고정 헤더 영역
상세 컨텐츠
본문
728x90
반응형
5과목은....지옥이다... 오메....
꼭 맞춰야 하는 것 / 과락 넘기겠다는 마음으로 공부할 것. 어떤 문제가 튀어나올지 모름. 교재에서 안 나온 것들도 많음.
1번. 소프트웨어 생명주기 모델 중
나선형 모델
위험분석에 특화된 모델
"계획->위험분석->개발->평가" ;점증적으로 거치는 모델
폭포수 모델
-> 정확하게 산출물이 나와야 함.
프로토타입
-> 시제품 만드는 것
RAD 모델
-> 빠르게!
4세대 모델
->UML 만들면 알아서 만들어지는 것.
*스턱스넷
-대단히 정교한 웜
-기존에 알려진 여러가지 윈도우 제로데이 취약점을 이용해 컴퓨터를 감염시키고 확산됨
-핵무기와 원심분리기등 물리적인 피해를 입히는 목적
*루팅(rooting)
-안드로이드 운영체제 에서 최상위 권한을 얻어 해당 기기의 제약을 해제하는 행위
-ios 관련 용어인 탈옥(jailbreaking)과 비슷하다.
데이터링크계층에는 브리지와 스위치가 있다.
물리계층에는 허브와 리피터
네트워크계층에는 라우터가 쓰인다.
스위치라는 장치는 똘똘한 허브이다. 스위치 하나 하나 정보와 위치를 알아서 한개씩 보낼 수 있게하는데,, 그게 공격이 되면 한꺼번에 보내는... 스위치 잼밍..
*블루투스 관련 공격
O블루버그
-블루투스 장비사이의 취약한 연결 관리를 악용한 공격
O블루스나프
-블루투스의 취약점을 활용하여 장비의 파일에 접근하는 공격
O블루프린팅
-블루투스 공격 장치의 검색활동의 의미
O블루재킹
-블루투스를 이용하여 스팸메일처럼 메시지를 익명으로 퍼트리는 공격
스머프공격은 IP랑 ICMP를 이용해서 공격하는 것.
정답은 2번
*DDOS 공격유형
O 스머프 어택
-IP와 ICMP 특성을 이용하여 공격
O핑 오브 데스
-규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격
O랜드 어택
-출발지 IP와 목적지 IP가 같은 패킷을 만들어 보내는 공격
O티얼드롭 어택
-재조합을 할 수 있는 플래그멘트 넘버를 위조하는 공격
O SYN FLOODING
-TCP의 연결과정(3WAY 핸드쉐이킹)의 취약점을 이용한 공격
O UDP FLOODING
-다량의 UDP 패킷을 전송하여 네트워크 자원을 고갈시키는 공격
O 핑 FLOODING
-특정 사이트에 매우 많은 ICMP 에코를 보내는 공격
WBS를 기준으로 간트 차트를 만든다.
도표로 그려놓음
퍼트 CPM으로 부터 만들어진 것 -간트차트
각 작업에 필요한 날짜를 나타냄.
FAT은 지원하는 용량이 제한적임.
라운드란? 돌리는 것 몇 번 암호화 시키는냐??!!
UMASK란?
666
644
022
파일권한이 644가 되며 소유주는 READ와 WRITE 할 수 있음. 그룹과 아더는 READ만 할 수 있음
R W X
4 2 1
Q.다음 중 소프트웨어 공학의 3요소가 아닌 것은? 정답 4번
1역공학(소스가 있어 그 소스를 역으로 올라오는 것)
2재공학(리모델링한다고 생각하는 것)
3재사용(비슷한 건물 만들거면 만들어져있는거 가져와서 쓰는 것)
4재개발 -X
728x90
반응형
