( )은 인터넷과 같이 공개된 통신기반 시설을 사용하여 멀리 떨어진 사무실이나 개인 사용자에게 그들이 속한 조직의 네트워크를 안전하게 접근할 수 있도록 제공해주는 네트워크를 말한다. 한 개의 조직만이 전용할 수 있도록 구입하거나 대여받은 값비싼 시스템과 비견 될 수 있다. ( )은 공중망에서 가상의 사설망을 구현하는 기술로 IPsec과 SSL( )이 대표 기술이다. 보안 소켓 계층기반의 가상 사설망인 SSL ( ) 은 인터넷으로 내부 시스템 자원을 안전하게 사용할 수 있어 구축이 간편하고 비용이 적게 드는 반면 인터넷 보안 프로토콜을 이용하는 IPsec은 센터와 지점 모두 별도의 하드웨어 장비가 필요하다.
정답 : VPN
더보기미국 NSA(National Security Agency)가 제안한 블록 암호화 알고리즘이다. 소프트웨어로 구현되는 것을 막고자 Fortezza Card에 칩 형태로 구현하였다. Clipper 칩에 내장되는 블록 암호화 알고리즘이다. 64 비트의 입출력, 80 비트의 키, 32 라운드를 가지며, 주로 전화기와 같은 음성을 암호화하는데 사용된다.
정답 : Skipjack
더보기1990년에 Lai와 Massey가 제안한 PES가 1991년 IPES로 개선된 이후, 1992년 (1)로 개명된 DES를 대체하기 위해서 스위스에서 개발한 알고리즘이다. 상이한 대수 그룹으로부터의 세 가지 연산을 혼합하는 방식이다. PGP(Pretty Good Privacy)의 데이터 암호 알고리즘으로 채택되어 사용자가 많다. 128비트의 키로 64비트 평문을 8라운드를 거쳐 64비트의 암호문을 생성한다.
정답 : IDEA
더보기소프트웨어의 변경 또는 수정된 코드에 새로운 결함이 없음을 확인하는 테스트이다. 오류를 제거한 수정 및 변경 모듈에 대한 확정 테스트가 끝나면 새로운 오류가 확인을 위해 이미 테스트했던 부분을 다시 실행해보는 일종의 반복 테스트이다. 한 모듈의 수정이 다른 부분에 미치는 영향을 최소화하기 위해 필요한 테스트이다.
정답 : 회귀
더보기(1) 테스트, 개발사 내에서 진행하는 테스트이다. 개발자 관점에서 수행된다. 개발자는 사용상의 문제를 기록하여 반영되도록 하는 테스트이다. (2) 테스트, 선정된 다수의 사용자가 자신들의 사용 환경에서 일정 기간 사용하면서 테스트한다. 문제점이나 개선 사항 등을 기록하고 개발 조직에 통보하여 반영되도록 하는 테스트이다.
정답 : 알파, 베타
더보기정규화(Normalization) 중 1NF는 한 릴레이션을 구성하는 모든 도메인이 원자값(Atomic Value)만으로 구성되도록 하는 정규형을 말한다. 2NF는 1NF에서 (2) Funtional Dependency로 인한 이상의 문제를 해결하기 위해 릴레이션을 분해한 정규형을 말한다. 2NF의 속성들 간에는 (1) Functional Dependency 관계가 성립하게 된다. 3NF는 (3) Functional Dependency 관계가 성립하지 않도록 하는 것이다. (3) Functional Dependency란 간접적인 함수 종속관계를 의미한다. 즉, 예를 들어 속성 A가 속성 B를 결정하고, 속성 B는 속성 C를 결정하는 경우, A → C가 성립한다. 아울러 3NF에서는 결정자이면서 후보키가 아닌 것이 존재함에 따라 이상 현상이 발생할 수도 있다. 결정자이면서 모두 후보키이면, 릴레이션 R은 BCNF에 속한다.
정답 : 완전, 부분, 이행
더보기클라이언트는 자신이 사용하지 않는 메소드에 의존 관계를 맺으면 안된다는 원칙이다. 인터페이스를 클라이언트에 특화되도록 분리시켜 설계하는 원칙이다. 예를 들어 복합기 클래스의 모든 기능을 클라이언트가 동시에 사용하는 경우는 거의 없으므로 필요시 프린트, 팩스, 복사기 클라이언트 중 하나의 기능만 이용할 수 있도록 설계하는 경우이다.
정답 : ISP
더보기표적형 공격으로 사용자가 평소와 같이 이용하던 합법적인 웹사이트를 미리 악성 코드로 감염시킨 후, 해당 사이트를 방문하면 악성 코드를 감염시켜 공격하는 방법을 쓰시오.
정답 : Watering Hole
더보기‘정보보호 관리체계’를 의미하는 용어로, 기업(조직)이 각종 위협으로부터 주요 정보 자산을 보호하기 위해 수립, 관리, 운영하는 종합적인 체계의 적합성에 대해 인증을 부여하는 제도이다. 기업이 정보보호 활동을 지속적, 체계적으로 수행하기 위해 필요한 보호조치를 체계적으로 구축하였는지를 점검하여 일정 수준 이상의 기업에 인증을 부여하는 제도로 한국인터넷진흥원에서 시행중인 제도이다. 수행 절차는 정책 수립 및 범위설정 - 경영조직 - 위험관리 - 구현 - 사후관리 순으로 진행된다.
정답 : ISMS
더보기서버(Server)에서 구성 가능한 디스크 어레이 구축 방식 중 스트라이핑을 지원하지만 장애 복구 능력이 없기 때문에 데이터 손실의 위험을 감수하더라도 빠른 입출력이 가능하도록 여러 드라이브에 분산 저장하여 고성능을 추구하기 위해 디스크를 병렬로 배치하는 방식의 RAID 레벨(Level)을 쓰시오.
정답 : RAID-0
더보기