출제자 뒤통수치고 2회차 합격률 50 넘어봅시다. 2023/1 기출 편

개념 나락나락 쑈

 

AJAX

웹 페이지를 새로 고치지 않고 서버로부터 데이터를 비동기적으로 가져오는 기술

자바스크립트를 이용해 비동기적으로 서버에 데이터를 전송하고 응답을 처리하는 기술

SPA : 하나의 화면에서 다 하는거 페이지 새로고침하지 않고

 

REST (REpresentational State Transfer)

웹 서비스와 웹 API를 설계하는 데 사용되는 아키텍쳐 스타일

클라이언트- 서버 통신에서 자원을 정의하고 자원에대한 주소를 지정하는 방법을 제공

전송데이터

- JSON : 키와 값 쌍으로 이루어져있는 데이터

- XML: 특수 목적의 마크업 언어를 만드는 용도

- YAML: 구성 파일 작성에 자주 사용되는 데이터 직렬화 언어

- CSV: 몇가지 필드를 쉼표로 구분한 텍스트 데이터

framework : 반제품 형태의소프트웨어 / 언어에 종속

library:  함수? 같은거 가져다가 쓸 수 있는거 

API : 웹 서비스가 이용할 수 있게 하는 것 

 

SOAP(Simple Object Access Protocol)

웹 서비스에서 이용하는 프로토콜

XML기반의 메시지 프로토콜

HTTP, HTTPS, SMTP등을 통해 XML기반의 메시지를 네트워크 상에서 교환하는 프로토콜

SOAP 구성

- WSDL: 웹 서비스 기술언어 (설명서) 어떤 입력값, 출력값이 있다.

- UDDI:  WSDL 을 모아놓은 것

- SOAP: 실제로 이걸 이용해서 데이터 교환

 

데이터 교환방식

전용회선: 우리집에서 현웅이네집까지 직접 연결 (돈많이듦 거의 못씀)

교환회선: 회선교환 : 전화국에 저노하해서 연결해달라해

               축적후교환: 패킷교환: 가상회선방식 / 데이터그램방식

                                    메시지 교환:

데이터그램 : 목적지를 향해 발사!!!!!

가상회선방식: 전송경로를 논리적으로 미리연결

 

보안 프로토콜

SSL / TLS

- 웹 브라우저와 서버 간 암호화된 연결을 제공

- HTTPS를 통해 웹트래픽을 안전하게 전송하는데 사용

IPSec 

- IP네트워크에서 안전하게 데이터를 전송하는데 사용되는

- AH: 무결성, 인증제공

- ESP: 무결성, 인증, 기밀성제공

SSH

- 원격 컴퓨터에 안전하게 접속하고 명령을 실행하는 데 사용되는 프로토콜 22번포트사용 HTTPS

TELNET

- 원격로그인

PGP

-이메일과 같은 데이터를 암호화하고 디지털 서명하는데 사용

Kerberos

- 클라이언트와 서버간의 상호 인증

- 주로 네트워크 인증에 사용

S/MIME

- 이메일 메시지의 암호화와 디지털 서명 제공 

 

응용계층 프로토콜

포트	내용
20 /21	FTP 데이터와 제어	파일 전송을 위한 프로토콜
22	SSH
23	Telnet
25	SMTP	이메일 전송을 위한 프로토콜
53	DNS	도메인 이름을 IP주소로 변환하는 프로토콜
80	HTTP	웹 브라우저와웹 서버간의 데이터 전송을 위한 프로토콜
110	pop3
143	IMAP
161	SNMP	네트워크 장치의 모니터링 프로토콜
443	HTTPS

 

네트워크 계층

IP	네트워크 간의 패킷 라우팅과 주소 지정을 담당하는 프로토콜
ICMP	오류/제어 메시지 전송을 수행하는 프로토콜
RIP	동적 라우팅 프로토콜
OSPF	내부 게이트웨이 프로토콜
BGP	외부 게이트웨이 간의 경로 선택을 위한 프로토콜
ARP	IP 주소로 MAC주소 알아내기
RARP	MAc주소로 IP주소 알아내기

 

라우팅 프로토콜 

동적

내부라우팅 IGP

거리벡터 벨만포드 - RIP 5홉 제한 

링크상태 OSPF 

 

데이터 링크 계층 프로토콜

PPP	포인트 투 포인트 연결에서 데이터 전송을 관리하는 프로토콜
HDLC	동기화 및 흐름 제어 , 오류 검출 및 복구를 수헹
L2TP	VPN연결을 구성

 

물리게층 프로토콜

이더넷	유선 네트워크에서 데이터 전송을 담당하는 프로토콜
와이파이	무선 네트워크에서 데이터 전송을 담당하는 프로토콜
블루투스	근거리 통신 기술

 

 

L2TP

- VPN연결을 생성하는 데 사용되는 프로토콜이다.

- MS의 PPTP와 시스코의 L2F를 결합해 만들었다.

- 데이터를 안전하게 터널링하는 기능을 제공한다.

- 암호화를 제공하지 않아 IPsec과 함께 사용한다.

 

디자인 패턴 

 

 

스스로전파: 웜

스스로 전파못해: 바이러스

 

정보보안의 3요소: 기밀성(밖에서 함부로 못봐) 무결성(수정을 아무나 못해) 가용성(내가 필요할때 언제든 이용)

DoS 서비스 거부 공격 (가용성을 해침 )

- 스머프 어택: IP ICMP 특성 이용

- 플러딩: 넘치게 하는것 SYN, UDP, Ping ...

- ping of death ; 규정크기 이상의 ICMP패킷을 보냄

-teardrop attack: 플래그먼트 넘버 위조 패킷조립을 방해함 (조립하다 눈물난다)

-land attack: 출발지 목적지 주소가 동일 

 

DDoS 분산 서비스 거부 공격 

피싱 : 보이스 피싱

파밍: DNS주소 위장 

스니핑: 

키로거: 키보드 해킹

SQL삽입

XSS: 웹에 자바스크립트로 정보 탈취

무작위대입공격: 이거 막기 위해 키 스트레칭 함

스피어피싱: 소수에 낚시

APT" advanced persistent threat 지능형 지속 위협 : 지속적으로 노리다 침

제로데이공격: 아직까지 알려지지 않은 공격

백도어

레이보우테이블: 비밀번호 알아낸다. 솔팅으로 방어

CSRF: XSS와 비슷한데 자바스크립트를 써서 

 

릴레이션 인스턴스: 특정 시점에서 관계 또는 테이블의 상태를 나타낸다.

 

외부스키마: 외부에서 보는 관점 (여러개 있을 수 있음)

----- 논리적 독립성: 개념스키마가 바뀌어도 외부스키마에 영향을 미치지 않는다.

개념스키마: 전체적인 구조, 제약조건

---- 물리적 독립성: 내부스키마가 바뀌어도 개념스키마에 영향을 미치지 않는다.

내부스키마: 저장장치 입장에서 본 구조 (물리적구조)

 

파이썬 

update 있으면 말고 없으면 넣어라

set{} 이 출력될때는 중괄호 그리고 { ' ' } 홑따옴표!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 셋은 정렬순서 없고 중복을 허용하지 않음음