(사무자동화산업기사) 필기이론 : 1과목-2. 사무자동화 기술

1과목. 사무자동화시스템 - 2. 사무자동화기술

산업인력공단 시행 사무자동화산업기사 필기 이론

 

2020.1.1. ~ 2022.12.31. 출제 기준에 맞게 정리하였으며, 여러 자료를 참고하여 작성하였지만 부족한 부분이 많이 있습니다. 이 자료는 참고용으로 사용하시고 실제 시험을 준비하시는 분들은 모의고사 문제집 위주로 풀어보시길 권해드립니다.

 

1. 사무자동화 기술 개요

 

(1) 사무자동화 기술 개요

① 사무실 시스템 설계와 운용

- 사무실 공간의 구성 요소 : 인간, 정보, 공학 기술

- 사무실 시스템 설계와 운용을 위한 기술적인 체계 : 시스템 설계, 사무실 설계, 맨머신 시스템 설계, 환경공학, 조직 관리 기술, 안전 공학, 시스템 관리 기술

② 정보 시스템 설계와 운용

- 정보 시스템의 정의 : 조직 업무의 능률적인 관리를 목적으로 하여 자료의 수집, 기억, 검색, 통신, 이용을 결과로 하며, 인적 자원 및 컴퓨터 관련 자원의 집합

- 정보 시스템의 모형

‧ 사무정보시스템(OIS, Office Information System)

‧ 경영정보시스템(MIS, Management Information System)

‧ 의사결정지원시스템(DSS, Decision Support System)

‧ 중역정보시스템(EIS, Executive Information System)

‧ 전략정보시스템(SIS, Strategic Information System)

③ 통신 시스템 설계와 운용

- 정보통신 시스템은 컴퓨터와 원격지의 단말장치 또는 컴퓨터 상호 간을 통신회선으로 접속하여 정보처리를 하는 온라인 시스템

- 전사적자원관리(ERP, Enterprise Resource Planning)

 

(2) 사무자동화 기본 기술

① 하드웨어 기술(Hardware technology)

② 소프트웨어 기술(Software technology)

③ 통신기술(Communication technology) : 통신 기반 기술과 통신 응용 기술로 구성됨

 

 

2. 하드웨어기술

 

(1) 정보처리기기

① 개인용 컴퓨터(PC, Personal Computer)

- 기능

‧ 독립적으로 데이터 처리가 가능

‧ 호스트 컴퓨터의 단말기 기능도 가능

‧ PC간의 네트워크 구성이 가능

- 구성

‧ 하드웨어적 구성 : 기억장치, 연산장치, 제어장치, 입출력장치

‧ 본체의 주요 구성 요소 : 마더보드, 마이크로프로세서, 버스

② 사무용 컴퓨터

- 고도의 데이터 축적 기술과 통신기술로 PC를 다기능 단말로 이용하고 대형 컴퓨터에 접속되어 분산처리 시스템을 가능하게 하는 분산처리 프로세서

- 사무용 컴퓨터는 뚜렷한 정의보다는 컴퓨터 자체가 범용으로 사용될 수 있다는 특징으로 사무 업무에 사용되는 경우를 말함

- 사무용 컴퓨터의 기능

‧ 대량의 데이터 처리

‧ 데이터, 음성, 영상 등의 멀티미디어 데이터 처리

‧ 데이터 축적 기술을 이용하여 전자우편, 전자 파일링, 의사결정, 스케줄 관리 등 지원

‧ 사용이 편리하고 정확한 정보 획득 가능

③ 전자출판(DTP, Desk Top Publishing)

- 퍼스널 컴퓨터와 레이저 프린터를 이용하여 고품질의 문서 작성을 가능하게 하는 장치로 통신 기능, 이미지 처리 기능, 멀티미디어 기능 등을 가짐

- 전자출판의 요건 및 특징

‧ 기억용량의 증대 ‧ 컬러화 ‧ 통신기능

‧ 멀티미디어화 ‧ 복합 제품화 ‧ 고부가가치화

④ 워크스테이션(Workstation)

- 고도의 맨/머신 인터페이스 서비스를 가능하게 하고 디스플레이에 의한 대화 처리와 하향식 설계 방식으로 이용자가 쉽게 접근할 수 있는 기기

 

(2) 네트워크

① 팩시밀리(Facsimile)

- 사진, 문자, 그림 등을 다수의 선으로 분해한 다음 이를 전기 신호로 변환시켜 송신측에서 전송하면 수신측에서 본래의 내용과 같은 수신화를 재생시키는 기기

- 종류 : 문서 팩시밀리, 사진 팩시밀리, 컬러 팩시밀리, 특수 팩시밀리 등

- 기능 : 자동 송‧수신, 정밀도 자동제어, 상대방 확인, 발신원 및 일시 표시, 자동급지 및 절단, 부분전송, 동보기능, 전화통화, 자동복사, 축소확대, 음성응답

② 통신망(Network)

- 근거리 통신망(LAN, Local Area Network)

‧ 자원의 공유를 목적으로 회사, 학교, 연구소 등 특정지역 내에서 한정된 통신 방식

‧ 망형태에 의한 분류 : 성형(Star), 버스형(Bus), 링형(Ring) 등이 있으며 성형은 CBX에 이용되는 회선교환형이고, 대부분 버스형이나 링형을 사용

- 부가가치 통신망(VAN, Value Added Network)

‧ 회선을 직접 보유하거나 통신 사업자의 회선을 임차 또는 이용하고, 단순한 전송 기능 이상의 부가가치를 부여한 음성 또는 데이터 정보를 제공하는 불특정 다수를 대상으로 광범위하고도 복합적인 서비스를 제공하는 정보통신망

- 종합정보통신망(ISDN, Integrated Services Digital Network)

‧ 음성 및 비음성(데이터, 화상 등)의 다양한 통신 서비스를 하나의 통신망(디지털 통신망)을 근간으로 하여 종합적으로 제공할 수 있는 통신시스템

 

(3) 주변기기 등

① 입력용 주변기기

- 컴퓨터에 자료를 입력해 주는 장치

- 키보드, 마우스, 디지타이저, 스캐너 등

② 출력용 주변기기

- 컴퓨터에 기억된 자료를 출력해 주는 장치

- 모니터, 프린터, 플로터 등

③ 저장용 주변기기

- 주기억장치에 저장된 자료를 영구적으로 보관할 수 잇게 하는 장치

- 하드디스크, USB, CD-ROM 등

④ 미디어 관련 주변기기

- 컴퓨터에서 멀티미디어 작업을 처리할 수 잇게 하는 장치

- 사운드카드, DVD 재생기 등

 

 

3. 응용소프트웨어기술

 

(1) 스프레드시트

① 스프레드시트(Spreadsheet)

- 수치계산, 데이터베이스, 차트 작성 등의 수치 처리 기능을 제공하는 프로그램

- 엑셀(Excel), 로스터(Lotus 1-2-3) 등

 

(2) 프레젠테이션

① 프레젠테이션(Presentation)

- 도표, 도형, 동화상, 애니메이션 효과 등을 이용하여 슬라이드를 쉽게 작성할 수 있으며 기업의 회의나 판촉 활동 등에서 자신의 의견이나 판매 정보를 효율적으로 설명할 수 있도록 도와주는 프로그램

- 파워포인트(PowerPoint), 프리랜스(Freelance) 등

 

(3) 문서편집

① 워드프로세서(Work Processor)

- 문서작성 및 편집, 문서 저장 등의 사무 기능을 원활하게 해주는 기기 또는 소프트웨어

- 기능 : 문서 작성, 문서 편집 및 교정, 문서 보관, 문서 인쇄, 문서 전송

- 워드프로세스의 종류

‧ Stand Alone형 : 한번에 한 사람만 이용 가능, 가격이 저렴, 개인적 비밀 업무에 적합

‧ Share Logic형 : 중앙처리장치와 기억장치는 하나이지만 여러 개의 화면과 글자판으로 여러 사람이 동시에 문서 전송이 가능한 온라인형, 대량의 문서 처리 용이, 기기간 호환성 결여

‧ Hybrid 형 : 일반 PC기능을 모두 갖춤, 여러 사람이 동시에 사용 가능, 다른 기기와 연동 및 호환성 높음

 

(4) 멀티미디어처리 등

① 압축/복원 기술

- 손실 압축(Lossy Compression)

‧ 복원한 데이터가 압축전의 데이터와 일치하지 않는 기법

‧ 대체로 연속 매체인 음향이나 비디오, 동영상을 압축하는데 적당

‧ 사용자가 압축‧복원 후의 정보가 다르다고 느낄 정도의 차이는 아님

‧ 압축 기법의 종류

… JPEG(Joint Photographic Exert Group : 정지화상 압축)

… MPEG(Motion Picture Expert Group : 동화상 압축)

- 무손실 압축(Lossless Compression)

‧ 압축한 데이터를 복원했을 때 복원한 데이터가 압축 전의 데이터와 완전히 일치

‧ 멀티미디어 정보에서 정확성이 생명인 데이터(예: 의학용 영상 등)의 압축에 사용

‧ 비트 보존 압축기법이라고도 함

② 하이퍼미디어(Hypermedia)

- 오디오, 비디오, 그래픽, 텍스트 등의 여러 가지 미디어를 한꺼번에 취급하는 데이터베이스를 말함

 

 

4. 통신응용기술

 

(1) 인터넷기술

① 인터넷의 역사

- ARPA(Advanced Research Projects Agency) Network : 1969년 미국 국방성에서 군사 목적으로 이용한 데이터 통신망으로 현재 인터넷의 출발점이 됨

② 인터넷 서비스

- 월드 와이드 웹(WWW, World Wide Web) : 서로 관련된 정보들이 그물망처럼 연결된 네트워크로서 광범위한 하이퍼텍스트를 기반으로 한 멀티미디어 서비스

- 전자메일 : 전세계 인터넷 사용자들이 컴퓨터를 이용하여 편지를 주고받는 서비스

- 파일전송(FTP) : 원격지 컴퓨터간에 문서와 파일을 주고받는 서비스

- Telnet : 원격지 컴퓨터를 자신의 컴퓨터처럼 이용할 수 있는 서비스(원격접속)

- 아키(Archie) : 사용자가 원하는 프로그램이 어디 있는지 찾아주는 검색서비스

- 고퍼(Gopher) 서비스 : 정보를 계층적 또는 메뉴 방식으로 찾아주는 서비스

- 유즈넷 뉴스(Usenet News) : 게시판 기능으로 관심분야별로 뉴스그룹을 구성하여 관련 정보를 분석 조회할 수 있는 서비스

- IRC : 인터넷에서의 채팅을 말하며 인터넷에 접속된 사용자와 대화하는 서비스

- 웨이즈(WAIS) : 특정 데이터베이스 등을 키워드로 고속 검색하는 환경을 제공

③ 인터넷 주소

- IP Address : 인터넷에 연결된 컴퓨터들을 표시하기 위한 숫자로 구성된 주소

- Domain Name : IP를 영문으로 표시하여 인터넷 주소를 쉽게 표현

- DNS : Domain Name을 IP주소로 바꿔 주거나 그 반대의 작업을 수행하는 시스템

 

(2) 유무선 통신기술

① 유선 통신기술

- 트위스트 페어 케이블 : 아날로그 신호와 디지털 신호에서 가장 널리 사용되는 전송 매체로 종이테이프와 피복된 여러 쌍의 동선을 하나로 묶어 케이블로 만든 것

- 동축케이블 : 외부 도체와 내부 도체로 구성되어 있으며 그 사이에 절연체로 폴리에틸렌과 절연테이프를 사용. 주파수에 따른 신호 세기의 감쇠나 전송지연이 발생하지 않음

- 광케이블 : 빛의 전반사의 원리를 이용한 광대역 전송로. 초고속, 대용량 전송이 가능하고 도청이 불가능하며 잡음이 없음.

② 무선 통신기술

- 전선의 연결없이 라디오 주파수, 적외선 또는 공기를 매개체로 하는 통신

- 유선 통신망에 비해 설치가 쉬움

- 외부의 전파적 충격에 약하고 통신용량이 유선 통신망에 비해 절대적으로 부족

- 문자, 숫자, 그래픽 등의 데이터를 무선으로 송수신

③ 무선통신 종류

- 셀룰러망 : 공간적으로 주파수를 재사용하기 위한 통신망

- 위성 통신 : 위성을 이용한 통신으로 지역 내 다수의 기지국에 같은 정보를 동시에 전송할 수 있음. 통신 비용이 감소되고 오류발생률 감소할 뿐만 아니라 통신 용량이 증가. 전송지연 시간이 크고 위성 고장시 수리가 힘들다는 단점이 있음.

- 이동통신 : 휴대용 단말기를 이용하여 사용자가 이동하면서 정보를 송수신할 수 있는 통신망, 언제 어디서나 거리와 장소의 제약없이 양방향 통신이 가능

- 무선 LAN : 무선 LAN 건물 내에서 기존의 근거리망을 무선으로 연결

 

(3) 기타 통신응용기술 등

① 정보처리 시스템의 변천

- 비집중처리 시스템 → 집중처리 시스템 → 분산처리 시스템

② 비집중처리 시스템

- 초기의 정보처리 시스템 형태

- 각각의 컴퓨터로 단순한 응용 프로그램 사용

- 업무량 증대에 따라 컴퓨터의 수 증가

- 각 사용자 또는 각 지역별로 독립적으로 운영

③ 분산처리 시스템

- 집중처리에서 분산처리로 발전된 원인

‧ 집중처리 시스템의 문제점

‧ 특정 부문의 소규모 적용 업무를 신속‧정확하게 개발, 실행하고자 하는 목적

‧ 하드웨어 비용의 저하, 분산처리를 위한 데이터 통신기술(LAN 등)dml emdwkd

- 분산처리 시스템의 특징

‧ 각 부문 관리자의 책임감, 만족감을 높임

‧ 시스템의 유연성, 신뢰성, 확장성 우수

‧ 사용자 중심의 시스템으로 각각의 사용자 문제 처리에 용이

‧ 조직 전체에 융통성 부여

‧ 분산처리는 OA 도입에 가장 적합한 정보처리 시스템

④ 정보통신 시스템

- 정의 : 중앙의 컴퓨터 시스템과 원격지의 단말 간을 통신회선과 통신기기들로 연결하여 데이터 전송과 처리를 행하는 체계적인 시스템

- 특징

‧ 고속 전송

‧ 부호 통신

‧ 다양한 전달체계

‧ 시간과 거리 문제 극복

‧ 다수의 원격지 이용자가 존재하며, 동시에 다수의 사용자가 이용

‧ 여러 원격지 이용자가 임의로 요구 및 처리

‧ 즉시 처리를 수행

‧ 신속한 응답 시간이 요구됨

- 정보 통신의 이용 형태에 따른 분류

‧ 온라인(On-Line) ‧ 오프라인(Off-Line)

‧ 실시간처리(Real-Time Processing) ‧ 일괄처리(Batch Processing)

- 응용분야 : 자료수집 시스템, 메시지 교환 시스템, 조회응답 시스템, 거래처리 시스템, 시분할 시스템, 컴퓨터 네트워크

 

 

5. 정보보안기술

 

(1) 애플리케이션 보안기술

① FTP보안

- FTP는 인터넷에 연결된 시스템간에 파일을 전송하는 통신 프로토콜로 사용자는 FTP클라이언트 프로그램을 이용하여 FTP 서버에 접속하여 파일을 송수신

- FTP 데이터 전송모드

‧ 클라이언트에서 서버로 접속하는 포트는 21번으로 정해져 있고 데이터 포트로 몇번을 사용하는지에 따라 구분

‧ Active 모드 : 데이터 포트가 20번으로 고정

‧ Passive 모드 : 데이터 포트가 1024~65535범위 임의 포트로 선택

- FTP 보안 취약점

‧ FTP Bounce 공격 : 데이터 채널을 생성할 때 목적지를 확인하지 않는 FTP의 구조적 취약점을 이용하는 공격. 공격자가 원하는 곳으로 데이터를 전송하게 만듦

‧ TFTP 공격 : 인증과정없이 누구나 해당 호스트에 접근하여 파일을 다운로드할 수 있음

‧ 익명 FTP 공격 : 보안 절차를 거치지 않은 익명 사용자에게 접근을 허용

- 인증과정없이 UDP 기반으로 데이터를 빠르게 전송할 수 있는 TFTP보다는 전송구간에 암호화를 사용하는 SFTP를 사용하도록 함

② 메일 보안

- 이메일 전송 방법

‧ SMTP : 인터넷에서 전자우편을 보낼 때 사용하는 표준 통신 규약(TCP 25번 포트)

‧ POP3 : 이메일을 읽어오는데 사용되는 프로토콜(TCP 110번 포트)

‧ IMAP : 메일이 항상 메일 서버에 저장(TCP 143번 포트). IMAP4는 포로토콜의 복잡성과 보안문제를 개선

- 이메일 보안 기법

‧ PGP(Pretty Good Privacy) : 네트워크를 통해 주고받은 메시지에 대해 송수신자에게 보안 서비스를 제공. 메시지 암호화, 서명, 압축, 분할, 전자우편 호환성 등 5가지 기능을 제공

‧ PEM(Privacy Enhanced Mail) : 인터넷에서 사용되는 이메일 보안 시스템의 하나. 중앙집중화된 키 인증방식으로 구현이 어렵지만 높은 보안성을 제공

‧ S/MINE(Secure Multi-Purpose Internet Mail Extensions) : 표준 보안 메일 규약, 송수신자 인증, 메시지 무결성 증명 등 제공. 이메일의 첨부파일 보안을 포함하는 특징

‧ SpamAssassin : 스팸메일을 차단하는 도구로 점수를 부여하여 스팸여부를 판단하며 90% 이상의 높은 차단율을 보임

③ 웹 보안

- 웹 보안 취약점

‧ XSS(Cross Site Scripting) : 입력값에 대한 검증을 하지 않아 공격자가 입력한 실행코드로 공격하는 기법(클라이언트 공격)

… Stored XSS : 게시판에 악성 스크립트를 등록

… Reflected XSS : 메일로 악성 스크립트가 포함된 첨부파일 전송

‧ CSRF(Cross Site Request Forgery) : 피해자가 인식하지 못한 상황에서 의도하지 않은 공격을 수행(서버 공격)

‧ Session Hijacking : 세션 하이재킹은 다른 사람의 세션 상태(로그인 상태)를 훔치거나 도용하여 액세스하는 해킹 기법을 말함. ID와 패스워드 인증절차를 거치지 않고 서버의 권한을 확보하거나 통신 내용을 도청할 수 있음. 세션 관리 정보를 서버측에 저장하거나 2차 인증, 쿠키정보 암호화 등을 통해 위험을 낮출 수 있음

④ DNS 보안

- DNS(Domain Name Service) : URL 주소에 대해 IP주소를 알려주는 서비스. 인터넷 네트워크 상에서 컴퓨터의 이름을 IP주소로 변환하거나 해석해 주는 역할

- DNS 보안 취약점

‧ DNS Spoofing 공격 : 희생자(공격대상)에게 전달되는 DNS응답(IP 주소)를 조작하거나 DNS 서버의 캐시 정보를 조작하여 의도하지 않은 주소로 접속하게 만드는 공격 희생자가 정상적인 URL을 입력했을 때 가짜 사이트(Fake site)로 접속하게 만듦

- DNSSEC : DNS 보안 취약점을 보완하기 위해 등장한 기술. DNS 응답 정보에 전자서명 값을 첨부하여 보내고 수신측이 해당 서명값을 검증하여 DNS 위변조를 방지함

 

(2) 네트워크 보안기술

① 네트워크 보안 취약점

- 포트 스캐닝 : 어떤 포트가 열려 있는지 확인하는 것으로 침입 전 취약점을 분석하기 위한 사전 작업

- DoS(Denial of Service) 공격 : 정상적인 서비스를 할 수 없도록 만드는 공격. 디스크나 데이터를 파괴하는 파괴 공격, 과도한 부하를 발생시키는 시스템 자원 소진 공격, 과도한 트래픽으로 네트워크 대역폭을 소진하는 네트워크 자원 소진 공격 등으로 구분.

- DDoS : 분산 서비스 거부 공격은 단일 컴퓨터를 이용하는 DoS 공격과 달리, 물리적으로 분산되어 있는 다수의 컴퓨터(좀비PC)를 이용하여 공격하는 형태를 말함

- DRDoS : 출발지IP를 공격대상의 IP로 위조하여 다수의 반사서버로 요청정보를 전송하면 반사서버에서 일시에 다수의 응답이 공격대상으로 집중되어 서비스 거부 사태가 발생

② 네트워크 보안기술

- Firewall(방화벽) : 가장 기본적인 네트워크 보안 장비. 네트워크를 경유하여 내부 시스템으로 진입하는 트래픽을 모니터링하고 접근이 허용 가능한 사용자, IP, 포트를 결정함

- 침입탐지 시스템(IDS) : 실시간으로 침입을 모니터링하고 침입 탐지 여부를 확인하는 보안 시스템

‧ NIDS : 네트워크에 흐르는 패킷들을 검사하여 침입을 판단

‧ HIDS : 감시 영역이 하나의 호스트로 한정됨

- 침입대응 시스템(IPS) : 수상한 활동이 이루어지는지 감시하여 자동으로 해결 조치하는 보안 솔루션으로 IDS의 문제점을 보완한 것

- 가상사설망(VPN) : 공중망을 이용하여 사설망과 같은 효과를 얻기 위한 시스템으로 보안성이 우수하고 사용자 인증, 주소 및 라우터 체계 비공개, 데이터 암호화, 사용자 접근 권한 제어 등을 제공

- ESM(Enterprise Security Management) : 기업의 정보보안 정책을 반영하여 다수의 보안 시스템을 통합한 통합 보안관제 시스템

‧ ESM 구성요소 : ESM Agent, ESM Manager, ESM Console

 

 

(3) 시스템 보안기술

① 시스템 보안 취약점

- 버퍼 오버플로우 공격 : 프로세스에 할당된 메모리 영역을 초과해서 오작동을 일으키거나 의도된 악의적 코드를 실행시키는 공격

- 레이스 컨디션 공격 : 둘 이상의 프로세스가 공유자원에 동시 접근할 때 실행 중간에 끼어들어 악의적인 코드를 실행하여 비정상적인 결과가 발생하도록 함

- APT 공격 : 특정 대상에게 다양한 공격 기법을 이용하여 지속적으로 공격을 수행하는 행위를 의미. 정보수집, 악성코드 배포를 수행하고 공격 표적을 선정하여 지속적으로 수행하는 것이 특징

- 포맷 스트링 공격 : 포맷 스트링은 입출력 형태를 정의하는 문자열을 의미하는데 포맷 스트링을 인자로 사용하는 함수의 취약점을 이용한 공격으로 검증되지 않은 외부 입력을 그대로 사용하여 의도된 동작을 일으키는 공격

② 시스템 보안기술

- 웹 아티팩트 분석 : 사용자가 웹 사이트를 이용한 흔적을 분석. 웹브라우저 캐시(캐시 데이터, 캐시 인덱스 정보), 히스토리, 쿠키정보 등을 분석함

 

(4) 기타 보안기술 등

① 데이터베이스 보안

- SQL Injection : 입력값을 조작하여 사용자 인증을 우회하거나 DB 내의 데이터를 인증없이 얻어내는 공격 방법. 데이터 쿼리의 입력값을 미검증하여 발생하는 경우로 입력값을 필터링하거나 크기를 제한하여 대응.

- 데이터베이스 보안 기법

‧ DB 암호화 솔루션 : 해당 테이블이나 컬럼을 암호화

‧ DB 감사 솔루션 : 모든 접근에 대해 로그를 기록하여 추적이 가능하도록 함

‧ DB 접근제어 솔루션 : 권한 없는 사용자의 접근 시도를 차단

② SSO(Single Sing On)

- 다수의 서비스를 한 번의 로그인으로 기업의 업무 시스템이나 인터넷 서비스에 접속할 수 있게 해주는 보안 시스템

- 중앙 집중형 접근 관리, 보안 기능 PKI, 암호화 기능 등

- 보안성 우수, 사용자 편의성 증가, 패스워드 분실에 따른 관리자 부담 감소

③ DRM(Digital Rights Management)

- 디지털 콘텐츠를 안전하게 보호할 목적으로 저작권 보호 및 관리 시스템

- 디지털 콘텐츠가 안전하고 편리하게 유통될 수 있도록 제공되는 모든 기술과 서비스 절차 등을 포함하는 개념

- 워터마킹(Watermarking) : 디지털 정보에 특정 정보를 삽입하여 디지털 콘텐츠에 대한 소유권을 추적할 수 있는 기술

 

---

PDF 다운받기

(사무자동화산업기사) 필기이론-1과목.pdf

0.33MB

PDF파일은 1과목 전체가 포함되어 있습니다