정보처리기사 단원

[정보처리기사] 실기 정리 ( 3 / 3 )

● SW 개발 보안 개발 과정에서 지켜야할 보안 활동 SW 개발 보안 생명주기 요구사항 명세 -> 설계 -> 구현 -> 테스트 ->유지보수 ● SW 개발 보안 3대 요소 기밀성(Confidentiality) : 인가된 사용자에게만 접근이 허용 무결성(Integrity) : 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음(결점이 있으면 안됨) 가용성(Availability) : 인가받은 사용자는 시스템 내의 정보와 자원을 언제라도 사용할 수 있음 ● DoS 공격 시스템을 악의적으로 공격해서 해당 시스템의 자원을 부족하게 만들어, 원래 의도된 용도로 사용하지 못하게 하는 공격 ● DoS 공격 종류 (플러딩 : 패킷을 다른 노드로 전송하는 것) SYN 플러딩 서버의 동시 가용 사용자수를 SYN 패킷만..