본문 바로가기

자격증/정보처리기사

[정보처리기사 필기] 5과목 : 정보시스템 구축관리 - 기출관련 개념

1. 정보 시스템

2. IT 스토리지 (DAS, NAS, SAN)

3. 블루투스 관련 공격

4. 취약점 관리

5. 인증, 인가, 계정 관리 (3A)

6. SDN, SDS

7. 클라우드 컴퓨팅

8. SSH (포트 번호)

9. ISO 12207 생명주기 프로세스

 

Plus. 기출로 외우기

1. 정보 시스템
스턱스넷 (Stuxnet)
- 대단히 정교한 웜
- 기존에 알려진 여러가지 윈도우 제로데이 취약점을 이용해 컴퓨터를 감염시키고 확산.
*제로데이 : 아직까지 해결책이 나오지 않은것
- 핵무기와 원심분리기 등 물리적인 피해를 입히는 목적

 

루팅 (Rooting)
- 안드로이드 운영 체제에서 최상위 권한을 해당 기기의 제약을 해제하는 행위
- ios 관련 용어인 탈옥(Jailbreaking)과 비슷하다

 

82. 정보 시스템과 관련한 다음 설명에 해당하는 것은?

- 각 시스템간에 공유 디스크를 중심으로 클러스터링으로 엮어 다수의 시스템을 동시에 연결할 수 있다.
- 조직, 기업의 기간 업무 서버 등의 안정성을 높이기 위해 사용 될 수 있다.
- 여러가지 방식으로 구현되며 2개의 서버를 연결하는 것으로 2개의 시스템이 각각 업무를 수행하도록 구현하는 방식이 
널리 사용 된다

1) 고가용성 솔루션(HACMP)
2) 점대점 연결 방식 (Point to Point) : 컴퓨터와 컴퓨터를 연결
3) 스턱스넷 (Stuxnet)
4) 루팅 (Rooting)

(2022년 1회 정보처리기사 필기 기출문제)

 


 

2. IT 스토리지 (DAS, NAS, SAN)
DAS(Direct Attached Storage)란?
: 다이렉트로 연결할 수 있는 것.
- 하드디스크와 같은 데이터 저장장치를 호스트 버스 어댑터에 직접 연결하는 방식
- 저장장치와 호스트 기기 사이에 네트워크 디바이스 없이 직접 연결하는 방식으로 구성
- 속도가 빠르고 확장은 쉽지만, 물리적인 연결 제한있음

 

NAS(Network Attached Storage)이란?
: 네트워크. 저장장치(하드디스크)를 네크워크로 물린것

 

SNA(Storage Area Network)이란?
: 네트워크로 물리는데 광채널(고속채널)을 이용한 것.고속 데이터 네트워크

 


3. 블루투스 관련 공격
  • 블루 버그 (BlueBug)
    : 블루투스 장비 사이의 취약한 연결 관리를 악용한 공격
  • 블루 스나프 (BlueSnarf)
    : 블루투스의 취약점을 활용하여 장비의 파일에 접근하는 공격
  • 블루 프린팅 (BluePrinting)
    : 블루투스 공격장치의 검색 활동을 의미
  • 블루재킹 (BlueJacking)
    : 블루투스를 이용하여 스팸메일처럼 메시지를 익명으로 퍼트리는 공격

 

4. 취약점 관리
관리적 관점
: 정보보호 관리 체계 보안 통제에 근거하여 취약점 점검

기술적 관점
: 서버, 네트워크, PC 보안점검 등을 통한 취약점 점검

물리적 관점
: 출입 통제 관리 시스템 관련, 화재등 관련

 

84. 취약점 관리를 위한 응용 프로그램의 보안 설정과 가장 거리가 먼 것은?
1) 서버 관리실 출입 통제 : 문열고 들어가는 것 -> 물리적 관점.
2) 실행 프로세스 권한 설정
3) 운영체제의 접근 제한
4) 운영체제의 정보 수집 제한

(2022년 2회 정보처리기사 필기 기출문제)
해설)
응용 프로그램의 보안 설정 : 기술적 관점

5. 인증, 인가, 계정 관리 (3A)
인증 (Authentication)
: 시스템 접근을 허용하기 전에 사용자의 신원을 검증

인가 (Authorization)
: 검증된 사용자에게 권한과 서비스를 허용

계정관리 (Accounting)
: 사용자의 자원에 대한 사용정보를 모아서 과금, 감사, 용량 증설, 리포팅 등

 

6. SDN, SDS
종류 설명
SDN
(Software - Defined- Networking)
- 소프트웨어 정의 네트워킹
- 네트워킹 리소스를 가상화된 시스템으로 추상화하는 IT 인프라에 개한 하나의 접근 방식.
- 비용절감, 우수한 확장성 및 유연성, 관리 간소화
SDS
(Software-Defined Storage)
- 소프트웨어 정의 스토리지
- 하드웨어에서 스토리지 소프트웨어를 분리하는 스토리지 아키텍쳐
- 자동화, 표준 인터페이스, 가상화된 데이터 경로, 확장성, 투명성
SDC
(Software - Defined- Computing)
- 소프트웨어 정의 컴퓨팅
SDDC
(Software - Defined Data Center)
- 소프트웨어 정의 데이터 센터
- 데이터 센터의 모든 인프라인 네트워크, 스토리지, 컴퓨터보안 등이 가상화되어 서비스로서 제공되     는 차세대의 핵심적인 데이터 솔루션
- 인력 개입없이 소프트웨어 조작만으로 자동 제어 관리

 

7. 클라우드 컴퓨팅
IPS

(아이고 아파서 파스를 붙히니 싹 나았네)

  • Iaas (Infrastructure as a Service)
    : 스토리지, 서버 등의 인프라를 가상화된 환경에서 쉽고, 신속하게 할당받아 사용할 수 있는 서비스
  • Pass (Platform as a Service)
    : 서비스를 개발 할 수 있는 환경을 제공하는 서비스
  • Saas (Software as a Service)
    : 클라우드 기반의 응용 프로그램을 서비스 형태로 제공 (소프트웨어를 빌림)
  • Baas 
    : 블록체인을 클라우드로

 

94. 국내 IT 서비스 경쟁력 강화를 목표로 개발되었으며 인프라 제어 및 관리 환경, 실행 환경, 개발 환경,
서비스 환경, 운영 환경으로 구성되어 있는 개방형 클라우드 컴퓨팅 플랫폼은?

1) N2OS
2) PaaS-TA
3) KAWS
4) Metaverse

(2021년 3회 정보처리기사 필기 기출문제)

 

8. SSH

출처 : 흥달쌤 2021년 2회 정보 처리기사 기출 해설 특강


 

9. ISO 12207 생명주기 프로세스
생명주기 프로세스 세부 프로세스
기본 생명주기 프로세스 - 획득, 공급, 개발, 운영, 유지보수 프로세스 (SDLC) -> 프로젝트를 따서 진행하는 절차
지원 생명주기 프로세스 - 문서화, 형상관리, 품질보증, 검증(Veri), 확인(Vail), 합동 검토(Join review), 감사, 문제해결
* 회사에서 어떤것을 지원해 줄 것인지
조직 생명주기 프로세스 - 관리, 기반구조(infrastructure), 개선, 교육훈련
* 조직이 어떻게 움직이는 지

 

 

SPICE (ISO 15504)
구분 설명
Level 0
(불완전 수준)
- 프로세스가 구현되지 않거나 프로세스 목적을 달성하지 못함.
Level 1
(수행 수준)
- 해당 프로세스의 목적은 달성하지만, 계획 되거나 축적되지않음.
Level 2
(관리 수준)
- 프로세스 수행이 계획되고 관리
Level 3
(확립 수준)
- 표준 프로세스를 사용하여 계획되고 관리
Level 4
(예측 가능 수준)
- 표준 프로세스 능력에 대하여 정량적인 이해와 성능이 예측
Level 5
(최적 수준)
- 정의되 프로세스와 표준 프로세스 지속적으로 개선

 

 

 

 

 

 

 

기출로 보는 개념

89. 다음 설명에 해당하는 시스템은?

- 1990년대 David Clock이 처음 제안하였다.
- 비정상적인 접근의 탐지를 위해 의도적으로 설치해 둔 시스템이다.
- 침입자를 속여 실제 공격을 당하는 것처럼 보여줌으로써 크래커를 추적 및 공격기법의 정보를 수집하는 역할을 한다.
- 쉽게 공격자에게 노출되어야 하며 쉽게 공격이 가능한 것처럼 취악해 보여야 한다.
 
1) Apache : 웹서버
2) Hadoop : 대용량 데이터 베이스 분산 처리
3) Honeypot
4) MapReduce : Map + Reduce 구글에서 대용량 데이터를 처리하기 위함

(2022년 1회 정보처리기사 필기 기출문제)
82. 어떤 외부 컴퓨터가 접속되면 접속 인가 여부를 점검해서 인가된 경우에는 접속이 허용되고,
그 반대의 경우에는 거부할 수 있는 접근 제어 유틸리티는?

1) tcp wrapper
2) trace checker
3) token finder
4) change detector

(2022년 2회 정보처리기사 필기 기출문제)
83. 기기를 키오스트에 갖다대면 원하는 데이터를 바로 가져올 수 있는 기술로 10cm이내 근접 거리에서 기가 급 속도로 데이터 전송이
가능한 초고속 근접무선 통신(NFC : Near Fied Communication) 기술은?

1) BcN(Boradband Convergence Network)
2) Zing
3) Marine Navi
4) C-V2X(Cellular Vehicle To Everything)

(2022년 2회 정보처리기사 필기 기출문제)
97. 각 사용자 인증의 유형에 대한 설명으로 가장 적절하지 않은 것은?

1) 지식 : 주체는 그가 알고 있는 것을 보여주며
2) 소유 : 주체는 '그가 가지고 있는 것'을 보여주며 예시로는 패스워드, PIN 등이 있다. 예시로는 토큰, 스마트카드 등이 있다.
3) 존재 : 주체는 그를 대체하는 것'을 보여주며 예시로는 패턴, QR 등이 있다. : 존재하지 않음.
4) 행위 : 주체는 그가 하는 것'을 보여주며 예시로는 서명, 움직임, 음성 등이 있다.

(2022년 2회 정보처리기사 필기 기출문제)
20. 프로젝트 일정 관리 시 사용하는 PERT 차트에 대한 설명에 해당하는 것은?

1) 각 작업들이 언제 시작하고 언제 종료되는지에 대한 일정을 막대 도표를 이용하여 표시한다. :간트 차트
2) 시간선(Time-line) 차트라고도 한다. 일정을 막대 도표를 이용하여 표시한다.  :간트 차트
3) 수평 막대의 길이는 각 작업의 기간을 나타낸다. :간트 차트
4) 작업들 간의 상호 관련성, 결정경로, 경계시간, 자원 할당 등을 제시한다.

(2022년 2회 정보처리기사 필기 기출문제)
93. 구글의 구글 브레인 팀이 제작하여 공개한 기계 학습 (Machine Learning)을 위한 오픈소스 소프트웨어 라이브러리는?

1) 타조 (Tajo) : 하둡 기반 데이터 웨어하우스 시스템
2) 원 세그 (One Seg) : 일본에서 주로 휴대기기를 수신 대상으로 하는 지상 디지털
3) 포스퀘어( Foursquare) : 위치 기반 소셜 네트워크 서비스
4) 텐서플로(TensorFlow)

(2021년 3회 정보처리기사 필기 기출문제)
97. 물리적 배치와 상관없이 논리적으로 LAN을 구성하여 Broadcast Domain을 구분할 수 있게 해주는 기술로
접속된 장비들의 성능 향상 및 보안성 증대 효과가 있는 것은?

1)  VLAN
2) STP
3)LAN
4) ARP

(2021년 2회 정보처리기사 필기 기출문제)
97. 정형화된 분석 절차에 따라 사용자 요구사항을 파악, 문서화하는 체계적 분석 방법으로 자료 흐름도, 자료사전, 소단위 명세서의 특징을 갖는 것은?

1)  구조적 개발 방법론 : 절차적 방법
2) 객체지향 개발 방벙론 : Class설계 등의 방법 
3) 정보공학 방법론
4) CBD 방법론 : 모듈을 조립해서 개발

(2021년 1회 정보처리기사 필기 기출문제)