본문 바로가기

분류 전체보기616

정보처리기사 실기 단답형 정리 #2 단답형 정리 #2 1. 키 분배를 위해 얽힘 상태 광자 또는 단일 광자를 사용하여 양자통신을 위해 비밀키를 분배하고 관리하는 기술 답안 : 양자 암호키 분배(QKD : Quantum Key Distribution) 2. 기존 개발된 시스템의 기술적인 원리를 시스템의 코드나 데이터 등의 구조분석을 통해 도출해내는 작업 답안 : 역공학(Reverse Engineering) 3. 프로토콜(Protocol)의 기본 요소 3가지 답안 : 구문, 의미, 타이밍 4. 각 메시지에서 목적지까지 갈 수 있는 여러 경로 중 한 가지 경로를 설정해 주는 과정 답안 : 라우팅(Routing) 5. 특정한 기능을 수행하기 위해 독립적으로 개발, 보급하고 잘 정의된 인터페이스를 가지며 다른 부품과 조립되어 응용시스템을 구축하기 .. 2021. 4. 12.
정보처리기사 실기 단답형 정리 #1 단답형 정리 #1 1. HTTP, HTTPS, SMTP 등을 사용하여 XML 기반의 메시지를 네트워크 상태에서 교환하는 프로토콜 답안 : SOAP(Simple Object Access Protocol) 2. HTTP URI를 통해 자원을 명시하고, HTTP 메소드(POST, GET, PUT, DELETE)를 통해 해당 자원에 대한 생성, 조회, 갱신, 삭제 등의 명령을 적용할 수 있는 분산 하이퍼미디어 시스템을 위한 소프트웨어 아키텍처 답안 : REST(Representational State Transfer) 3. 다양한 네트워크를 상호 연결하는 컴퓨터 네트워크의 일부로서, 각기 다른 LAN이나 부분망 간에 정보를 교환하기 위한 경로를 제공하는 망 답안 : 백본망(Backbone Network) 4. .. 2021. 4. 11.
정보처리기사 실기 약술형 정리 #10 약술형 정리 #10 광케이블과 광 채널 스위치를 통해 근거리 네트워크 환경을 구성하여 빠른 속도로 데이터를 처리할 수 있는 특수 목적용 고속 네트워크 SAN(Storage Area Network) 서버 장비에 직접 연결하여 운용하는 방식의 저장 장치 DAS(Direct Attached Storage) 서버와 저장 장치를 네트워크로 연결하는 방식 NAS(Network Attached Storage) 인터넷과 같은 공중망을 마치 전용선으로 사설망을 구축한 것처럼 사용할 수 있는 방식 VPN(Virtual Private Network) 공격자가 해당 웹사이트에서 보안이 취약한 점을 노려 악성코드를 숨기고, 이 악성코드를 사용자가 자신도 모르게 내려받아 실행해 감염되는 공격 기법 드라이브 바이 다운로드(Driv.. 2021. 4. 10.
정보처리기사 실기 약술형 정리 #9 약술형 정리 #9 비동기식 자바스크립트 XML(Asynchronous Javascript And XML)의 약자로, 서버와 클라이언트 간 XML 데이터를 주고받는 기술 AJAX 사용자가 어떤 제품이나 서비스를 직·간접적으로 이용하면서 축적하게 되는 총체적 경험 UX(User Experience) 특정 사용자를 대상으로 하지 않고, 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록, 송금 등)를 하게 만드는 공격 CSRF(Cross Site Request Forgery) 변경된 소프트웨어와 기존 소프트웨어에 동일한 데이터를 입력하여 결과를 비교하는 테스트 병행 테스트(Parallel Test) 애플리케이션 사이에 미들웨어(버스)를 두어 연계하는 미들.. 2021. 4. 9.
정보처리기사 실기 약술형 정리 #8 약술형 정리 #8 데이터 레코드를 빠르게 접근하기 위해 키값, 포인터 쌍으로 구성되는 데이터 구조 인덱스(Index) 새로운 컴퓨터 시스템이나 소프트웨어의 요구 사항을 좀 더 잘 이해하고 결정하기 위하여 전체적인 기능을 간략한 형태로 구현한 시제품 프로토타입(Prototype) SQL을 가장 빠르고 효율적으로 수행할 최적의 처리경로를 생성해 주는 데이터베이스 핵심모듈 옵티마이저(Optimizer) 자바 프로그램 안에서 SQL을 실행하기 위한 응용프로그램 인터페이스 JDBC(Java Database Connectivity) 데이터베이스를 자유롭게 사용하기 위하여 만든 응용프로그램의 표준방법 ODBC(Open Database Connectivity) 비즈니스 프로세스를 중심으로 기업 내 각종 애플리케이션 간.. 2021. 4. 8.
정보처리기사 실기 약술형 정리 #7 약술형 정리 #7 인터넷과 같은 분산환경에서 리소스에 대한 정보와 자원 사이의 관계-의미 정보를 기계(컴퓨터)가 처리할 수 있는 온톨로지 형태로 표현하고, 이를 자동화된 기계(컴퓨터)가 처리하도록 하는 지능형 웹이다. 시맨틱 웹(Semantic Web) 데이터들을 유사한 특성을 지닌 몇 개의 소그룹으로 분할하는 작업을 뜻한다. 다른 데이터 마이닝 작업을 위한 성행 작업으로서의 역학을 수행하는 경우가 많다. 군집화(Clustering) 공격자가 웹 서버의 취약점을 이용하여 악성 스크립트 구문을 삽입하고, 정상적인 사용자로 하여금 자신의 의지와는 무관하게 게시판 설정 변경, 회원 정보 변경 등 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격이다. CSRF(Cross-Site Request Forg.. 2021. 4. 7.
정보처리기사 실기 약술형 정리 #6 약술형 정리 #6 기업에서 운영되는 서로 다른 플랫폼(이기종) 및 애플리케이션들 간에 연계해서 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍처 또는 기술 ESB(Enterprise Service Bus) 모듈의 원시 코드를 오픈시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계하는 방법 화이트박스 테스트(White Box Test) 하나의 트랜잭션이 데이터를 액세스하는 동안, 다른 트랜잭션이 그 데이터 항목을 액세스할 수 없도록 하는 제어하는 기법이다. 로킹(Locking)기법 프로젝트의 특성과 필요에 따라 소프트웨어 개발 프로세스, 기법, 산출물 등을 비즈니스적으로 또는 기술적인 요구에 맞도록 최적화하는 과정 및 방법론이다. 테일러링(Tailoring) 프로그.. 2021. 4. 6.
정보처리기사 실기 약술형 정리 #5 약술형 정리 #5 HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한, 특수한 목적을 갖는 마크업 언어 XML(Extensible Markup Language) 정책, 프로세스, 콘텐츠 구성, 와이어 프레임(UI, UX), 기능 정의, 데이터베이스 연동 등 서비스 구축을 위한 모든 정보가 담겨 있는 설계 산출물 스토리보드 소프트웨어 요구, 설계, 원시 코드 등의 저작자 외의 다른 전문가 또는 팀이 검사하여 오류를 찾아내는 공식적 검토 기법 인스펙션(Inspection) 업무 분석 결과로 도출된 실체(엔티티)와 엔티티 간의 관계를 도식화한 것이다. ERD(E-R Diagram) 웹상에서 구글, 마이크로소프트, 아마존 등에서 제공하는 환경의 네트워크, 보안, 데이터 저장소, 콘텐츠 딜리.. 2021. 4. 5.
정보처리기사 실기 약술형 정리 #4 약술형 정리 #4 테스트를 수행한 결과가 참인지 거짓인지를 판단하기 위해서 미리 정의된 참 값을 대입하여 비교하는 기법 테스트 오라클(Test Oracle) 서버, 스토리지 같은 시스템 자원을 클라우드로 제공하는 서비스 인프라형 서비스(IaaS) 인터넷에서 같은 내용의 데이터를 여러 명의 특정한 그룹의 수신자들에게 동시에 전송할 수 있는 프로토콜 멀티캐스트 프로토콜(Multicast Protocol) 명세 기반 테스트의 설계 산출물로 설계된 입력값, 실행조건, 기대결과로 구성된 테스트 항목의 명세서 테스트 케이스(Test Cases) 객체 지향 소프트웨어 개발 과정에서 산출물을 명세화, 시각화, 문서화할 때 사용되는 모델링 기술과 방법론을 통합해서 만든 표준화된 범용 모델링 언어 UML(Unified M.. 2021. 4. 4.
정보처리기사 실기 약술형 정리 #3 약술형 정리 #3 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격기법 CSRF(Cross-Site Request Forgery) E-R 다이어그램을 사용하여 객체의 행위를 모델링하며, 객체 식별, 구조 식별, 주제 정의, 속성과 인스턴스 연결 정의, 연산과 메시지 연결 정의 등의 과정으로 주로 관계를 분석하는 기법 Coad와 Yourdon 방법 분석과 설계간 구분이 없으며, 고객 명세서를 평가해서 설계 작업까지 연속적으로 수행하는 기법 Wirfs-Brock 방법 가장 일반적으로 사용되는 방법으로 분석 활동을 객체 모델, 동적 모델, 기능 모델로 나누어 수행하는 방법 Rumbaugh 방법 웹 서비스에 대한 정보인 WSDL을 등록하고 검색.. 2021. 4. 3.
정보처리기사 실기 약술형 정리 #2 약술형 정리 #2 특정 테이블에 삽입, 수정, 삭제 등의 변경 이벤트 발생 시 DBMS에서 자동 실행되도록 구현된 프로그램 트리거 공격자가 취약한 웹 사이트에 악의적인 스크립트를 삽입하여 사용자가 실행하도록 유도한 후에 사용자의 정보를 탈취하는 공격기법 XSS(Cross Site Scripting) 인프라를 생성 관리하는 복잡함 없이 애플리케이션을 개발, 실행, 관리할 수 있게 하는 플랫폼을 제공하는 서비스로, 개발을 위한 플랫폼을 구축할 필요 없이 필요한 개발 요소를 웹에서 빌려 쓸 수 있게 하는 클라우드 컴퓨팅 유형 Paas(Platform as a Service) AS(Autonomous System, 자율 시스템) 내에서 사용하는 거리 벡터 알고리즘에 기초하여 개발된 15홉 제한의 특징이 있는 내.. 2021. 4. 2.
정보처리기사 실기 약술형 정리 #1 약술형 정리 #1 애플리케이션을 실행하지 않고, 소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도 및 남은 결함을 발견하기 위해 사용하는 도구 정적 분석 도구(Static Analysis Tools) 트랜잭션의 처리가 비정상적으로 종료되어 작업을 취소하고 실행 이전으로 되돌리는 명령어 ROLLBACK 재해 발생 시 데이터 손실을 수용할 수 있는 손실 허용 시점 RPO(Recovery Point Objective, 목표복구시점) 재해로 인하여 서비스가 중단되었을 때 서비스를 복구하는 데 걸리는 최대 허용시간 RTO(Recovery Time Objective, 목표복구시간) 시스템의 성능 향상, 개발 및 운영의 편의성 등을 위해 정규화된 데이터 모델을 통합, 중복, 분리하는 과정으로 의도적으로 정규화.. 2021. 4. 1.
XML(eXtiensible Markup Language) XML(eXtiensible Markup Language) XML • HTML의 단점을 보완한 인터넷 언어로, SGML의 복잡한 단점을 개선한, 특수한 목적을 갖는 마크업 언어 • 유니코드를 기반으로 다국어를 지원 • 사용자가 직접 문서의 태그를 정의할 수 있으며, 다른 사용자가 정의한 태그를 사용할 수 있다. 특징 유니코드 문자(Unicode Text) : 텍스트 데이터 형식으로 유니코드를 사용하여 전 세계 언어를 지원 XML 파서(Parser) : 대다수의 웹 브라우저가 해석을 위한 번역기(Parser)를 내장하고 있다. 마크업(Markup)과 내용(Content) • XML 문서의 문자들은 마크업과 내용으로 구분 • 일반적으로 마크업은 ""로 끝나는 태그(Tag)를 의미하고, 그 외의 문자열은 내용.. 2021. 3. 31.
연계 매커니즘 연계 매커니즘 연계 매커니즘 • 직접 연계 방식과 간접 연계 방식으로 분류 • 데이터의 생성 및 전송을 담당하는 송신 체계와 데이터 수신 및 운영 DB 반영을 담당하는 수신 체계로 구성 직접 연계 방식 • 중간 매개체가 없이 적접 연계하는 방식으로 연계 처리 속도가 빠르고 구현이 단순하다. • 개발 비용과 개발 기간이 짧다. • 송신 시스템과 수신 시스템 간의 결합도가 높아서 시스템 변경에 민감하다. • 보안을 위한 암•복호화 처리와 비즈니스 로직 구현을 인터페이스별로 작성해야 한다. • 전사 시스템 인터페이스에 대한 통합 환경 구축이 어렵다. 직접 연계 방식의 종류 DB LinkDB Link • DB에서 제공하는 DB Link 객체를 이용하는 방식 • 수신 시스템에서 DB Link를 생성하고 송신 시스.. 2021. 3. 30.
요구사항 확인 : 현행 시스템 파악 절차 현행 시스템 파악 절차 현행 시스템 파악 절차 1단계 시스템 구성 파악 시스템 기능 파악 시스템 인터페이스 파악 2단계 아키텍처 구성 파악 소프트웨어 구성 파악 3단계 하드웨어 구성 파악 네트워크 구성 파악 시스템 구성 파악 : 조직의 주요 업무를 담당하는 기간 업무와 이를 지원하는 지원 업무로 구분하여 기술 시스템 기능 파악 : 단위 업무 시스템이 현재 제공하는 기능들을 주요 기능과 하부 기능, 세부 기능으로 구분하여 계층형으로 표시 시스템 인터페이스 파악 : 단위 업무 시스템이 다른 단위 업무 시스템과 주고받는 데이터의 종류, 형식, 프로토콜, 연계 유형, 주기 등을 명시 아키텍처 구성 파악 : 기간 업무 수행에 어떠한 기술 요소들을 사용하고 있는지 최상위 수준에서 계층별로 표현한 아키텍처 구성도로 .. 2021. 3. 29.
객체 지향 프로그래밍 언어 객체 지향 프로그래밍 언어 객체 지향 프로그래밍 언어 객체 지향 언어는 객체의 개념을 중심으로 하는 컴퓨터 프로그래밍 언어. 데이터와 행동을 모두 통합하는 다양한 유형의 객체 조합으로 소프트웨어를 구성. 객체 지향 프로그래밍 언어의 종류 Java •분산언어이며, 멀티 스레딩 기능을 통해 여러 작업을 동시에 수행할 수 있는 프로그램을 작성할 수 있다. •보안기능으로 안전한 시스템을 개발 •캡슐화가 가능하고 재사용성 높음 C++ •C언어에 객체지향 개념을 적용한 언어로 C언어의 고급버전이라고 할 수 있다. •모든 문제를 객체로 모델링하여 표현. Smalltalk •순수 객체지향 언어이다. C++나 Java와 달리 원시 자료형이 없고, 모든 정수, 부동소수, 문자열, 블록을 포함한 모든 것이 객체며 클래스가 .. 2021. 3. 28.
절차적 프로그래밍 언어 절차적 프로그래밍 언어 절차적 프로그래밍 언어 일련의 처리 절차를 정해진 문법에 따라 순서대로 기술해 나가는 언어. 컴퓨터가 무엇을 해야하는지 이해할 수 있도록 각 단계는 체계적으로 순서대로 수행된다. 절차적 프로그래밍 언어의 종류 C 언어 •1972년 데니스 리치(Dennis Ritchie)에 의해 개발 •주로 운영 체제를 작성하기 위한 시스템 프로그래밍 언어로 개발 •메모리에 대한 낮은 수준의 접근 •C언어에는 라이브러리에 저장된 헤더 파일을 사용하여 특정 함수를 사용할 수 있는 것과 같이 일반적인 문제를 해결하기 위한 자체 라이브러리가 있다. •중간 수준의 언어로 어셈블리 언어 기능과 고급 언어 기능이 결합된 형태 •확장이 쉽다. •C언어로 작성된 프로그램은 변경 사항이 없거나 약간만 변경해도 모든.. 2021. 3. 27.
반복문 while 반복문 while 사용방법 while문 while(반복 조건){ /**실행할 문장*/ } ▶ 반복 조건이 true일 경우 반복문을 계속 실행한다. ▶ 반복 조건을 실행 후 ture라면 문장을 실행한다. do~while문 do{ //**실행할 문장*/ } while(반복조건); ▶ 반복 조건이 true일 경우 반복문을 계속 실행한다. ▶ 문장을 실행 후 반복 조건을 실행하며 true일 경우 다시 실행한다. break, continue ▶ switch문이나 반복문의 실행을 제어하기 위해 사용되는 예약어. ▶ break : switch문이나 반복문 안에서 break가 나오면 블록을 벗어난다. ▶ continue : 반복문의 실행을 멈추고 제어를 반복문의 처음으로 옮긴다. break 예문 include void.. 2021. 3. 26.
반복문 for 반복문 for 사용방법 for(초기값;반복 구간;증감식){ //**실행할 문장*/ } ▶ 반복문 실행을 위해 초기값, 반복 구간, 증감식이 필요 - 초기값을 시작으로 반복문이 실행된다. - 반복 구간을 만족할 때까지 반복문이 연속하여 실행된다. - 반복이 될 때마다 증감식에 의해 증감이 발생한다. 예문 #include main() { int i, j; for (i = 2; i 2021. 3. 25.
조건문(if 조건문, switch 조건문) 조건문(if 조건문, switch 조건문) 조건문은 참/거짓의 결과에 의해 결과의 처리를 동적으로 처리하기 위한 명령어다. 조건문의 종류로는 if 조건문, switch 조건문이 있다. if 조건문 if문 if(조건){ //**조건을 만족 시 실행할 문장*/ } if~else문 if(조건){ //**조건을 만족 시 실행할 문장*/ } else{ //**조건을 만족하지 않을 때 실행할 문장*/ } if~else, if~else문 if(조건1){ //**조건1을 만족 시 실행할 문장1*/ } else if(조건2){ //**조건2를 만족 시 실행할 문장2*/ } else if(조건3){ //**조건3을 만족 시 실행할 문장3*/ } else { //**위의 조건을 모두 만족하지 않을 때 실행할 문장*/ } s.. 2021. 3. 24.
연산자 우선순위 연산자 우선순위 우선순위 구분 연산자 1 단항 연산자 ! ~ ++ -- 2 산술 연산자 * / % + - 3 시프트 연산자 4 관계 연산자 == != 5 비트 연산자 & ^ | 6 논리 연산자 && || 7 삼항(조건) 연산자 ? : 8 대입 연산자 = += -= *= /= %= = 9 순서 연산자 ,(콤마) 예제 System.out.println(2+3*4); ▶ '+', '-'보다 '*', '/' 의 연산자가 우선 순위가 높다. System.out.println(2+3+"abc"); ▶ 타입에 관계없이 모두 '+'연산자이므로 계산은 왼쪽에서 오른쪽으로 계산된다. ▶ 5abc System.out.println(1.0*3/2); ▶ 1.0*3/2 → 3.0/2 → 1.5 ▶ 실수*정수의 결과는 실수 Sy.. 2021. 3. 23.