◈ 자격증 공부/정보처리기사🔱
[정처기 실기] 네트워크 침해 공격 관련 용어 [소프트웨어 개발 보안 구축 - 서비스 공격 유형]
- 네트워크 침해 공격 관련 용어 1. 세션 하이재킹(Session Hijacking) 상호 인증 과정을 거친 클라이언트의 세션 정보를 가로채는 공격 기법. TCP 세션 하이재킹이 대표적 → 가로챈 세션을 이용해 공격자가 클라이언트인 척 위장해 서버의 자원이나 데이터를 무단으로 사용 2. ARP 스푸핑(ARP Spoofing) ARP의 취약점을 이용한 공격 기법 → 자신의 물리적 주소(MAC)를 공격대상의 것으로 변조하여 데이터 패킷을 가로채거나 방해함 * ARP(Address Resolution Protocol, 주소 분석 프로토콜) 3. 스미싱(Smishing) 문자 메시지(SMS)를 이용해 사용자의 개인 신용 정보를 빼내는 수법 4. 사회 공학(Social Engineering) 인간 상호 작용의 ..
[정처기 실기] 화이트박스 테스트(White Box Test), 블랙박스 테스트(Black Box Test) [애플리케이션 테스트 관리 - 테스트 기법에 따른 애플리케이션 테스트]
- 화이트박스 테스트(White Box Test), 블랙박스 테스트(Black Box Test) 1. 화이트박스 테스트(White Box Test) 원시 코드의 논리적인 모든 경로를 테스트하는 게 목적 → 모든 문장을 한 번 이상 실행함으로 테스트 수행 - 화이트박스 테스트의 종류 1) 기초 경로 검사(Base Path Testing) 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을 측정할 수 있게 해줌 → 대표적인 화이트박스 테스트 기법 2) 제어 구조 검사(Control Structure Testing) 조건 검사(Condition Testing) : 프로그램 모듈 내에 있는 논리적 조건을 테스트하는 설계 기법 루프 검사(Loop Testing) : 프로그램의 반복 구조에 초점을 맞춰 테스트하는..
[정처기 실기] 디자인 패턴(Design Pattern) [서버 프로그램 구현 - 디자인 패턴]
- 디자인 패턴(Design Pattern) 생성 패턴(Creational Pattern) 구조 패턴(Structual Pattern) 행위 패턴(Behavioral Pattern) 1. 생성 패턴(Creational Pattern) 클래스나 객체의 생성과 참조 과정을 정의하는 패턴 - 추상 팩토리(Abstract Factory) 인터페이스로 객체들의 그룹을 생성하여 추상적으로 표현. 구체적인 클래스에 의존 X → 연관된 서브 클래스를 묶어 한 번에 교체 가능 - 빌더(Builder) 작게 분리된 인스턴스를 건축 하듯이 조합하여 객체 생성 → 객체 생성 과정과 표현 방법 분리. 동일한 객체 생성에도 다른 결과 만들 수 있음 - 팩토리 메서드(Factory Method) 객체 생성을 서브 클래스에서 처리하..
[정처기 필기] 네트워크 7계층 : 응용 계층 프로토콜 [프로그래밍 언어 활용 - 네트워크 기초 활용]
- 응용 계층 프로토콜 1. HTTP(HyperText Transfer Protocol) : 포트번호 80 텍스트 기반의 통신규약으로 인터넷에서 데이터를 주고받을 수 있는 프로토콜 → 하이퍼텍스트를 빠르게 교환하기 위한 프로토콜 2. FTP(File Transfer Protocol) : 포트번호 21 TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일을 전송하기 위한 프로토콜 3. SMTP(Simple Mail Transfer Protocol) : 포트번호 25 인터넷에서 TCP 포트 번호 25번을 사용하여 이메일을 보내기 위해 이용되는 프로토콜 4. POP3(Post Office Protocol Version 3) : 포트번호 110 원격 서버로부터 TCP/IP 연결을 통해 이메일을 가져오는 ..
[정처기 필기] 네트워크 7계층 : OSI(Open System Interconnection) 7계층 [프로그래밍 언어 활용 - 네트워크 기초 활용]
- OSI(Open System Interconnection) 7계층 OSI 7계층은 국제 표준화 기구인 ISO(International Standardization Orgatnization)에서 개발한 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 개방형 시스템 상호 연결 모델이다. 1. 물리 계층(Physical Layer) 실제 장치들을 연결하기 위해 필요한 전기적, 물리적 세부 사항들을 정의하는 계층 ① 통신 채널을 통해 전송되는 사용자 장치의 디지털 데이터를 이에 상응하는 신호들로 변환 ② 프로토콜 : RS-232 ③ 장비 : 허브(Hub), 리피터(Repeater) 2. 데이터 링크 계층(Data Link Layer) 링크의 설정과 유지 및 종료를 담당하며 물리적 연결을 이용..