정보처리기사 실기 요약정리
1. 정보보안 요건
기밀성(Confidentiality): 인가된 사용자만 접근이 가능, 정보 노출 시 데이터 접근 불가능
무결성(Integrity): 인가된 사용자만 수정 가능, 정보 전송 중 수정되지 않고 전달하는 것을 보장
가용성(availability): 인가받은 사용자는 언제라도 사용이 가능함
인증(authentication): 사용자를 식별함, 접근 권한 검증
부인방지(non-repudiation): 송수신 사실을 부인할 수 없도록 송수신에 대한 증거 제공
접근 통제(access control): 불법적인 접근을 방지하는 과정
2. Authentification
다중 사용자가 컴퓨터 시스템이나 망 응용시스템에서 시스템이 단말 작동 개시 정보를
확인하는 보안 절차, 변조 등을 확인
3. NDN(Named Data Networking)
인터넷에서 데이터 전송을 콘텐츠 자체의 정보와 라우터 기능만으로 수행하는 기술로,
클라이언트와 서버가 패킷의 헤더에 내장되어 있는 주소 정보를 이용하여 연결되던 기존의 IP(Internet Protocol)망을 대체할
새로운 인터넷 아키텍처로 떠오르고 있다.
콘텐츠 중심 네트워크(CCN; Content Centric Networking)와 같은 개념이며, 해시 테이블(Hash Table)에 기반을 두는
P2P(Peer-to-Peer) 시스템과 같이 콘텐츠에 담겨 있는 정보와 라우트 기능만으로 목적지를 확정한다.
4. Private Key Encription
동일한 키로 데이터를 암호화하고 복호화하는 것. 대칭 또는 단일키 암호화 기법.
전위 기법, 대체 기법, 대수 기법, 합성기법, DES(Data Encryption Standard)기법.
암호화/복호화 속도가 빠르고 알고리즘이 단순하며 파일 크기가 공개키 방식보다 작다.
사용자가 증가함에 따라 관리해야 할 키가 많아진다.
5. 순차적 암호화(OPE, Order Preserving Encryption)
DB에서 암호화된 수치 데이터들이 원본 수치 데이터와 동일한 순서로 정렬될 수 있도록 해주는 암호화 기술,
검색 속도 저하를 극복하기 위한 암호화 방법
6. 원격 검침(AMR; Automatic Meter Reading, Remote Meter Reading Service)
전기, 가스, 수도 계량기 등을 검침원이 일일이 고객을 방문하지 않고,
원격에서 단말기를 이용해 검침 데이터를 읽을 수 있는 시스템을 의미.
7. WiBro(Wireless Broadband)
고속인터넷을 이용할 수 있는 무선 인터넷 서비스, 무선 광대역을 의미, 언제 어디서나 인터넷 단말 장치를 이용해서
고속으로 무선 인터넷 접속이 가능한 서비스를 말한다.
8. 공개키 기반 구조(PKI; Public Key Infrastructure)
공개키 암호 시스템을 안전하게 사용하고 관리하기 위한 정보보호 표준방식. ITU-T의 X.509 방식과 비X.509방식으로 구분된다.
9. RadSec protocol
RADIUS(Remote Authentication Dial In User Service) 데이터를 전송 제어 프로토콜(ICP)나
전송계층 보안(TLS)을 이용하여 전송하기 위한 프로토콜
이것은 보안성이 높은 TCP나 TLS를 사용하고,
이용자와 서버 간의 인증서 교환 등을 통한 상호 인증 서비스를 제공한다.
10. Digital Forensics
범죄의 증거로 사용될 수 있는 컴퓨터, 휴대전화, 인터넷 등이 디지털 저장 매체에 존재하는
디지털 정보를 수집하는 디지털 수사과정을 말한다.
11. VPN(Virtual Private Network, 가상 사설 통신망)
가상 사설 네트워크로서 인터넷 등 통신 사업자의 공중 네트워크를 사용자가 마치 자신의
전용 회선처럼 사용할 수 있게 하는 서비스이다.
12. USIM(Universal Subscriber Identity Module)
사용자의 인증을 목적으로 휴대전화 사용자의 개인정보를 저장하는
모듈로서 스마트 카드로 제작됨
13. MAN(Metropolitan Area Network, 도시권 통신망)
LAN과 WAN의 중간 형태로, 도시전역 또는 도시와 도시 등 넓은 지역을 연결하는 통신망
14. Public Key Encryption
암호화 시 공개 키, 복호화 시 비밀 키. 비밀키는 db사용 권한이 있는 사용자에게만,
비대칭 암호화 기법으로 RSA(Rivest shamir Adleman)기법이라고도 함.
키의 분배가 용이하고, 관리 키의 개수가 적다.
암호화/복호화 속도가 느리며 알고리즘이 복잡하며 파일의 크기가 크다.
15. 프라이버시 강화 기술(PET; Privacy Enhancing Technology)
개인 정보 위험 관리 기술. 최근 심각한 위험으로 대두되고 있는 개인정보 침해 위험을
관리하기 위해 핵심 기술로 암호화, 익명화 등 개인정보를 보호하는 기술에서
사용자가 직접 개인정보를 기술하기까지 다양한 기술들을 통칭한다.
16. 공인인증서(Certificate)
전자 서명 법에 의한 공인 인증기관이 발행한 인증서.
인터넷 뱅킹, 전자 민원, 전자 입찰 등에서 신원 확인을 위한 수단으로 사용됨
17. VOD(Video On Demand, 주문형 비디오)
다양한 정보의 데이터베이스를 구축하여 연결된 컴퓨터 또는 텔레비전을 통해서
사용자가 요구하는 정보를 원하는 시간에 볼 수 있도록 하는 멀티미디어 서비스