정보처리기사 필기 요약 오답 (2020년 6월)

소프트웨어를 개발하기 위한 비즈니스(업무)를 객체와 속성, 클래스와 멤버, 전체와 부분 등으로 나누어서 분석해 내는 기법은?

-객체지향분석

 

운영체제 분석을 위해 리눅스에서 버전을 확인하고자 할 때 사용되는 명령어는?

-uname

 

구조 패턴 : adapter, bridge,proxy

생성 패턴 : builder

 

UI와 관련된 기본 개념 중 하나로, 시스템의 상태와 사용자의 지시에 대한 효과를 보여주어 사용자가 명령에 대한 진행 상황과 표시된 내용을 해석할 수 있도록 도와주는 것은?

-Feedback

 

Case의 주요 기능

-그래픽지원, 소프트웨어 생명주기 전단계의 연결, 다양한 소프트웨어 개발 모형 지원

 

검토회의 전에 요구사항 명세서를 미리 배포하여 사전 검토한 후 짧은 검토 회의를 통해 오류를 조기에 검출하는데 목적을 두는 요구 사항 검토 방법은?

-워크 스루

 

서브시스템이 입력 데이터를 받아 처리하고 결과를 다른 시스템에 보내는 작업이 반복되는 아키텍처 스타일은?

-파이프 필터 구조

 

시스템의 구성요소 : 입력, 출력, 처리, 제어, 피드백

 

해싱함수 중 레코드 키를 여러 부분으로 나누고, 나눈 부분의 각 숫자를 더하거나 XOR한 값을 홈 주소로 사용하는 방식은?

-폴딩법

 

제산법: 레코드 키 값을 소수로 나누어 나머지 값을 주소로 결정

기수 변환법: 주어진 키의 값을 다른 진법으로 변환한 값을 주소로 사용

숫자 분석법: 각 숫자의 분포를 이용해서 균등한 분포의 숫자를 선택해서 사용

 

생성패턴 : 객체의 생성과 관련된 패턴
구조패턴 : 클래스나 객체들을 조합하여 더 큰 구조로 만들 수 있게 해주는 패턴
행위패턴 : 클래스나 객체들이 서로 상호작용하는 방법이나 책임 분배 방법을 정의하는 패턴

1. Builder : 작게 분리된 인스턴스를 건축 하듯이 조합하여 객체를 생성한다
2. Visitor : 각 클래스들의 데이터 구조에서 처리 기능을 분리하여 별도의 클래스로 구성한다
3. Prototype : 원본 객체를 복제하는 방법으로 객체를 생성한다.
4. Bridge : 구현부에서 추상층을 분리하여, 서로가 독립적으로 확장할 수 있도록 구성한다

1.Builder – 생성패턴

2.visitor – 행위패턴

3.Prototype - 생성패턴

4.Bridge – 구조패턴

 

럼바우 객체지향 분석 절차

1.객체 모델링

-객체 다이어그램(객체 관계)으로 표시

-가장 중요하며 선행되어야함

2.동적 모델링

-상태 다이어그램(상태도)를 이용해 시간의 흐름에 따른 객체들간의 제어흐름, 상호작용, 동작순서 등의 동적인 행위를 표현하는 모델링

3.기능 모델링

-자료 흐름도(DFD)를 이용하여 다수의 프로세스들 간의 자료흐름을 중심으로 처리

 

집단화 is part of(part가 들어가면 집단화 생각) : 클래스 간의 구조적인 집약 관계 "클래스 A는 클래스 B와 클래스 C로 구성된다"

일반화 is a :클래스들 간의 개념적인 포함 관계 "자식 클래스 A는 부모 클래스 B의 일종이다."

캡슐화 : 속성 (데이터)과 메소드(연산) 을 하나로 묶어서 객체로 구성된다.

추상화 : 공통 성질을 추출하여 수퍼클래스로 구성한다. 또한 객체 중심의 안정된 모델을 구축 가능 하며 현실 세계를 자연스럽게 표현한다. 장점으로 분석의 초점이 명확해진다.

 

객체지향 분석 방법론

E-R다이어그램 사용 객체 행위 모델링 및 객체 구조 식별 및 주체 속성 및 관계 서비스 정의

- Coad 와 Yourdon 방법

클래스와 객체 식별 및 의미 관계 식별

- Booch 방법

소프트웨어 구성요소를 그래픽 표기법을 이용하여 모델링 / 객체모델링 동적 모델링 기능 모델링

- 럼바우(Rumbaugh) 기법

 

Rumbaugh - 가장 일반적으로 사용되는 방법으로 분석 활동을 객체/동적/기능 모델로 나누어 수행하는 방법

Booch - 미시적(Micro) 개발 프로세스와 거시적(Macro) 개발 프로세스를 모두 사용하는 분석방법

Jacobson - Use Case를 강조하여 사용하는 분석방법

Coad와 Yourdon - E-R다이어그램을 사용하여 개체의 활동들을 데이터 모델링하는데 초점을 둔 기법

Wirfs-Brock - : 분석과 설계간의 구분이 없고 고객 명세서를 평가해서 설계 작업까지 연속적으로 수행하는 기법

 

White Box Testing 종류 : Condition Testing, Loop Testing, Data Flow Testing

Black Box Testing 종류 : Equivalence Partitioning Testing, Boundary Value Testing, Cause-Effect Graphing Testing, Error Guessing, Comparison Testing

 

인터페이스 구현 검증 도구

xUnit : Java, C++ 등 다양한 언어 지원하는 단위 테스트 프레임워크

STAF : 서비스 호출 및 컴포넌트 재사용 등 환경 지원하는 테스트 프레임워크

FitNesse : 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크

NTAF : FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 네이버의 테스트 자동화 프레임워크이다.

Selenium : 다양한 브라우저 및 개발 언어 지원하는 웹 애플리케이션 테스트 프레임워크

Watir : Ruby를 사용하는 애플리케이션 테스트 프레임워크

Ruby : 인터프리터 방식의 객체지향 스크립트 언어

 

EAI 구축 유형 : 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달 연계 통합등 상호연동이 가능하게 해주는 솔루션

Point - to - Point : 가장 기본적인 애플리케이션 통합 방식 1:1로 연결

Hub & Spoke : 단일 접점인 허브 시스템을 통해 데이터 전송하는 중앙 집중형 방식

Message Bus : 애플리케이션 사이에 미들웨어를 두어 처리하는 방식

Hybrid : Hub & Spoke 와 Message Bus 혼합 방식

 

전위순회 : 루트를 먼저 방문 ex) +**/ABCDE

중위순회 : 왼쪽 하위트리를 방문한 뒤 루트를 방문 ex) A/B*C*D+E

후위순회 : 하위트리를 방문한 뒤 루트를 방문 ex) AB/C*D*E+

 

전위 : root → left → right

중위 : left → root → right

후위 : left → right → root

 

전위는 root를 가장 앞에

중위는 root를 중간 지점에

후위는 root를 마지막에 계산식을 만들어주면 된다

 

IPsec(IP security) : 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜;

SSL(Secure Sockets Layer) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜;

S-HTTP(Secure Hypertext Transfer Protocol) : 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화 하는 프로토콜;

SMTP : 이메일 송수신

 

<반정규화 유형 외우는법>

(진) 행테이블추가

(집) 계테이블추가

(보수) 특정 부분만 포함하는 테이블 추가함

-진집보수

 

<반정규화 유형 외우기>

*처리량감소, 속도향상을 위해 저장공간을 투자하는 것

 

(집)계 테이블 추가 - sum,avg 등의 계산 미리 수행

(중)복 테이블 추가 - 서버 분리 또는 업무 구별

(이)력 테이블 추가 - 레코드 중복 저장

(부)분 테이블 추가 - 접근 시도가 많은 자료만 모아두기

(진)행 테이블 추가 - A에 접근하기위해 다수의 테이블을 거칠 경우 간소화

[테이블 반정규화 해서 집중력이 떨어짐 집중이부진]

 

디지털 저작권 관리 (DRM)의 기술 요소

암호화 / 키 관리 / 암호화 파일 생성 / 식별 기술 / 저작권 표현 /

정책 관리 / 크랙 방지 / 인증

 

동치 분할 검사 : 입력 자료에 초점을 맞춰 케이스를 만들고 검사하는 방법 - 블랙박스 테스트 종류

알파 테스트 : 개발자의 장소에서 사용자가 개발자 앞에서 행하는 테스트 기법 - 인수 테스트 종류

베타 테스트 : 선정된 최종 사용자가 여러명의 사용자 앞에서 행하는 테스트 기법 - 인수 테스트 종류

 

데이터 제약조건

개체 무결성 제약 조건 : 기본 키를 구성하는 어떤 속성도 Null값이나 중복값을 가질 수 없다.

도메인 무결성 제약 조건 : 주어진 속성 값이 정의된 도메인에 속한 값이어야 한다.

참조 무결성 제약 조건 : 외래키의 값은 Null이거나 참조 릴레이션의 기본키 값과 동일해야 한다.

 

Durability 영속성 : 성공적으로 완료된 트랜잭션의 결과는 시스템이 고장나더라도 영구적으로 반영되어야 한다.

Consistency 일관성 : 트랜잭션이 그 실행을 성공적으로 완료하면 언제나 일관성 있는 데이터베이스 상태로 변환한다.

Atomicity 원자성 : 트랜잭션 연산은 데이터베이스에 모두 반영되든지 아니면 전혀 반영되지 않아야 한다.

Isolation 격리성 : 트랜잭션 실행 중 생성하는 연산의 중간 결과를 다른 트랜잭션이 접근 불가하다.

 

1NF 조건 : 원자값으로 구성

2NF 조건 : 부분 함수 종속 제거 (완전 함수적 종속 관계)

3NF 조건 : 이행 함수 종속 제거

BCNF 조건 : 결정자 함수 종속

4NF 조건 : 다중값(다치) 종속성 제거

5NF 조건 : 조인 종속성 제거

-원부이결다

 

응용계층 - 사용자가 OSI환경에 접근할 수 있도록 서비스 제공

표현계층 - 응용계층으로 받은 데이터를 세션계층에 보내기 전에 통신에 적당한 형태로 변환, 세션계층에서 받은 데이터는 응용계층에 맞게 변환하는 기능

세션계층 - 송 수신 측 간의 관련성을 유지하고 대화 제어를 담당한다.

전송계층 - 논리적 안정 및 균일한 데이터 전송 서비스를 제공함으로서 종단 시스템간 투명한 데이터 전송 가능

네트워크 - 개방 시스템들 간의 네트워크 연결을 관리 및 데이터 교환 및 중계

데이터링크 - 두 개의 인접한 개방 시스템들 간 신뢰성있고 효율적인 정보 전송

물리계층 - 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적, 전기적 기능적 절차 특성에 대한 규칙

 

IPv6 : 유니캐스트(unicast) 멀티캐스트(multicast) 애니캐스트(anycast) 세 가지 주소 체계

IPv4가 애니캐스트 말고 브로드캐스트

 

UDP : 비연결형 서비스 제공 / 실시간 전송 네트워크에서 사용

ARP : IP 주소를 MAC Address로 변환 (논리 주소 → 물리 주소)

TCP : 양방향 연결형 서비스 제공 / 가상 회선 연결 형태의 서비스 제공 / 스트릿 위주 패킷 전달

ICMP : IP와 조합하여 통신 중에 발생하는 오류처리와 전송 경로 변경 등을 위한 제어 메시지를 관리

IGMP : 멀티캐스트를 지원하는 호스트나 라우터 사이에서 멀티캐스트 그룹 유지를 위해 사용

 

프로세스 상태종류

- 제출(Submit), 접수(Hold), 준비(Ready), 실행(Run), 대기(Wait), 보류, 블록(Block), 종료(Terminated, Exit)

 

서비스 공격 유형

DoS (서비스 거부) : 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수 공격자 or 시스템에서 대량의 데이터를 한 곳에 집중적으로 전송함

Ping of Death (죽음의 핑) : Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격

Smurfing : IP나 ICMP의 특성을 악용 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법.

SYN Flooding : TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후 데이터를 전송하는데 SYN은 공격자가 가상의 클라이언트로 위장 3WH을 의도적으로 중단, 서버가 대기상태에 놓여 정상 서비스를 못하게 하는 공격 방법

TearDrop : Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생 시킴

 

Land : 패킷을 전송할 때 송 수신 IP주소를 모두 공격대상 IP주소로 하여 공격대상에게 전송하는 것, 공격대상은 송신IP주소가 자신이기 때문에 자신에게 무한히 응답하게 되는 공격

DDoS(분산 서비스 거부) : 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행

 

CMM모델의 레벨 : 초기단계 / 관리단계 / 정의단계 / 정량적 관리단계 / 최적화단계

 

Tripwire : 크래커가 침입하여 백도어를 만들어 놓거나 설정 파일을 변경했을 때 분석하는 도구

 

Organic : 조직형 / 소규모 소프트웨어 일괄 자료 처리 /5만 라인 이하

Semi-detached : 반분리형 / 트랜잭션 처리 시스템이나 운영체제, DB / 30만 라인 이하

Embedded : 내장형 / 최대형 규모 트랜잭션 처리 시스템이나 운영체제 / 30만 라인 이상

 

라우팅 프로토콜

 

RIP

자율 시스템 내에서 사용

근거리 통신망 및 독립적 네트워크 내에서 라우팅 정보 관리

최대 홉수 카운트 15로 제한 16이상은 불가판정

OSPF

가장 많이 사용되는 내부 라우티 프로토콜

효율을 위해 자율시스템을 여러 지역으로 나눔

홉수 카운트 대신 Cost사용

IGRP

Cisco System의 고유의 프로토콜

hop 수를 기준으로 한 정보 전송

라우팅 경로 결정 시 회선의 전송능력 지연시간 사용률 신뢰도 바탕

독립적 네트워크 내에서만 사용

EIGRP

IGRP의 Metric 구성 값에 256을 곱하여 작동

프로토콜 종속 모듈

신뢰성 전송 프로토콜 (순차적 패킷 전달)

낮은 대역폭 및 빠른 수렴

업데이트 확산 알고리즘

BGP

라우터에 의해서 전체 경로 교환

루프 방지

179번 포트 이용한 TCP 서비스 사용

오류제어나 흐름제어 필요하지않음