정보처리기사 벼락치기 개념정리

합격률이 15퍼라는데 갑자기 기출만 풀고 탱자탱자 놀다가 그 소식을 듣고 벼락치기를 시작했다..

 

엄청 중요하고 다들 외울만한거는 정리를 하지 않았다.

그 외에 애매한 개념들에 대해서 모의고사들 같은거 풀면서 정리

 

스키마의 종류

외부 스키마 = 서브 스키마 = 사용자뷰

개념 스키마 = 전체적인 뷰

내부 스키마 = 저장 스키마

 

포렌식

• 범죄사실을 사법기관에 제출하기 위해 디지털 증거자료를 수집/복사/분석/제출 하는 일련의 과정을 지칭하는 용어

 

델파이 기법

• 전문가의 경험적 지식을 통한 문제 해결 및 미래 예측을 위한 요구사항 도출기법

쿼츠 크론 표현식 의미하는 내용

0 0 12 ? * SAT-SUN

매주 토요일과 일요일 12시에 프로그램이 실행하여야한다.

 

클리어링 하우스

• 저작권 권리를 위한 요소중 소비자와 유통업자사이에 발생하는 거래에 대해 디지털 저작권 라이선싱을 중개하고 라이선스 발급을 수행하는 정산소

 

클라우드 서비스 유형 3가지

• 인프라형 서비스(IaaS) 플랫폼형 서비스(PaaS), 소프트웨어형 서비스(SaaS)

 

메타포어

• XP의 기본원리 중 공통적인 이름 체계와 시스템 서술서를 통해 고객과 개발자간의 의사소통을 원활하게 하는 원리

Warm Site

• DRS(Disaster Recovery System)의 한 유형
• 재해복구센터에 주 센터와 동일한 수준의 자원을 보유하는 대신 중요성이 높은 자원만 부분적으로 재해복구센터에 보유하고 있는 센터
• 데이터 백업 주기가 수 시간~1일 , 재해 발생시 복구까지 소요시간은 수일~수주

XSS

• 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 열람하는 경우 웹페이지에 포함된 부적절한 스크립트가 실행됨

UML의 COMPOSITE

• 객체들이 관계를 트리구조로 사용하여 부분-전체 계층을 표현하는 패턴

 

UDDI → xml,soap,wsdl기억해야지?

• 웹 서비스에 대한 정보인 WSDL을 등록하고 검색하기 위한 저장소로 공개적으로 접근, 검색이 가능한 레지스트리이자 표준이다.

 

온톨로지(Ontology)

• 실세계에 존재하는 모든 개념들과 개념들의 속성, 그리고 개념들 간의 관계정보를 컴퓨터가 이해할 수 있도록 서술해 놓은 개념화 명세서

 

스텁 ( 테스트 스텁) →테스트드라이버, 상향식,하향식 기억해야지?

• 제어 모듈이 호출하는 타 모듈의 기능을 단순히 수행하는 도구로 더미 객체의 단순 기능에 특정 상태를 가정해서 특정한 값을 리턴하거나 특정 메시지를 출력한다.

 

UI시나리오 문서 작성의 요건

• 완전성
  • 누락없이 최대한 빠짐없이 상세하게 기술, 기능보다 사용자의 초점에 맞춰 기술
• 일관성
  • 서비스에 대한 목표, 시스템 및 사용자의 요구사항이 일관성 있어야하고, 모든 문서의 UI스타일을 일관적 구성
• 이해성
  • 처음 접하는 사람도 이해하기 쉽게 구성 및 설명 추상적,어려운 용어 사용X
• 가독성
  • 문서를 쉽게 읽을 수 있어야하고 표준화된 템플릿을 작성하여 적용

 

인터페이스 구현 검증 도구 종류

• xUnit, STAF, FitNesse, NTAF, Selenium, watir

도구	기능
xUnit	Java(Junit), C++(Cppunit), .Net(Nunit)와 같이 다양한 언어를 지원하는 단위 테스트 프레임워크
STAF	- 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크- 테스트 대상 분산 환경에 데몬을 사용
FitNesse	웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF	FitNesse의 장점인 협업과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
Selenium	다양한 브라우저 및 개발 언어를 지원하는 웹 어플리케이션 테스트 프레임워크
watir	Ruby를 사용하는 애플리케이션 테스트 프레임워크

 

IPS(Instruction Prevention System)

• IPS는 네트워크에 대한 공격이나 침입을 실시간적으로 차단하고, 유해트래픽에 대한 조치를 능동적으로 처리하는 시스템이다.

 

관계대수 VS 관계해석 → 연산자들 기억해야지?

관계대수

• 원하는 정보가 무엇인가를 정의하고 원하는 정보를 유도하기 위한 과정을 정의한 절차적 언어

관계 해석

• 원하는 정보가 무엇인지만을 정의하는 비절차적인 언어

SDDC(Software Defined Data Center)

• 모든 하드웨어가 가상화되어 가상자원의 풀을 구성하고 데이터센터 전체를 운영하는 소프트웨어가 필요한 기능 및 규모에 따라 동적 자원을 할당, 관리하는 역할을 수행하는 데이터센터

 

스토리지

스토리지는 단일 디스크로 처리할 수 없는 대용량의 데이터를 저장하기 위해 서버와 저장장치를 연결하는 기술이다. 종류에는DAS, NAS, SAN이 있다.

SAN(Storage Area Network)

• 광저장장치영역 네트워크
• 특수 목적용 고속 네트워크
• 대규모 네트워크 사용자들을 위해 이기종 간의 데이터 저장장치를 관련 데이터 서버와 함께 연결해 별도의 네트워크를 구성해 관리하는 스토리지 디바이스 네트워크

DAS(Direct Attached Storage)

• 데이터 저장장치를 호스트 버스 어댑터에 직접 연결하는 방식
• 저장장치와 호스트 기기 사이에 직접 연결하는 방식으로 구성되는 스토리지 시스템

NAS(Network Attached Storage)

• 저장장치와 서버를 직접 연결하는 것이 아닌 네트워크를 통해 스토리지에 접속
• 파일 단위로 관리하는 장치

 

데이터베이스 테이블 구성요소

릴레이션(relation) - 관계형 데이터베이스에서 정보를 구분하여 저장하는 기본단위

속성(attribute) - 하나의 릴레이션은 현실세계의 어떤 개체를 표현하고 저장하는데 사용 (개체의 항목들이라 생각하면 편함)

튜플(tuple) - 릴레이션의 각 행의 레코드

카디날리티(cadinality - 튜플의 개수를 지칭하는 용어

차수(degree) - 속성(attribute)의 개수를 지칭하는 용어

도메인(domain) - 하나의 속성이 취할 수 있는 같은 타입의 원자값들의 집합을 지칭하는 용어

 

ICMP VS IGMP

ICMP

• 메시지 형식은 8바이트의 헤더와 가변 길이의 데이터 영역으로 분리되고, IP 패킷을 처리할때 발생하는 문제를 알려주는 프로토콜

IGMP

• 인터넷 그룹 관리 프로토콜은 호스트 컴퓨터와 인접 라우터가 멀티캐스트 그룹 멤버십을 구성하는 데 사용하는 통신 프로토콜

 

파이썬 생성자,소멸자 함수 정의

생성자

• 객체를 생성할때 호출되는 함수로써, 객체 생성시 초기화 작업을 위해 존재
• 표현 : init → def init(self) 이런식으로 정의

소멸자

• 리소스 해제 등의 종료작업을 하기 위해 사용 , 소멸될때 호출
• 표현 : del → def del(self) 이런식으로 정의

 

접근 보호 모델

비바(비바모델(Biba)

• 무결성을 보장하는 최초의 모델로 No Read Down, No Write Up의 속성을 가짐

 

벨-라파듈라 모델(BLP; Bell-Lapadula)

• 미 국방부 지원 보안 모델로 보안요소 중 기밀성을 강조하며 강제적 정책에 의해 접근통제하는 모델 No ReadUp, No WriteDown의 속성

 

클락-윌슨(CW)

• 무결성을 보존하고 무결성 등급 격자를 사용한다

 

만리장성(BN)

• 주체 동작에 따른 접근을 통제하고 이해충돌을 방지해준다.

 

캡슐화

• 흔히 생각하는 객체지향프로그래밍의 속성이 맞다
• 근데 OSI 계층모델에서 사용자 데이터가 각 계층을 지나면서 하위에서 상위계층으로 전달된 정보를 데이터로 취급하는데 계층 특성을 담은 제어정보를 헤더화해서 추가하는 과정을 의미도 함

 

CBAM(Cost Benefit Analysis Method)

• 소프트웨어 아키텍처 비용 평가모델 중하나
• ATAM 바탕의 시스템 아키텍처 분석 중심으로 경제적 의사결정에 대한 요구를 충족하는 모델

 

COCOMO의 소프트웨어 개발 유형

조직형 → 5만 라인이하

반분리형 → 30만 라인 이하

내장형 → 30만 라인 이상

 

블루투스 공격기법

• 블루버그 (Bluebug) : 블루투스 장비 간 취약한 연결관리를 악용한 공격
• 블루스나프(Bluesnarf) : 블루투스 연결을 통해 무선기기에서 무단으로 정보에 엑세스하는 공격
• 블루프린팅(Blueprinting) : 블루투스 공격 장치를 검색하는 활동
• 블루재킹(BlueJacking) : 블루투스를 이용해 스팸메일처럼 메시지를 익명으로 퍼트리는 공격

 

ASLR(Address Space Layout Randomization)

• 메모리 공격을 방어하기위해 주소 공간 배치를 난수화하고, 실행시마다 메모리 주소를 변경시켜 버퍼오버 플로우를 통한 특정 주소 호출을 차단시키는 대응방안

 

객체지향 관계

• 연관(association): 클래스들이 개념상 서로 연결되었음을 나타낸다.
  • 실선이나 화살표로 표시
  • 한 클래스가 다른 클래스에서 제공하는 기능을 사용할 때 표시
• 일반화(generalization): 객체지향 개념에서는 상속 관계라고 한다.
  • 속이 빈 화살표로 표시
  • 한 클래스가 다른 클래스를 포함하는 상위 개념(IS-A) 관계
• 집합(composition, aggregation): 클래스들 사이의 전체 또는 부분 같은 관계를 나타낸다.
  • 집약 관계와 합성 관계가 존재
• 의존(dependency): 한 클래스가 다른 클래스에서 제공하는 기능을 사용할 때 나타낸다.
  • 한 클래스가 다른 클래스에서 제공하는 기능을 사용할 때 표시
  • 연관 관계와의 차이점은 관계가 지속되는 시간이 더 짧게 유지
  • 점선 화살표로 표시
• 실체화(realization): 책임들의 집합인 인터페이스와 이 책임들을 실제로 실현한 클래스들 사이의 관계를 나타낸다.
  • 속이 빈 화살표에 점선을 사용해 표시

 

데이터베이스 무결성

• 개체 무결성 : 릴레이션에서 기본키를 구성하는 속성은 널(Null)값이나 중복값을 가질 수 없다
  • 예) 릴레이션에서 '학번'이 기본키로 정의되어 있으면 튜플을 추가할 때 '주민번호'나 '성명'필드에는 값을 입력하지 않아도 되지만 '학번' 속성에는 반드시 값을 입력해야한다
• 참조 무결성 : 외래키 값은 NULL이거나 참조 릴레이션의 기본키 값과 동일해야함. 즉 릴레이션은 참조할 수 없는 외래키 값을 가질 수 없다
  • 예) <수강>릴레이션의 '학번'속성에는 <학생>릴레이션의 '학번' 속성에 없는 값은 입력할 수 없다
• 도메인 무결성 : 특정 속성의 값이 그 속성이 정의된 도메인에 속한 값이어야 한다는 규정
  • 예) 성별 속성의 도메인은 '남'과 '여'로 그 외의 값은 입력하지 못함

 

BCP(비즈니스 연속성 계획) 키워드 : BIA,RTO,RPO Hot Site

• BIA(Business Impact Analysis) : 장애나 재해로 인해 운영상의 주요 손실을 볼것을 가정하여 시간에 흐름에 따른 영향도 및 손실평가를 조사하는 BCP를 구축하기 위한 비즈니스 영향분석
• RTO(복구 시간 목표) -RTO는 서비스 중단 시점과 서비스 복원 시점 간에 허용되는 최대 지연 시간으로, 서비스를 사용할 수 없는 상태로 허용되는 기간을 결정합니다.
• RPO(복구 시점 목표) - RPO는 마지막 데이터 복구 시점 이후 허용되는 최대 시간으로, 마지막 복구 시점과 서비스 중단 시점 사이에 허용되는 데이터 손실량을 결정합니다
• Hot Site - DRS구축 할때 주센터와 동일한 수준의 자원을 대기 상태로 원격지에 보유 및 최신상태유지

 

다형성

• 같은 오퍼레이션이 다른 클래스에서 다르게 동작하는것을 말하며, 하나의 함수 이름이나 연산자가 여러 목적으로 사용될 수 있는 것

 

WAF(Web Application Firewall)

• 웹 어플리케이션 보안에 특화된 보안장비로 SQL 인젝션, XSS등과 같은 웹 공격을 탐지하고 차단하는 기능을 가진 장비

 

NAC(Network Access Control)

• 단말기가 내부 네트워크에 접속을 시도할때 제어하고 통제하는 기능을 제공하는 솔루션
• 바이러스나 웜 등의 보안위협으로부터 네트워크 및 통제 기능을 하는 시스템

 

WIPS(Wireless Intrusion Prevention System)

• 인가되지 않은 무선 단말기의 접속을 탐지 및 차단하고 보안 취약 무선공유기 탐지하는 장비