본문 바로가기

분류 전체보기626

정보처리기사 실기 단답형 정리 #12 단답형 정리 #12 1. 릴리즈 노트(Release Note)는 고객 편의성을 고려하여 조직의 최종 사용자인 고객과 잘 정리된 릴리즈 정보를 공유하는 문서이다. 릴리즈 노트의 내용으로는 보통 특정 소프트웨어 릴리즈의 최근 변경 사항, 개선 사항 및 버그 수정을 간결히 요약되어 있다. 릴리즈 노트 작성 항목 중 문서 이름(릴리즈 노트 이름), 제품 이름, 버전 번호, 릴리즈 날짜, 참고 날짜, 노트 버전 등을 기술하는 작성항목 답안 : 헤더(Header) 2. OSI 7 참조 모델 중 두 장비 간의 전송을 위한 연결이나 전달 등의 인터페이스의 기계적, 전기적, 절차적 특성을 정의하여 비트를 물리적인 매체를 통해 전송하는 계층 답안 : 물리계층(Physical, 1계층) 3. 클라이언트와 서버 간 자바스크립.. 2021. 4. 22.
정보처리기사 실기 단답형 정리 #11 단답형 정리 #11 1. Python을 기반으로 만들어진 프레임워크로, 컴포넌트의 재사용과 플러그인화를 강조하여 신속한 개발이 가능하도록 지원 답안 : Django 2. 데이터 저장 시 데이터 액세스 효율을 향상시키기 위해 동일한 성격의 데이터를 동일한 데이터 블록에 저장하는 물리적 저장 방법 답안 : 클러스터(Cluster) 3. 사용자에게 접근이 허용된 자료만을 제한적으로 보여주기 위해 하나 이상의 기본 테이블로부터 유도된, 이름을 가지는 가상 테이블 답안 : 뷰(View) 4. 리누스 토발즈가 2005년 리눅스 커널 개발에 사용할 관리 도구로 개발한 이후 주니오 하마노에 의해 유지보수되고 있는 소프트웨어 버전 관리 도구 답안 : Git 5. 멀티캐스트를 지원하는 호스트나 라우터 사이에서 멀티캐스트 .. 2021. 4. 21.
정보처리기사 실기 단답형 정리 #10 단답형 정리 #10 1. 컴퓨터 사용자의 키보드 움직임을 탐지해 ID, 패스워드, 계좌번호, 카드번호 등과 같은 개인의 중요한 정보를 몰래 빼는 해킹 공격 답안 : 키로거 공격(Key Logger Attack) 2. 정상적인 기능을 하는 프로그램으로 위장하여 프로그램 내에 숨어 있다가 해당 프로그램이 동작할 때 활성화되어 부작용을 일으키는 것으로, 자기 복제 능력은 없다. 답안 : 트로이 목마(Trojan Horse) 3. QR코드(Quick Response Code)를 통해 악성 앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융사기 기법의 하나로, QR코드와 개인정보 및 금융정보를 낚는다(Fishing)는 의미의 합성 신조어 답안 : 큐싱(Qshing) 4. 프로시저와 유사하게 SQL을 .. 2021. 4. 20.
정보처리기사 실기 단답형 정리 #9 단답형 정리 #9 1. 데이터 개체를 구성하고 있는 속성들에 데이터 타입이 정의되어 구체적인 데이터 값을 갖고 있는 것을 말한다. 답안 : 릴레이션 인스턴스(Relation Instance) 2. 다른 릴레이션의 기본키를 참조하는 속성 또는 속성들의 집합을 의미하며, 릴레이셭 간의 관계를 표현할 때 사용 답안 : 외래키(Foreign Key) 3. 온라인 업무 처리 형태의 하나로 네트워크상의 여러 이용자가 실시간으로 데이터베이스의 데이터를 갱신하거나 검색하는 등의 단위 작업을 처리하는 방식 답안 : OLTP(Online Transaction Processing) 4. 교착상태가 발생할 가능성을 배제하지 않고 교착상태가 발생하면 적절히 피해나가는 방버으로, 주로 은행원 알고리즘이 사용되는 교착상태 해결 방.. 2021. 4. 19.
정보처리기사 실기 단답형 정리 #8 단답형 정리 #8 1. 여러 대의 컴퓨터 계산 및 저장능력을 이용하여 커다란 계산문제나 대용량의 데이터를 처리하고 저장하는 기술 답안 : 분산처리기술(Distributed Computing) 2. 서버와 네트워크, 프로그램 등의 정보 시스템이 상당히 오랜 기간 동안 지속적으로 정상 운영이 가능한 성질 답안 : 고가용성(HA , High Availability) 3. 프로그램에서 프로그램이 끝없이 동작하는 것으로, 반복문에 종료 조건이 없거나, 종료 조건과 만날 수 없을 때 생기는 형상 답안 : 무한 루프 4. 데이터베이스 내의 데이터에 대한 정확성, 일관성, 유효성, 신뢰성을 보장하기 위해 데이터 변경 혹은 수정 시 여러가지 제한을 두어 데이터의 정확성을 보증하는 것 답안 : 무결성(Integrity) .. 2021. 4. 18.
정보처리기사 실기 단답형 정리 #7 단답형 정리 #7 1. 하나의 물리적인 네트워크 인프라를 서비스 형태에 따라 다수의 독립적인 가상 네트워크로 분리하여 다양한 맞춤형 서비스를 제공하는 네트워트 기술 답안 : 네트워크 슬라이싱(Network Slicing) 2. 컴퓨터와 사람의 언어 사이의 상호작요에 대해 연구하는 컴퓨터 과학과 어학의 한 분야로, 정보검색분야에서는 이용자와의 자연스러운 대화를 통해 이용자의 의도를 컴퓨터가 파악해 보다 정확한 정보를 다양한 형태의 데이터로부터 취합해 제공하는 데에 활용된다. 답안 : NLP(Natural Language Processing : 자연어 처리) 3. 어떤 소프트웨어 시스템의 모델을 구축하기 위해 만들어야 하는 산출물과 수행해야 하는 행동 및 수행할 개발자 등을 정의한 방법론 답안 : 통합 프로.. 2021. 4. 17.
정보처리기사 실기 단답형 정리 #6 단답형 정리 #6 1. 내부 정보 유출 방지를 의미하는 것으로, 기업 내에서 이요하는 기술 정보, 프로젝트 계획, 사업 내용, 영업 비밀, 고객 정보 등을 보호하고 외부 유출을 방지하기 위해서 사용 답안 : DLP(Data Loss Prevention) 2. 모듈 내부에 존재하는 구성 요소들 사이의 밀접한 정도를 나타낸다. 정보은닉 개념의 확장 개념으로, 하나의 모듈은 하나의 기능을 수행하는 것을 의미한다. 답안 : 응집도(Cohesion) 3. 소프트웨어의 성능을 향상시키거나 시스템의 수정 및 재사용, 유지 관리를 용이하게 하여 프로그램을 효율적으로 관리할 수 있도록 시스템을 분해하고 추상화하는 기법 답안 : 모듈화 4. 테스트 기반에 따른 테스트 종류 답안 : 구조 테스트, 명세 테스트, 경험 테스트.. 2021. 4. 16.
정보처리기사 실기 단답형 정리 #5 단답형 정리 #5 1. 루트권한과 관련된 프로그램에 예상치 못한 입력값을 보내 해당 프로그램의 에러를 유발하는 것으로, 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 시스템 공격 방법 답안 : 버퍼 오버플로우(Buffer Overflow) 2. 요청 헤더의 Content-length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격 답안 : RUDY(R-U-Dead-Yet) 3. 공격자가 자신의 IP 주소를 변조하거나 속여서 접근 제어 목록을 우회하거나 회피하여 공격하는 것으로, 변조된 IP 주소를 이용하여 서비스 거부 공격이나 연결된 세션을 차단하며 공격에 대한 추적을 어렵게 만드는 공격 기법 답.. 2021. 4. 15.
정보처리기사 실기 단답형 정리 #4 단답형 정리 #4 1. 상용 관계형 데이터베이스 시스템인 오라클 DBMS에서 SQL 언어를 확장하기 위해 사용하는 컴퓨터 프로그래밍 언어 중 하나로, Oracle 기반의 모든 프로시저 작성에 사용되며 표준 SQL의 확장 기능이 우수한 언어 답안 : PL/SQL(Procedural Language for SQL) 2. 서버 쪽 응용 프로그램 개발에 사용할 수 있는 자바스크립트 기반의 소프트웨어 플랫폼으로 작성 언어로 자바스크립트를 활용하며 Non-blocking I/O와 단일 스레드 이벤트 루프를 통한 높은 처리 성능을 가지고 있다. 답안 : Node.js(노드JS) 3. 공격자가 패킷의 출발지 주소나 포트를 임의로 변경해 출발지와 목적지 주소를 동일하게 함으로써 공격 대상 컴퓨터의 실행속도를 느리게 하거.. 2021. 4. 14.
정보처리기사 실기 단답형 정리 #3 단답형 정리 #3 1. 기업이 재해로 타격을 입은 뒤 업무 운명을 어떻게 복구 재개하는 지에 대한 계획을 말하며, 재해 복구를 포함하는 더 넓은 개념이다. 답안 : BCP(Business Continuity Planning : 업무 연속 계획) 2. 개체-관계 다이어그램(ERD)의 기본 요소 3가지 답안 : 개체(Entity), 속성(Attribute), 관계(Relationship) 3. AS(자율시스템) 내에서 사용하는 거리벡터 알고리즘에 기초하여 개발된 통신규약으로, 최대 홉 수를 15개로 제한한 라우팅 프로토콜 답안 : RIP(Routing Information Protocol) 4. 컴퓨터상에 가상의 컴퓨터를 구동시키는 것으로 물리적인 하드웨어를 가상화하여, 하나의 물리적 하드웨어 상에서 여러 .. 2021. 4. 13.
정보처리기사 실기 단답형 정리 #2 단답형 정리 #2 1. 키 분배를 위해 얽힘 상태 광자 또는 단일 광자를 사용하여 양자통신을 위해 비밀키를 분배하고 관리하는 기술 답안 : 양자 암호키 분배(QKD : Quantum Key Distribution) 2. 기존 개발된 시스템의 기술적인 원리를 시스템의 코드나 데이터 등의 구조분석을 통해 도출해내는 작업 답안 : 역공학(Reverse Engineering) 3. 프로토콜(Protocol)의 기본 요소 3가지 답안 : 구문, 의미, 타이밍 4. 각 메시지에서 목적지까지 갈 수 있는 여러 경로 중 한 가지 경로를 설정해 주는 과정 답안 : 라우팅(Routing) 5. 특정한 기능을 수행하기 위해 독립적으로 개발, 보급하고 잘 정의된 인터페이스를 가지며 다른 부품과 조립되어 응용시스템을 구축하기 .. 2021. 4. 12.
정보처리기사 실기 단답형 정리 #1 단답형 정리 #1 1. HTTP, HTTPS, SMTP 등을 사용하여 XML 기반의 메시지를 네트워크 상태에서 교환하는 프로토콜 답안 : SOAP(Simple Object Access Protocol) 2. HTTP URI를 통해 자원을 명시하고, HTTP 메소드(POST, GET, PUT, DELETE)를 통해 해당 자원에 대한 생성, 조회, 갱신, 삭제 등의 명령을 적용할 수 있는 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처 답안 : REST(Representational State Transfer) 3. 다양한 네트워크를 상호 연결하는 컴퓨터 네트워크의 일부로서, 각기 다른 LAN이나 부분망 간에 정보를 교환하기 위한 경로를 제공하는 망 답안 : 백본망(Backbone Network) 4. .. 2021. 4. 11.
정보처리기사 실기 약술형 정리 #10 약술형 정리 #10 광케이블과 광 채널 스위치를 통해 근거리 네트워크 환경을 구성하여 빠른 속도로 데이터를 처리할 수 있는 특수 목적용 고속 네트워크 SAN(Storage Area Network) 서버 장비에 직접 연결하여 운용하는 방식의 저장 장치 DAS(Direct Attached Storage) 서버와 저장 장치를 네트워크로 연결하는 방식 NAS(Network Attached Storage) 인터넷과 같은 공중망을 마치 전용선으로 사설망을 구축한 것처럼 사용할 수 있는 방식 VPN(Virtual Private Network) 공격자가 해당 웹사이트에서 보안이 취약한 점을 노려 악성코드를 숨기고, 이 악성코드를 사용자가 자신도 모르게 내려받아 실행해 감염되는 공격 기법 드라이브 바이 다운로드(Driv.. 2021. 4. 10.
정보처리기사 실기 약술형 정리 #9 약술형 정리 #9 비동기식 자바스크립트 XML(Asynchronous Javascript And XML)의 약자로, 서버와 클라이언트 간 XML 데이터를 주고받는 기술 AJAX 사용자가 어떤 제품이나 서비스를 직·간접적으로 이용하면서 축적하게 되는 총체적 경험 UX(User Experience) 특정 사용자를 대상으로 하지 않고, 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록, 송금 등)를 하게 만드는 공격 CSRF(Cross Site Request Forgery) 변경된 소프트웨어와 기존 소프트웨어에 동일한 데이터를 입력하여 결과를 비교하는 테스트 병행 테스트(Parallel Test) 애플리케이션 사이에 미들웨어(버스)를 두어 연계하는 미들.. 2021. 4. 9.
정보처리기사 실기 약술형 정리 #8 약술형 정리 #8 데이터 레코드를 빠르게 접근하기 위해 키값, 포인터 쌍으로 구성되는 데이터 구조 인덱스(Index) 새로운 컴퓨터 시스템이나 소프트웨어의 요구 사항을 좀 더 잘 이해하고 결정하기 위하여 전체적인 기능을 간략한 형태로 구현한 시제품 프로토타입(Prototype) SQL을 가장 빠르고 효율적으로 수행할 최적의 처리경로를 생성해 주는 데이터베이스 핵심모듈 옵티마이저(Optimizer) 자바 프로그램 안에서 SQL을 실행하기 위한 응용프로그램 인터페이스 JDBC(Java Database Connectivity) 데이터베이스를 자유롭게 사용하기 위하여 만든 응용프로그램의 표준방법 ODBC(Open Database Connectivity) 비즈니스 프로세스를 중심으로 기업 내 각종 애플리케이션 간.. 2021. 4. 8.
정보처리기사 실기 약술형 정리 #7 약술형 정리 #7 인터넷과 같은 분산환경에서 리소스에 대한 정보와 자원 사이의 관계-의미 정보를 기계(컴퓨터)가 처리할 수 있는 온톨로지 형태로 표현하고, 이를 자동화된 기계(컴퓨터)가 처리하도록 하는 지능형 웹이다. 시맨틱 웹(Semantic Web) 데이터들을 유사한 특성을 지닌 몇 개의 소그룹으로 분할하는 작업을 뜻한다. 다른 데이터 마이닝 작업을 위한 성행 작업으로서의 역학을 수행하는 경우가 많다. 군집화(Clustering) 공격자가 웹 서버의 취약점을 이용하여 악성 스크립트 구문을 삽입하고, 정상적인 사용자로 하여금 자신의 의지와는 무관하게 게시판 설정 변경, 회원 정보 변경 등 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격이다. CSRF(Cross-Site Request Forg.. 2021. 4. 7.
정보처리기사 실기 약술형 정리 #6 약술형 정리 #6 기업에서 운영되는 서로 다른 플랫폼(이기종) 및 애플리케이션들 간에 연계해서 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍처 또는 기술 ESB(Enterprise Service Bus) 모듈의 원시 코드를 오픈시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계하는 방법 화이트박스 테스트(White Box Test) 하나의 트랜잭션이 데이터를 액세스하는 동안, 다른 트랜잭션이 그 데이터 항목을 액세스할 수 없도록 하는 제어하는 기법이다. 로킹(Locking)기법 프로젝트의 특성과 필요에 따라 소프트웨어 개발 프로세스, 기법, 산출물 등을 비즈니스적으로 또는 기술적인 요구에 맞도록 최적화하는 과정 및 방법론이다. 테일러링(Tailoring) 프로그.. 2021. 4. 6.
정보처리기사 실기 약술형 정리 #5 약술형 정리 #5 HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한, 특수한 목적을 갖는 마크업 언어 XML(Extensible Markup Language) 정책, 프로세스, 콘텐츠 구성, 와이어 프레임(UI, UX), 기능 정의, 데이터베이스 연동 등 서비스 구축을 위한 모든 정보가 담겨 있는 설계 산출물 스토리보드 소프트웨어 요구, 설계, 원시 코드 등의 저작자 외의 다른 전문가 또는 팀이 검사하여 오류를 찾아내는 공식적 검토 기법 인스펙션(Inspection) 업무 분석 결과로 도출된 실체(엔티티)와 엔티티 간의 관계를 도식화한 것이다. ERD(E-R Diagram) 웹상에서 구글, 마이크로소프트, 아마존 등에서 제공하는 환경의 네트워크, 보안, 데이터 저장소, 콘텐츠 딜리.. 2021. 4. 5.
정보처리기사 실기 약술형 정리 #4 약술형 정리 #4 테스트를 수행한 결과가 참인지 거짓인지를 판단하기 위해서 미리 정의된 참 값을 대입하여 비교하는 기법 테스트 오라클(Test Oracle) 서버, 스토리지 같은 시스템 자원을 클라우드로 제공하는 서비스 인프라형 서비스(IaaS) 인터넷에서 같은 내용의 데이터를 여러 명의 특정한 그룹의 수신자들에게 동시에 전송할 수 있는 프로토콜 멀티캐스트 프로토콜(Multicast Protocol) 명세 기반 테스트의 설계 산출물로 설계된 입력값, 실행조건, 기대결과로 구성된 테스트 항목의 명세서 테스트 케이스(Test Cases) 객체 지향 소프트웨어 개발 과정에서 산출물을 명세화, 시각화, 문서화할 때 사용되는 모델링 기술과 방법론을 통합해서 만든 표준화된 범용 모델링 언어 UML(Unified M.. 2021. 4. 4.
정보처리기사 실기 약술형 정리 #3 약술형 정리 #3 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격기법 CSRF(Cross-Site Request Forgery) E-R 다이어그램을 사용하여 객체의 행위를 모델링하며, 객체 식별, 구조 식별, 주제 정의, 속성과 인스턴스 연결 정의, 연산과 메시지 연결 정의 등의 과정으로 주로 관계를 분석하는 기법 Coad와 Yourdon 방법 분석과 설계간 구분이 없으며, 고객 명세서를 평가해서 설계 작업까지 연속적으로 수행하는 기법 Wirfs-Brock 방법 가장 일반적으로 사용되는 방법으로 분석 활동을 객체 모델, 동적 모델, 기능 모델로 나누어 수행하는 방법 Rumbaugh 방법 웹 서비스에 대한 정보인 WSDL을 등록하고 검색.. 2021. 4. 3.
정보처리기사 실기 약술형 정리 #2 약술형 정리 #2 특정 테이블에 삽입, 수정, 삭제 등의 변경 이벤트 발생 시 DBMS에서 자동 실행되도록 구현된 프로그램 트리거 공격자가 취약한 웹 사이트에 악의적인 스크립트를 삽입하여 사용자가 실행하도록 유도한 후에 사용자의 정보를 탈취하는 공격기법 XSS(Cross Site Scripting) 인프라를 생성 관리하는 복잡함 없이 애플리케이션을 개발, 실행, 관리할 수 있게 하는 플랫폼을 제공하는 서비스로, 개발을 위한 플랫폼을 구축할 필요 없이 필요한 개발 요소를 웹에서 빌려 쓸 수 있게 하는 클라우드 컴퓨팅 유형 Paas(Platform as a Service) AS(Autonomous System, 자율 시스템) 내에서 사용하는 거리 벡터 알고리즘에 기초하여 개발된 15홉 제한의 특징이 있는 내.. 2021. 4. 2.