. 1과목 요구사항 확인 정보처리기사 - 요구사항 확인 #1~9 1. 소프트웨어 생명 주기 1...

143. 서비스 공격 유형 143.1 서비스 거부(DoS; Denial of Service) 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이 되는 서버의 정상적인 기능을 방해하는 것 주요 서비스 거부 공격의 유형 Ping of Death SMURFING SYN Flooding TearDrop LAND Attack DDoS 공격 143.2 Ping of Death(죽음의 핑) Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법 공격에 사용되는 큰 패킷은 수백 개의 패킷으로 분할되어 전송되는데, 공격 대상은 분할된 대량의 패킷을..

133. Secure SDLC 133.1 Secure SDLC 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을 의미 SDLC : 소프트웨어 개발 생명주기(Software Development Life Cycle) Secure SDLC는 요구사항 분석, 설계, 구현, 테스트, 유지보수 등 SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시 Secure SDLC의 대표적인 방법론 방법론 내용 CLASP SDLC의 초기 단계에서 보안을 강화하기 위해 개발된 방법론 SDL 마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론 Seven Touchpoints 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론 133.2 SDLC ..