본문 바로가기
반응형

정보관리기술사/★ 128회 기출문제 풀이 ★57

(128 관리 4-6) 인증 방식에 따른 4가지 유형 및 유형별 특징 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오. 가. 개인 식별과 사용자 인증의 정의 및 차이점 나. 사용자 인증 시 보안 요구 사항 다. 인증 방식에 따른 4가지 유형 및 유형별 특징 두음달인 : 지소존행 멘토링 4가지 유형 및 특징에 대해 지소존행으로 대부분의 해설서 및 블로그에서 설명하고 있는데, 개인적으로 지식, 소유, 생체, 다중 요소 인증으로 풀이해도 나쁘지 않아 보입니다. 참고차, 해당 인증 방식별 장단점을 간략히 정리해서 포스팅 해 놓았으니 참고하시길 바랍니다. 사용자 인증 유형 분류도 인증 유형 특징 설명 지식 기반 - 사용자만이 유일하게 알고 있는 것을 이용하여 사용자를 확인하는 방법 - 주체가 알고 있는 것을 통해 인증 (What yo.. 2022. 8. 26.
(128 관리 4-6) 사용자 인증 시 보안 요구 사항 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오. 가. 개인 식별과 사용자 인증의 정의 및 차이점 나. 사용자 인증 시 보안 요구 사항 다. 인증 방식에 따른 4가지 유형 및 유형별 특징 멘토링 사용자 인증 시 보안 요구 사항을 접근 통제 4단계의 요소로 풀이한 해설서들이 많이 있네요. 웹 검색을 해보니, 식별, 인증, 인가, 책임 추적성이 보안 요구사항이라고 설명된 자료도 있고.. 오늘은 식인가책만 외우시면 됩니다. 사람 잡아먹는 식인은 가책을 느껴야죠.. 식인가책 식별, 인증, 인가, 책임 추적성 사용자 인증 시 보안 요구 사항 구분 설명 식별 (identification) 식별은 시스템에게 주체의 식별자를 요청하는 과정으로 각 시스템의 사용자들은 시스.. 2022. 8. 25.
(128 관리 4-6) 개인 식별과 사용자 인증의 정의 및 차이점 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오. 가. 개인 식별과 사용자 인증의 정의 및 차이점 나. 사용자 인증 시 보안 요구 사항 다. 인증 방식에 따른 4가지 유형 및 유형별 특징 멘토링 이번 문제도 두음 2개를 알고 있었다면 고득점이 가능했을 문제라 생각됩니다. 식인가책, 지소존행 모르셨던 내용들이라면 이번에 외우시면 됩니다. 사용자 인증시 보안요구 사항을 접근통제의 구성 요소이자 절차 요소인 식별, 인증, 인가, 책임 추적성으로 풀고 인증 방식은 지식, 소유, 존재, 행위로 설명하면 될 듯 합니다. 일부 서적에서 유형을 지식 기반 인증, 소유 기반 인증, 생체 기반 인증, 다중 요소 인증으로 나누기도 했는데 참고하시길 바랍니다. 두음 달인 식별 .. 2022. 8. 24.
(128 관리 4-5) 병행제어의 문제점 데이터베이스의 병행제어(Concurrency Control)에 대하여 다음을 설명하시오. 가. 병행제어의 정의 나. 병행제어 기법의 종류 다. 병행제어의 문제점 문제가 약간 이상한데, 병행제어의 문제점이라기 보다는 병행 제어(동시성 제어) 실패시 문제점이 더 맞아 보입니다. 병행제어의 문제점 → 병행 수행의 문제점 / 병행제어 실패시 문제점 병행제어 기법에 의한 제어 없이 트랜잭션들이 데이터베이스에 동시에 접근하도록 허용할 경우 갱신 손실, 현황 파악 오류, 모순성, 연쇄 복귀 등의 문제점이 발생합니다. 4가지를 주로 언급하는데, 항목에 대한 이름이 약간씩 차이가 나는데, 잘 외워지는 것으로 암기하시면 좋을 듯 합니다. 갱신 손실 / 갱신 분실 현황 파악 오류 / 비완료 의존성 모순성 연쇄복귀/회복불능 .. 2022. 8. 24.
(128 관리 4-5) 병행제어 기법의 종류 데이터베이스의 병행제어(Concurrency Control)에 대하여 다음을 설명하시오. 가. 병행제어의 정의 나. 병행제어 기법의 종류 다. 병행제어의 문제점 두음달인 락투타낙다 Locking, 2PL, 타임 스탬프, 낙관적 병행제어, 다중 버전 동시성 제어 (MVCC) 멘토링 대부분 이 문제를 풀 때 3단표로 구분(제어 기법), 개념도, 설명으로 작성할 것입니다. 많이 알아도 조심해야 하는 부분은 개념도를 효과적으로 그려야 한다는 것입니다. 우선은 개념 위주로 정리하며, 나중에 시간 될 때 개념도를 추가해 보겠습니다. 구분 (제어기법) 설명 Locking (로킹) - 주요 테이터의 액세스를 상호 배타적으로 하는 것 - 트랜잭션들이 어떤 로킹 단위를 액세스 하기 전에 Lock(잠금)을 요청해서 Lock.. 2022. 8. 22.
(128 관리 4-5) 병행제어의 정의 데이터베이스의 병행제어(Concurrency Control)에 대하여 다음을 설명하시오. 가. 병행제어의 정의 나. 병행제어 기법의 종류 다. 병행제어의 문제점 멘토링 제가 블로그를 하는 이유 !! 이 문제는 두음을 알고 있었다면 능히 50점대도 가능합니다. 이런 문제에서 점수가 폭발해서 해당 교시 200점대 나와야 합격이 가능합니다. 제가 공부할 때는 동시성 제어로 엄청 외웠는데, 병행 제어도 같은 의미로 생각하시면 될 듯 합니다. 병행 제어 다중 프로그램의 이점을 활용하여 동시에 여러 개의 트랜잭션을 병행수행 할 때, 동시에 실행되는 트랜잭션들이 데이터베이스의 일관성을 파괴하지 않도록 트랜잭션 간의 상호 작용을 제어하는 기술 데이터베이스에서 빠른 처리를 위해 여러 트랜잭션을 동시적 수행할 경우, 트랜.. 2022. 8. 22.
(128 관리 4-4) 양자암호통신의 취약점 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이 높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. 가. 양자암호통신의 암호키 분배방식 나. 양자암호통신의 주요기술 다. 양자암호통신의 취약점 멘토링 취약점에 대한 질의가 있으면 대응방안도 작성해야 합니다. 링크된 참고 자료에서 기술한 취약점 및 대응방안 관련 내용들을 아래와 같이 간략히 정리하여 포스팅합니다. 깔끔한 정리는 아닙니다. 저 또한 꾸준히 공부하는 입장이라서.. 상세 내용은 원본을 참조해 주시길 바라며, 포스팅된 글들은 틈틈히 정리해 보겠습니다. 양자키 분배 취약점 공격 방법 설명 광자분리공격 광자분리공격(Photon Number Splitting Attack, PNS Attack)은 현재 존재하는 단일광자생성기.. 2022. 8. 22.
(128 관리 4-4) 양자암호통신의 주요 기술 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이 높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. 가. 양자암호통신의 암호키 분배방식 나. 양자암호통신의 주요기술 다. 양자암호통신의 취약점 핵심 키워드 양자 광원, 광자 검출기, 양자암호 통신 채널, 양자암호 프로토콜(BB84), 양자 난수 생성기(QRNG) 멘토링 양자암호통신 구성도 그리고, 주요 구성 요소를 설명하시면 됩니다. 핵심 키워드 위주로 구조화하여 표현한다면 고득점이 예상됩니다. 물리계층의 신개념 보안통신기술, 양자암호통신 [논문]물리계층의 신개념 보안통신기술, 양자암호통신 본고에서는 차세대 보안통신기술인 양자암호통신에 대해 기술한다. 양자암호통신은 양자키분배와 암호통신으로 이루어지는데 양자키분배란 양자역학적.. 2022. 8. 21.
(128 관리 4-4) 양자암호통신의 암호키 분배방식 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이 높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. 가. 양자암호통신의 암호키 분배방식 나. 양자암호통신의 주요기술 다. 양자암호통신의 취약점 키워드 : 편광, 위상, 양자 채널, 퍼블릭 채널, BB84 멘토링 양자암호통신은 보안 도메인에서 자주 출제되는 단골 토픽입니다. 단골 토픽들은 자신만의 것으로 체계화해서 잘 정리해 놓아야 합니다. 잘 모르는 토픽에 대해서는 위키백과 개념부터 찾아서 정독해보면서 중요한 부분들을 단계별로 정리해 나가면 좋습니다. 기출 이력 (관리 117-1-3) 양자암호통신 양자암호통신 기술 = 양자 키 분배 기술 “양자 복제불가능성”과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 암호 키.. 2022. 8. 20.
(128 관리 4-3) SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역 네트워크 서비스에 활용방법 6G 이동통신을 위한 위성-상공-지상 통합형 무선 네트워크(Satellite-Aerial-Terrestrial Integrated Network, SATIN)에 대하여 다음을 설명하시오. 가. SATIN의 개념 및 네트워크 특징 나. SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역 네트워크 서비스에 활용방법 멘토링 기술사 시험에서 드론 관련 문제가 종종 출제된 바 있어서, UAV에 대해서 알고 계실거라 생각됩니다. 이 문제는 정답이 있는게 아니기 때문에, 재난 대비를 위해, 낙후 지역에 UAV와 SATIN을 어떻게 활용하면 좋을까의 관점에서 소신껏 작성하면 좋을 듯 합니다. 하기 내용은 개념적으로만 참고하시면 좋을 듯 합니다. UAV 무인항공기(無人航空機, 영어.. 2022. 8. 20.
(128 관리 4-3) SATIN의 개념 및 네트워크 특징 6G 이동통신을 위한 위성-상공-지상 통합형 무선 네트워크(Satellite-Aerial-Terrestrial Integrated Network, SATIN)에 대하여 다음을 설명하시오. 가. SATIN의 개념 및 네트워크 특징 나. SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역 네트워크 서비스에 활용방법 오늘 128회 정보관리기술사 필기시험 합격자 발표가 났는데, 적은 합격자 수로 놀랐습니다. 합격하신 분들께는 진심으로 축하를 아깝게 불합격 하신 분들께는 위로와 격려를 드립니다. 제가 내공이 약하기도 하지만, 128회 기출 문제 풀이하는게 결코 쉽지가 않기에 어려웠던 시험을 간접 체험하고 있습니다. 이번 문제 관련하여 참고 자료를 찾아 보니 DBpia에 논문.. 2022. 8. 19.
(128 관리 4-2) DDoS 사이버대피소 내일 오전에 기술사 합격자 발표가 있는데, 좋은 결과들이 있기를 진심으로 기원하겠습니다. 오늘은 핵심 내용과 참고 링크 위주로 포스팅 하겠습니다. 개인사도 있고 해서.. 우선은 자료 수집하고 나중에 정리하는 방향으로 ... 웹서버의 안전한 운영을 위해 다양한 방안을 고려할 수 있다. 다음을 설명하시오. 가. 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법 나. DDoS 사이버대피소 가이드 및 매뉴얼 | 자료실 - KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr DDoS 공격 대응 가이드 이 문제도 상기 첨부 파일을 보신 분이 풀이를 하셨다면 고득점으로 합격하실 것이 예상됩니다. 시간내셔서 읽어.. 2022. 8. 18.
(128 관리 4-2) 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법 내일 오전에 기술사 합격자 발표가 있는데, 좋은 결과들이 있기를 진심으로 기원하겠습니다. 오늘은 핵심 내용과 참고 링크 위주로 포스팅 하겠습니다. 개인사도 있고 해서.. 우선은 자료 수집하고 나중에 정리하는 방향으로 ... 웹서버의 안전한 운영을 위해 다양한 방안을 고려할 수 있다. 다음을 설명하시오. 가. 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법 나. DDoS 사이버대피소 리버스 프록시 - 위키백과, 우리 모두의 백과사전 (wikipedia.org) 리버스 프록시 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. 리버스 프록시는 인터넷으로부터 요청을 받아와서 이것들을 내부망의 서버로 포워드한다. 프록시에 요청을 하는 대상은 내부망을 인지하지 못할 수 있다.. 2022. 8. 18.
(128 관리 4-1) NFT 마켓 플레이스에서의 보안 취약점 최근 NFT(Non-Fungible Token) 시장의 활성화 및 생태계 형성의 견인차인 NFT 마켓 플레이스가 해커들의 주요 타겟이 되고 있다. 대형 거래소인 OpenSea의 보안 침해사례를 기반으로 NFT 특성과 NFT 마켓 플레이스에서의 보안 취약점을 설명하시오. ★★★ 원본 파일 필독 권고 ★★★ KISA 한국인터넷진흥원>지식플랫폼>정기간행물>KISA Insight KISA 한국인터넷진흥원 [KISA Insight 2022 Vol.04] 메타버스와 NFT, 사이버보안 위협 전망 및 분석 요약 목차 요약 가상세계를 구현하는 기술에서 환경으로 발전이 전망되는 메타버스(Metaverse) o 메타버스는 현실 공간의 정보( www.kisa.or.kr [KISA Insight 2022 Vol.04] 메타버.. 2022. 8. 17.
(128 관리 4-1) OpenSea의 보안 침해사례를 기반으로 한 NFT 특성 최근 NFT(Non-Fungible Token) 시장의 활성화 및 생태계 형성의 견인차인 NFT 마켓 플레이스가 해커들의 주요 타겟이 되고 있다. 대형 거래소인 OpenSea의 보안 침해사례를 기반으로 NFT 특성과 NFT 마켓 플레이스에서의 보안 취약점을 설명하시오. 멘토링 126회, 127회, 128회 3회 연속 NFT 관련 문제가 출제 되었습니다. 처음에는 개념, 구조, 특징에 대해 문제를 냈다면 이후에는 보안 관련 문제로 확장 되었습니다. 보안 관련하여 취약점을 물어본다면 기계적으로 대응방안도 생각해서 작성해야 합니다. NFT 토픽에 대해서는 철저한 준비가 필요합니다. OpenSea 보안 침해사례를 개인적으로 몰랐기 때문에 본 문제 풀이는 자료를 좀 더 찾아보고 포스팅 해야 할 듯 합니다. 이전에.. 2022. 8. 16.
728x90
반응형

티스토리툴바