정보처리기사 실기 약술형 정리 #3

약술형 정리 #3

사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격기법	CSRF(Cross-Site Request Forgery)
E-R 다이어그램을 사용하여 객체의 행위를 모델링하며, 객체 식별, 구조 식별, 주제 정의, 속성과 인스턴스 연결 정의, 연산과 메시지 연결 정의 등의 과정으로 주로 관계를 분석하는 기법	Coad와 Yourdon 방법
분석과 설계간 구분이 없으며, 고객 명세서를 평가해서 설계 작업까지 연속적으로 수행하는 기법	Wirfs-Brock 방법
가장 일반적으로 사용되는 방법으로 분석 활동을 객체 모델, 동적 모델, 기능 모델로 나누어 수행하는 방법	Rumbaugh 방법
웹 서비스에 대한 정보인 WSDL을 등록하고 검색하기 위한 저장소로 공개적으로 접근, 검색이 가능한 레지스트리이자 표준이다.	UDDI(Universal Description, Discovery and Integration)
프로그램 제어구조를 그래프 형태로 나타내어 내부 로직을 테스트하는 기법	제어 흐름 테스트(Control Flow Testing)
사용자가 직접 제품을 사용하면서, 사전에 정의된 시나리오에 맞춰 과제를 수행한 후 질문에 답하도록 하는 테스트 기법	사용성 테스트
2~3명이 진행하며, 요구사항 명세서 작성자가 명세서를 설명하고 이해관계자들이 이를 들으면서 오류를 발견하는 기법	동료 검토
자바스크립트를 사용한 비동기 통신 기술로, 서버와 클라이언트 간 XML 데이터를 주고받는 기술	AJAX
하나의 논리적인 기능을 수행하기 위한 작업의 기본 단위로, 한꺼번에 수행되는 일련의 연산	트랜잭션