정보처리기사 필기 요점정리 [5과목 정보시스템 구축 관리] - 2장 IT프로젝트 정보 시스템 구축 관리

2장 IT프로젝트 정보 시스템 구축 관리

 

1. 네트워크 관련 기술

 - M2M(Machine to Machine, 사물 통신)

 - IOT(Internet Of Things, 사물 인터넷): 사물들을 인터넷으로 서로 연결, M2M 개념을 인터넷으로 확장, 사물 그 자체가 지능화 됨

 - 모바일 컴퓨팅

 - 클라우드 컴퓨팅: 중앙 컴퓨터에 두고 인터넷 기능을 갖는 단말기로 언제 어디서나 인터넷을 통해 컴퓨터 작업 수행 가능한 환경, 필요한 순간에 중앙 대형 데이터 센터의 컴퓨팅 자원을 빌려줌

 - 그리드 컴퓨팅: 수많은 컴퓨터를 하나의 컴퓨터처럼 묶어 분산 처리하는 방식, 기상 예측이나 우주 문제 등 대규모 연산에 사용

 - 모바일 클라우드 컴퓨팅(MCC)

 - 인터클라우드 컴퓨팅: 클라우드 서비스 연결, 서비스 형태: 대등접속/연합/중개

 - 메시 네트워크: 대규모 디바이스의 네트워크 생성에 최적화, 무선 랜의 한계 극복을 위해 라우터들을 기지국으로 활용하여 모든 구간을 동일한 무선망처럼 구성

 - 와이선(Wi-SUN): 저전력 장거리 통신 기술 (LPWA: Low-Power Wide Area)

 - NDN(Named Data Networking): 콘텐츠 자체의 정보와 라이터 기능만으로 데이터 전송, 콘텐츠 중심 네트워킹(CCN: Content Centric Networking)

 - NGN(Next Generation Network, 차세대 통신망): ITU-T에서 개발 중, 유선망뿐만아니라 이동 사용자를 목표로, 패킷으로 압축 전송, all-IP

 - SDN(Sw Defined Networking, 소프트웨어 정의 네트워킹) : 네트워킹 가상화, 개방형

 - NFC(Near Field Communication, 근거리 무선 통신)

 - UWB(Ultra Wide Band, 초광대역): 근거리 많은 양 데이터를 낮은 전력으로 전송하는 무선 기술, 무선 디지털 펄스

 cf) 블루투스는 근거리

 - 피코넷(PICONET): 블루투스 or UWB 사용해 통신망을 형성하는 무선 네트워크 기술

 - WBAN(Wireless Body Area Network): 웨어러블 또는 몸에 심는 센서나 기기를 무선으로 연결하는 개인 영역 네트워킹 기술

 - GIS(Geographic Information System, 지리 정보 시스템): 위치 정보 제공

 - USN(Ubiquitous Sensor Network, 유비쿼터스 센서 네트워크): 태그, 센서로 사물의 인식 정보 및 환경정보(온도, 습도, 위치 등)을 탐지하여 네트워크에 연결하여 정보를 관리하는 것

 - SON(Self Organizing Network, 자동 구성 네트워크): 스스로, 장애도 자체 치유 가능

 - 애드 혹 네트워크(Ad-hoc Network): 재난 현장 등 모바일 호스트만을 이용하여 유선망과 기지국X, 호스트 이동에 제약X, 빠른 망 구성, 저렴한 비용, 단기간이나 유선망 구축 어려운 경우에 적합

 - 네트워크 슬라이싱(Network Slicing): 5G의 핵심기술 중 하나, 코어 네트워크 인프라를 다수의 가상 네트워크로 분리하여 다양한 고객 맞춤형 서비스 제공 목적, SDN과 NFV 구현이 선행되어야 구현 가능

 - NFV(Network Functions Virtualization, 네트워크 기능 가상화): 네트워크 구성에 필요한 하드웨어 기능들을 소프트웨어적으로 구현하여 장비를 줄이는 기술 

 - BLE(Bluetooth Low Energy, 저전력 블루투스 기술): 연결되지 않은 대기 상태에서는 절전 모드를 유지하는 기술, 낮은 전력으로 저용량 데이터를 처리하는 시계나 장난감 같은 극소형 사물 인터넷에 매우 적합, 배터리 하나로 몇 년 사용 가능

 - 지능형 초연결망: 데이터 트래픽을 효과적으로 수용하기 위한 정부 주관 사업, 국가 전체 망에 소프트웨어 정의 기술(SDE)을 적용

 - SDE(Sw Defined Everything, 소프트웨어 정의 기술): 자원을 가상화하여 제공하고 중앙에서 통합적으로 제어가 가능한 기술

 - 파장 분할 다중화(WDM, Wavelength Division Multiplexing): 광섬유를 이용한 통신 기술의 하나, 파장이 서로 다른 복수의 신호를 보내 여러 대의 단말기가 동시에 통신 회선을 사용할 수 있도록 하는 것

 - 소프트웨어 정의 데이터 센터(SDDC, Software Defined Data Center): 데이터 센터의 무든 자원을 가상화, 인력 개입X, 소프트웨어 조작만으로 관리와 제어가 가능, 다양한 SDE 사용

 - LOD(Linked Open Data, 개방형 링크드 데이터): 웹상에 공개된 연계 데이터, 4대 원칙(URI사용, HTTP접근, RDF 등의 표준 사용, 풍부한 링크 정보)

 

 

2. 네트워크 설치 구조

: 통신망을 구성하는 장치들의 물리적 위치를 배치

 - 성형, 중앙집중형 (Star): 교환 노드 수 가장 적음

 - 링형, 루프형 (Ring): 어느 하나가 고장 나면 전체 통신망에 영향, LAN

 - 버스형 (Bus): 간단, 기밀 보장 어려움, LAN

 - 계층형, 분산형 (Tree)

 - 망형 (Mesh): 모두 서로 연결, n(n-1)/2

 

 

3. 네트워크 분류

 - LAN(Local Area Network, 근거리 통신망)

 - WAN(Wide Area Network, 광대역 통신망)

 

 

4. 스위치(Switch)

: 브리지와 같이 LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만드는 장치

OSI 7계층의 Layer에 따라 분류

 - L2 스위치: 일반적으로 부르는 스위치, MAC주소 기반으로 프레임 전송, 동일 네트워크 간 연결만 가능

 - L3 스위치: L2+라우터기능, 서로 다른 네트워크 간 연결 가능, 주로 백본 스위치

 - L4 스위치: 로드밸런싱(트래픽 분산) 기능 제공

 - L7 스위치: 세밀한 로드밸런싱

 - 스위칭 방식: Store and Forwarding(데이터를 모두 받은 후 스위칭), Cut-through(목적지 주소만을 확인후 바로 스위칭), Fragment Free(앞의 두방식의 장점을 결합한 방식)

 - Hierarchical 3 Layer 모델: 액세스계층-디스트리뷰션계층-코어계층(백본계층)

 

 

5. 라우팅(경로 제어)

: 최적 패킷 교환 경로를 결정하는 기능

 - 경로 제어 프로토콜(Routing protocol): 효율적인 경로 제어를 위해 네트워크 정보를 생성, 교환, 제어하는 프로토콜을 총칭

 - 경로 제어 프로토콜 종류:

IGP(Interior Gateway Protocol, 내부 게이트웨이 프로토콜, RIP(Routing Information Protocol, 거리 벡터, 소규모, 최대 홉 15)와 OSPF(Open Shortest Path First protocol, 대규모)),

EGP(Exterior Gateway Protocol, 외부 게이트웨이 프로토콜),

BGP(Border Gateway Protocol, EGP 단점 보완, 초기에 전체경로 이후에는 변화된 정보만 교환)

 

 

6. 트래픽 제어

: 전송되는 패킷의 흐름 또는 그 양을 조절

 - 흐름 제어: 송수신측 사이의 패킷의 양이나 속도를 규제, 수신 측 버퍼의 오버플로 방지, 정지-대기(패킷 하나씩만 전송 가능), 슬라이딩 윈도우(긍정수신-윈도우크기증가, 부정수신-원도우크기감소)

cf) 버퍼: 속도 차이 조정 저장장치

 - 폭주(혼잡) 제어: 송신측의 네트워크 내의 패킷 수를 조절, 오버플로 방지, 느린시작, 혼잡회피

 

 

7. SW 관련 기술

 - 인공지능

 - 뉴럴링크

 - 딥 러닝: 컴퓨터 스스로 학습

 - 전문가 시스템

 - 증강현실

 - 블록체인: P2P네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자의 장비에 분산 저장하는 기술, 비트코인이 대표적인 예, 보안성 증대

cf) P2P: peer to peer, 개인 대 개인이 PC를 이용하여 데이터 공유

 - 분산 원장 기술(DLT: Distributed Ledger Technology): 중앙 데이터 저장소가 존재하지 않고 P2P 망내 참여자들에게 모든 거래 목록이 분산 저장되어 거래가 발생할 때마다 지속적으로 갱신되는 디지털 원장, 블록체인이 대표적, 보안성 증대

 - 해시: 임의의 데이터나 메세지를 고정된 길이의 값이나 키로 변환하는 것, 무결성 검증 방법

 - 양자 암호키 분배(QKD: Quantum Key Distribution): 양자 통신을 위해 비밀키를 분배하여 관리, 비밀키를 안전하게 공유

 - 프라이버시 강화 기술(PET: Privacy Enhancing Technology)

 - 디지털 저작권 관리(DRM: Digital Rights Management)

 - 공통 평가 기준(CC: Common Criteria)

 - 개인정보 영향평가 제도(PIA: Privacy Impact Assessment)

 - 그레이웨어(Grayware): 애드웨어(광고포함), 트랙웨어(스파이웨어,정보수집) 등 유용할 수 도 있고 악의적일 수도 있는 소프트웨어

 - 매시업(Mashup): 콘텐츠 조합하여 하나의 서비스로 제공하는 웹 사이트 또는 앱 ex)구글지도+부동산정보=하우징맵스

 - RIA(Rich Internet Application, 리치 인터넷 애플리케이션): 플래시 애니메이션 기술과 웹 서버 애플리케이션 기술을 통합하여 기존 HTML 보다 역동적이고 인터랙티브한 웹페이지를 제공하는 신개념 플래시 웹페이지 제작 기술

 - 시맨틱 웹(Semantic Web): 컴퓨터가 사람을 대신하여 정보를 읽고 이해하고 가공, 지능형 웹

 - 증발품(Vaporware): 발표되었으나 실제로 고객에게 판매되거나 배포되지 않고 있는 소프트웨어

 - OGSA(Open Grid Service Architecture, 오픈 그리드 서비스 아키텍처): 앱 공유를 위한 웹서비스를 그리드 상에서 제공하기 위해 만든 개방형 표준

 - SOA(Service Oriented Architecture, 서비스 지향 아키텍처): 정보를 누구나 이용 가능한 서비스로 간주, 정보시스템을 서비스 단위나 컴포넌트 중심으로 구축, 정보기술 아키텍처

 - 서비스형 소프트웨어(SaaS: Software as a Servive)

 - 소프트웨어 에스크로(임치): 지식재산권 보호 등을 위해 프로그램과 정보 등을 제3기관에 보관

 - 복잡 이벤트 처리(CEP: Complex Event Processing)

 - 디지털 트윈: 현실 사물 가상화, 모의 실험 용도

 

 

8. SW 개발 보안

: 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 유지 목표

 - 소프트웨어 개발 보안 관련 기관: 감사한발행(감리법인, 사업자, 한국인터넷진흥원, 발주기관, 행정안전부)

 - 소프트웨어 개발 직무별 보안 활동: 프로젝트 관리자, 요구사항 분석가, 아키텍트, 설계자, 구현개발자(시큐어 코딩 표준 준수 개발, 문서화), 테스트 분석가, 보안 감사자

 - 관련 법령 및 규정:

개인정보 보호법: 개인 자유와 권리 보호

표준 개인정보 보호 지침: 세부사항 규정

 

 

9. HW 관련 기술

 - 고가용성(HA: High Availability): 장애시 즉시 대체가능 환경 구축 메커니즘, 클러스터와 이중화 등으로

 - 3D Printing(Three Dimension Printing)

 - 4D Printing(Fourth Dimension Printing): 자가조립 기술이 적용된 제품을 3D 프린팅 하는 기술

 - RAID(Redundant Array of Inexpensive Disk): 데이터 블록들을 서로 다른 디스크들에 분산 저장

 - 4K 해상도: 3840*2160

 - 앤 스크린(N-Screen): N개의 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용할 수 있는 서비스

  cf) 컴패니언 스크린(Companion Screen,= 세건트 스크린): 앤스크린의 한 종류로 TV시청 중 SNS도 이용가능한 그런..

 - Thin Client PC(신 클라이언트 PC): 하드디스크x, 주변장치x, 기억장치x, 기본적 메모리만 갖추고 서버와 네트워크로 운용되는 개인용 컴퓨터, 비용절감 정보유출 방지 등으로 재택근무 도입을 검토하는 기업들의 주목을 받는 중

 - 패블릿(Phablet): 폰+태블릿, 태블릿 기능을 포함한 5인치 이상의 대화면 스마트폰

 - C형 유에스비: 초당 10기가바이트 데이터 전송

 - MEMS(Micro Electro Mechanical Systems, 멤스): 초미세 장치, 초정밀 반도체 제조 기술 바탕으로 미세 가공, 일반적으로 작은 실리콘 칩 위에 마이크로 단위의 작은 부품과 이들을 입체적으로 연결하는 마이크로 회로들로 구성

 - 트러스트존 기술: 일반구역과 보안구역으로 나누어 관리

 - 엠디스크(M-DISC, Millennial DISC): 1번 기록만으로 영구 보관 가능한 광 저장 장치, 자료를 조각해서 기록, 빛과 열등의 외부 요인에 영향받지 않음

 - Memristor(멤리스터): 기존 상태를 기억, 메모리+레지스터

 

 

10. Secure OS

: OS에 보안 기능을 갖춘 커널을 이식

cf) 참조 모니터: 보호대상객체에 대해 접근통제를 수행하는 추상머신으로 이것을 실제 구현한 것이 보안 커널

 - 보호 방법: (복잡한 순서대로) 암호적분리-논리적분리-시간적분리-물리적분리

 - 참조 모니터와 보안 커널의 특징: 격리성(Isolation), 검증가능성(Verifiability), 완전성(Completeness)

 - 보안 기능: 식별 및 인증, 임의적 접근통제(DAC: Discretionary Access Control, 신분기반정책), 강제적 접근통제(MAC: Mandatory Access Control, 규칙기반정책), 객체 재사용 보호(초기화), 완전한 조정, 신뢰 경로, 감사 및 감사기록 축소

 

 

11. DB 관련 기술

 - 빅데이터

 - 브로드 데이터(Broad Data): 소비자의 데이터

 - 메타 데이터(Meta Data): 데이터를 정의하고 설명해주는 데이터

 - 디지털 아카이빙(Digital Archiving): 장기보존

 - 하둡(Hadoop): 오픈 소스 기반 분산 컴퓨팅 플랫폼, 자바 소프트웨어 프레임워크, 가상 대형 스토리지 형성 후 데이터 세트를 병렬로 처리

 - 맵리듀스(MapReduce): 대용량 데이터 분산처리 Map 작업 수행 후 중복 제거, 다시 합침, Google에 의해 고안, 대표적인 대용량 데이터 처리를 위한 병렬 처리 기법

 - 타조(Tajo): 아파치 하둡(Apache Hadoop) 기반의 분산 데이터 웨어하우스, 우리나라 주도 개발, 여러 시스템에 분산된 데이터를 주제별로 통합축적, 하둡의 빅테이터를 분석할 때 맵리듀스를 사용하지 않고 SQL을 사용

 - 데이터 다이어트: 압축, 중복배제, 분산 저장

 - 데이터 마이닝: 패턴화

 - OLAP(Online Analytical Processing): 분석, 연산(Roll up, Drill down, Drill through, Drill across, Pivoting, Slicing, Dicing

 

 

12. 회복

: 장애 이전 정상 상태로 복구

 - 덤프: 주기적으로 DB 전체를 복사

 - 로그: 갱신 전후 내용 기록 파일, 저널

 - 회복 기법: 연기 갱신 기법, 즉각 갱신 기법, 그림자 페이지 대체 기법, 검사점 기법

  cf) 일단 로그에 보관

 

 

13. 병행제어(Concurrency Control)

: 다중 프로그램의 이점을 활용하여 동시에 여러 개의 트랜잭션을 병행수행할 때, 

동시에 실행되는 트랜잭션들이 데이터베이스의 일관성을 파괴하지 않도록 트랜잭션 간의 상호 작용을 제어하는 것

 - 종류: 로킹(Locking, 잠가두고 허락해서 액세스), 타임 스탬프(시간표) 순서, 최적병행수행(검증, 확인, 낙관적), 다중 버전 타임 스탬프

cf) 로킹 단위: 한꺼번에 로킹할 수 있는 객체의 크기, 로킹 단위가 작으면 병행성(공유도) 증가(로크 수가 많아 복잡해 오버헤드가 증가하지만..)

 - 병행수행의 문제점: 갱신분실, 비완료 의존성, 모순성, 연쇄복귀

 

 

14. 교착상태

: 전혀 가능성 없는 상태에서 무한으로 기다림, 상호 배제, 둘 이상의 프로세스들이 자원을 점유한 상태에서 서로 다른 프로세스가 점유하고 있는 자원을 요구하며 무한정 기다리는 현상

cf) 무한연기: 그래도 가능성 있는 상태에서 기다리는 것

 - 교착상태 발생의 네 가지 조건: 상호 배제(Mutual Exclusion), 점유와 대기(Hold and Wait), 비선점(Non-preemption), 환형(원형) 대기(Circular Wait), 모두 충족해야 교착상태 발생

 - 해결 방법: 예방 기법(Prevention, 네 가지  조건 중 하나를 제거, 자원낭비 심함), 회피 기법(Avoidance, 적절히 피해 나감, 은행원 알고리즘), 발견 기법(Detection, 점검해서 발견), 회복 기법(Recovery, 프로세스를 종료하거나 선점하여 회복)

 - 교착상태 방지: 패킷이 같은 목적지를 갖지 않도록 할당, 패킷 버퍼 폐기

 

 

15. 데이터 표준화 

 - 데이터 표준: 모든 오브젝트 대상, 표준 단어, 표준 도메인(컬럼을 성질에 따라 그룹핑), 표준 코드, 표준 용어(단어,도메인,코드 표준이 정의되면 이를 바탕으로 표준 용어를 구성)

 - 데이터 관리 조직: 대표적으로 데이터 관리자(DA)

 - 데이터 표준화 절차: 요구사항수집-정의-확정-관리

 - 데이터 표준화의 대상: 명칭, 정의, 형식, 규칙

 

 

참고문헌: 시나공 2021 정보처리기사 필기