본문 바로가기
반응형

정보관리기술사404

(128 관리 4-6) 개인 식별과 사용자 인증의 정의 및 차이점 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오. 가. 개인 식별과 사용자 인증의 정의 및 차이점 나. 사용자 인증 시 보안 요구 사항 다. 인증 방식에 따른 4가지 유형 및 유형별 특징 멘토링 이번 문제도 두음 2개를 알고 있었다면 고득점이 가능했을 문제라 생각됩니다. 식인가책, 지소존행 모르셨던 내용들이라면 이번에 외우시면 됩니다. 사용자 인증시 보안요구 사항을 접근통제의 구성 요소이자 절차 요소인 식별, 인증, 인가, 책임 추적성으로 풀고 인증 방식은 지식, 소유, 존재, 행위로 설명하면 될 듯 합니다. 일부 서적에서 유형을 지식 기반 인증, 소유 기반 인증, 생체 기반 인증, 다중 요소 인증으로 나누기도 했는데 참고하시길 바랍니다. 두음 달인 식별 .. 2022. 8. 24.
(128 관리 4-5) 병행제어의 문제점 데이터베이스의 병행제어(Concurrency Control)에 대하여 다음을 설명하시오. 가. 병행제어의 정의 나. 병행제어 기법의 종류 다. 병행제어의 문제점 문제가 약간 이상한데, 병행제어의 문제점이라기 보다는 병행 제어(동시성 제어) 실패시 문제점이 더 맞아 보입니다. 병행제어의 문제점 → 병행 수행의 문제점 / 병행제어 실패시 문제점 병행제어 기법에 의한 제어 없이 트랜잭션들이 데이터베이스에 동시에 접근하도록 허용할 경우 갱신 손실, 현황 파악 오류, 모순성, 연쇄 복귀 등의 문제점이 발생합니다. 4가지를 주로 언급하는데, 항목에 대한 이름이 약간씩 차이가 나는데, 잘 외워지는 것으로 암기하시면 좋을 듯 합니다. 갱신 손실 / 갱신 분실 현황 파악 오류 / 비완료 의존성 모순성 연쇄복귀/회복불능 .. 2022. 8. 24.
병행 제어 기법 - 다중 버전 병행 제어(MVCC) 다중 버전 병행 제어(Multi Version Concurrency Control, MVCC) 트랜잭션의 데이터 접근 시, 그 트랜잭션의 타임스탬프와 접근 데이터의 여러 버전의 타임스탬프를 비교하여, 현재 실행 중인 스케줄의 직렬 가능성이 보장되는 버전을 선택하는 기법 ORACLE 버전 3, MS SQL Server 2005, IBM DB2 9.7 버전부터 MVCC 지원 기존 로킹(Locking) 기법의 문제점 동시성 제어 목표는 병행성을 최대화하면서 데이터 무결성을 유지하는 것인데, Locking은 제약이 존재합니다. 이에 대한 개선으로 MVCC 활용 가능하다네요. 동시성 제어의 목표는 병행성을 최대화하면서도 데이터 무결성 유지 읽기 작업에 공유 Lock을 사용하는 일반적인 로킹 기법은 읽기·쓰기 작업.. 2022. 8. 23.
병행 제어 기법 - 낙관적 병행 제어 Optimistic Concurrency Control 트랜잭션 수행 동안은 어떠한 검사도 하지 않고, 트랜잭션 종료 시에 일괄적으로 검사하는 데이터베이스 병행제어 기법 트랜잭션 수행 동안 그 트랜잭션을 위해 유지되는 데이터 항목들의 지역 사본에 대해서만 갱신 트랜잭션 종료 시에 동시성을 위한 트랜잭션 직렬화가 검증되면 일시에 DB로 반영 장기 트랜잭션 철회시 자원낭비 가능성이 있어, 동시 사용 빈도가 낮은 시스템에서 주로 사용 과정 동작 Read Phase 검증 없이 트랜잭션 수행 Validation Phase 종료 시 동시성 검증 수행 Execution Phase 문제 없을 시 기록, 동시성 문제 발견 시 철회 낙관적 병행제어(Optimistic Concurrency Control) 트랜잭션 수행 동.. 2022. 8. 23.
병행 제어 기법 - 타임스탬프(Timestamp) 타임스탬프(Timestamp) 데이터베이스 병행제어를 위해 데이터 항목에 타임스탬프를 부여하여 직렬가능성을 보장하는 기법 트랜잭션에서 읽기 또는 쓰기 작업이 정상적으로 완료되면 타임스탬프를 기록한다. 트랜잭션에서 읽기 또는 쓰기 작업을 수행하려고 하는 경우 타임스탬프를 확인한다. 트랜잭션 수행 도중에 타임스탬프가 갱신된 경우 트랜잭션 작업을 중단한다. 데이터에 접근하는 시간을 미리 정하여서 정해진 시간(Time Stamp)의 순서대로 데이터에 접근 하여 수행 직렬가능성을 보장한다. 교착상태가 발생하지 않는다. 연쇄복귀(Cascading Rollback)를 초래할 수 있음 예시 데이터 항목 x에 대하여 read_TS(x): x에 대한 읽기 작업이 최종적으로 성공한 시간 write_TS(x): x에 대한 쓰.. 2022. 8. 23.
병행 제어 기법 - 2PL(2Phase Locking) 2PL (2Phase Locking) 개념 Lock과 Unlock이 동시에 이루어지면 일관성이 보장되지 않으므로 Lock만 가능한 단계와 Unlock만 가능한 단계를 구분하는 병행 제어 기법 2단계 로킹 규약(Two-Phase Locking Protocol) - Lock과 Unlock이 동시에 이루어지면 일관성이 보장되지 않으므로 Lock만 가능한 단계와 Unlock만 가능한 단계를 구분 - 확장단계: 새로운 Lock은 가능하고 Unlock은 불가능하다. - 축소단계: Unlock 은 가능하고 새로운 Lock은 불가능하다. - 직렬가능성을 보장한다. - 교착상태가 발생할 수 있다. 2단계 로킹 규약 IT위키 IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키 itwiki.kr https://itpeno.. 2022. 8. 22.
병행 제어 기법 - Locking 잠금(Locking) 하나의 트랜잭션이 실행하는 동안 특정 데이터 항목에 대해서 다른 트랜잭션이 동시에 접근하지 못하도록 상호배제(Mutual Exclusive) 기능을 제공하는 기법이다. 하나의 트랜잭션이 데이터 항목에 대하여 잠금(lock)을 설정하면, 잠금을 설정한 트랜잭션이 해제(unlock)할 때까지 데이터를 독점적으로 사용할 수 있다. 트랜잭션이 어떤 데이터에 접근하고자 할 때 로킹 수행 로킹이 되어 있는 데이터에는 다른 트랜잭션이 접근할 수 없음 트랜잭션은 로킹이 된 데이터에 대해서만 연산 수행 로킹 단위: 필드, 레코드, 파일, 데이터베이스 모두 로킹 단위가 될 수 있음 로킹 단위가 크면 관리하기 용이(로킹 오버헤드 감소)하지만 병행성 수준(동시성 수준) 낮아짐 로킹 단위가 작으면 병행성(.. 2022. 8. 22.
(128 관리 4-5) 병행제어 기법의 종류 데이터베이스의 병행제어(Concurrency Control)에 대하여 다음을 설명하시오. 가. 병행제어의 정의 나. 병행제어 기법의 종류 다. 병행제어의 문제점 두음달인 락투타낙다 Locking, 2PL, 타임 스탬프, 낙관적 병행제어, 다중 버전 동시성 제어 (MVCC) 멘토링 대부분 이 문제를 풀 때 3단표로 구분(제어 기법), 개념도, 설명으로 작성할 것입니다. 많이 알아도 조심해야 하는 부분은 개념도를 효과적으로 그려야 한다는 것입니다. 우선은 개념 위주로 정리하며, 나중에 시간 될 때 개념도를 추가해 보겠습니다. 구분 (제어기법) 설명 Locking (로킹) - 주요 테이터의 액세스를 상호 배타적으로 하는 것 - 트랜잭션들이 어떤 로킹 단위를 액세스 하기 전에 Lock(잠금)을 요청해서 Lock.. 2022. 8. 22.
(128 관리 4-5) 병행제어의 정의 데이터베이스의 병행제어(Concurrency Control)에 대하여 다음을 설명하시오. 가. 병행제어의 정의 나. 병행제어 기법의 종류 다. 병행제어의 문제점 멘토링 제가 블로그를 하는 이유 !! 이 문제는 두음을 알고 있었다면 능히 50점대도 가능합니다. 이런 문제에서 점수가 폭발해서 해당 교시 200점대 나와야 합격이 가능합니다. 제가 공부할 때는 동시성 제어로 엄청 외웠는데, 병행 제어도 같은 의미로 생각하시면 될 듯 합니다. 병행 제어 다중 프로그램의 이점을 활용하여 동시에 여러 개의 트랜잭션을 병행수행 할 때, 동시에 실행되는 트랜잭션들이 데이터베이스의 일관성을 파괴하지 않도록 트랜잭션 간의 상호 작용을 제어하는 기술 데이터베이스에서 빠른 처리를 위해 여러 트랜잭션을 동시적 수행할 경우, 트랜.. 2022. 8. 22.
(128 관리 4-4) 양자암호통신의 취약점 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이 높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. 가. 양자암호통신의 암호키 분배방식 나. 양자암호통신의 주요기술 다. 양자암호통신의 취약점 멘토링 취약점에 대한 질의가 있으면 대응방안도 작성해야 합니다. 링크된 참고 자료에서 기술한 취약점 및 대응방안 관련 내용들을 아래와 같이 간략히 정리하여 포스팅합니다. 깔끔한 정리는 아닙니다. 저 또한 꾸준히 공부하는 입장이라서.. 상세 내용은 원본을 참조해 주시길 바라며, 포스팅된 글들은 틈틈히 정리해 보겠습니다. 양자키 분배 취약점 공격 방법 설명 광자분리공격 광자분리공격(Photon Number Splitting Attack, PNS Attack)은 현재 존재하는 단일광자생성기.. 2022. 8. 22.
(128 관리 4-4) 양자암호통신의 주요 기술 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이 높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. 가. 양자암호통신의 암호키 분배방식 나. 양자암호통신의 주요기술 다. 양자암호통신의 취약점 핵심 키워드 양자 광원, 광자 검출기, 양자암호 통신 채널, 양자암호 프로토콜(BB84), 양자 난수 생성기(QRNG) 멘토링 양자암호통신 구성도 그리고, 주요 구성 요소를 설명하시면 됩니다. 핵심 키워드 위주로 구조화하여 표현한다면 고득점이 예상됩니다. 물리계층의 신개념 보안통신기술, 양자암호통신 [논문]물리계층의 신개념 보안통신기술, 양자암호통신 본고에서는 차세대 보안통신기술인 양자암호통신에 대해 기술한다. 양자암호통신은 양자키분배와 암호통신으로 이루어지는데 양자키분배란 양자역학적.. 2022. 8. 21.
(128 관리 4-4) 양자암호통신의 암호키 분배방식 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이 높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. 가. 양자암호통신의 암호키 분배방식 나. 양자암호통신의 주요기술 다. 양자암호통신의 취약점 키워드 : 편광, 위상, 양자 채널, 퍼블릭 채널, BB84 멘토링 양자암호통신은 보안 도메인에서 자주 출제되는 단골 토픽입니다. 단골 토픽들은 자신만의 것으로 체계화해서 잘 정리해 놓아야 합니다. 잘 모르는 토픽에 대해서는 위키백과 개념부터 찾아서 정독해보면서 중요한 부분들을 단계별로 정리해 나가면 좋습니다. 기출 이력 (관리 117-1-3) 양자암호통신 양자암호통신 기술 = 양자 키 분배 기술 “양자 복제불가능성”과 같은 양자물리학의 법칙에 기초해서 송신자와 수신자 사이에 암호 키.. 2022. 8. 20.
(128 관리 4-3) SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역 네트워크 서비스에 활용방법 6G 이동통신을 위한 위성-상공-지상 통합형 무선 네트워크(Satellite-Aerial-Terrestrial Integrated Network, SATIN)에 대하여 다음을 설명하시오. 가. SATIN의 개념 및 네트워크 특징 나. SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역 네트워크 서비스에 활용방법 멘토링 기술사 시험에서 드론 관련 문제가 종종 출제된 바 있어서, UAV에 대해서 알고 계실거라 생각됩니다. 이 문제는 정답이 있는게 아니기 때문에, 재난 대비를 위해, 낙후 지역에 UAV와 SATIN을 어떻게 활용하면 좋을까의 관점에서 소신껏 작성하면 좋을 듯 합니다. 하기 내용은 개념적으로만 참고하시면 좋을 듯 합니다. UAV 무인항공기(無人航空機, 영어.. 2022. 8. 20.
(128 관리 4-3) SATIN의 개념 및 네트워크 특징 6G 이동통신을 위한 위성-상공-지상 통합형 무선 네트워크(Satellite-Aerial-Terrestrial Integrated Network, SATIN)에 대하여 다음을 설명하시오. 가. SATIN의 개념 및 네트워크 특징 나. SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역 네트워크 서비스에 활용방법 오늘 128회 정보관리기술사 필기시험 합격자 발표가 났는데, 적은 합격자 수로 놀랐습니다. 합격하신 분들께는 진심으로 축하를 아깝게 불합격 하신 분들께는 위로와 격려를 드립니다. 제가 내공이 약하기도 하지만, 128회 기출 문제 풀이하는게 결코 쉽지가 않기에 어려웠던 시험을 간접 체험하고 있습니다. 이번 문제 관련하여 참고 자료를 찾아 보니 DBpia에 논문.. 2022. 8. 19.
(128 관리 4-2) DDoS 사이버대피소 내일 오전에 기술사 합격자 발표가 있는데, 좋은 결과들이 있기를 진심으로 기원하겠습니다. 오늘은 핵심 내용과 참고 링크 위주로 포스팅 하겠습니다. 개인사도 있고 해서.. 우선은 자료 수집하고 나중에 정리하는 방향으로 ... 웹서버의 안전한 운영을 위해 다양한 방안을 고려할 수 있다. 다음을 설명하시오. 가. 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법 나. DDoS 사이버대피소 가이드 및 매뉴얼 | 자료실 - KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr DDoS 공격 대응 가이드 이 문제도 상기 첨부 파일을 보신 분이 풀이를 하셨다면 고득점으로 합격하실 것이 예상됩니다. 시간내셔서 읽어.. 2022. 8. 18.
728x90
반응형

티스토리툴바