정보처리기사 신기술 동향 정보처리기사-신기술동향(핵심용어).ppt
출제기준 (2017.01.01~2019.12.31) 신기술 용어 개념 및 신기술 동향에 대해 알고 있어야 한다. 정보서비스보안기획을 할 수 있어야 한다. 관리적 보안관리수행을 할 수 있어야 한다. 물리적 보안관리수행을 할 수 있어야 한다. 응용서비스 기술적 보안 관리수행을 할 수 있어야 한다. IT 서비스 연속성관리를 할 수 있어야 한다. 재해복구시스템 운영관리를 할 수 있어야 한다. IT 시스템 유지 보수 관리를 할 수 있어야 한다.
공개문제 1 정보시스템 운영 중 자연 재해나 시스템 장애 등의 이유 로 대고객 서비스가 불가능 한 경우가 종종 발생한다. 이 와 같은 상황에서의 “비상사태 또는 업무중단 시점부터 업무가 복구되어 다시 정상 가동 될때 까지의 시간”을 의 미하는 용어를 쓰시오 답: 목표복구 시간(RTO,Recovery Time Objective) 지진이나 화재등의 비상사태때문에 중단되었던 업무가 다시 복구하는데까지 소요되는 시간에 대한 목표 값을 가리킨다.
공개문제 2 IT 인프라 서비스 연속성을 위해서는 백업시스템을 운 관리하는 것이 필수적이다. 특히 대규모의 정보시스템은 그 데이터의 특성상 체계적인 백업이 요구된다. 이러한 백업 방식 중 Incremental Backup에 대하여 설명 하시오. 답 : 백업 대상 데이터 영역 중 변경되거나 증가된 데이터 만을 백업받는 방식.
공개문제 2 설명 #Backup(백업) 데이터를 보호할 목적으로 일정한 시간이나 주기마다 데 이터를 다른 안전한 장소에 복제하여 보관하는 행위이다. 백업방법에 따라 차등백업(Differential Backup)과 증분백 업(Incremental Backup)으로 구분한다.
공개문제 2 설명 차등백업(Differential Backup) : 컴퓨터 시스템 내의 모든 데이터를 일단 백업을 한 후에, 그 시점부터 변경된 사항 모두를 추가로 일시에 백업하는 방식 증분백업(Incremental Backup) : 전체 백업이나 증분 백 업을 수행한 뒤에 변경되거나 증가된 데이터만을 선택적 으로 여러 번 백업하는 방식
공개문제 3 IT 보안 관리 실무와 관련된<실무 사례>에서 다음 괄호() 안에 가장 적합한 용어를 영문 약자(약어)로 쓰시오.
공개문제 3 <실무사례> WEP는 무선랜의 표준인 IEEE 802.11 규약의 일부분으로 무선랜 간에 자료 를 보호하기 위해 사용되는 알고리즘이다. 그러나 WEP는 수만개 정도의 패 킷에 의한 공격에 그 키가 쉽게 해독이 가능하며, 이에 따라 WPA 기술이 와 이파이 얼라이언스(Wi-Fi Alliance)에 의해서 무선랜에서 보안을 수행하기 위하여 제작 된 프로토콜로 WEP의 대안으로 개발되었다. 암호화나 인증을 위한 키가 고정되어 있기 때문에 고정WEP는 보안측면에서많은 문제점으로 갖고 있다. WEP는 키를 가지고 있는지의 여부로 기계를 인증하는 반면에 ( ) 는 네트워크 관리자가 사용자들을 인증 할 수 있도 록 한다. 즉 사용자가 네트워크에 합법적으로 접속했는지 접속할 권한이 있는지를 인증서버를 통해 인증하도록 하 는 프로토콜이다.
WEP (Wired Equivalent Privacy) 기사11년 2회 공개문제 3 설명 WEP (Wired Equivalent Privacy) 기사11년 2회 무선 LAN(Wi-Fi)의 표준을 정의하는 IEEE 802.11 규약의 한 영역 으로서 무선 LAN에서 발생가능한 보안 문제와 프라이버시 침해 를 예방하기 위하여 암호 기법을 사용한다. 1997년에 WEP은 재 정되었지만, 2001년 암호전문가들에 의하여 취약점이 발견되어 2004년 IEEE 802.11라는 개선된 표전안에서 WPA(Wi-Fi Protected Access)로 새롭게 대치되었다. WEP은 패킷당 키를 할 당할 수 있으며, 키값을 다시 설정할 수 있는 등 다양한 기능을 제공한다. WEP는 키를 가지고 있는지의 여부로 기계를 인증하는 반면, IEEE 802.1x는 사용자가 네트워크에 합법적으로 접속했는지, 그리고 접속할 권한이 있는지를 네트워크관리자가 인증서버를 통해 사용자를 인증하는점이 다르다.
공개문제 4 정보시스템의 보안 관리와 관련하여 다음<개념도>가 설 명하는 DoS 공격 유형의 이름을 쓰시오.
공개문제 4 정답 정답: SynFlooding 공개문제 4 정답 정답: SynFlooding TCP/IP의 3-Way Handshaking 과정을 악용하여 수만개의 Syn패 킷만을 동시에 특정 사이트에 전송함으로써 해당 사이트의 수신 큐가 오버플로우 상태가 되어 서비스가 정상적으로 이루어지지 못하도록 만드는 공격이다. <공격설명> 공격자가 스푸핑된 Syn 패킷들을 대량으로 피해자에게 보내면 피해자는 각 Syn 패킷에 대하여 스푸핑된 곳으로 Syn_ACK패킷을 보내고 ACK패킷이 반송되기를 기다리지만 (3-Way-Handshaking) 결국 ACK패킷은 돌아오지 않는다.
공개문제 5 다음 IT 보안관리에 관련된 <실무사례>를 분석하여 괄호 ()의 내용에 공통적으로 적용 될 수 있는 기술을 fullname 또는 약자로 쓰시오.
공개문제 5 <실무사례> 컨설팅업체 가칭 A사는 모처럼 대형고객인 B사 수주를 앞두고 있었다. 하지 만 최종계약을 앞두고 날아 들은 B사의 요구에 당황하고 있다. B사는 “A사가 컨설팅 과정에서 공유하는 우리 정보를 사원 누구도 유출할 수 없다는 증거 를 대야한다.”는 조건을 걸었다. A사의 보안 시스템은 방화벽밖에 없는 실정 에서 이를 해결하기 위해서는 상당한 고민을 해야했다. 그래서 보안전문가 인 귀하에게 의뢰한 결과 귀하께서는 다음과 같은 해석을 내놓았다. “기술적 증거”는 바로( ) 입니다. ( )는 기업내 주요정보의 생성부터 보관,유통,폐기 와 같은 전 과정을 통제하는 솔루션으로 콘텐츠 인증, 권한제어, 부정사용방 지 등이 대표기술이며, 흔히 ( ) 를 문서 보안이라 생각할 수 있지만, 넓은 의미에서 음악이나 동상등에 대한 저작권 관리 기술도 포함됩니다. 관련업 계애서는 이를 구분해 기업용 문서보안은 엔터프라이즈( ) ,저작권관리는 컨소머 ( ) 로 지칭하고 있습니다.
DRM(Digital Rights Management,디지털 저작권 관리) 공개문제 5 정답 답 :DRM DRM(Digital Rights Management,디지털 저작권 관리) 기사 16년 2회 15년 2회 산업기사 09년 1회 음악 ,영상,출판물 등 각종 올라인 컨텐츠는 물론 소프트웨어, 이메일 문서 등 기업의 디지털 자산에 대한 저작권을 보호하고 관리하는 기술이다. 온라 인 콘텐츠의 경우 콘텐츠 자체보안이나 저작권 보호뿐만 아니라 콘텐츠의 생성.유통.사용.관리에 필요한 모든 프로세스를 지원한다. 디지털 콘텐츠를 암호화된 라이선스와 함께 포장하여 배포한다. 콘텐츠를 재생할 때 라이선 스의 조건을 읽어 재생여부를 결정하게 되며, 지불결제 수단과 병용되어 콘 텐츠사용료를 부과함으로써 컨텐츠의 유통과 관리를 지원한다. 기본적으로 불법복제와 배포를 예방한다.
공개문제 6 다음 신기술 동향과 관련된 설명에 가장 부합하는 용어 를 쓰시오. 고정된 유선망을 가지지않고 이동 호스트(Mobile Host) 로만 이루어진 통신망으로 네트워크에서 각각의 이동 노 드는 단지 호스트가 아니라 하나의 라우터로 동작하게되 며, 다른 노드에 대해다중 경로를 가질 수있다. 또한 동적 으로 경로를 설정할 수 있기 때문에 기반 구조 없는 네트 워킹이라고도 한다.
공개문제 6 정답 정답 : Ad-hoc(애드 훅) 네트워크 무선기반의 이동단말기 간의 연결망의 일종으로써, 라 우터 장비가 따로 없고 이동단말기 중 일부가 라우터 역할을 담 당하는 네트워크이다. 동적으로 경로를 설정할 수 있기 때문에 기 반구조 없는 네트워킹이라고도 한다. 험난한 지형 위험한 장소에 서의 네트워크 구성을 하는 데 유용하다. 이동단말기에서 센서 기 능을 부가할 경우 USN(Ubiquitous Sensor Network)로 발전한다. USN(Ubiquitous Sensor Network) 필요한 모든 사물에 전자태그를 부착해(Ubiquitous) 사물과 환경 을 인식하고(Sensor) 네트워크(Network)를 통해 실시간 정보를 구축, 활용토록 하는 통신망.
공개문제 7 다음 신기술 동향과 관련된 설명에 가장 부합하는 용어 를 쓰시오. 기존의 교통체계에 전자,정보,통신,제어 등의 지능형 기술 을 접목시킨 차세대 교통체계로 교통 관련 정보와 기상 정보, 도로상태 정보 등을 수집,처리,가공하여 유,무선 통 신 수단을 이용해서 도로변 교통단 말기, 차내 단말기, 교 통방송 pc통신, 전화 등으로 차량운전자 및 여행객들에게 전달함으로써 통행의 편의와 교통량의 원할한 소통을 이 루기 위한 시스템이다
공개문제 5 정답 : ITS (Intelligent Transport System 지능형교통 시스템) 심각한 교통 체증 문제에 효과적으로 대응하기 위해 전기,전자,정보통신,자동차 기술을 교통에 적용 하여 추진하고 있는 종합 교통 정보 시스템이다. 전국 도로정보,차량정보,운전자로부터 획득한 교통 정보,기상정보,도로상태정보를 수집하여 종합 가공 처리한 후, 이를 통신수단을 이용해서 교통설비 및 이용객들에게 다시 전달함으로 통행의 편의성과 원활한 교통 소통을 이루도록 지원한다. 지능형 교통시스템의 구성요소로는, 교통량 관리시스템ATMS [Advanced Traffic Management System] 교통정보 시스템ATIS [Advanced Traveller Information System] 3. 자동차 및 도로 정보 시스템AVHS [advanced vehicle & highway information system] 4. 물품관리시스템CVO [Commercial Vehicle Operation System] 5. 대중교통정보시스템APTS [advanced public transportation systems] 이 있다.
핵심용어 <기출문제 – (1)> 14년 1회 14년 2회 SDN : 분산 또는 클라우드 시스템에서 네트워크의 개념을 추상화 하여 전달한 제어와 관리를 통한 Qos소프트웨어 기술 HaDoop : 오픈소스를 기반으로 한 분산 컴퓨팅 플랫폼 CC : ISO 15408 표준으로 채택된 정보보호 제품 평가 기준 NFC : 근거리 무선통신의 일정으로 두개 이상의 단맑리를 근접시키면 전화번호는 물론 전자상거래 등에 필요한 정보를 주고 받음 N-Screen : 하나의 콘텐츠를 스마트폰,PC등 다양한 디지털 정보기기를 공유 할 수 있는 네트워크 서비스 14년 2회 Thin Client :CPU,메모리 등 필수 하드웨어만 장착해 네트워크로 연결된 중앙 서버에서 모든 업무를 관리하는 업무용 PC AR :단방향 증강 현실 : 증강현실은 컴퓨터 안에 세상의 환경을 복제하는 것을 목적으로 함 Bio informatics : 컴퓨터를 이용해 각종 생명정보를 처리하는 학문으로 방대한 생물의 유전자 정보를 위한 학문 Devops : 시스템 개발과 운영을 병행 및 협업하는 방식 Smart grid : 전력 IT 라고 불리며 전력선을 기반으로 한 애플리케이션 인프라를 한 시스템으로 통합
핵심용어 <기출문제 – (2)> 14년 3회 15년 1회 Trackback : 다른 사람의 글을 읽고 직접 댓글을 올리는 대신 자산의 블로그에 글을 올리고 일정 부분이 다른 댓글로 보이도록 트 래백 핑을 보내는 것 Webaholism : 인터넷 중독 혹은 사이버 중독, 인터넷 증후군이라고 불리기도 함 SubScription Commerce : 구매자가 정기 구독료나 가입비를 지급하면 해당 업체가 알아서 상품을 정기적으로 보내주는 상거래 Zapping Effect : 채널을 돌리다가 중간에 있는 채널의 시청률이 높아지는 현상 IoT : 사물인터넷으로 모바일 인터넷보다 진화된 단계. 상호간 알아서 정보를 주고받아 처리 15년 1회 랜섬웨어 : 미국에서 발견된 신종 악성 프로그램, 컴퓨터에 잠입하여 암호화 시키고 해독을 위해 금품을 요구 POSIX : 서로 다른 UNIX OS의 공통 API를 정리하여 이식성이 높은 유닉스 응용프로그램을 개발 목적으로 지정한 규칙 비트코인 : 디지털 가상화폐 코드커터족 : 기존 방송에 싫증을 느낀 젊은 층들이 텔레비전 기피현상으로 스마트폰 등으로 자유롭게 방송 시청 핀테크 : 금융과 기술의 합성어로 금융과 IT 융합을 통한 금융 서비스 산업의 변화 통칭
핵심용어 <기출문제 – (3)> 15년 2회 15년 3회 Foursquare:구글에서 개밣판 실제로 미국 아이들의 땅따먹기 놀이에서 이름을 따옴. 체크인 정보를 이용해 점수 부여 Infodemics : 스마트폰과 SNS을 이용해 소문이 빨리 확산됨녀서 두려움이 필요 이상으로 증폭되는 현상 Hash Tag : 특정 단어 앞에 #를 쓴것으로 소셜 미디어에서 특정 주제에 대한 관심과 지지를 드러내는 방식, 수단 Smoke Testing : 기기 수리를 하여 다시 작동시켰을때 연기각 나는지 보는데서 유래된 말로 안전성 측면을 위해 수행 Digital Footprint : 웹 페이지에서 로그인을 하거나 결제 정보를 입력하는 등 활동을 하며 남긴 기록 15년 3회 Nomophobia : 스마트폰 등 휴대전화가 없을 때 초조하거나 불안감을 느끼는 증상 IMS : 지능형 생산 시스템, 네트워크 기능을 사용하여 서비스의 가격경쟁력 향상 및 서비스 및 개발 변경 추구 NDN : 인터넷에서 콘텐츠 자체의 정보와 라우터 기능을만을 이용해 목적지로 데이터를 전송하는 기술 Social Dining : SNS를 통해 관심사가 비슷한 사람끼리 만나 식사를 즐기며 인간관계를 맺는 것 AMR : 전기, 가스 수도 계량기를 검침원이 일일이 검침하지 않고 원격 단말기를 이용해서 데이터를 읽음
핵심용어 <기출문제 – (4)> 16년 1회 16년 2회 ITIL : 영국 OGC에 의하여 전 세계 IT서비스 관리 분야 프로세스의 선진 사례를 정리한 책들의 묶음이고 IT 서비스를 지원, 구축, 관 리하는 프레임워크로서, 효과적인 IT 서비스 관리를 위한 일종의 교본이다. SLA : 사전준비 SLA 개발, 운영 및 개선 단계의 생명 주기를 거치며 반복 ITSM : 정보시스템 사용자가 만족 할 수 있는 서비스를 제공하고 지속적인 관리를 통해 서비스의 품질을 유지, 증진시키기 위한 일 련의 활동 ISO 20000 : ITSM 프로세스의 준수 여부를 검증하는 영국 표준인 BS 15000이 2005년 말에 표준으로 정식 되었다. 딜리버리 : 이 영역은 IT서비스의 장기적인 계획 및 개선업무에 대한 선진사례 가이드 담고있다. 16년 2회 Digital Forensics : 범죄수사에 적용 되고 있는 과학적 증거 수집 및 분석기법의 일종으로 Cyber Bullying : 인터넷상에서 특정인을 괴롭히는 행동 또는 그러한 현상 Hadoop : 대량의 자료를 처리할 수 있는 큰 컴퓨터 클러스터에서 동작하는 분산응용프로그램을 지원하는 자유자바소프트웨어 프 레임워크 LBSNS:위치기반 서비스에 소셜네트워크 서비스를 결합한 서비스 Digital Prosumer : 인터넷 커뮤니티에 참여해 콘텐츠를 즐기고 정보와 자료를 얻는 소비자이면서 동시에 의견을 적극 개진해 생산 에도 영얗ㅇ을 미치는 사람
핵심용어 <기출문제 – (5)> 16년 3회 하둡 (hadoop) : 대용량 데이터를 분산 처리할 수 있는 자바기반의 오픈소스 프레임 워크 NFC : Near Field Communication의 약자로 근거리 무선통신
핵심용어 <신문 기사 일부> Wibro (Wireless Broadband, 휴대 인터넷 , 와이브로) 휴대용 무선단말기를 이용해 정지 및 보행 또는 시속 60km로 이 동하는 상태에서도 고속 전송속도로 인터넷에 접속, 다양한 정보 와 콘텐츠를 이용할 수 있다. [신문기사 일부] “와이브로, 세상을 바꾼다” ASP(Application Service Provider) 응용 서비스 제공자라고 하며 여러 업체가 필요로 하는 어플 리케이션 시스템을 특정 서버에만 설치하고 고객 측에서 네 트워크 접속을 통해 소프트웨어를 빌려 쓰는 방식이다. [신문기사 일부] "빌려 쓰는 정보화! ASP! 도대체 어떻게 빌려 쓴다는 거야?" "ERP/CRM/POS 등등... 정보화를 구축하자니 비용이 많이 들고, 안 하 자니 뒤처지는 것 같고, 좀 더 저렴하게 도입 할 수는 없을까?" "정보 화는 하고 싶은데, 컴퓨터를 잘 모르겠어. 시스템 설치부터 업데이트, 관리까지 한번에 해결해 주는 곳, 어디 없나?" "ASP 서비스 종류는 많 고... 그중에 우리 회사에 딱 맞는 ASP를 찾고 싶은데.." 해답은 '빌려 쓰는 정보화 홍보관'에 있다. 지역 최대 IT 전시회에서 중소기업이 보 다 쉽고 저렴하게 IT솔루션을 도 입해 경쟁력을 키워나갈 수 있도록 도와주는 '빌려 쓰는 정보화'가 소개된다.