오답노트 (1)

1. 레이스 컨디션 공격

= 실행되는 프로세스가 임시파일을 만드는 경우 악의적인 프로그램을 통해 그 프로세스의 실행 중에 끼어들어 임시파일을 심볼릭 링크하여 악의적인 행위를 수행하게 하는 공격 기법

2. BCP (Business Continuity Planning)

= 재난 및 재해 상황을 대비하여 기업의 '비지니스 연속성'을 유지하기 위한 업무 복구에 대한 계획

3. Secure SDLC

1) CLASP : SDLC 초기단계에서 보안을 강화하기 위해 개발된 방법론

2) SDL : MS사에서 안전한 소프트웨어 개발을 위해 SDLC를 개선한 방법론

3) Seven Touchpints : 소프트웨어 보안의 모범 사례를 SDLC에 통합한 방법론

4. 공개키 기반구조(PKI)

= 인증기관에서 공개키 암호 방식 기반의 전자 서명된 인증서를 발급받아 네트워크상에서 안전하게 비밀통신을 가능하도록 하는 기술

5. ARP 스푸핑

= ARP 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법

6. 단위모듈의 4가지 핵심 원리

1) 정보 은닉

2) 분할과 정복

3) 데이터 추상화

4) 모듈의 독립성

7. 형상 관리 도구의 기능

1) 체크인 : 개발자가 수정한 소스를 형상 관리 저장소로 업로드 하는 기능

2) 체크아웃 : 형상 관리 저장소로부터 최선 버전을 개발자 PC로 다운로드 받는 기능

3) 커밋 : 개발자가 소스를 형상 관리 저장소에 업로드 후 최종적으로 업데이트가 되었을 떄 형상 관리 서버에서 반영하도록 하는 기능

8. 애드 혹 네트워크

= 고정된 유선망을 가지지 않고 이동 호스트로만 이루어진 통신망으로 네트워크에서 각각의 이동 노드는 호스트가 아니라 하나의 라우터로 동작하게 되며, 동적으로 경로를 설정할 수 있기 때문에 기반구조 없이 동작하는 네트워크

9. 가상화 기술

1) 도커 : 하이퍼바이저 없이 리눅스 컨테이너 기술을 바탕으로 애플리케이션을 격리된 상태에서 실행하는 가상화 솔루션

2) 하이퍼바이저 : 하나의 호스트 컴퓨터상에서 동시에 다수의 운영체제를 구동시킬 수 있는 HW와 OS사이의 SW 가상화 플랫폼

10. 코드 난독화

= 역공학을 통한 공격을 막기 위해 프로그램의 소스 코드를 알아보기 힘든 형태로 바꾸는 기술