정보처리기사 실기 요약 정리 네번째 시간입니다.
57. 키 페어(Key Pair)
공개키 암호 알고리즘에 사용되는 Private Key, Public Key 쌍을 말한다. 두 개의 키는 서로 수학적인 방법에 의해
암호화 및 복호화 과정을 수행함으로써 원래의 평문을 추출할 수 있습니다.
58. Domain Name
숫자로 된 IP 주소를 사람이 이해하기 쉬운 문자 형태로 표현한 것으로, 호스트 컴퓨터 이름, 소속 기관 이름,
소속 기관의 종류, 소속 국가명 순으로 구성되며 왼쪽에서 오른쪽으로 갈수록 상위 도메인을 의미합니다.
59. 방화벽 (Firewall)
기업이나 조직 내부의 네트워크와 인터넷 간의 전송되는 정보를 선별하여 수용, 거부, 수정하는 능력을 가진
보안 시스템으로, 내부 네트워크에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부로 들어오는 패킷만
체크하여 인증된 패킷만 통과시킨다.
60. MY-PIN
2014년 8월 7일 개인정보보호법 개정안의 시행에 따라 법적인 근거가 없는 주민번호 수집이 금지되면서 생긴 무작위 번호다.
온라인 상에서 사용되는 IPIN과 달리, 오프라인 상에서 주민번호를 대신할 수 있고, 유출될 경우 폐기가 가능하다.
1년에 5회 변경 가능하고, 유효기간은 3년이다.
61. 자동 계정 생성 방지 기술(CAPTCHA, Completely Automated Public Turing test to tell Computers)
웹페이지에서 악의적으로 회원가입을 하거나 스팸 메시지를 보내기 위해 사용되는 bot을 차단하기 위해 만들어졌다.
62. 지능형 사이버 위협 대응(CTI, Cyber Threat Intelligence)
조직의 인프라와 지적 재산을 보호하기 위해 과거 조직 내부 뿐만 아니라 외부의 다양한 정보들에 기초하여
각종 위협에 대응하는 방법을 의미한다. 사이버 범죄, 사이버 행동주의, 지능형 지속 위협과
같은 영역의 동향과 기술적 발전을 연구하고 분석하는 것을 의미한다.
63. 백업 방식
-전체 백업: 데이터 전체를 대상으로 하는 백업
- 증분 백업: 백업 데이터 중에서 변경되거나 증가된 데이터만을 대상으로 수행하는 백업이다.
Differential incremental - 변화가 있는 대상
Cumulative incremental - 차별 증분과 유사하지만 전체백업 이후 변경분을 누적하여 백업한다.
64. TCP/IP (Transfer Control Protocol / Internet Protocol)
인터넷에 연결된 서로 다른 기종의 컴퓨터들 간에 데이터를 주고받을 수 있도록 하는 표준 프로토콜로
인트라넷이나 익스트라넷 같은 사설망에서도 사용된다. 신뢰성 있는 통신규약이다.
65. Cyber Bullying
개인이나 집단이 인터넷에서 상대에게 나타내는 적대행위를 말한다.
66. DDoS(Distributed Denial of Service, 분산 서비스 거부 공격)
여러 대의 장비를 이용하여 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써,
특정 서버의 정상적인 기능을 방해하는 것을 말한다.
67. Ransomware
미국에서 발견된 스파이웨어 형태의 신종 악성 프로그램이다. 인터넷 사용자의 컴퓨터에 잠입해서 내부 문서나
파일 등을 임의로 암호화하고, 사용자에게 돈을 요구한다.
68. 프로토콜(protocol)
네트워크에서 서로 다른 컴퓨터들 간에 정보 교환을 할 수 있게 해주는 표준화된 통신 규약이다.
프로토콜은 네트워크 기능을 효율적으로 발휘하도록 하기 위한 협정이다.
69. Digital Footprint
사람들이 온라인 활동을 하면서 남긴 로그인 정보,결제 정보, 결제 방법, 구매 이력, SNS, E-mail 등의
다양한 디지털 기록 또는 흔적을 말한다.
70. Watering Hole
표적으로 삼은 집단이 주로 방문하는 웹사이트를 감염시켜서, 피해 대상이 해당 사이트를 방문하는 것을 기다리는 것
71. VoIP 보안 위협 (VoIP Security Threat)
음성 패킷을 불법으로 수집 및 조합해 통화내용을 재생하고 도청(Sniffing)하는 위협이다. 서비스 관련 시스템
자원 고갈 및 비정상 패킷의 다량 발송을 통한 회선마비 등의 서비스거부(DoS) 공격이 있다.
72. Back Door, Trap Door
시스템 보안이 제거된 비밀 통로로, 서비스 기술자나 유지보수 프로그램 작성자의 액세스 편의를 위해
시스템 설계자가 고의로 만들어 놓은 것이다. 대규모의 응용 프로그램이나 운영체제를 개발할 때는 프로그램 보수의
용이성을 위해 코드 중간중간에 중단부분을 설정한다.
73. Zero Day Attack
보안 취약점이 발견되었을 때 그 문제 존재 자체가 널리 공표되기도 전에 해당 취약점을
악용하여 이루어지는 보안 공격이다.
74. SMURFING (스머핑)
IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써
네트워크의 일부를 불능 상태로 만드는 공격 방법이다.
75. Typosquatting (타이포스쿼팅)
웹사이트를 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 도메인을
미리 등록하는 것으로 URL Hijacking 이라고도 한다. 유명한 도메인과 비슷한 도메인 이름을 미리
선점해 놓고 이용자가 모르는 사이에 광고 사이트로 이동하게 만든다.
76. Hacktivism
정치적 목적을 달성하기 위한 수단으로 자신과 노선을 달리하는 정부나 기업,
단체 등의 인터넷 웹 사이트를 해킹하는 일체의 활동을 말한다.