[정보보안] CISA 개념 정리 (2) - 정보시스템 운영, 유지보수 및 지원
안녕하세요.
CISA 과목 영역 중 정보시스템 운영, 유지보수 및 지원에 관하여 정리하여 참고 하시면 좋을 것 같습니다.
정보시스템 운영, 유지보수 및 지원을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증한다는 내용입니다.
주로 영역은 아래와 같이 분류됩니다.
1> 하드웨어
2> 소프트웨어와 아키텍쳐
3> 네트워크 구조
4> 운영
5> 운영 감사
* 하드웨어 주요 구성
- 입출력, 처리로 분리됩니다.
- 처리는 CPU가 있으며, 산술 논리 장치(ALU), 내부 메모리, 통제 유닛이 있습니다.
* 컴퓨터 종류
- 미니 컴퓨터 : 여러 사용자 동시 지원하는 다중처리 시스템
- 슈퍼 컴퓨터 : 특별 목적으로 초고속 대형 컴퓨터입니다.
- 마이크로 컴퓨터 : 개인용 PC
- 노트북(랩탑) : 휴대성이 있으나 정보 도난이나 비인가 연결에 취약합니다.
- 메인프레임 : 대규모 범용 컴퓨터
(분리 기능 : 데이터 보호와 OS 무결성, 가용성 제공, 논리적 분리 : 운영, 테스트 환경 분리)
* 멀티 기능
- 멀티 쓰레딩 : 프로그램 실행 시 여러 개의 보조활동 (프로세스 최적화)
- 멀티 유징 : 다수 사용자가 동시 접속(타임 쉐어링), 시스템 사용, 멀티 유저 기반
- 멀티 태스킹 : 둘 이상의 프로그램 동시 수행, 각각 프로그램 처리 시간이 할당되어 처리하여 동시에 하는 것처럼 보입니다.
- 멀티 프로세싱 : 하나 이상 프로세서 연결하여 메모리 공유하여 프로그램 동시 수행
* 하드웨어, 소프트웨어 구매
- 업체에 제공할 기능요구서가 있고, 업체들의 제안서가 있다.
- 벤더의 수행능력 검토와 감사 대응도 수용할지 항목도 검토한다.
- 제안서에서 기능적인 평가
(처리량, 호환성, 용량, 시스템 반응시간(운영체제), 응답시간(명령처리), 반환시간(CPU))
* 하드웨어 감시
- 하드웨어 오류 보고서 (장애 파악, 오류 감지, 교정 활동 근거 자료)
- 가용도 보고서 (사용자 만족도로 정지시간 존재 여부와 이용가능한 시간 파악)
- 이용도 보고서 (효율적인 자원 활용도 분석 : 보통 85~95%)
* 데이터 관리 파일 구조
- 순차방식 : 파일의 처음부터 끝까지 접근한다.
- 색인순차방식 : 자료 키값으로 논리적인 순서대로 접근한다.
- 직접임의접근방식 : 데이터와 무관한 키로 직접 접근한다.
* 소프트웨어 계층 구조
- 하드웨어 / 커널 / 운영시스템 / 시스템 소프트웨어 / 응용 소프트웨어
- 커널은 하드웨어를 통제하고, 메모리 할당/해제를 통해 인트럽트 처리한다.
* 시스템 소프트웨어 종류 (컴퓨터와 인터페이스 관리)
- 데이터베이스 관리 SW (DBMS) : 데이터를 구조화, 제어, 사용할 수 있도록 하는 소프트웨어입니다.
- 접근통제 SW
- 데이터 통신 SW
- 라이브러리 관리, 테이프 & 디스크 관리 SW
- 네트워크 관리, 작업스케쥴링, 유틸리티 SW
* ASCII 코드 : 128개 문자를 7비트로 표현합니다. (256개를 8비트로 표현 가능)
* UNICODE : 문자를 정수로 표현, 16비트 사용합니다.
* DBMS : 실제 데이터를 물리적 구조로 변환합니다.
- 개념적 데이터 모델 : 속성들로 집합 관계 표현 (ERD) / 외부스키마 / 경영적
- 논리적 데이터 모델 : 데이터 모델로 데이터 타입 관계 표현 (정규화) / 개념스키마 / 수학적
- 물리적 데이터 모델 : DBMS / 내부스키마 / 시스템적
* 스키마 : 데이터베이스 논리적인 정의로 데이터베이스를 구성하는 속성, 개체, 관계, 제약 조건에 관한 정의입니다.
- 외부 스키마 : 정보와 관계 정의, 형상화
- 개념 스키마 : 데이터를 인식하고 문서화
- 내부 스키마 : 요구사항을 DB 형태로 변환
* 데이터베이스 관리 언어
- DDL : 데이터 정의로 테이블 관련 언어 (CREATE, ALTER, DROP)
- DML : 데이터 조작 관련 언어 (SELECT, INSERT, UPDATE, DELETE)
- DCL : 권한 관련 언어 (GRANT, REVOKE, DENY)