[정보처리기사] 개정 후 2020 시나공 필기 요약 정리 - 5과목 2장. IT프로젝트 정보시스템 구축 관리



:bulb: 정보처리기사 5과목 정보시스템 구축 관리

2장. IT프로젝트 정보시스템 구축 관리

166 네트워크 관련 신기술 Ⓐ

네트워크 관련 신기술

  • IoT : 실세계와 가상 세계의 다양한 사물들을 인터넷으로 서로 연결하여 서비스 제공
  • M2M(Machine To Machine) : 무선 통신을 이용한 기계와 기계 사이의 통신
  • 모바일 컴퓨팅 : 휴대형 기기에서 자유롭게 네트워크에 접속하여 업무를 처리할 수 있는 환경
  • 클라우드 컴퓨팅 : 컴퓨팅 자원을 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 어디서나 인터넷을 통해 컴퓨터 작업을 수행할 수 있는 환경
  • 모바일 클라우딩 컴퓨팅(MCC) : 클라우드 서비스를 이용해 모바일 기기로 정보와 자원을 공유하는 ICT 기술
  • 인터클라우드 컴퓨팅 : 여러 클라우드 서비스나 자원을 연결하는 기술 (Peering, Federation, Intermediary)
  • 메시 네트워크 : 대규모 디바이스의 네트워크 생성에 최적화됨
  • WI-SUN : 저전력 장거리 통신 기술
  • NDM(Named Data Networking) : 콘텐츠 자체의 정보와 라우터 기능만으로 데이터 전송 수행
  • NGN(Next Generation Network) : 유선망 기반의 차세대 통신망
  • SDN(Software Defined Networking) : 네트워크를 가상화하여 제어하고 관리하는 네트워크
  • NFC(Near Field Communication) : 고주파를 이용한 근거리 무선 통신
  • UWB(Ultra WideBand) : 많은 양의 디지털 데이터를 낮은 전력으로 전송하기 위한 무선 기술
  • PICONET : 여러 개의 독립된 통신장치가 블루투스 기술이나 UWB 통신 기술을 사용하여 통신망 형성
  • WBAN(Wireless Body Area Network) : 웨어러블 기기를 무선으로 연결
  • GIS(Geographic Information System) : 지리 자료를 다루는 컴퓨터 응용 시스템
  • USN(Ubiquitous Sensor Network) : 센서로 수집한 정보를 무선으로 수집할 수 있도록 구성한 네트워크
  • SON(Self Organizing Network) : 주변 상황에 맞춰 스스로 망을 구성하는 네트워크
  • Ad-hob Network : 별도 유선망을 구축할 수 없는 장소에서 모바일 호스트만을 이용해 구성한 네트워크
  • Network Slicing : 5G의 핵심 기술
  • 저전력 블루투스 기술(BLE; Bluetooth Low Energy) : 블루투스가 연결되지 않은 대기 상태에서 절전 모드를 유지하는 기술

167 네트워크 구축 Ⓐ

네트워크 구조

  • 성형(Star) : 중앙 집중형, 단말장치의 추가와 제거가 쉬움, 중앙 컴퓨터가 고장나면 전체 통신망의 기능이 정지됨
  • 링형(Ring) : 분산 및 집중 제어 모두 가능, 전송 지연 발생 가능, 단말장치의 추가와 제거가 어려움
  • 버스형(Bus) : 한 개의 통신 회선에 여러 대의 단말장치 연결, 단말장치의 추가와 제거가 쉬움, 신뢰성 높일 수 있음
  • 계층형(Tree) : 분산 처리 시스템 구성
  • 망형(Mesh) : 모든 지점의 컴퓨터와 단말장치를 서로 연결, 통신 회선 장애 시 다른 경로를 통해 데이터 전송 가능, 노드 수 n개 -> 회선 n(n-1)/2개

168 스위치 Ⓑ

스위치

  • LAN과 LAN을 연결해 더 큰 LAN을 만드는 장치
  • Store and Forwarding : 데이터를 모두 받은 후 스위치
  • Cut-through : 목적지 주소 확인 후 바로 스위칭
  • Fragment Free : Store and Forwarding와 Cut-through를 결합한 방식
  • 백본 스위치(Backbone Switch) : 중추적 역할을 하는 네트워크인 백본에서 스위칭을 담당하는 것 (주로 L3 스위치)

169 경로 제어 / 트래픽 제어 Ⓑ

경로 제어

  • 송·수신 측 간의 전송 경로 중에서 최적 패킷 교환 경로 결정
  • IGP(Interior Gateway Protocol)
    • 하나의 자율 시스템(AS) 내의 라우팅에 사용
    • RIP(Routing Information Protocol) : 최대 홉 수 15로 제한
    • OSPF(Open Shortest Path First Protocol)
  • EGP(Exterior Gateway Protocol)
    • 자율 시스템 간의 라우팅에 사용
  • BGP(Border Gateway Protocol)
    • 자율 시스템 간의 라우팅에 사용
    • EGP 보완
    • 초기 연결 시 전체 경로 제어표를 교환

트래픽 제어

  • 패킷의 흐름과 양 조절
  • 흐름 제어 : 송·수신 측 사이에 전송되는 패킷의 양이나 속도 규제 (ex. Stop-and-Wait, Sliding Window)
  • 혼잡 제어 : 네트워크 내의 패킷 수 조절 (ex. Slow Start, Congestion Avoidance)
  • 교착상태(Deadlock) 방지

170 SW 관련 신기술 Ⓐ

SW 관련 신기술

  • 인공지능(AI) : 인간의 두뇌와 같이 컴퓨터 스스로 인간지능적인 작업을 수행하는 시스템
  • 뉴럴링크(Neurallink) : 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 설립한 회사
  • 딥 러닝(Deep Learning) : 인공신경망(ANN)을 기반으로 하는 기계 학습 기술
  • 전문가 시스템(Expert System) : 전문가가 수행하는 고도의 업무를 지원하기 위한 컴퓨터 응용 프로그램
  • 증강현실(AR) : 실제 촬영한 화면에 가상의 정보를 부가하여 보여주는 기술
  • 블록체인 : P2P 네트워크를 이용해 금융 거래 정보를 개인의 디지털 장비에 분산 저장하는 기술
  • 분산 원장 기술(DLT; Distributed Ledger Technology) : P2P 망 내의 참여자들에게 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장
  • 해시 : 임의의 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
  • 양자 암호키 분배(QKD; Quantum Key Distribution) : 양자 통신을 위해 비밀키를 분배하여 관리
  • 프라이버시 강화 키술(PET; Privacy Enhancing Technology) : 개인정보 위험 관리 기술
  • 디지털 저작권 관리(DRM) : 저작권의 보호를 위해 불법 배포를 방지하기 위한 시스템
  • 그레이웨어(Grayware) : 사용자 입장에서 유용할 수도 악의적일 수도 있는 악성 공유웨어
  • 매시업 : 웹에서 제공하는 정보와 서비스를 이용해 새로운 소프트웨어나 서비스를 만드는 기술
  • 리치 인터넷 애플리케이션(RIA) : 기능 HTML보다 역동적이고 인터랙티브한 웹페이지를 제공하는 플래시 웹페이지 제작 기술
  • Sementic Web : 차세대 지능형 웹
  • 증발품(Vaporware) : 배포 계획은 발표되었으나 실제로 배포되지 않은 소프트웨어
  • 오픈 그리드 서비스 아키텍처(OGSA) : 애플리케이션 공유를 위한 웹 서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준
  • 서비스 지향 아키텍처(SOA) : 정보시스템을 공유와 재사용이 가능한 단위로 구축하는 정보기술 아키텍처
  • 서비스형 소프트웨어(SaaS; Software as a Service) : 소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어
  • Software Escrow : 소스 프로그램과 기술 정보 등을 제 3의 기관에 보관하는 것
  • 복잡 이벤트 처리(CEP) : 사건들 중 의미가 있는 것만을 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법
  • 디지털 트윈 : 현실속의 사물을 소프트웨어로 가상화한 모델

172 소프트웨어 개발 직무별 보안 활동 Ⓑ

개발 직무별 보안 활동

  • 프로젝트 관리자(Project Manager) : 보안 전략을 구성원들에게 전달, 조직 상태 모니터링
  • 요구사항 분석가(Requirement Specifier) : 아키텍트가 고려해야 할 관련 요구사항 설명
  • 아키텍트(Architect) : 보안 오류가 발생하지 않도록 보안 기술 문제를 충분히 이해
  • 설계자(Designer) : 보안 요구사항의 만족성 여부 확인, 품질 측정 지원
  • 구현 개발자(Implementer) : 시큐어 코딩 표준을 준수하여 개발
  • 테스트 분석가(Test Analyst) : 개발 요구사항과 구현 결과를 반복적으로 확인
  • 보안 감사자(Security Auditor) : 보안 보장, 소프트웨어 개발 전체 단계에서 보안 관련 활동을 함

174 HW 관련 신기술 Ⓐ

HW 관련 신기술

  • 고가용성(HA; High Availability) : 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경 구축
  • RAID(Redundant Array of Independent Disk) : 여러 개의 하드디스크로 디스크 배열을 구성하여 데이터 블록을 분산 저장
  • N-Screen : N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스
  • Companion Scrren : N-Screen의 한 종류로, 방송 내용을 공유하며 추가적인 기능을 수행할 수 있는 스마트폰, 태블릿 PC
  • Thin Client PC : 하드디스크나 주변 장치 없이 기본적인 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터
  • Phablet : 태블릿 기능을 포함한 5인치 이상의 대화면 스마트폰
  • MEMS(Micro-Electro Mechanical Systems) : 초정밀 반도체 제조 기술을 바탕으로 기계를 미세 가공하여 전기기계적 동작을 할 수 있도록 한 초미세 장치
  • TrustZone Technology : 하나의 프로세서를 일반 구역과 보안 구역으로 분할하여 관리하는 보안 기술
  • M-DISC : 한 번의 기록만으로 자료를 영구 보관할 수 있는 광 저장 장치
  • Memristor : 메모리와 레지스터의 합성어로 전류의 방향과 양 등 기존의 경험을 모두 기억하는 특별한 소자

175 Secure OS Ⓑ

Secure OS

  • 기존의 OS에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식해 외부의 침입으로부터 시스템 자원을 보호하는 OS
  • TCB(Trusted Computing Base) : 참조 모니터를 기반으로 참조 모니터의 개념 구현

:bulb: 참조 모니터의 특징 : 격리성(Isolation), 검증가능성(Verifiability), 완전성(Completeness)

  • 암호적 분리 : 내부 정보 암호화
  • 논리적 분리 : 프로세스의 논리적 구역을 지정해 구역을 벗어나는 행위 제한
  • 시간적 분리 : 동시 실행으로 발생하는 보안 취약점 제거
  • 물리적 분리 : 사용자별로 특정 장비만 사용하도록 제한
  • 기능 : 식별 및 인증, 임의적 접근통제, 강제적 접근통제, 객체 재사용 보호, 완전한 조정, 신뢰 경로, 감사 및 감사기록 축소

176 DB 관련 신기술 Ⓐ

DB 관련 신기술

  • 빅데이터 : 막대한 양의 정형/비정형 데이터 집합
  • 브로드 데이터 : 다양한 채널에서 소비자와 상호작용을 통해 생성된 호율적이고 다양한 데이터
  • 메타 데이터 : 데이터를 정의하고 설명해주는 데이터
  • 디지털 아카이빙 : 디지털 정보 자원을 장기적으로 보존하기 위한 작업
  • Hadoop : 오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼
  • Tajo : Hadoop 기반의 분산 데이터 웨어하우스 프로젝트
  • 데이터 다이어트 : 데이터 압축, 중복 배제, 기준에 따라 나누어 저장하는 작업

177 회복/병행제어 Ⓑ

회복

  • 트랜잭션을 수행하는 도중 장애가 발생하여 손상되기 이전의 상태로 복구하는 작업
  • 회복 관리기(Recovery Management) : 메모리 덤프, 로그를 이용해 회복 수행

병행 제어

  • 여러 개의 트랜잭션 병행 수행 시, 트랜잭션 간의 상호작용을 제어하는 것
  • 데이터베이스 공유도 최대화
  • 시스템 활용도 최대화
  • 데이터베이스 일관성 유지
  • 응답 시간 최소화

병행 제어의 문제점

  • 갱신 분실(Lost Update) : 갱신 결과의 일부가 없어지는 현상
  • 비완료 의존성(Uncommitted Dependency) : 하나의 트랜잭션이 실패한 후 회복되기 전에 다른 트랜잭션이 실패한 갱신 결과를 참조하는 현상
  • 모순성(Inconsistency) : 원치않는 자료를 이용
  • 연쇄 복귀(Cascading Rollback) : Rollback 시 다른 트랜잭션도 함께 Rollback되는 현상

178 데이터 표준화 Ⓐ

데이터 표준화

  • 시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 적용하는 것
  • 표준 단어 : 일정한 의미를 갖는 최소 단위의 단어
  • 표준 도메인 : 컬럼을 성질에 따라 그룹핑한 개념
  • 표준 코드 : 기준에 맞게 정의된 코드
  • 표즌 용어 : 단어, 도메인, 코드 정의 후 이를 바탕으로 표준 용어 구성
  • 데이터 표준화 대상 : 데이터 명칭, 데이터 정의, 데이터 형식, 데이터 규칙

데이터 관리 조직

  • 데이터 관리자(DA) : 추가, 수정 등 사용자의 요구사항을 데이터에 반영, 데이터 표준 관리 및 적용
  • 데이터베이스 관리자(DBA) : 데이터베이스 관리, 데이터의 정합성 관리



:bookmark: REFERENCE
2020 시나공 정보처리기사 필기 : NCS 기반 전면 개편[개정판]