🥇 정보처리 기사 실기 키워드

#정보처리기사 #실기 #키워드 #정리

시제품을 끊임없이 제작하며 사이클을 반복하는 개발 방법론
워터폴과 대조적이며, 소프트웨어 개발을 넘어 기업 경영 전반에서 사용되고 있다.
고객의 변화하는 요구사항과 환경 변화에 능동적인 소프트웨어 개발 방법론

답 : 애자일(Agile)

소프트웨어 공학에서 리펙토링(Refactoring)을 하는 목적에 대해 간략히 서술하시오.

답 :

리펙토링의 목적은 프로그램을 쉽게 이해하고 수정하여 빠르게 개발할 수 있도록 하기 위함이다.

( 1 ) 요구사항은 시스템이 무엇을 하는지, 어떤 기능을 하는지 등 사용자가 시스템을 통해 제공받기를 원하는 기능이나 시스템이 반드시 수행해야하는 기능을 의미한다.
( 2 ) 요구사항은 품질이나 제약사항과 관련된 요구사항으로, 시스템의 장비 구성, 성능, 인터페이스, 테스트, 보안 등의 요구사항을 말한다.

답 : 1 - 기능 / 2 - 비기능

UML에 관한 다음 괄호에 공통으로 들어갈 알맞은 용어는?
( ) 다이어그램은 UML다이어그램중 객체(Object)들을 ( )로 추상화하여 표현하는 다이어그램으로, 대표적인 구조적 다이어그램이다.
( )는 각각의 객체들이 갖는 속성과 메소드를 표현한 것으로 3개의 구획으로 나눠 이름, 속성, 메서드를 표기한다.

답 : 클래스(Class)

UML은 시스템 분석, 설계, 구현 등 시스템 개발 과정에서 시스템 개발자와 고객 또는 개발자 상호 간의 의사소통이 원활하게 이루어지도록 표준화한 대표적인 객체지향 모델링 언어로 사물, ( 1 ), 다이어그램 으로 이루어져있다.
( 1 )는 사물과 사물사이의 연관성을 표현하는 것으로 연관, 집합, 포함, 일반화 등 다양한 형태의 ( 1 )가 존재한다.
( 2 )는 UML에 표현되는 사물의 하나로, 객체가 갖는 속성과 동작을 표현한다. 일반적으로 직사각형으로 표현하며, 직사각형 안에 이름, 속성, 동작을 표기한다.
( 3 )는 ( 2 )와 같은 UML에 표현되는 사물의 하나로, ( 2 )나 컴포넌트의 동작을 모아놓은 것이며, 외부적으로 가시화되는 행동을 표현한다. 단독으로 사용되는 경우는 없으며, ( 3 )구현을 위한 ( 2 )또는 컴포넌트와 함께 사용된다.

답 : 1 - 관계 / 2 - 클래스 / 3 - 인터페이스

관계(Relationship)는 사물과 사물 사이의 연관성을 표현하는 것이다.
1 - 하나의 사물이 다른 사물에 포함되어 있는 관계로, 전체와 부분으로 구분되어지며, 서로 독립적이다.
2 - 상위 모듈이 하위 모듈보다 더 일반적인 개념을 가지고 있으며, 하위 모듈이 상위 모듈보다 더 구체적인 개념을 가진다.

[보기] -Association(연관 관계) : 객체간의 기본적인 관계를 나타낸다. -Dependency(의존 관계) : 한 객체가 다른 객체에 의존하거나 영향을 받는다. -Aggregation(집합 관계) : 부분과 전체의 관계를 나타내며, 부분이 독립적으로 존재할 수 있는 경우를 말한다. -Realization(실체화 관계) : 인터페이스와 이를 구현하는 클래스 간의 관계 -Composition(합성 관계) : 집합관계의 특수한 형태로, 부분이 전체와 생명 주기를 공유하며 독립적으로 존재할 수 없는 경우 -Generalization(일반화 관계) : 상위 클래스와 하위 클래스 간의 관계로, 상속을 통해 일반적인 특성을 공유한다.

답 : 1 - Aggregation / 2 - Generalization

UML을 이용한 다이어그램 중 다음 그림에 해당하는 다이어그램을 쓰시오.

[       ]   <<import>> [Security]
Order ----------------> +(Credentials)  / (  ) 
	                           +(MDSCrupt)

답 : 패키지 다이어그램(Package Diagram)

LOC기법에 의하여 예측된 총 라인 수가 30,000라인, 개발에 참여할 프로그래머가 5명, 프로그래머들의 평균 생산성이 월간 300라인일 때 개발에 소요되는 기간을 계산식과 함께 쓰시오.

계산식 : (30,000 / 300) / 5 = 20

답 : 20개월

데이터베이스 스키마(Schema)에 대해 간략히 서술하시오.

구조 . 제약조건 . 전반적 명세 / 구제약

답 :

스키마는 데이터베이스의 구조와 제약 조건에 관한 전반적인 명세를 기술한 것이다.

DB 설계에 대한 설명. 괄호를 채우시오
( 1 ) : 논리적 구조로 표현된 데이터를 디스크 등의 저장장치에 저장할 수 있는 데이터로 변환하는 과정으로, 파일의 저장 구조 및 엑세스 경로를 결정하며, 테이블 정의서 및 명세서가 산출된다.
( 2 ) : 현실 세계에 대한 인식을 추상적 개념으로 표현하는 과정으로, 개념 스키마 모델링과 트렌젝션 모델링을 수행하며, 요구 조건 명세를 E-R 다이어그램으로 작성한다.
( 3 ) : 현실의 자료를 특정 DBMS가 지원하는 자료구조로 변환하는 과정으로, 트렌젝션의 인터페이스를 설계하고, 정규화를 통해 스키마를 평가 및 정제한다.

답 : 1 - 물리적 설계 / 2 - 개념적 설계 / 3 - 논리적 설계

다음은 데이터베이스 구축까지의 과정을 나열한 것이다. 순서대로 괄호를 채우시오.

요구분석 → ( ) → ( ) → ( ) → 구현

개 - 논 - 물

답 : 개념적 설계 / 논리적 설계 / 물리적 설계

데이터 모델이 구성 요소에 대한 다음 설명에서 괄호(1, 2)에 들어갈 용어를 쓰시오
( 1 )은 데이터베이스에 저장된 실제 데이터를 처리하는 작업에 대한 명세서로서 데이터베이스를 조작하는 기본 도구에 해당된다.
( 2 )는 논리적으로 표현된 객체 타입들 간의 관계로서 데이터의 구성 및 정적 성질을 표현한다.
제약조건은 데이터베이스에 저장될 수 있는 실제 데이터의 논리적인 제약 조건을 의미한다.

데이타 모델은 ! 연 . 구 . 제

답 : 1 - 연산 / 2 - 구조

-다음 E-R다이어그램을 참고하여 괄호(1~5)의 설명에 적합한 요소를 찾아 기호로 표시

( 1 ) : 관계 집합을 의미한다.
( 2 ) : 관계 집합과 속성을 연결한다.
( 3 ) : 개체 집합을 의미하며, 키로 사용되는 항목에는 밑줄을 표시한다.
( 4 ) : 관계 집합의 속성을 의미한다.
( 5 ) : 개체 집합과 집합을 연결한다.

답 :

1 → ㄴ 2 → ㄷ 3 → ㄱ 4 → ㄹ 5 → ㅁ

-키(Key)에 대한 다음 설명에서 괄호(1, 2)에 들어갈 용어를 쓰시오.

키는 데이터베이스에서 조건에 만족하는 튜플을 찾거나 순서대로 정렬할 때 기준이 되는 속성을 말한다.
슈퍼키는 한 릴레이션 내에 있는 속성들의 집합으로 구성된 키로, 릴레이션을 구성하는 모든 튜플에 대해 ( 1 )을 만족한다.
후보키(Candidate Key)는 릴레이션을 구성하는 속성들 중에서 튜플을 유일하게 식별하기 위해 사용되는 속성들의 부분집합으로, ( 1 )과 ( 2 )을 만족하는 특징이 있다.

답 : 1 - 유일성 / 2 - 최소성

관계대수란 관계형 데이터베이스에서 원하는 정보와 그 정보를 검색하기 위해서 어떻게 유도하는가를 기술하는 절차적인 언어이다. 관계 대수에 사용되는 연산은 다음과 같다.
합집합(UNION)은 두 릴레이션에 존재하는 튜플의 합집합을 구하되, 결과로 생성된 릴레이션에서 중복되는 튜플은 제되는 연산으로, 기호는 ( 1 )이다.
차집합(DIFFERENCCE)은 두 릴레이션에 존재하는 튜플의 차집합을 구하는 연산으로, 사용하는 기호는 ( 2 )이다.
교차곱(CARTESIAN PRODUCT)은 두 릴레이션에 있는 튜플들의 순서쌍을 구하는 연산으로, 사용하는 기호는 ( 3 )이다.
프로젝트(PROJECT)는 주어진 릴레이션에서 속성 리스트(Attribute List)에 제시된 속성 값만을 추출하여 새로운 릴레이션을 만드는 연산으로, 사용하는 기호는 ( 4 )이다.
조인(JOIN)은 공통 속성을 중심으로 두 개의 릴레이션을 하나로 합쳐서 새로운 릴레이션을 만드는 연산으로, 사용하는 기호는 ( 5 )이다.

답 :

1 → U 2 → ㅡ 3 → x 4 → ㅠ 5 → |><|

릴레이션 A, B가 있을 때, 릴레이션 B의조건에 맞는 것들만 릴레이션 A에서 분리하여 프로젝션을 하는 연산은?

답 : %

( )은 관계 데이터의 연산을 표현하는 방법으로, 관계 데이터 모델의 제안자인 코드(E. F. Codd)가 수학의 술어 해석(Predicate Calculus)에 기반을 두고 관계 데이터베이스를 위해 제안했다.
원하는 정보가 무엇이라는 것만 정의하는 비절차적 특성을 지니며, 원하는 정보를 정의할 때 계산 수식을 사용한다.
튜플 해석식을 사용하는 튜플 ( )과 도메인 해석식을 사용하는 도메인 ( )으로 구분된다.

정답 : 관계해석(Relational Calculus)

데이터의 중복으로 인해 테이블 조작 시 문제가 발생하는 현상을 이상(Anomaly)이라고 한다. 이상 중 삭제 이상(Deletion Anomaly)에 대해 간략히 서술하시오.

답 :

테이블에서 튜플을 삭제할 때 의도와는 상관없는 값들도 함께 삭제되는 현상.

데이터베이스의 이상(Anomaly)의 종류 3가지를 쓰시오.

삽살개

답 :

삽입 이상(Insertion Anomaly) 삭제 이상(Deletion Anomaly) 갱신 이상(Update Anomaly)

테이블 <R>에서 성적은 기본키인 {학생, 학과}에 대해 ( 1 ) Functional Dependency이다.
테이블 <R>에서 학년은 기본키인 {학생, 학과} 중 학생만으로 식별이 가능하므로 기본키에 대해 ( 2 ) Functional Dependency이다.
임이의 테이블에 속성 A, B, C가 있을 떄, A → B이고 B → C일 때 A → C인 관계는 ( 3 )Functional Dependency이다.

이행적 - Transitive

답 :

Full - 완전 함수 종속

Partial - 부분 함수 종속

Transitive - 이행적 함수 종속

데이터베이스에서 비(반)정규화(Denormalization)의 개념을 서술하시오.

반정규화 - 통합 , 중복 , 분리

답 :

비정규화는 정규화된 데이터 모델을 통합, 중복, 분리 하는 과정으로, 의도적으로 정규화 원칙을 위배하는 행위이다.

데이터베이스의 상태 변화를 일으키는 트렌젝션(Transaction)의 특성

원일 독지

답 :

원자성 :

트렌젝션의 연산은 데이터베이스에 모두 반영되도록 완료(Commit)되든지 아니면 전혀 반영되지 않도록 복구(Rollback)되어야 한다.

일관성 :

트렌젝션이 그 실행을 성공적으로 완료하면 언제나 일관성 있는 데이터베이스 상태로 변환한다.

독립성 :

둘 이상의 트렌젝션이 동시에 병행 실행되는 경우 어느 하나의 트렌젝션 실행중에 다른 트렌젝션의 연산이 끼어들 수 없다.

지속성

성공적으로 완료된 트렌젝션의 결과는 시스템이 고장나더라도 영구적으로 반영되어야 한다.

파일의 구조는 파일을 구성하는 레코드들이 보조기억장치에 편성되는 방식을 의미하는 것으로, 크게 순차, ( ), 해싱으로 구분한다.
( ) 파일 구조는 <값, 주소> 쌍으로 구성되는 데이터 구조를 활용하여 데이터에 접근하는 방식으로, 자기 디스크서 주로 활용된다.

파일구조 - 순차 , 인덱스, 해싱 / 익덱스 : <값 , 주소>

답 : 색인(Index)

비상 상황이 발생한 경우 비상사태 또는 업무중단 시점부터 업무가 복구되어 다시 정상 가동 될 때까지의 시간을 의미한다.

- Recovery Time Objective

답 : RTO(목표복구시간)

접근통제는 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것이다. 이러한 접근통제에 관한 기술 중 ( )는 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하여 제어하는 방식으로, 데이터의 소유자가 접근통제 권한을 지정하고 제어한다.
객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수도 있다.

신원에 따른 권한부여 - DAC(임의 접근통제)

답 : DAC(임의 접근통제)

DBMS는 데이터베이스에 치명적인 손실이 발생했을 때 이를 복구하기 위해 데이터베이스의 처리내용이나 이용 상황 등 상태 변화를 시간의 흐름에 따라 기록한 로그를 생성한다.
( 1 ) : 데이터베이스가 비정상적으로 종료되었을 때, 디스크에 저장된 로그를 분석하여 트렌젝션의 시작(start)과 완료(commit)에 대한 기록이 있는 트렌젝션들의 작업을 재작업 한다. 즉, 로그를 이용하여 해당 데이터 항목에 대해 이전 값을 이후값으로 변경하는 연산이다.
( 2 ) : 데이터베이스가 비정상적으로 종료되었을 때, 디스크에 저장된 로그를 분석하여 트렌젝션의 시작을 나타는 'start'는 있지만 완료를 나타내는 'commit' 기록이 없는 트렌젝션들이 작업한 내용들을 모두 취소한다. 즉 로그를 이용하여 해당 데이터 항목에 대해 이후 값을 이전 값으로 변경한다.

로그분석 - 리두 언두

답 : 1 - REDO(재작업) / 2 - UNDO(작업취소)

웹 페이지의 기본 형식인 HTML의 문법이 각 웹 브라우저에서 상호 호환적이지 못한다는 문제와 SGML의 복잡함을 해결하기 위하여 개발된 ( )은 다른 특수한 목적을 갖는 마크업 언어이다.
원활한 데이터의 연계를 위해 송.수신 시스템 간에 전송되는 데이터가 동일한 구조로 구성될 수 있도록 형태를 정의는 역할을 수행하며, 다음과 같은 특징이 있다.

유니코드 문자(Unicode Text)

텍스트 데이터 형식으로 유니코드를 사용하여 전 세계 언어를 지원한다.

XML 파서(Parser)

대다수의 웹 브라우저가 해석을 위한 번역기(Parser)를 내장하고 있다.

마크업(Markup)과 내용(Content)

XML문서의 문자들은 마크업과 내용으로 구분된다.
일반적으로 마크업은 <로 시작하여 >로 끝나는 태그(Tag)를 의미하고, 그 외의 문자열은 내용에 해당한다.

엘리먼트(Element)

마크업과 내용으로 이루어지는 하나의 요소를 의미한다.

HTML의 상호 호환성 보완 - XML

답 : XML(eXtensible Markup Language)

통합 구현과 관련하여 다음 설명의 괄호에 공통으로 들어갈 알맞은 용어는?
( )는 HTTP, HTTPS, SMTP 등을 사용하여 xml 기반의 메시지를 네트워크상에서 교환하는 프로토콜이다.
( ) envelope, 헤더, 바디 등이 추가된 xml 문서이다.
( )는 복잡하고 무거운 구조로 구성되어 있어, ( )보다는 RESTful 프로토콜을 이용하기도 한다.

SOAP - XML프로토콜 / 복잡하고 무거움

답 : SOAP(Simple Object Access Protocol)

웹 서비스와 관련된 다음 설명에 해당되는 용어는?
웹 서비스와 관련된 서식이나 프로토콜 등을 표준적인 방법으로 기술하고 게시하기 위한 언어.
XML로 작성되며 UDDI의 기초가 된다. SOAP, XML 스키마와 결합하여 인터넷에서 웹 서비스를 제공하기 위해 사용되며, 클라이언트는 이것을 통해 서버에서 어떠한 조작이 가능한지를 파악할 수 있다.

웹 서비스 / 기술(설명) 언어

Tip!

XML에서 언어이면 WSDL / 프로토콜이면 SOAP

답 : WSDL(Web Services Description Language)

다음 럼바우 데이터 모델링에 대한 설명에서 각 지문(1~3)에 해당하는 모델링을 매칭시키기

ㄱ. 다수의 프로세스들 간의 자료 흐름을 중심으로 처리 과정을 표현한 모델링 ex) 자료흐름도(DFD)

ㄴ. 시간의 흐름에 따른 객체들 간의 제어 흐름, 상호 작용, 동작 순서 등의 동적인 행위를 표현하는 모델링 ex) 상태 변화도(STD), 사건 추적도

ㄷ. 시스템에서 요구되는 객체를 찾아내어 속성과 연산 식별 및 객체들 간의 관계를 규정하여 표시하는 모델링 ex) ER 다이어그램(ERD)

처리과정 - 기능 / 시간의 흐름,제어 - 동적 / 객체,관계 - 객체

답 :

1 → Function(기능) 2 → Dynamic(동적) 3 → Information(객체)

자신이 사용하지 않는 인터페이스와 의존 관계를 맺거나 영향을 받지 않아야 한다는 객체지향 설계 원칙 중 하나다.
예를 들어 프린터, 펙스, 복사 기능을 가진 복합기의 경우 3가지 기능을 모두 가지 범용 인터페이스보다는, 프린터 인터페이스, 팩스 인터페이스, 복사 인터페이스로 분리함으로써 하나의 기능 변경으로 인해 다른기능이 영향을 받지 않도록 해야한다.

답 : ISP(인터페이스 분리의 원칙)

결합도(Coupling)의 종류 중 단순 처리 대상인 데이터만 전달되는 것이 아니라, 어떻게 처리해야 하는지를 결정하는 제어 요소가 전달되는 경우의 결합도를 영문으로 쓰면?

결합도 = Coupling

답 : Control Coupling(제어 결합도)

( 1 )는 모듈간의 인터페이스로, 데이터,지역변수 등을 직접 참조하거나 수정할 때의 결합도다.
( 2 )는 모듈간의 인터페이스로, 배열이나 레코드 등의 자료구조가 전달될 때의 결합도다.
( 3 )는 모듈간의 인터페이스로, 파라미터가 아닌 모듈 밖에 선언된 전역 변수를 사용하여 전역 변수를 갱신하는 방식으로 상호작용하는 때의 결합도다.

내용 - 직접 참조 / 자료구조 - 스탬프 / 전역 변수 - 공통

전역번수 → 공통 / 외부 데이터,프로토콜 → 외부

답 :

1 → 내용 결합도 2 → 스탬프 결합도 3 → 공통 결합도

1. 내부의 요소들이 기능적으로 연관성은 없으나, 순차적으로 실행될 때의 응집도
1. 서로 다른 기능을 수행하지만 동일한 입력과 출력을 사용할 때의 응집도
1. 하나의 기능에 밀접하게 관련되어 있거나 연관되어 있을 때의 응집도

우연적 응집도 < 논리적 응집도 < 시간적 응집도 < 절차적 응집도 < 통신적 응집도 < 순차적 응집도 < 기능적 응집도

기능적 응집도(Functional Cohesion)
- 모듈 내부의 모든 기능이 단일한 목적을 위해 수행되는 경우
순차적 응집도(Sequential Cohesion)
- 모듈 내의 한 활동으로부터 나온 출력값을 모듈 내의 다른 활동이 사용할 경우
교환적 응집도(Communicational Cohesion)
- 서로 다른 기능을 수행하지만 동일한 입력과 출력을 사용하는 활동들이 모여있을 경우
절차적 응집도(Procedural Cohesion)
- 모듈 안의 구성요소들이 서로 다른 기능을 하지만 그 기능을 순차적으로 수행할 경우
시간적 응집도(Temporal Cohesion)
- 연관된 기능이라기 보단 특정 시간에 처리되어야 하는 활동들을 한 모듈에서 처리할 경우
논리적 응집도(Logical Cohesion)
- 실제와 달리 논리적으로만 같은 그룹으로 분류되는 처리 요소들이 한 모듈에서 처리되는 경우
우연적 응집도(Coincidental Cohesion)
- 모듈 내부의 각 구성요소들이 연관이 없을 경우

순차적 : 파이프라인

절차적 : 단순 순서

절차 - 순차적 / 동일한 입출력 - 교환 / 기능에 연관 - 기능

답 :

1 → 절차적 응집도 2 → 교환적 응집도 3 → 기능적 응집도

모듈간 통신 방식을 구현하기 위해 사용되는 대표적인 프로그래밍 인터페이스 집합이다.
복수의 프로세스를 수행하며 이뤄지는 프로세스 간 통신까지 구현이 가능하다.
대표적인 메소드에는 공뮤 메모리(Shared Memory), 소켓, 세마포어, 파이프와 네임드 파이프, 메세지 큐잉이 있다.

모듈간 통신, 복수의 프로세스 - 프로세스 커뮤니케이션

답 :

IPC(Inter-Process Communication)

( )패턴은 객체 생성을 서브 클래스에서 처리하도록 분리하여 캡슐화한 패턴이다.
상위 클래스에서 인터페이스만 정의하고 실제 생성은 서브 클래스가 담당한다.
다른 이름으로는 가상 생성자(Virtual Constructor) 패턴 이라고도 한다.

답 :

Factory Method 패턴

( 1 )패턴은 구현부에서 추상층을 분리하여, 서로가 독립적으로 확장할 수 있도록 구성한 패턴으로, 기능과 구현을 두 개의 별도 클래스로 구현한다는 특징이 있다.
( 2 )패턴은 한 객체의 상태가 변화하면 객체의 상속된 다른 객체들에게 변화된 상태를 전달하는 패턴으로, 일대다의 의존성을 정의한다. 주로 시스템 간에 이벤트를 생성.발행(Publish)하고, 이를 수신(Subscribe)해야할 떄 이용된다.

답 :

1 → Bridge 패턴 2 → Observer 패턴

디자인 패턴은 모듈 간의 관계 및 인터페이스를 설계할 때 참조할 수 있는 전형적인 해결 방식 또는 예젤를 의미한다.
그 중 ( )패턴은 클래스나 객체들이 서로 상호작용하는 방법이나 책임 분배 방법을 정의하는 패턴으로, Interpreter, Observer, Command 등이 그 예에 해당한다.

디자인 패턴(Design Patterns) : GoF(생 구 행)

1. 생성(Creational) : 객체 생성 과정 캡슐화(싱 팩 추 빌 프)
-싱글톤(Singleton) : 1객체
-팩토리 메서드(Factory Method) : 책임 위임
-추상 팩토리(Abstract Factory) : 여러 객체그룹 생성
-빌더(Builder) : 생성 단계 캡슐화
-프로토타입(Prototype) : 원본 객체 복사

2. 구조(Structural) : 클래스 객체 조합(어 데 퍼 프 브 컴 플)
-어댑터(Adapter) : 클래스 연결
-데코레이터(decorator) : 소스 변경X, 기능확장
-퍼사드(Facade) : 단순화된 1인터페이스 제공
-프록시(Proxy) : 원 객체작업 대신처리 / 대리
-브릿지(Bridge) : 구현부 추상층 분리, 독립적 확장, 결합도 낮춤
-컴포지트(Composite) : 개별 객체와 복합 객체를 동일 / 트리
-플라이웨이트(Flyweight) : 공유

3. 행동(Behavioral) : 상호작용, 역할분담(옵 스 커 템 스 메 중 인 방 책 이)
-옵저버(Observer) : 다른객체 알림 및 자동갱신
-스트래티지(Strategy) : 알고리즘 캡슐화
-커맨드(Command) : 요청을 객체로 캡슐화
-템플릿 메서드(Template Method) : 구조 - 상위 / 구현 - 하위
-스테이트(State) : 객체 상태에 따라 다른 행동 / 다형성
-메멘토(Memento) : 객체상태 미리 저장 후 복구
-중재자(Mediator) : 객체간 상호작용 조정
-인터프리터(Interpreter) : 문법 정의 및 구문 해석
-방문자(Visitor) : 객체 구조 및 처리기능 분리 / 캡슐화 위배
-책임 연쇄(Chain of Responsibility) : 객체간 연결고리 / 연속적
-이터레이터(Iterator) : 순차적 접근 / 반복 캡슐 / Cursor

답 :

행위(Behavioral)

기업 내 각종 어플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션.
Point-to-Point, Hub&Spoke, Message Bus, Hybrid 등의 다양한 방식으로 구축이 가능한 모듈 연계 방법.

답 :

EAI(Enterprise Application Integration)

EAI(Enterprise Application Integration)는 기업 내 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다. EAI의 구축 유형은 위와 같다.

답 :

1 → Point-to-Point 2 → Hub & Spoke

네트워크 트래픽에 대해 IP(Internet Protocol) 계층에서 IP패킷 단위의 데이터 변조 및 은닉 기능을 제공하는 네트워크 계층에서의 보안 통신 규약을 쓰시오.

네트워크 계층 -> IP / 데이터 변조,은닉 -> Security

답 :

IPSec(Internet Protocol Security)

Kent Beck과 Erich Gamma 등이 개발한 자바 프로그래밍 언어용 유닛 테스트 프레임워크.
xUnit계열의 한 종류이다. 같은 테스트 코드를 여러 번 작성하지 않게 도와주며, 테스트마다 예상 결과를 기억 할 필요가 없는 자동화된 해법을 제공한다.

답 :

JUnit

사용자 인터페이스 UI(User Interface)의 설계 원칙

직유학유

답 :

직관성 : 누구나 쉽게 이해하고 사용할 수 있어야 한다 유효성 : 사용자의 목적을 정확하고 완벽하게 달성해야 한다 학습성 : 누구나 쉽게 배우고 익힐 수 있어야 한다 유연성 : 사용자의 요구사항을 최대한 수용하고 실수를 최소화해야 한다

애플리케이션 테스트에서 사용되는 살충제 패러독스(Pesticide Paradox)의 개념을 간략히 설명

답 :

살충제 패러독스는 동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 현상을 의미한다.

테스트에 대한 다음 설명에서 각 (1~3)에 해당되는 커버리지(기준)을 찾으시오.

최소 한번은 모든 문장이 수행되도록 구성하는 검증 기준
조건식이 참 / 거짓일 때 수행되도록 구성하는 검증 기준
2번과 달리 조건식에 상관없이 개별 조건이 참 / 거짓일 때 수행되도록 구성하는 검증기준

참/거짓 -> 분기 / 조건식에 상관없이 -> 조건

답 :

1 → 구문(문장) 커버리지 2 → 결정(분기) 커버리지 3 → 조건 커버리지

소프트웨어가 수행할 특정 기능을 알기 위해서 각 기능이 완전히 작동되는 것을 입증하는 테스트.
동치 클래스 분해 및 경계값 분석을 이용하는 테스트 기법이다.

답 : 블랙박스 테스트

다음 중 블랙박스 테스트에 속하는 녀석들은?

답 :

경계값 분석(Boundary Value Analysis) 입력값의 경계 부분(최소, 최대값 등)에서 오류가 발생할 가능성이 높다는 점을 이용하여 테스트하는 기법 동등(동치) 분할(Equivalence Partitioning) 입력값을 유사한 동작을 하는 그룹으로 나누고 각 그룹에서 대표값을 선택해 테스트하는 기법 원인-결과 그래프(Cause-Effect Graph) 그래프를 활용하여 입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석한 다음 효용성이 높은 테스트 케이스를 선정하여 검사하는 기법

테스트 기법 중 다음과 같이 평가 점수표를 미리 정해 놓은 후 각 영역에 해당하는 입력 값을 넣고, 예상되는 출력값이 나오는지 실제 값과 비교하는 명세 기밥 테스트 기법을 쓰시오.

답 : 동치 분할 검사(Equivalence Partitioning Testing)

개발 단계에 따른 애플리케이션 테스트에 대한 다음 V-모델에서 (1~4)에 들어갈 알맞은 테스트를 작성하시오.

단통시인

답 :

1 → 단위 테스트(Unit Test) - 코딩 직후 소프트웨어 설계의 최소 단위인 모듈이나 컴포넌트에 초점을 맞춰 수행하는 테스트 2 → 통합 테스트(Integration Test) - 모듈들을 결합하여 하나의 시스템으로 완성시키는 과정에서의 테스트 3 → 시스템 테스트(System Test) 4 → 인수 테스트(Acceptance Test)

인수 테스트는 개발한 소프트웨어가 사용자의 요구사항을 충족하는지에 중점을 두고 테스트한다.
( 1 ) : 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는 테스트 기법으로, 실제 업무를 가지고 사용자가 직접 테스트한다.
( 2 ) : 개발자의 장소에서 사용자가 개발자 앞에서 행하는 테스트 기법으로, 테스트는 통제된 환경에서 행해지며, 오류와 사용상의 문제점을 사용자와 개발자가 함께 확인하면서 기록한다.

답 :

1 → 베타 테스트(Beta Test) 2 → 알파 테스트(Alpha Test)

통합 테스트 기법 중, 두 방법에 대한 설명이다.
상향식 통합 테스트는 미완성이거나 문제가 있는 상위 모듈을 대체할 수 있는 테스트 드라이버가 있다.
하향식 통합 테스트는 미완성이거나 문제가 있는 하위 모듈을 대체할 수 있는 테스트 ( )가 있어야 한다.

답 : 스텁(Stub)

통합 테스트로 인해 변경된 모듈이나 컴포넌트에 새로운 오류가 있는지 확인하는 테스트.
이미 테스트된 프로그램의 테스팅을 반복하는 것이다.
수정한 모듈이나 컴포넌트가 다른 부분에 영향을 미치는지, 오류가 생기지 않았는지 테스트하여 새로운 오류가 발생하지 않음을 보증하기 위해 반복 테스트한다.

이미 테스트된 프로그램을 반복테스트 -> 회귀 Regression

답 : Regression(회귀 테스트)

특정한 몇몇 테스트 케이스의 입력 값들에 대해서만 기대하는 결과를 제공하는 오라클로, 전수 테스트가 불가능한 경우 사용하고, 경계값 및 구간별 예상값 결과 작성시 사용하는 오라클은?

몇몇 -> 샘플

답 : 샘플링 오라클(Sampling Oracle)

애플리케이션 성능 측정의 지표에 대한 다음 설명을 채우십시오 ( 1 ) - 일정 시간 내에 애플리케이션이 처리하는 일의 양을 의미한다. ( 2 ) - 애플리케이션에 요청을 전달한 시간부터 응답이 도착할 때까지 걸린 시간을 의미한다. ( 3 ) - 애플리케이션에 작업을 의뢰한 시간부터 처리가 완료될 떄까지 걸린 시간을 의미한다. 자원 활용률 - 애플리케이션이 의뢰한 작업을 처리하는 동안의 CPU, 메모리, 네트워크 등의 자원 사용률을 의미.

응답이 도착 -> 응답시간 / 시작,끝 -> 경과

답 :

1 → 처리량(Throughput) 2 → 응답 시간(Response Time) 3 → 경과 시간(Turn Around Time)

소스코드 품질 분석 도구

소스 코드의 코딩 스타일, 코드에 설정된 코딩 표준, 코드의 복잡도, 코드에 존재하는 메모리 누수 현상, 스레드 결함 등을 발견하기 위해 사용하는 분석 도구이다.
각각 소스코드 품질 분석에 대한 정의를 작성하세요.

정적 -> 소스코드 미실행, 코드 분석 / 동적 -> 소스코드 실행, 동작 반응 모니터링

답 :

정적분석 도구(Static Analysis)

작성한 소스 코드를 실행하지 않고, 코딩 표준이나 코딩 스타일, 결함 등을 확인하는 코드 분석 도구.

동적분석 도구(Dynamic Analysis)

소스 코드를 직접 실행하여 프로그램의 동작이나 반응을 추적하고 보고하는 분석 도구로, 프로그램 모니터링 기능이나 스냅샷 생성 기능을 포함하고 있다.

데이터를 제어하는 DCL의 하나인 GRANT의 기능에 대해 간략히 서술하시오.

관리자 / 권한부여

답 :

GRANT는 데이터베이스 관리자가 데이터베이스 사용자에게 권한을 부여하는 데 사용하는 명령어 이다.

데이터를 제어하는 DCL의 하나인 ROLLBACK에 대해 간략히 서술하시오.

트렌젝션 실패, 이전상태 되돌리기

답 :

ROLLBACK은 트렌젝션이 실패한 경우 작업을 취소하고 이전 상태로 되돌리기 위한 명령어이다.

데이터베이스 보안에서 가용성(Availability)에 대해 간략히 서술하시오.

가용성 - 시간 / 기밀성 - 대상 / 무결성 - 방법

답 :

자산이 적절한 시간에 인가된 당사자에게 접근 가능 해야 하는 것. 위협요소 - Dos/DDoS 공격 등

추가

기밀성 - 자산이 인가된 당사자에 의해서만 접근하는 것을 보장하는 것.
무결성 - 자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경 가능한것.

보안 위협의 하나인 SQL Injection에 대해 간략히 서술하시오.

SQL 구문 삽입 - 변조 / 데이터 유출 등 공격기법

답 :

SQL Injection은 웹 응용 프로그램에 SQL 구문을 삽입하여 내부 DB서버의 데이터를 유출 및 변조하고 관리자 인증을 우회하는 공격 기법이다.

다음은 암호화 알고리즘에 대한 설명이다. 괄호를 채우시오.
암호화 알고리즘은 패스워드, 주민번호, 은행계좌와 같은 중요 정보를 보호하기 위해 평문을 암호화된 문장으 만드는 절차 또는 방법을 말한다.
스위스의 라이(Lai)와 메시(Messey)는 1990년 PES를 발표하고, 이후 이를 개선한 IPES를 발표하였다. IPES는 128비트의 Key를 사용하여 64비트 블록을 암호화하는 알고리즘이며 현재는 ( 1 )라고 불린다.
( 2 )은 국가 안전 보장국(NSA)에서 개발한 암호화 알고리즘으로, 클리퍼 칩(Clipper Chip)이라는 IC 칩에 내장되어 있다. 80비트의 Key를 사용하여 64비트 블록을 암호화하며, 주로 전화기와 같은 음성 통신 장비에 삽입되어 음성 데이터를 암호화 한다.
전화기와 같은 음성을 암호화하는데 주로 사용된다.

IPES - IDEA / ...

답 :

1 → IDEA(Internetional Data Encryption Algorithm) 2 → Skipjack(가다랑어)

무선랜 보안에 사용된 WEP 방식을 보완한 데이터 보안 프로토콜로, 임시 키 무결성 프로토콜이라도 한다.
WEP의 취약성을 보완하기 위해 암호 알고리즘의 입력 키 길이를 128비트로 늘리고 패킷당 키할당, 키값 재설정 등 키 관리 방식을 개선하였다.

트킾 - 임시키 무결성 프로토콜

답 : TKIP

1974년 IBM이 개발하고, 1975년 NBS에 의해 미국의 국가 표준으로 발표된 암호화 알고리즘
블록 크기는 64비트, 키 길이는 56비트이며, 16회의 라운드를 수행한다.
컴퓨터 기술이 발달함에 따라 해독이 쉬워지면서 미국의 국가 표준이 2001년 AES로 대체되었다.

답 : DES(Data Encryption Standard)

2001년 미국 표준 기술 연구소(NIST)에서 발표한 대칭키 암호화 알고리즘이다.
DES의 한계를 느낀 NIST에서 공모한 후 발표하였다.
블록 크기는 128비트이며, 키 길이에 따라 128, 192, 256으로 분류된다.

답 : AES(Advanced Encryption Standard)

1991년 R.ricest가 MD4를 개선한 암호화 알고리즘으로, 각각의 512비트짜리 입력 메세지 블록에 대해 차례동작한다.
각 512비트 입력 메시지 블록을 처리하고 나면 128비트 스테이트(stat)의 값이 변하는 암호화 알고리즘이다.

MD4 - MD5

답 : MD5(Message Digest Algorithm 5)

( ) 스푸핑은 로컬 네트워크(LAN)에서 사용하는 ( )프로토콜의 취약점을 이용한 공격 기법으로, 자신의 물리적 주소(MAC)를 변조하여 다른 PC에게 도달해야 하는 데이터 패킷을 가로채거나 방해한다.
이 공격은 데이터 링크 상의 프로토콜인 ( )를 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다.

데이터 링크 상의 프로토콜 - ARP

답 : ARP(Address Resolution Protocol)

아래의 패킷 로그와 같이, 공격자가 패킷의 출발지 주소(Address) 또는 포트를 임의로 변경하여 송신측 IP주소 또는 포트를 동일하게 함으로써, 송신 IP주소가 자신이므로 자신에게 응답을 수행하게 된다.
자신에 대해 무한히 응답하는 패킷을 계속 전송하여 컴퓨터의 실행 속도를 느리게 하거나 동작을 마비 시켜 서비스 거부 상태에 빠지도록 하는 네워크 공격 유형은?

#### source : 192.168.1.200
#### destination : 192.168.1.200
#### protocol : 6
#### src port : 21845
#### dst port : 21845

자기자신에게 계속 운동장 뺑뺑이 -> LAND Attack

답 : LAND Attack(Local Area Network Denial Attack)

( 1 )은 컴퓨터 보안에 있어서, 인간 상호 작용(사회)의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입 수단을 의미한다.
( 2 )는 특정 목적을 가지고 데이터를 수집하였으나, 이후 활용되지 않고 저장만 되어있는 대량의 데이터를 의미한다. 미래에 사용될 가능성을 고려하여 저장 공간에서 삭제되지 않고 보관되어 있으나, 이는 저장 공간의 낭비뿐만 아니라 보안 위험을 초래할 수도 있다.

인간 상호작용 - 사회 공학 / 저장만 되어있는 데이터 - 다크데이터

답 :

1 → 사회 공학(Social Engineering) 2 → 다크 데이터(Dark Data)

( )은 ‘세션을 가로채다’라는 의미로, 정상적인 연결을 RST패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결하는 공격 기법이다.
TCP ( )은 공격자가 TCP 3-Way-Handshake과정에 끼어듦으로써 서버와 상호 간의 동기화된 시퀀스 번호를 갖고 인가되지 않은 시스템의 기능을 이용하거나 중요한 정보에 접근할 수 있게 된다.

답 : 세션 하이재킹(Session Hijacking)

목표 조직이 자주 방문하는 웹 사이트를 사전에 감염시켜(웅덩이), 목표 조직의 일원이 웹 사이트에 방문했을 때 악성 코드에 감연되게 한다.
이후에는 감염된 PC를 기반으로 조직의 중요 시스템에 접근하거나 불능으로 만드는 등의 영향력을 행사하는 웹 기반 공격이다.

자주방문하는 사이트 사전에 감염 - 워터링 홀(물웅덩이) - 웅덩이 파기

답 : Watering Hole

AAA서버는 사용자의 컴퓨터 자원 접근 처리와 서비스 제공에 있어서의 다음 3가지 기능을 제공하는 서버이다.

접근하는 사용자의 신원을 검증하는 기능
신원이 검증된 사용자에게 특정된 권한과 서비스를 허용하는 기능
사용자가 어떤 종류의 서비스를 이용했고, 얼마만큼의 자원을 사용했는지 기록 및 보관하는 기능

각각 무엇인지 ?

AAA = ㄱㄱㄱ - 검증 / 권한 / 기록

답 :

1 → Authentication - 검증 2 → Authorization - 권한 부여 3 → Accounting - 기록

다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션으로, 방화벽, IDS, IPS, 웹 방화벽, VPN 등에서 발생한 로그 및 보안 이벤트를 통합하여 관리함으로써 비용 및 자원을 절약할 수 있는 특징이 있다.
보안 솔루션 간의 상호 연동을 통해 종합적인 보안 관리 체계를 수립할 수 있다.
머신러닝 기술을 이용하여 it시스템에서 발생하는 대량의 로그를 통합 관리한다.
이상 징후 미리 감지

보안 + 이벤트 관리 - SIEM 씨엠

답 : SIEM(Security Information & Event Management)

헝가리안 표기법(Hungarian Notation)에 대해 간략히 서술.

헝가리안 - 자료형의미하는 문자 포함

답 :

헝가리안 표기법은 변수명 작성시 변수의 자료형을 알 수 있도록 자료형을 의미하는 문자를 포함하여 작성하는 방법. ex) bool bIsTrue / int nCnt

스니핑(Sniffing)은 사전적 의미로 ‘코를 킁킁 거리다, 냄새를 맡다’이다. 네트워크 보안에서 스니핑에 대한 개념을 간략히 작성.

스니핑 - 냄새맡기 - 도청, 수동적 공격

답 :

스니핑은 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당한다.

C++에서 생성자에 대해 간략히 서술하시오.

생성자 - 객체변수 생성, 초기화

답 :

생성자는 객체 변수 생성에 사용되는 메소드로, 객체 변수를 생성하면서 초기화를 수행한다.

1960년대 AT&T 벨(Bell) 연구소가 MIT, GM사와 함께 공동 개발한 운영체제 이다.
시분할 시스템(Time Sharing System)을 위해 설계된 대화식 운영체제 이다.
대부분 c언어로 작성되어 있어 이식성이 높으며, 장치/프로세스 간의 호환성이 높다.
트리 구조의 파일 시스템을 갖는다.

Bell MIT GM - UNIX

답 : UNIX

준비 실행 대기

답 :

1 → 준비(Ready) 2 → 실행(Run) 3 → 대기(Wait)

HRN 비선점형 스케줄링 우선순위를 구하는 계삭식을 쓰시오.

답 : (대기 시간 + 서비스 시간) / 서비스 시간

짧은 작업 우선 ( 프로세스 전체 실행시간 기준 )

( 1 )는 준비상태 큐에서 기다리고 있는 프로세스들 중에서 실행시간이 가장 짧은 프로세스에게 먼저 CPU를 할당하는 기법이다. 가장 적은 평균 대기 시간을 제공하는 최적 알고리즘이지만, 실행 시간이 긴 프로세스는 실행 시간이 짧은 프로세스에게 할당 순위가 밀려 무한 연기 상태가 발생 될 수 있다.

시분할

( 2 )은 시분할 시스템을 위해 고안된 방식으로, 준비상태 큐에 먼저 들어온 프로세스가 먼저 CPU를 할당받지만 각 프로세스는 시간 할당량 동안만 실행한 후 실행이 완료되지 않으면 다음 프로세스에게 CPU를 넘겨고 준비상태 큐의 가장 뒤로 배치된다. 할당되는 시간이 작을 경우 문맥 교환 및 오버헤드가 자주 발생되어 요청된 작업을 신속히 처리할 수 없다.

짧은 남은 시간 ( 실행중인 프로세스도 포함하여 가장짧은 시간 )

( 3 )는 현재 실행중인 프로세스의 남은 시간과 준비상태 큐에 새로 도착한 프로세스의 실행시간을 비교하 가장 짧은 실행 시간을 요구하는 프로세스에게 CPU를 할당하는 기법으로, 시분할 시스템에 유용하다. 준비상태 큐에 있는 각 프로세스의 실행 시간을 추적하여 보유하고 있어야 하므로 오버헤드가 증가한다.

답 :

1 → SJF(Shortest Job First) 2 → RR(Round Robin) 3 → SRT(Shortest Remaining Time)

리눅스 또는 유닉스에서 a.txt 파일에 대해 다음 처리 조건과 같이 권한을 부여하고자 한다.

사용자에게 읽기,쓰기,실행 권한을 부여한다.
그룹에게 읽기,실행 권한을 부여한다.
기타 사용자에게 실행 권한을 부여한다.
한 줄로 작성하고, 8진법 숫자를 이용한 명령문을 이용한다.

chmod 000 파일명

권한은 rwx로, 읽기 - 쓰기 - 실행 순이다.

순서는 사용자 - 그룹 - 기타사용자 순이다.

따라서, rwx r-w --x → 111 101 001 → 7 5 1 → chmod 751 a.txt

답 : chmod 751 a.txt

192.168.1.0/24 네트워크를 FLSM 방식으로 3개의 Subnet으로 나누는 방법

FLSM 방식은 모든 서브넷이 같은 크기로 나누는 방식이다.

1. 사용가능한 호스트 개수 설정

/24 → 는 서브넷(Subnet) 마스크를 의미한다. 즉 서브넷 마스크는 1의 개수가 24개라는 것으로, 이를 2진수로 표현하면 11111111 11111111 11111111 00000000 이다.

남은 0의 개수(8개 → 2^8) 에서 네트워크&브로드케스트 주소(2개) 제외 = 256-2 = 254

2. 서브넷 크기 설정

3개의 서브넷으로 나눌 때, 반드시 2의 거듭제곱 단위로 나누어야 하므로, 가장 가까운 2의 배수는 4가 된다. 즉, 254 / 4 = 63.5 = 64개 이다.

즉, 64개씩 호스트를 할당하면,

서브넷 번호	네트워크 주소	서브넷 마스크	유효 호스트 범위	브로드캐스트 주소
Subnet 1	192.168.1.0/26	255.255.255.192	192.168.1.1 ~ 192.168.1.62	192.168.1.63
Subnet 2	192.168.1.64/26	255.255.255.192	192.168.1.65 ~ 192.168.1.126	192.168.1.127
Subnet 3	192.168.1.128/26	255.255.255.192	192.168.1.129 ~ 192.168.1.190	192.168.1.191

여분의 서브넷 = 192.168.1.192/26

/24 -> /26이 되는 이유 : 4개의 동일한 서브넷을 만들기 위해 호스트범위의 4개를 빌려온다

서브넷팅(Subnetting)에 대한 설명
현재 IP주소가 192.168.1.132이고, 서브넷 마스크가 255.255.255.192 일 때, 네트워크 주소와 사용가능 호스트 개수는?

1. IP의 앞자리로 Class를 구한다

A Class - 0~127 / 기본 서브넷 - 255.0.0.0 (/8)
B Class - 128~191 / 기본 서브넷 - 255.255.0.0 (/16)
C Class - 192~223 / 기본 서브넷 - 255.255.255.0 (/24)
D Class - 224~239 / 기본 서브넷 - 멀티캐스트 전용 (서브넷 X)

서브넷 마스크가 255.255.255.192라면 111…111 11000000으로 C클래스 기본 서브넷보다 **1의 개수가 2개 많다.

이 때, 네트워크 개수는 2^2(추가된 1의 개수) = 4개

호스트개수는 256 / 4(네트워크 개수) = 64개

즉, 이를 표로 나타내면 →

네트워크	네트워크 주소	서브넷 마스크
1	192.168.1.0	192.168.1.63
2	192.168.1.64	192.168.1.127
3	192.168.1.128	192.168.1.191
4	192.168.1.192	192.168.1.255

여기서 192.168.1.13 는 3번째 네트워크 주소에 속하므로, 네트워크 주소는 192.168.1.128 이며, 사용 가능 호스트 주소는 네트워크와 브로드캐스트 주소를 뺀 64-2

62개 이다.

OSI 7 Layer에 대한 설명

물리적으로 연결된 두 개의 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송을 할 수 있도록 연결 설정, 데이터 전송, 오류 제어 등의 기능을 수행한다.
개방 시스템들 간의 네트워크 연결을 관리하며, 경로 제어, 패킷 교환, 트래픽 제어 등의 기능을 수행한다.
서로 다른 데이터 표현 형태를 갖는 시스템 간의 상호 접속을 위해 필요한 계층으로, 코드변환, 데이터 암호화, 데이터 압축, 구문 검색 등의 기능을 수행한다.
다양한 전송매체를 통해 비트 스트림을 전송. 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적, 전기적, 기능적, 절차적 특성에 대한 규칙을 정의한다.

물리적, 데이터 전송, 오류 제어 - 데이터링크

네트워크 연결관리, 패킷 - 네트워크

데이터표현, 시스템 간 상호 접속 - 표현

전송매체를 통한 비트 스트림, 두 장치간 실제 접속/절단 - 물리

답 :

1 → 데이터 링크 계층(Data Link Layer) 2 → 네트워크 계층(Network Layer) 3 → 표현 계층(Presentation Layer) 4 → 물리 계층(Physical Layer)

심리학자 톰 마릴은 컴퓨터가 메시지를 전달하고, 메시지가 제대로 도착했는지 확인하며, 도착하지 않았을 경우 메시지를 재전송하는 일련의 방법을 ‘기술적 은어’를 뜻하는 ( )이라는 용어로 정의하였다.

답 : 프로토콜(Protocol)

프로토콜은 서로다른 기기들 간의 데이터 교환을 원활하게 수행할 수 있도록 표준화 시켜놓은 통신 규약이다. 프로토콜의 기본요소 3가지를 쓰시오.

구 의 시 - 구문 의미 시간

답 :

구문(Syntex) 의미(Semantics) 시간(Timing)

( 1 ) : 연결형 통신에서 주로 사용되는 방식으로, 출발지와 목적지의 전송 경로를 미리 연결하여 논리적으로 고정한 후 통신하는 방식
( 2 ) : 비연결형 통신에서 주로 사용되는 방식으로, 사전에 접속 절차를 수행하지 않고 헤더에 출발지에서 목적지까지의 경로 지정을 위한 충분한 정보를 붙여서 개별적으로 전달하는 방식

연결형, 출발/목적지 미리 연결, 논리적 고정 -> 가상회선

비연결형, 접속절차 수행X, 개별적 전달 -> 데이터그램

답 :

1 → 가상 회선(Virtual Circuit) 2 → 데이터그램(Datagram)

인터넷 환경에서의 호스트 상호 간 통신에서 연결된 네트워크 접속 장치의 물리적 주소인 MAC 주소를 이용하여 IP주소를 찾는 인터넷 계층의 프로토콜로, 역순 주소 결정 프로토콜이라 불린다.

랄ㄹ프 : 역순 주소 결정 프로토콜 R A R P

답 :

RARP(Reverse Address Resolution protocol)

( )는 한 번의 로그인으로 개인이 가입한 모든 사이트를 이용할 수 있게 해주는 시스템을 말한다.
개인의 경우, 사이트에 접속하기 위하여 아이디와 패스워드는 물론 이름, 전화번호 등 개인정보를 각 사이트마다 일일이 기록해야 하던 것이 한 번의 작업으로 끝나므로 불편함이 해소되며, 기업에서는 회원에 대한 통합관리가 가능해 마케딩을 극대화시킬 수 있다는 장점이 있다.

답 :

SSO(Single Sign On)

재난 및 군사 현장과 같이 별도의 고정된 유선망을 구축할 수 없는 장소에서 모바일 호스트만을 이용하여 구성한 네트워크.
망을 구성한 후 단기간 사용되는 경우나 유선망을 구성하기 어려운 경우에 적합하다.
멀티 홉 라우팅 기능을 지원한다.

국사, 고정된 유선망X, 모바일 호스트 : 애드 혹! 네트워크

특별한 목적 == 애드 혹(라틴어)

답 :

애드 혹 네트워크(Ad-hoc Network)

우리말로 번역하면 '네트워크 주소 변환'이라는 의미의 영문 3글자 약자이다.
1개의 정식 IP 주소에 다량의 가상 사설 IP 주소를 할당 및 연결하는 방식이다.
1개의 IP 주소를 사용해서 외부에 접속할 수 있는 노드는 어느 시점에서 1개만으로 제한되는 문제가 있으나, 이 때에는 IP 마스커레이드(Masquerade)를 이용하면 된다.

1개에 다량의 가상IP 붙이기, 마스커레이드

네트워크 주소 변환 N A T

답 :

NAT(Network Address Translation)

정의 웹상에 존재하는 데이터를 개별 URI로 식별하고, 각 URI에 링크 정보를 부여함으로써 상호 연결된 웹을 지향하는 모형이다. 링크 기능이 강조된 시맨틱웹의 모형에 속한다고 볼 수 있으며, 팀 버너스 리의 W3C를 중심으로 발전하고있다.
주요 기능
1. 공개된 데이터를 이용하면 내가 원하는 데이터가 이미 존재하는지, 어디에 존재하는지 알 수 있다.
2. URI로 구별되는 데이터 리소스의 자유로운 접근 및 이용이 가능하므로 큰 노력 없이 데이터의 매쉬업이 가능하다.
3. 내가 만든 데이터가 아니라도 URI를 이용하여 링크만 해주면 이용할 수 있다.
4대 원칙
1. 통합 자원 식별자(URI)를 사용한다,
2. URI는 HTTP 프로토콜을 통해 접근할 수 있어야 한다.
3. RDF나 스파클 같은 표준을 사용한다,
4. 풍부한 링크 정보가 있어야 한다.
Linked Data와 Open Data를 결합한 용어이다.

공개 / 링크 / 데이터 리소스 -> 개방형 링크드 데이터 O L D -> LOD

답 :

LOD(개방형 링크드 데이터)

경로 제어 프로토콜은 크게 자율 시스템 내부의 라우팅에 사용되는 (①) 와
자율 시스템 간의 라우팅에 사용되는 (②) 로 구분할 수 있다.

설명

(①) 는 소규모 동종 자율 시스템에서 효율적인 RIP와 대규모 자유 시스템에서 많이 사용되는 (③) 로 나누어진다.
(③) 는 링크 상태(Link State)를 실시간으로 반영하여 최단 경로로 라우팅을 지원하는 특징이 있다.
(④) 는 (②) 의 단점을 보완하여 만들어진 라우팅 프로토콜로, 처음 연결될 때는 전체 라우팅 테이블을 교환하고, 이후에는 변환된 정보만을 교환한다.

보기

BGP
AS
HOP
OSPF
NAT
ISP
EGP
IGP

내부라우팅 - IGP (RIP/OSPF) / 자율 - EGP (단점보완 - BGP)

답 :

IGP

EGP

OSPF

BGP

P2P 네트워크를 이용하여 온라인 금융 거래 정보를 온라인 네트워크 참여자(Peer)의 디지털 장비에 분산 저장하는 기술은?

분산저장, P2P - 블록체인

답 :

블록체인(Blockchain)

정보 자산을 안전하게 보호하기 위한 보호 절차와 대책으로, 정보보호 관리 체계라고 한다.
조직에 맞는 정보보호 정책을 수립하고, 위험에 상시 대응하는 여러 보안 대책을 통합 관리한다.
공공 부문과 민간 기업 부문에서 이것을 평가하고 인증하는 사업을 한국인터넷진흥원(KISA)에서 운영중이다.

정보(Information) 보호(Security) 관리(Management) 체계(System)

답 : ISMS

( 1 )은 칩 설계 회사인 ARM에서 개발한 기술로, 하나의 프로세서 내에 일반 애플리케이션을 처리하는 일반 구역과, 보안이 필요한 애플리케이션을 처리하는 보안 구역으로 분할하여 관리하는 하드웨어 기반의 보안기술이다.
( 2 )은 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 것으로 URL하이재킹이라고도 한다.

보기

Pharming
Typosquatting
Ransomware
Tvishing
Hacktivism
CSRF
Trustzone
Watering Hole
APT
Smurfing

보안 구역 - 믿을수 있는 곳 - 트러스트 존

오타했을때 해킹 - 타이핑과 관련 - Typosquatting

답 :

Trustzone

Typosquatting

RAID(Redundant Array of Independent Disks)란 여러개의 하드디스크를 조합하여 성능 향상과 데이터 보호기능을 제공하는 기술이다.

RAID 레벨	설명	특징
RAID 0	데이터 스트라이핑(Stripe) 방식. 패리티 없음.	빠른 읽기/쓰기 성능 제공. 장애 발생 시 데이터 유실.
RAID 1	데이터 미러링(Mirroring). 동일 데이터 복제.	높은 안정성. 디스크 용량 절반 사용.
RAID 5	블록 단위 스트라이핑 + 분산 패리티(Parity).	빠른 읽기 속도, 장애 발생 시 복구 가능. 최소 3개 디스크 필요.
RAID 6	RAID 5와 유사하나, 이중 패리티 저장.	2개의 디스크 고장에도 복구 가능. 최소 4개 디스크 필요.
RAID 10	RAID 1 + RAID 0 결합 (미러링 + 스트라이핑).	높은 성능과 안정성. 최소 4개 디스크 필요.

RAID별 주요 특징 정리

RAID 0: 성능 최우선, 데이터 보호 없음.

RAID 1: 데이터 안정성 높음, 저장 용량 절반 사용.

RAID 5: 성능과 안정성 균형, 최소 3개 디스크 필요.

RAID 6: RAID 5보다 높은 안정성, 최소 4개 디스크 필요.

RAID 10: RAID 0과 RAID 1의 조합, 고성능과 고안정성 제공.

오픈 소스 기반 분산 컴퓨팅 플랫폼 이다.
분산 저장된 데이터들은 클러스터 환경에서 병렬 처리된다.
일반 PC급 컴퓨터들로 가상화된 대형 스토리지를 형성하고 그 안에 보관된 거대한 데이터 세트를 병렬로 처리할 수 있도록 개발되었다.
더그 커팅과 마이크 캐퍼렐라가 개발했으며, 구글의 맵리듀스(MapReduce) 엔진을 사용하고 있다.

오픈소스 기반 분산 컴퓨팅 - 하둡

답 : 하둡(Haddoop)

데이터 마이닝(Data Mining)의 개념을 간략히 서술하시오.

다량의 데이터 분석 - 내제된 변수사이의 상호관계 - 일정한패턴

답 :

데이터 마이닝은 대량의 데이터를 분석하여 데이터에 내재된 변수 사이의 상호관계를 규명하여 일정한 패턴을 찾아내는 기법이다.

데이터베이스 회복(Recovery) 기법에 관련된 내용.
( )은 트렌젝션이 데이터를 변경하면, 트렌젝션이 부분 완료되기 전이라도 즉시 실제 DB에 그 내용을 반영하는 기법.
장애가 발생하여 회복 작업할 경우를 대비하여 갱신된 내용들을 로그에 보관시킨다.
( )에서 회복 작업을 수행할 경우 Redo와 Undo 모두 수행이 가능하다.

답 :

즉각 갱신 기법(Immediate Update)

데이터베이스 병행제어(Concurrency Control) 기법 중 하나로이다.
접근한 데이터에 대한 연산을 모두 마칠 때 까지 추가적인 접근을 제한함으로써 상호 배타적으로 접근하여 작업을 수행하도록 하는 기법이다.

답 : 로킹(Locking)

릴리즈 노트는 개발 과정에서 정리된 릴리즈 정보를 고객과 공유하기 위한 문서이다.
릴리즈 노트는 정확하고 완전한 정보를 기반으로 개발팀에서 직접 현재 시제로 작성해야 한다.
릴리즈 노트 작성시 노트 이름, 소프트웨어, 릴리즈 버전, 릴리즈 날짜, 릴리즈 노트 날짜, 버전 등이 포함되는 항목은?

소프트웨어 개발에서의 작업 중 형상 통제에 대해 간략히 서술하시오.

변경 요구 검토 - 현재의 기준선이 잘 반영되도록 조정

답 :

형상 통제는 식별된 형상 항목에 대한 변경 요구를 검토하여 현재의 기준선이 잘 반영될 수 있도록 조정하는 작업이다.

소프트웨어 ( )는 소프트웨어 개발 단계의 각 과정에서 만들어지는 프로그램, 문서, 데이터등을 관리하는 것을 말한다.
소프트웨어의 개발 과정에서 만들어지는 여러 버전들의 변경사항을 관리하는 일련의 활동이며 이를 지원하는 도구로 Git, SVN 등이 있다.

답 :

형상관리(SCM)

다음 설명하는 네트워크 공격 방법은?

ICMP, 송신 주소를 공격 대상의 IP 주소로 위장하고, 수신 주소를 해당 네트워크 라우터의 브로드캐스트 주소로 설정하는 공격으로 과부화 시키는 기법은? ICMP 패킷을 크게 만들어서 과부화 시키는 죽음의 핑과 같은 서비스 공격 유형이다.

스머핑은 디도스 공격의 한 종류이다.

DOS공격 : 단일

DDOS공격 : 분산공격?

스머핑 : DOS ICMP

답 :

스머핑(Smurfing)

다음으로 알맞은 용어는?

인터넷을 통해 장치 간 사설 네트워크 연결을 생성하는 서비스로 장치의 실제 IP 주소를 가상 IP 주소로 대체하고, 데이터를 암호화하고, 데이터를 전 세계 보안 네트워크로 라우팅함으로써 정보를 보호하는 기법
디바이스 간에 사설 네트워크 연결을 생성, 안전하게 익명으로 전송하는데 사용

장치의 실제 ip주소를 가상ip주소로 대체 / 정보 보호

답 :

VPN

코드 내의 각 분기점이 true 또는 false로 평가될 때마다 해당 분기점이 모두 테스트 되는 것을 목표로 한다. 각 분기점이 모든 가능한 경로로 실행되었는지 확인하는 데 사용되는 커버리지 ( )
코드의 흐름을 여러 갈래로 나누는 조건문 또는 선택문을 의미한다. 예를 들어, if-else 문이나 switch 문에서 조건에 따라 실행 경로가 달라질 때를 의미한다. ( )
개별 조건문 내에 있는 각각의 조건이 true와 false 모두를 만족하도록 테스트하는 것을 의미한다. 예를 들어, if (A && B)와 같은 구문에서 A와 B가 각각 true와 false가 되는 경우를 테스트하는 것이 목표이다. ( )

(보기) ㉠ 조건/결정 커버리지 ㉡ 결정 커버리지 ㉢ 조건 커버리지 ㉣ 분기 커버리지 ㉤ 변경 조건/결정 커버리지 ㉥ 문장 커버리지 ㉧ 다중 조건 커버리지

문장 - 모든 가능한 조건(경로)로 실행되었는지 확인

분기 - 조건문의 참/거짓

조건 - 조건문의 각 세부 조건에 대한 참/거짓

답 :

문장 / 2. 분기 / 3. 조건

다음 라우터 A에서 라우터 F까지 경로를 설정하기 위해 RIP 방식을 사용한다고 할 때, 라우터가 지나가는 경로를 순서대로 쓰시오.(단, 간선 위의 숫자는 라우터 간의 거리를 의미한다.)
RIP 는 최단 경로 탐색이다. (거리 벡터 라우팅 프로토콜)
조건 1. 홉의 수가 최단이 되어야 한다. 그래서 C -> E -> F 로 가지 않고, C -> F 로 간다.
조건 2. 홉의 수가 같다면 비용을 최소로 한다.
조건 3. 홉의 수가 15가 넘는다면 불가능으로 판단한다.

답 :

A -> D -> C -> F

대표적인 링크 상태 라우팅 프로토콜이다. 이것은 인터넷에서 연결된 링크의 상태를 감시하여 최적의 경로를 선택한다는것이다.
단일 자율 시스템 내에서 라우팅 정보를 배포하는 데 사용되는 내부 게이트웨이 프로토콜이다.
모든 대상에 도달하기 위한 최단 경로를 구축하고 계산하며 최단 경로는 Dijkstra 알고리즘을 사용하여 계산된다.

네트워크 라우팅 프로토콜 중 다익스트라를 쓴다? -> Open Shortest Path First

답 : OSPF

아래 내용의 각각의 설명에 대한 답을 작성하시오.

(1) 조인에 참여하는 두 릴레이션의 속성 값을 비교하여 조건을 만족하는 튜플만 반환한다.

(2) 조건이 정확하게 '=' 등호로 일치하는 결과를 반환한다.

(3) ( (2) ) 조인에서 조인에 참여한 속성이 두 번 나오지 않도록 중복된 속성을 제거한 결과를 반환한다.

●(theta join)세타조인(R▷◁(r 조건 s)S):

-조인에 참여하는 두 릴레이션의 속성 값을 비교하여 조건을 만족하는 투플만 반환한다.

●(inner join)내부조인(동등조인)(R▷◁(r=s)S):

-동등조인의 결과 릴레이션의 차수는 첫 번째 릴레이션과 두 번째 릴레이션의 차수를 합한 것.

●(natural join)자연조인(R▷◁N(r,s)S):

-동등조인에서 조인에 참여한 속성이 두 번 나오지 않도록 중복된 속성(두 번째 속성)을 제거한 결과를 반환

●(outer join)외부조인:

-왼쪽 외부조인(left outer join): 왼쪽 투플 기준으로 자연조인 시 실패한 투플을 모두 보여주되 값이 없는 대응 속성에는 NULL 값을 채워서 반환한다. -오른쪽 외부조인(right outer join): 오른쪽 투플 기준으로 자연조인 시 실패한 투플을 모두 보여주되 값이 없는 대응 속성에는 NULL 값을 채워서 반환한다. -완전 외부조인(full outer join): 양쪽 투플 기준으로 자연조인 시 실패한 투플을 모두 보여주되 값이 없는 대응 속성에는 NULL 값을 채워서 반환한다.

●(semi join)세미조인:

-자연조인을 한 후 두 릴레이션 중 한쪽 릴레이션의 결과만 반환

답 :

세타 조인

동등 조인

자연 조인

다음 아래 내용을 보고 보기에서 알맞는 용어를 골라 작성하시오.

인터넷 공격자의 존재를 숨기면서 이 공격자에게 시스템에 대한 무제한 접근 권한을 부여하는 악성 프로그램이다. 해커가 자신의 존재를 숨기면서 허가되지 않은 컴퓨터나 소프트웨어에 접근할 수 있도록 설계된 도구이다. 일반적으로 펌웨어, 가상화 계층 등의 다양한 시스템 영역에서 작동하며, 운영체제의 시스템콜을 해킹하여 악성코드의 실행여부를 숨겨 안티바이러스 탐지를 우회할 수 있다.

자신의 정체를 숨긴다? 백도어 (몰래 들어온다)

답 :

백도어(Backdoor)

다음 아래 내용에 알맞는 공격 방법은?

불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격감행할 수 있다.
시스템에 직접 침투하는 것뿐 아니라 표적 내부직원들이 이용하는 다양한 단말을 대상으로 한다.
한가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안 위협 공격 기술을 사용한다.
일반적으로 공격은 침투, 검색, 수집 및 유출의 4단계로 실행되며, 각 단계별로 다양한 공격 기술을 사용한다.

내부 직원, 여러단계(층) → 아파트 (APT)

답 :

APT

다음이 설명하는 디자인 페턴은?

구체적인 클래스에 의존하지 않고 서로 연관되거나 의존적인 객체들의 조합을 만드는 인터페이스를 제공하는 패턴이다.
연관성이 있는 객체 군이 여러개 있을 경우 이들을 묶어 추상화하고, 어떤 구체적인 상황이 주어지면 팩토리 객체에서 집합으로 묶은 객체 군을 구현화 하는 생성 패턴이다
관련성 있는 여러 종류의 객체를 일관된 방식으로 생성하는 경우에 유용하다.

kit라고도 불린다.

답 :

추상펙토리 패턴(Abstract Factory)

다음 설명은 서버 접근 통제의 유형이다. 괄호 안에 들어갈 용어를 작성하시오. ('영어 약자'로 작성하시오.)
( ① )은/는 규칙 기반(Rule-Based) 접근통제 정책으로, 객체에 포함된 정보의 허용 등급과 접근 정보에 대하여 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한하는 방법이다.
( ② )은/는 중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내 맡은 역할(Role)에 기초하여 자원에 대한 접근을 제한하는 방법이다.
( ③ )은/는 신분 기반(Identity-Based) 접근통제 정책으로, 주체나 그룹의 신분에 근거하여 객체에 대한 접근을 제한하는 방법이다.

MAC → 강제적 / 규칙기반

DAC → 임의적 / 신분기반

RBAC → Role Based / 역할에 부여

답 :

1 → MAC 2 → RDAC 3 → DAC

다음 설명에 대해 괄호 안에 알맞는 용어를 작성하시오. ('영어 약자' 로 작성하시오.)

( )은/는 자료를 일정한 크기로 정하여 순서대로 전송하는 자료의 전송 방식이다.
셀이라 부르는 고정 길이 패킷을 이용하여 처리가 단순하고 고속망에 적합하며, 연속적으로 셀을 보낼 때 다중화를 하지 않고 셀단위로 동기가 이루어지지만 경우에 따라 동기식 시간 분할 다중화를 사용하기도 한다.
가상 채널 (Virtual Channel) 기반의 연결 지향 서비스로 셀이라 부르는 고정 길이(53바이트) 패킷을 사용하며 통계적 다중화 방식을 이용한다.

Asynchronous Transfer Model ( 비동기식 전환 모델 )

비동기식이면 ATM이다.

답 :

ATM

IP 패킷에서 외부의 공인 IP주소와 포트 주소에 해당하는 내부 IP주소를 재기록하여 라우터를 통해 네트워크 트래픽을 주고받는 기술은 무엇인가?

내부 IP주소를 재기록

라우터를 통해 트래픽을 주고받는 기술 → Network Address Transformation

답 :

NAT

다음은 클라우드에 대한 유형 문제이다. 괄호안에 알맞는 답을 보기에 골라 작성하시오.

Pasted image 20250415182923.png

PaaS / SaaS / IaaS

사용자가 컨트롤 할 수 있는 범위 기준 : 넓다 I > P > S 좁다

IaaS : 서비스로서의 인프라, 개발 및 테스트 환경의 구축 및 제거가 빠르고 유연, AWS, Azure, GC가 대표적, 사용자가 컨트롤할 수 있는 범위가 넓음 - os, middleware runtime, data, applications

PaaS : 서비스로서의 플랫폼, 제공업체가 자체 인프라에서 하드웨어와 소프트웨어를 호스팅, Elastic Beanstalk, Heroku, Red Hat OpenShift, 사용자가 컨트롤할 수 있는 범위 - Applications, Data

SaaS : 서비스로서의 소프트웨어, 모든 애플리케이션은 제공업체가 관리, 웹 브라우저를 통해 제공, 사용자는 대시보드 또는 API를 통해 애플리케이션에 연결, 개별 시스템에 소프트웨어를 설치할 필요가 없음, Dropbox, salesforce, google apps, red hat insights

답 :

→ IaaS

→ PaaS

→ SaaS

다음은 데이터베이스에 관련된 문제이다. 괄호 안에 알맞는 답을 작성하시오.

( ) 무결성은 관계 데이터베이스 관계 모델에서 2개의 관련 있던 관계 변수(테이블) 간의 일관성(데이터 무결성)을 말한다.
종종 기본 키 또는 키가 아닌 후보 키와 외래 키의 조합으로 강제 적용된다.
외래 키가 선언된 관계 변수의 외래 키를 구성하는 속성(열)의 값은 그 관계 변수의 부모가 되는 관계 변수의 기본 키 값 또는 기본 키가 아닌 후보 키 값으로 존재해야 한다.

- 개체 무결성 : 기본키 컬럼이 테이블에 존재해야 함

- 참조 무결성 : 다른 테이블에 참조하는 값이 일관되게 존재

- 도메인 무결성 : 도메인에 맞는 데이터인지 검증

답 :

참조 무결성

다음 보기는 암호화 알고리즘에 대한 내용이다. 대칭키와 비대칭키에 해당하는 용어를 보기의 내용 참고하여 작성하시오.

[보기] DES, RSA, AES, ECC, PKI, ARIA, SEED

대칭키 : ( )
비대칭키 : ( )

PKI 는 개인키를 관리하고 인증하기 위한 암호방식으로 해당하지 않는다.

답 :

대칭키 → DES / AES / ARIA / SEED 비대칭키 → RSA / ECC

아래 내용을 확인하여 알맞는 답을 작성하시오. ○ 2 계층(데이터링크 계층)에서 구현되는 터널링 기술 중 하나 ○ L2F와 PPTP가 결합된 프로토콜로 VPN과 인터넷 서비스 제공자(ISP)가 이용 ○ IPsec을 함께 사용하면 PPTP보다 훨씬 안전하지만 보안보다 익명화에 더 적합

L2F와 PPTP가 결합

답 :

L2TP

다음 설명에 해당하는 알맞은 용어를 영문 3글자로 쓰시오.

○ 다른 컴퓨터에 로그인, 원격 명령 실행, 파일 복사 등을 수행할 수 있도록 다양한 기능을 지원하는 프로토콜 또는 이를 이용한 응용 프로그램이다.

○ 데이터 암호화와 강력한 인증 방법으로 보안성이 낮은 네트워크에서도 안전하게 통신할 수 있다.

○ 키(Key)를 통한 인증 방법으로 사용하려면 사전에 클라이언트의 공개키를 서버에 등록해야 한다.

○기본적으로는 22번 포트를 사용한다.

Telnet : 23, 평문

SSH : 22, 암호화

답 :

SSH

다음 보안 관련 설명으로 괄호안에 알맞는 용어를 작성하시오.

( )은/는 TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜이다.

( ) 프로토콜은 보통 다른 호스트나 게이트웨이 와 연결된 네트웍에 문제가 있는지 확인하기 위한 목적으로 주로 사용된다.

( ) 을/를 이용한 공격에는 ( ) Flooding가 있는데 ping 명령어를 통한 ( ) 패킷을 연속적으로 계속 보내어 서버의 요청에 응답으로 인한 다른작업을 하지 못하도록 하는 공격이다.

Internet Control Message Protocol

인터넷 제어 메세지 프로토콜 - 문제 / 오류 / 메세지 알려주기 / 에러메세지 전달

답 :

ICMP

다음 설명하는 디자인 패턴은? ( )은/는 복잡한 시스템을 개발하기 쉽도록 클래스나 객체을 조합하는 패턴에 속하며, 대리라는 이름으로도 불린다. 내부에서는 객체 간의 복잡한 관계를 단순하게 정리해 주고, 외부에서는 객체의 세부인 내용을 숨기는 역할을 한다.

대리 = 프록시

세부적인 내용을 숨김

답 :

proxy

다음 파이썬 코드의 알맞는 출력값을 작성하시오.

a = {'한국', '중국', '일본'}
a.add('베트남')
a.add('중국')
a.remove('일본')
a.update({'홍콩', '한국', '태국'})
print(a)

파이썬의 {}는 딕셔너리로 출력시 중괄호로 묶어야 한다.

파이썬의 딕셔너리는 순서와 관계없다, 또한 중복도 존재하지 않는다.

답 :

{'한국,'중국','베트남',홍콩','태국'}

다음은 스키마와 관련된 내용이다. 각 괄호안에 알맞는 답을 작성하시오.

스키마의 종류는 총 3가지, 개념 / 내부 / 외부 로 이루어져있다.

답 :

1 → 외부스키마 2 → 개념스키마 3 → 내부스키마

다음 아래 제어 흐름 그래프가 분기 커버리지를 만족하기 위한 테스팅 순서를 쓰시오.

분기 커버리지를 실행할때, 분기 직후의 상태도 기록해야한다.(중복으로)

답 :

1234561 124567

다음 관계 대수 항목에 대해 괄호안에 들어갈 기호를 쓰시오.

항목	기호
합집합	A ( ) B
차집합	A ( ) B
카티션 프로덕트	A ( ) B
프로젝트	A ( ) B
조인	A ( ) B

카디션 프로덕트는 곱하기다

쪼인은 >< 이거다

답 :

U

X π ⋈

다음은 디자인 패턴에 대한 설명이다. 괄호안에 알맞는 답을 작성하시오.

( 1 )은/는 기능을 처리하는 클래스와 구현을 담당하는 추상 클래스로 구별한다. 구현뿐 아니라 추상화도 독립적 변경이 필요할 때 ( 1 ) 패턴을 사용한다. 기존 시스템에 부수적인 새로운 기능들을 지속적으로 추가할 때 사용하면 유용하며, 새로운 인터페이스를 정의하여 기존 프로그램의 변경 없이 기능을 확장할 수 있다.

( 2 )은/는 한 객체의 상태가 변화하면 객체에 상속되어 있는 다른 객체들에게 변화된 상태를 전달해주는 패턴이다. 일대다 관계를 가지며, 주로 분산된 시스템 간에 이벤트를 생성·발행(Publish)하고, 이를 수신(Subscribe)해야 할 때 이용한다.

브릿지 - 기능의 클래스 계층과 구현의 클래스 계층을 연결

비지터 - 각 클래스의 데이터 구조로부터 처리 기능을 분리, 별도의 클래스 생성

답 :

1 → 브릿지 2 → 옵저버

. 다음 보기 중 형상 관리 도구에 해당하는 것을 모두 고르시오.

ATM, CVS, OLAP, DDOS, SVN, Cyber Kill Chain, OLTP, Git

CVS : Concurrent Version System ← 얘도 버전관리 시스템이다.

답 :

SVN / GIT / CVS

다음은 스케줄링에 관한 내용이다. 괄호안에 알맞는 답을 작성하시오.

라운드 로빈 - 일정 시간만큼만

먼저들어온게 무조건 먼저 → FCFS 펄스트 컴, 펄스트 서브

답 :

A → FCFS B → SJF C → RR D → SRT

다음은 E-R다이어그램의 표기 방법이다. 각 칸에 들어갈 알맞은 답을 골라 쓰시오.

네모 - 개체 / 마름모 - 관계 / 동그라미 - 속성

답 :

A → 개체 타입 B → 약한 개체 타입 C → 관계 타입 D → 약한 관계 타입 E → 속성 F → 키 속성 G → 다중값 속성

- 아래에서 설명하는 내용을 영문 약자로 쓰시오.

키보드나 마우스와 같은 장치 없이 말이나 행동 그리고 감정과 같은 인간의 자연스러운 표현으로 컴퓨터나 장치를 제어할 수 있는 환경?

인간의 자연스러운~ Nature

답 :

NUI

OSI 7 Layer에 대한 설명이다. 다음 각 설명에 해당되는 계층을 적으시오.

(1) 물리계층을 통해 송수신되는 정보의 오류와 흐름을 관리하여 안전한 정보의 전달을 수행할 수 있도록 도와주는 역할 (2) 데이터를 목적지까지 가장 안전하고 빠르게 전달하는 기능 (3) 수신자에서 데이터의 압축을 풀수 있는 방식으로 된 데이터 압축

각 계층에 대한 설명

물리 - 기계적, 전기적 특성. X.21, 리피터, 허브 데이터 링크 - 흐름 제어, 오류 검출과 회복, HDLC, MAC, 랜카드, 브리지, 스위치 네트워크 - 경로 설정(Routing), 트래픽 제어, 패킷, X.25, IP, 라우터 전송 - 다중화, 오류 제어, 흐름 제어, TCP, UDP, 게이트웨이 세션 - 송수신 측 간의 관련성을 유지, 대화 제어 표현 - 데이터 암호화, 데이터 압축, 형식 변환 응용 - 파일 전송, 전자 사서함(메일), 정보 교환, 가상 터미널 ★ 데이터 링크는 노드 사이의 흐름과 오류 제어. ★ 전송은 단말기 사이의 흐름과 오류 제어.****

답 :

1 → 데이터링크 계층 2 → 네트워크 계층 3 → 표현계층

데이터 모델 구성요소 3가지를 쓰시오.

개체 데이터 모델에서는 ( A ) 을/를 이용하여 실제 데이터를 처리하는 작업에 대한 명세를 나타내는데 논리 데이터 모델에서는 ( B ) 을/를 어떻게 나타낼 것인지 표현한다. ( C ) 은/는 데이터 무결성 유지를 위한 데이터베이스의 보편적 방법으로 릴레이션의 특정 칼럼에 설정하는 제약을 의미하며, 개체무결성과 참조 무결성 등이 있다.

데이터 모델 구성요소 3개 → 구 . 제 . 연 (구제역)

답 :

A → 연산 B → 구조 C → 제약조건

다음은 결합도에 대한 설명이다. 빈칸에 들어갈 알맞은 용어를 보기에서 찾아 쓰시오.

( A ) 은/는 다른 모듈 내부에 있는 변수나 기능을 다른 모듈에서 사용하는 경우의 결합도 ( B ) 은/는 모듈 간의 인터페이스로 배열이나 객체, 구조 등이 전달되는 경우의 결합도 ( C ) 은/는 파라미터가 아닌 모듈 밖에 선언된 전역 변수를 참조하고 전역 변수를 갱신하는 식으로 상호작용하는 경우의 결합도

[보기] : 자료 결합도 / 스탬프 결합도 / 제어 결합도 / 공통 결합도 / 내용 결합도 / 외부 결합도

각 결합도 별 설명

내용 → 내부에 있는 변수/기능 공통 → 전역 변수 외부 → 외부, 다른 어쩌구 제어 → 제어 어쩌구 스탬프 → 배열, 구조 어쩌구 자료 → 파라미터 만 의존

답 :

A - 내용 결합도 B - 스탬프 결합도 C - 공통 결합도

다음 내용에 해당하는 알맞는 답을 작성하시오.

소프트웨어에서 워터마크 삭제 등과 같이 소프트웨어가 불법으로 변경(unauthorized modifications)되었을 경우, 그 소프트웨어가 정상 수행되지 않게 하는 기법이다.
소프트웨어 변조 공격을 방어하기 위해 프로그램에 변조검증코드(tamper-proofing code)를 삽입하는 것도 한 방법으로, 변조검증코드의 용도는 첫째 프로그램이 변경되었는지를 탐지하는 것이고, 둘째는 변조가 탐지되었다면 프로그램이 실행되지 않게 한다.
소프트웨어의 위변조 방지 역공학 기술의 일종으로 디지털 콘텐츠의 관련 산업이나 전자상거래 또는 보호해야 할 소프트웨어가 있는 다양한 산업 분야에 적용된다.

워터마크 변조 - 템퍼 프루핑

답 :

템퍼 프루핑 (Tamper Proofing)

시스템 분석 및 설계, 또는 문서화에 사용되는 기법으로 시스템 실행 과정인 입력, 처리, 출력의 기능을 표현한 용어를 영문약어로 쓰시오.

문서화, 시스템 입력,처리,출력과정

답 :

HIPO(Hierarchy Input Process Output)

용어 정리

- 비즈니스 연속성 계획(BCP)의 주요 용어 :

BIA(Business Impact Analysis) - 장애나 재해로 인해 운영상의 주요 손실을 볼 것을 가정하여 시간 흐름에 따른 영향도 및 손실평가를 조사하는 BCP를 구축하기 위한 비즈니스 영향 분석
RTO(Recovery Time Objective) - 업무중단 시점부터 업무가 복구되어 다시 가동될 때까지의 시간
RPO(Recovery Point Objective) - 업무중단 시점부터 데이터가 복구되어 다시 정상가동될 때 데이터의 손실 허용 시점
DRP(Disaster Recovery Plan) - 재난으로 장기간에 걸쳐 시설의 운영이 불가능한 경우를 대비한 재난 복구 계획
DRS(Disaster Recovery System) - 재해복구계획의 원활한 수행을 지원하기 위하여 평상시에 확보하여 두는 인적,물적 자원 및 이들에 대한 지속적인 관리체계가 통합된 재해복구센터

(비즈니스 연속성 계획(BCP)이란 각종 재해나 재난발생에 대비하여 핵심 업무 기능수행의 연속성을 유지하여 고객 서비스의 지속성 보장과 고객에 대한 신뢰도를 높이는 신속한 절차와 체계를 구축해 기업의 가치를 최대화 해주는 방법론)

- 소프트웨어 개발방법론 종류 :

구조적 방법론(Structured Development) - 전체 시스템을 기능에 따라 나누어 개발하고, 이를 통합하는 분할과 정복 접근 방식의 방법론

정보공학 방법론(Information Engineering Development) - 정보시스템 개발에 필요한 관리 절차와 작업 기반을 체계화한 방법론

개체지향 방법론(Object-Oriented Development) - '객체'라는 기본 단위로 시스템을 분석 및 설계하는 방법론

컴포넌트 기반 방법론(CBD : Component Based Development) - 소프트웨어를 구성하는 컴포넌트를 조립해서 하나의 새로운 응용 프로그램을 작성하는 방법론

애자일 방법론(Agile Development) - 절차보다는 사람이 중심이 되어 변화에 유연하고 신속하게 적용하면서 효율적으로 시스템을 개발할 수 있는 신속 적응적 경량 개발방법론

제품 계열 방법론(Product Line Development) - 특정 제품에 적용하고 싶은 공통된 기능을 정의하여 개발하는 방법론

테스트 오라클 유형 :

참 오라클 - 모든 입력값에 대하여 기대하는 결과를 생성함으로써 발행된 오류를 모두 검출할 수 있는 오라클

샘플링 오라클 - 특정한 몇 개의 입력값에 대해서만 기대하는 결과를 제공해주는 오라클

휴리스틱 오라클 - 샘플링 오라클을 개선한 오라클로, 특정 입력값에 대해 올바른 결과를 제공하고, 나머지 값들에 대해서는 휴리스틱(추정)으로 처리하는 오라클

일관성 검사 오라클 - 애플리케이션 변경이 있을 때, 수행 전과 후의 결과값이 동일한지 확인하는 오라클

(테스트 오라클은 테스트의 결과가 참인지 거짓인지를 판단하기 위해서 사전에 정의된 참값을 입력하여 비교하는 기법입니다.)

네트워크 계층(3계층) 프로토콜 종류 :

IP (Internet Protocol) - 송수신 간의 패킷 단위로 데이터를 교환하는 네트워크에서 정보를 주고받는 데 사용하는 통신 프로토콜

ARP (Address Resolution Protocol) - IP 네트워크상에서 IP 주소를 MAC 주소(물리 주소)로 변환하는 프로토콜

RARP (Reverse Address Resolution Protocol) - IP 호스트가 자신의 물리 네트워크 주소(MAC)는 알지만 IP주소를 모르는 경우, 서버로부터 IP 주소를 요청하기 위해 사용하는 프로토콜

ICMP (Internet Control Message Protocol) - IP 패킷을 처리할 때 발생하는 문제를 알려주는 프로토콜 메세지 형식은 8bit 헤더와 가변 길이의 데이터 영역으로 분리

IGMP (Internet Group Management Protocol) - 인터넷 그룹 관리 프로토콜은 호스트 컴퓨터와 인접 라우터가 멀캐스트 그룹 멤버십을 구성하는데 사용하는 통신 프로토콜

라우팅 프로토콜 (Routing Protocol) - 데이터 전송을 위해 목적지까지 갈 수 있는 여러 경로 중 최적의 경로를 설정해 주는 라우터 간의 상호 통신 프로토콜