1. RAID ( 복수 배열 독립 디스크 )
- 여러 개의 하드디스크로 일부 중복된 데이터를 나눠서 저장하는 기술이고, 디스크 어레이라고도 한다.
- RAID의 레벨
RAID 0 | 패리티가 없는 스트라이핑 방식 |
RAID 1 | 패리티가 없는 미러링 방식 |
RAID 2 | 비트 레벨의 스트라이핑과 해밍코드 패리티 |
RAID 3 | 전용 패리티를 가진 바이트 레벨 스트라이핑 |
RAID 4 | 전용 패리티를 가진 블록 레벨 스트라이핑 |
RAID 5 | 분산 패리티를 가진 블록 레벨 스트라이핑 |
RAID 6 | 이중 분산 패리티를 가진 블록 레벨 스트라이핑 |
2. ITIL ( Information Technology Infrastructure Library )
- IT 서비스의 운영 및 관리를 돕기 위한 문서들의 집합이다.
- 기업 IT 서비스와 관련하여 영국 정부가 다양한 IT 서비스들의 관리 방법들을 모아 만든 표준적인 참고 문서이다.
3. 커널의 유형
마이크로 커널 | 전통적인 OS의 기능들을 사용자 영역에 놓고 하드웨어 추상화를 최소화한 커널 목적이 분명한 임베디드 시스템이나 성능 최적화가 필요한 영역에서 활용 |
모놀리식 커널 | 높은 수준의 가상 계층을 제공하는 커널, 사용자에게 고수준의 플랫폼을 제공하는 커널 다수의 복잡한 애플리케이션을 동적으로 수행할 경우에 활용 |
3. 병행 제어 미보장 시 문제점
갱신 손실 | 먼저 실행된 트랜잭션의 결과를 나중에 실행된 트랜잭션이 덮어쓸 때 발생하는 오류 |
현황 파악 오류 | 트랜잭션 중간 수행 결과를 다른 트랜잭션이 참조하여 발생하는 오류 |
모순성 | 두 트랜잭션이 동시에 실행되어 데이터베이스의 일관성이 결여되는 오류 |
연쇄복귀 | 복수의 트랜잭션이 데이터 공유 시 특정 트랜잭션이 처리를 취소할 경우 트랜잭션이 처리한 곳의 부분을 취소하지 못하는 오류 |
4. 패스워드 크래킹 유형
사전 대입 공격 | ID와 PW가 될 가능성이 있는 단어를 파일로 만들어 놓고 이 파일의 단어를 대입하여 크랙하는 공격 기법 |
무차별 대입 공격 | 패스워드로 사용될 수 있는 영문자, 숫자, 특수문자 등을 무작위로 대입하여 패스워드를 알아내는 공격 기법 => 키 스트레칭 |
패스워드 하이브리드 공격 | 사전 대입 공격과 무차별 대입 공격을 결합하여 공격하는 기법 |
레인보우 테이블 공격 | 패스워드 별로 해시 값을 미리 생성해서 테이블에 모아 놓고, 크래킹 하고자 하는 해시값을 테이블에서 검색해서 역으로 패스워드를 찾는 공격 기법 => 솔팅 |
5. 테스트 레벨의 종류 및 개념
- 단위 테스트 : 사용자 요구사항에 대한 단위 모듈, 서브루틴 등을 테스트하는 단계
- 통합 테스트 : 단위 테스트를 통과한 모듈 사이의 인터페이스, 통합된 컴포넌트 간의 상호작용을 검증하는 테스트 단계
- 시스템 테스트 : 통합된 단위 시스템의 기능이 시스템에서 정상적으로 수행되는지를 검증하는 테스트 단계
- 인수 테스트 : 계약 상의 요구사항을 만족했는지 확인하기 위한 테스트 단계
6. 프로세스 스케줄링
선점형 스케줄링 | 비선점형 스케줄링 |
하나의 프로세스가 CPU를 차지하고 있을 때, 우선순위가 높은 다른 프로세스가 현재 프로세스를 중단시키고 CPU를 점유하는 스케줄링 방식 | 한 프로세스가 CPU를 할당 받으면 작업 종료 후 CPU를 반환할 때까지 다른 프로세스는 CPU 점유가 불가능한 스케줄링 방식 |
라운드로빈 SRT MLQ MLPQ |
우선순위 기한부 FCFS HRN SJF |
7. 화이트박스 테스트
- 응용프로그램 내부 구조와 동작을 검사하는 소프트웨어 테스트 방식이다.
8. 데이터베이스 암호화 기법
API 방식 | 애플리케이션 레벨에서 암호 모듈( API ) 을 적용하는 방식 |
Plug-in 방식 | 암 / 복호화 모듈이 DB 서버에 설치된 방식 |
TDE 방식 | DB 서버의 DBMS 커널이 자체적으로 암 / 복호화 기능을 수행하는 방식 내장되어 있는 암호화 기능 |
Hybrid 방식 | API 방식과 Plug-in 방식을 결합하는 방식 |
9. 메모리 반입 기법
예상 반입 기법 | 시스템의 요구를 예측하여 미리 메모리에 적재하는 기법 요구되는 페이지 이외 다른 페이지도 함께 적재 |
요구 반입 기법 | 다음에 실행될 프로세스가 참조 요구가 을 경우에 적재하는 기법 |
10. 애플리케이션에 대한 DDoS 공격 기법
Slowloris | HTTP GET 메서드를 사용하여 헤더의 최종 끝을 알리는 개행 문자열인 \r\n\r\n을 전송하지 않고, \r\n만 전송하여 대상 웹 서버와 연결 상태를 장시간 지속시키고 연결 자원을 모두 소진시키는 서비스 거부 공격 |
RUDY | 요청 헤더의 Content-Length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격 기법 |
Slow Read Attack | TCP 윈도 크기와 데이터 처리율을 감소시킨 상태에서 다수 HTTP 패킷을 지속적으로 전송하여 대상 웹 서버의 연결 상태가 장시간 지속, 연결 자원을 소진시키는 서비스 거부 공격 |
11. 블록 체인 기법
- 분산 데이터베이스의 한 형태로 분산 노드의 운영자에 의한 임의조작이 불가능하도록 고안
- 지속적으로 성장하는 데이터 기록 리스트인 블록을 연결한 모음
- 비트코인의 기반 기술
12. 기계 학습 유형
- 지도(교사)학습 : 입력 X에 대한 출력 목표값을 제시하여 학습
- 비지도(비교사)학습 : 입력 X에 대해 목표값을 스스로 추론하여 학습
- 강화학습 : 입력 X에 대해 행위의 포상을 기억하고 학습