인텔리 스토리

NFC

Near Field Communicaion
비접촉 통신기술 
대역: 13.56MHz
통신속도: 106kbps - 848kbps
통신가능거리: 약 10cm이내
활용: 교통카드, 삼성페이, 등

NFC특징
-데이터 읽기,쓰기 모두 사용 가능
-양방향 통신. 
-기기간 연결 필요 X
-페어링 필요 X
-사용자의 Tag만으로 0.1초만에 인식 가능

NFC 모드 종류
1)기본모드: 양방향 통신모드상태. 다른 NFC기기와 데이터 교환하는 통신기능
2)카드모드: 교통, 신용카드와 같은 모바일 결제 서비스만 사용. 외부 NFC기기가 단말기로 무선 접속할 수 있게 수신대기 상태로 동작


NFC태그
-NFC칩 사용: 전자 유도에 의해 동작되므로 충전 필요 X
크기가 작고, 마이크로칩과 구리선이 연결되어 있고, 이를 통해 주파수 발생
**마이크로칩: NFC를 지원하는 장치에서 읽을 정보를 포함한

아이폰 메일드롭 개념

일반 아이폰에서 메일 대용량 전송 크기: 최대 5GB (아이클라우드에서 제공되는 한도)
Mail Drop은 아이클라우드의 1TB 저장공간을 임시로 빌려 써서 대용량 파일을 전송하는 개념임.
임시이기 때문에 30일간만 저장되고, 그 이후 자동삭제. 기존에 제공받은 무료 공간과 별도의 저장공간임.

2/1 기술사 필기 시험

3/9 5급 피셋

3/13 기술사 필기 발표

5/9 기술사 면접

6/5 기술사 최종발표

7/2 5급 2차 전공시험

7/25 7급 민경채 피셋

8/17 7급 피셋

9/17 7급 1차 발표

9/21 5급 면접

10/2 5급 최종 발표

10/16 7급 민경채 1차 발표

10/19 7급 면접

11/1 7급 최종발표

11/19 7급 민경채 면접

12/30 7급 민경채 최종발표

자연조인 변형: 세미조인, 외부조인

-세미조인: 조인 애트리뷰트로 S를 프로젝트한 결과를 R에 자연조인 시킨 것. 즉 알과 에스를 자연조인한 결과에 알의 애트리뷰트로 프로젝트한 것과 같음. 에스와의 자연조인에 참여할 수 있는 알의 튜플만 선택하는 것.

-외부조인: 내부조인 확장 개념. 조인하는 과정에서 한 릴레이션에 있는 어던 튜플이 조인할 상대 릴레이션에 대응되는 튜플이 없을 경우, 이를 제외하지 않고 상대를 널 튜플로 만들어서 결과 릴레이션에 포함시키는 연산.-> 두 릴레이션에 있는 튜플들이 전부 결과 릴레이션에 포함되게 됨.

외부합집합: 부분합병이 가능한 두 릴레이션의 튜플들을 합집합하는 것. 대응되는 애트리뷰트가 없어도 그 값을 널로 채워, 두 릴레이션에 있는 튜플들은 전부 결과 릴레이션에 포함되게 하는 것.

무식하게 따로따로 합치는 것이라고 보면 된다.

파이어폭스 - 페이지 읽기 오류 [SEC_ERROR_OCSP_FUTURE_RESPONSE]

파이어폭스 사용할 때 일부 웹사이트가 접속이 안되는 경우가 있다.

그럴 때에는 자신의 pc system 시간이 동기화가 되었는지 먼저 살펴본다.

나의 경우는 시간이 실제와 일치하지 않아서 수동으로 시간 설정을 해주었다.(시스템->날짜와 시간)

우분투 ubuntu 버전 확인 방법

1. cat /etc/issue

Ubuntu 20.04.1 LTS \n \l

2. lsb_release -a

No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.1 LTS
Release: 20.04
Codename: focal

리눅스 버전 정보 확인 방법

-uname -m

x86_64: 64bit

i686: 32bit

정보시스템

1.정보보안 기본목표
(1)기밀성 Confidentiality
-비인가된 접근/지능적 차단으로부터 중요 정보 보호
-기밀성 보장을 위해 접근통제, 암호화를 사용
-정보 보관 뿐만아니라 정보전송에도 적용됨

(2)무결성 Integrity
-정보, 정보처리 방법의 완전성, 정확성을 보호
-수정시 인가된 사람이, 인가된 절차에 따라 수정
-무결성 확보를 위해 물리적통제, 접근통제 사용

(3)가용성 Availability
-사용 인가받은 사람이 원하는 때에 언제든지 사용할수있도록 보장
-시간성, 신뢰성있는 접근
-가용성 확보를 위해 데이터 백업, 중복성유지, 물리적 위협 요소로부터의 보호 사용

(4) 인증성 Authentication
-활동이 정상적,합법적으로 이루어진것을 보장
-정보교환에 의해 실체 식별을 확실하게 하거나, 임의 정보에 접근하는 객체 자격, 객체 내용 검증시 사용
-사용자가 정당하게 허가받은 사람인지 확인/ 전송된 메시지가 변조,위조되지 않은 송신자가 보낸 그대로인지 확인
-인증성을 위해 인증코드, 전자서명 사용

(5)책임 추적성 Accountability
-누가 언제 어떤목적, 어떤방법으로 정보를 사용했는지 추적할수 있어야 함
-끝까지 추적은 못하므로 보안침해에 대한 책임이 있는 곳까지 추적가능해야함
-포렌식 분석, 활동상황을 기록하여 보안 침해 추적, 전송관련 분쟁 해결해야함

(6)신뢰성 reliability
-일관되게 오류발생 없이 계획된 활동 수행하여 결과 얻는 환경을 유지하는 것


2.정보보안 침해 유형
(1)기밀성 위협하는 공격 ->소극적 공격
-메시지내용 공개:비인가 접근 또는 도청
-스니핑
-트래픽 분석

(2)무결성 위협하는 공격 ->적극적 공격
-변경 
-신분위장 /스푸핑공격
-반복
-복제

(3)가용성 위협하는 공격 ->적극적 공격
-서비스 거부: 서비스 느리게 또는 완전차단

(4)소극적/적극적 공격
*소극적 공격: 데이터 암호화,트래픽 패딩으로 막을 수 있음
*적극적 공격: 탐지하는것이 더쉬움. 탐지 후 복구에 더 우선을 둠

(5)네트워크 보안 침해유형
-데이터전송 방해 interruption
-데이터 가로채기 interception
-데이터 변조 modification: 송신자가 보내는 데이터를 제3자가 가로채서 일부/전체를 변경하여 수신자에게 전송
-데이터 위조 fabrication: 송신자가 안보낸 경우에 제3자가 데이터 생성하여 수신자에게 전송

*인터넷 보안 요구사항 
-시스템 보안
-클라이언트 인증: 정보에 접근하는 사용자 통제를 위해 클라이언트 식별 기법 필요. 인증서비스를 통해 식별함
-서버 인증(서비스 제공자<->사용자)
-데이터 인증/기밀성,무결성 보장
-접근제어: 접근권한을 다르게 부여


3.서비스 메커니즘
(1)보안서비스 
ITU-T(X.800)
-데이터 기밀성
-데이터 무결성
-인증 
-부인봉쇄 Nonrepudiation: 데이터 송수신자가 부인하지못하도록
-접근 제어 Access Control: 비인가된 접근으로부터 데이터 보호

(2)보안 메커니즘
-암호화: 기밀성 제공
-데이터 무결성
-디지털 서명: 송수신자가 데이터에 서명
-인증 교환: 신원 증명을 위해
-트래픽 패딩: 도청방지를 위해 데이터 트래픽에 가짜데이터 삽입
-라우팅 제어: 도청방지를 위햏 다른 가용경로를 선택, 지속적으로 변환
-공증 notarization: 신뢰성을 위해 제3자를 선택. 부인봉쇄에 사용
-접근 제어


데이터 기밀성 - 암호화/라우팅제어/트래픽 패딩
데이터 무결성 - 암호화/전자서명/데이터 무결성
인증 - 암호화/전자서명/인증교환
공증 - 전자서명/데이터 무결성/공증
접근제어 - 접근제어 메커니즘


4.보호요소
(1)자산
(2)취약성 Vulnerability: 자산의 잠재적인 속성, 위협의 이용대상이 됨
(3)위협 Threats:자산 손실을 초래할 수 있는 원하지않는 사건의 잠재적인 원인/행위자
(4)위험 Risk: 알려진 위협이 취약점을 이용해 자산에 위해 입히는것/원하지 않는 사건이 발생, 손실/부정적영향을 미칠 가능성
(5)보호대책 Safeguards: 위협방지, 취약점 감소, 원하지않는 사고로부터 영향을 제한, 원하지 않는 사고 탐지, 관련설비 복구하는 절차
-기술적/물리적/관리적 보호대책으로 나뉨

*OECD 프라이버시보호 8대 원칙
1. 수집제한의 원칙
2. 정보 정확성의 원칙
3. 목적 명확성의 원칙
4. 이용제한의 원친
5. 안정성 보호의 원칙 
6. 공개의 원칙
7. 개인 참여의 원칙
8. 책임의 원칙

화일 조직방법
1. 순차 접근방법
정의: 레코드의 물리적 순서 = 레코드의 논리적 순서 같게 순차적으로 저장하는 방법
구성file: heap, pile
종류: 엔트리 순차화일, 키 순차 화일
대게 순차 화일이라고 하면 키 순차 화일을 의미하긴 한다.
레코드 접근방법: 레코드 접근은 레코드가 저장되어있는 물리적 순차를 따른다. 

1)엔트리 순차 화일
정의: 레코드가 시스템에 삽입되는 순서대로 만들어지는 구조
2)키 순차 file
정의: 레코드 키 값의 크기 순서대로 만들어지는 구조


2.인덱스 접근방법
정의: 레코드 접근을 위해 해당 인덱스를 찾아, 그 인덱스가 가리키는 주소를 따라가서 레코드에 접근할수 있도록 데이터를 저장하는 방법
구성(indexed file): 인덱스 file, 데이터 file
-인덱스화일 구성: 키값, 주소
종류: 인덱스된 순차 화일, 다중키 화일

1)인덱스된 순차 화일 - 1개의 인덱스 사용
정의: 키 값에 따라 정렬된 레코드를 순차적으로 접근 + 주어진 키 값에 따라 직접 접근하는 두가지 방법이 모두 필요한 경우에 사용
종류: 순차 접근방법, 직접 접근 방법
구성: 순차 데이터화일, 인덱스
-순차 데이터화일: 레코드 집합 전체에 대한 순차 접근 요구 지원
-인덱스: 개별 레코드에 대한 임의접근 요구 지원

2)다중키 file -여러개 인덱스를 동시 사용
정의: 하나의 데이터화일에 여러개의 다른 접근방법을 지원하는 구조. 데이터 중복시키지 않으면서 여러 방법으로 데이터를 접근하는 다중 접근경로를 제공
종류: 역 화일(inverted file), 다중리스트 화일
-역화일: 각 응용에 적절한 인덱스를 만들어서 구현. 
-다중리스트 화일: 하나의 인덱스 값마다 하나의 데이터 레코드 리스트를 구축
인덱스 종류: 기본인덱스(기본 키 포함), 보조 인덱스(기본 인덱스 이외, 보조키 포함)

*집중 인덱스(clusted index): 데이터 레코드 물리적 순서가 그 화일에의 인덱스 엔트리 순서와 동일하게 유지하도록 구성된 인덱스
하나의 화일은 최대 한개의 탐색 키만 집중할 수 있다. (한개 데이터화일은 한개 집중인덱스 생성가능)
<->비집중인덱스(unclusted index): 한개의 데이터화일에 여러개 인덱스 생성.

*밀집 인덱스(dense index): 데이터 레코드 1개에 1개의 인덱스 엔트리가 만들어지는 인덱스
*희소 인덱스(sparse index): 데이터화일의 레코드 그룹 or 데이터 블록에 1개의 엔트리가 만들어지느 ㄴ인덱스
*역 인덱스(inverted index): 밀집 인덱스 형태로 만들어짐

<인덱스 접근방법>
1. B-트리
2.B+트리


3. 해싱 접근방법