정보처리기사 2020 1, 2회 통합 기출문제 풀이 - 5과목 ( 오답 )

5과목 : 정보시스템 구축 관리

​( CBT모의고사 기준 틀린 문항 : 82, 83, 84, 85, 89, 90, 93, 97, 100 )

* 키워드 : 스택가드, 백도어탐지방법, 서비스 공격 유형, CMM, COCOMO개발유형, 네트워크 관리 신기술, 암호화 알고리즘, 테일러링, 보안 요소

​

82. 메모리상에서 프로그램의 복귀 주소와 변수사이에 특정 값을 저장해 두었다가 그 값이 변경되었을 경우 오버플로우 상태로 가정하여 프로그램 실행을 중단하는 기술은?

1. 모드체크

2. 리커버리 통제

3. 시스로그

4. 스택가드

​정답 및 해설

4. 스택가드

 

* 보기 해설

- 모드체크(Mode Check)

 : 영문, 숫자, 특수문자 등 입력될 수 있는 문자의 종류가 제한된 경우 입력 문자를 확인하여 이상 유무를 검색하는 것

- 시스로그(Syslog)

 : 시스템 관리자가 송수신한 메시지나 명령, 시스템 이벤트 발생 내용, 시스템 작업과 관련된 정보 등을 저장한 자료의 집합

 

83. 백도어 탐지 방법으로 틀린 것은?

1. 무결성 검사

2. 닫힌 포트 확인

3. 로그 분석

4. SetUID 파일 검사

​정답 및 해설

2. 닫힌 포트 확인

 

* 문제 해설

- 백도어

 : 정상적인 인증 절차를 거치지 않고, 컴퓨터와 암호 시스템 등에 접근할 수 있도록 하는 방법(우회)

- 백도어 탐지 방법

: 무결성 검사, 동작중인 프로세스 및 열린 포트 확인, 로그 분석, SetUID 파일 검사

 

84. IP 또는 ICMP의 특성을 악용하여 특정 사이트에 집중적으로 데이터를 보내 네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방법은?

1. TearDrop

2. Smishing

3. Qshing

4. Smurfing

​정답 및 해설

4. Smurfing

 

* 보기 해설

- TearDrop

: 데이터의 송수신 과정에서 패킷의 크기가 커 여러 개로 분할되어 전송될 때 분할 순서를 알 수 있도록 Fragment Offset 값을 함게 전송하는데, 티어드롭은 이 Offset 값을 변경시켜 수신 측에 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 공격함

- Smishing : 문자 메시지(SMS)를 이용해 사용자의 개인 신용 정보를 빼내는 수법으로, 현재 각종 행사 안내, 경품 안내 등의 문자 메시지에 링크를 걸어 안드로이드 앱 설치 파일인 apk 파일을 설치하도록 유도하여 사용자 정보를 빼가는 수법으로 발전하고 있음

- Qshing : QR코드를 통해 악성 앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융사기 기법의 하나로, QR코드와 개인정보 및 금융정보를 낚는다(Fishing)는 의미의 합성 신조어임

 

* 서비스 공격 유형

- Dos(서비스 거부) : 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수 공격자 or 시스템에서 대량의 데이터를 한 곳에 집중적으로 전송함

- DDoS(분산 서비스 거부) : 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대한 분산 서비스 공격을 수행함

- Ping of Death(죽음의 핑) : Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격

- SYN Flooding : TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후 데이터를 전송하는데 SYN은 공격자가 가상의 클라이언트로 위장 3WH을 의도적으로 중단, 서버가 대기상태에 놓여 정상 서비스를 못하게 하는 공걱 방법

- Land : 패킷을 전송할 대 송수신 IP주소를 모두 공격 대상 IP주소로 하여 공격 대상에게 전송하는 것, 공격 대상은 송신IP주소가 자신이기 때문에 자신에게 무한히 응답하게 되는 공격

 

85. CMM(Capability Maturity Model) 모델의 레벨로 옳지 않은 것은?

1. 최적단계

2. 관리단계

3. 정의단계

4. 계획단계

​정답 및 해설

4. 계획단계

 

* CMM(Capability Maturity Model)

- 소프트웨어 개발 조직의 업무 능력 및 조직의 성숙도를 평가하는 모델

- CMM의 소프트웨어 프로세스 성숙도는 초기, 관리, 정의, 정량적 관리, 최적화의 5단계로 구분

단계	프로세스	특징
초기(Initial)	정의된 프로세스 없음	작업자 능력에 따라 성공 여부 결징
관리(Managed)	규칙화된 프로세스	특정한 프로젝트 내의 프로세스 정의 및 수행
정의(Defined)	표준화된 프로세스	조직의 표준 프로세스를 활용하여 업무 수행
정량적 관리 (Quantitatively Managed)	예측 가능한 프로세스	프로젝트를 정량적으로 관리 및 통제
최적화 (Qptimizing)	지속적 개선 프로세스	프로세스 역량 향상을 위해 지속적인 프로세스 개선

* CMMI(Capability Maturity Model Integration)

- 제품 및 서비스의 개발과 유지보수, 획득 능력을 향상시키기 위해 카네기 멜론 대 소프트웨어 공학 연구소가 소프트웨어와 시스템 영역의 여러 역량 평가 모델을 하나로 통합하고, 업무 절차들을 체계화하기 위해 만든 역량 성숙도 평가 모델

- IPD-CMM : CMMI 구성 요소 중 통합 제품 개발 능력 성숙도 모델을 가르킴

 

89. COCOMO model 중 기관 내부에서 개발된 중소 규모의 소프트웨어로 일괄 자료 처리나 과학기술 계산용, 비즈니스 자료 처리용으로 5만 라인 이하의 소프트웨어를 개발하는 유형은?

1. embeded

2. organic

3. semi-detached

4. semi-embeded

​정답 및 해설

2. organic

 

* COCOMO의 소프트웨어 개발 유형

- 조직형(Organic Mode) : 기관 내부에서 개발된 중소규모의 소프트웨어

일괄 자료 처리나 과학 기술 계산용, 비즈니스 자료 처리용으로 5만(50KDSI)라인 이하의 소프트웨어를 개발하는 유형이며, 사무 처리용, 업무용, 과학용 응용 소프트웨어 개발에 적합함

- 반분리형(Semi-Detached Mode) : 조직형과 내장형의 중간형

트랜잭션 처리 시스템이나 운영체제, 데이터베이스 관리 시스템 등의 30만(300KDSI)라인 이하의 소프트웨어를 개발하는 유형이며, 컴퍼일러, 인터프리터와 같은 유틸리티 개발에 적합함

- 내장형(Embedded Mode) : 최대형 규모의 트랜잭션 처리 시스템이나 운영체제 등의 30만(300KDSI)라인 이상의 소프트웨어를 개발하는 유형으로, 신호기 제어 시스템, 미사일 유도 시스템, 실시간 처리 시스템 등의 시스템 프로그램 개발에 적합함

 

90. 여러 개의 독립된 통신 장치가 UWB(Ultra Wideband)기술 또는 블루투스 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술은?

1. PICONET

2. SCRUM

3. NFC

4. WI-SUN

​정답 및 해설

1. PICONET

 

* 보기 풀이

- SCRUM : 럭비에서 반칙으로 경기가 중단된 경우 양 팀의 선수들이 럭비공을 가운데 두고 상대팀을 밀치기 위해 서로 대치해 있는 대형을 의미하는 것으로, 이처럼 팀이 중심이 되어 개발의 효율성을 높인다는 의미가 내포된 프로세스 모델

- NFC(Near Field Communication, 근거리 무선 통신) : 고주파를 이용한 근거리 무선 통신 기술

- WI-SUN : 스마트 그리드와 같은 장거리 무선 통신을 필요로 하는 사물 인터넷 서비스를 위한 저전력 장거리 통신 기술로, 짧은 시간 동안 데이터 전송이 빈번한 검침 분야에 유용하며, 낮은 지연 속도, 메시 네트워크 기반 확장성, 펌웨어 업그레이드 용이성 면에서 다른 저전력 장거리 통신 기술에 비해 우월함

 

93. 소인수 분해 문제를 이용한 공개키 암호화 기법에 널리 사용되는 암호 알고리즘 기법은?

1. RSA

2. ECC

3. PKI

4. PEM

​정답 및 해설

1. RSA

 

* 주요 암호화 알고리즘

- SEED

: 1999년 한국인터넷진흥원에서 개발한 블록 암호화 알고리즘이다.

블록 크기는 128비트이며, 키 길이에 따라 128, 256으로 분류한다.

 

- ARIA(Academy, Research Institute, Agency)

: 2004년 국가정보원과 산학연협회가 개발한 블록 암호화 알고리즘이다.

블록 크기는 128비트이며, 키 길이에 따라 128, 192, 256으로 분류한다.

 

- DES(Data Encryption Standard)

: 1975년 미국 NBS에서 발표한 개인키 암호화 알고리즘이다.

블록 크기는 64비트이며, 키 길이는 56비트이다.

 

- AES(Advanced Encryption Standard)

: 2001년 미국 표준 기술 연구소에서 발표한 개인키 암호화 알고리즘이다.

블록 크기는 128비트이며, 키 길이에 따라 128, 198, 256으로 분류한다.

 

- RSA(Rivest Shamir Adleman)

: 1978년 MIT의 라이베스트, 샤미르, 애들먼에 의해 제안된 공개키 암호화 알고리즘이다.

소인수 분해 문제를 이용한 공개키 암호화 기법에 널리 사용된다.

 

97. 테일러링(Tailoring) 개발 방법론의 내부 기준에 해당하지 않는 것은?

1. 납기/비용

2. 기술환경

3. 구성원 능력

4. 국제표준 품질 기준

​정답 및 해설

4. 국제표준 품질 기준

 

* 소프트웨어 개발 방법론 - 테일러링

- 프로젝트 상황 및 특성에 맞도록 정의된 소프트웨어 개발 방법론의 절차, 사용기법 등을 수정 및 보완하는 작업

- 소프트웨어 개발 방법론 테일러링 작업 시 고려해야 할 사항에는 내부적 요건과 외부적 요건이 있다.

내부적 요건		외부적 요건
목표 환경	시스템 개발 환경과 유형이 서로 다른 경우	법적 제약 사항	프로젝트별로 적용될 IT Compliance가 서로 다른 경우
요구사항	프로젝트의 생명 주기 활동에서 개발, 운영, 유지보수 등 프로젝트에서 우선적으로 고려할 요구사항이 서로 다른 경우	표준 품질 기준	금융, 제도 등 분야별 표준 품질 기준이 서로 다른 경우
프로젝트 규모	비용, 구성원(인력), 기간 등 프로젝트의 규모가 서로 다른 경우
보유기술	프로세스, 개발 방법론, 산출물 등이 서로 다른 경우

 

 

100. 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있는 보안 요소는?

1. 기밀성

2. 부인방지

3. 가용성

4. 무결성

​정답 및 해설

4. 무결성

 

* 보안 요소

소프트웨어 개발에 있어 충족시켜야할 요소 및 요건을 의미

기밀성, 무결성, 가용성, 인증, 부인방지

 

* 종류

- 기밀성(Confidentiality)

시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용되며, 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없음

 

- 무결성(Integrity)

시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음

 

- 가용성(Availability)

인가받은 사용자는 언제라도 사용할 수 있음

 

- 인증(Authentication)

시스템 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지를 확인하는 모든 행위로, 대표적 방법으로는 패스워드, 인증용 카드, 지문 검사 등이 있음

 

- 부인 방지(NonRepudiation)

데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공함

 

 

* 이 게시물은 시나공을 참고로 작성되었습니다.

 

* 기출문제 풀이

2020/08/12 - [정보처리기사/1과목 소프트웨어 설계] - 정보처리기사 2020 1, 2회 통합 기출문제 풀이 - 1과목 ( 오답 )

2020/08/12 - [정보처리기사/2과목 소프트웨어 개발] - 정보처리기사 2020 1, 2회 통합 기출문제 풀이 - 2과목 ( 오답 )

2020/08/12 - [정보처리기사/3과목 데이터베이스 구축] - 정보처리기사 2020 1, 2회 통합 기출문제 풀이 - 3과목 ( 오답 )

2020/08/18 - [정보처리기사/4과목 프로그래밍언어 활용] - 정보처리기사 2020 1, 2회 통합 기출문제 풀이 - 4과목 ( 오답 )

2020/08/19 - [정보처리기사/5과목 정보시스템 구축관리] - 정보처리기사 2020 1, 2회 통합 기출문제 풀이 - 5과목 ( 오답 )