1. 용어 - 네트워크 (O)
- ARP(Address Resolution Protocol)
- IP → MAC
- IP 주소를 호스트와 연결된 네트워크 접속장치의 물리적 주소(MAC)로 변환하여 기능을 수행하는 프로토콜
- MAC을 변조하여 다른 PC에게 도달해야 하는 데이터 패킷을 가로채거나 방해
- RARP(Reverse Address Resolution Protocol)
- MAC → IP
- 인터텟 환경에서의 호스트 상호 간 통신에서 연결된 네트워크 접속 장치의 물리적 주소인 MAC 주소를 이용해 IP 주소를 찾는 인터넷 계층의 프로토콜
- 역순 주소 결정 프로토콜
2. DB - 데이터베이스 설계 (O)
- 물리적 설계
- 논리적 구조로 표현된 데이터를 디스크 등의 저장장치에 저장할 수 있는 데이터로 변환하는 과정
- 파일의 저장 구조 및 액세서 경로를 결정
- 테이블 정의서 및 명세서가 산출
- 개념적 설계
- 현실 세계에 대한 인식을 추상적 개념으로 표현하는 과정
- 개념 스키마 모델링과 트랜잭션 모델링을 수행
- 요구 조건 명세를 E-R 다이어그램으로 작성
- 논리적 설계
- 현실의 자료를 특정 DBMS가 지원하는 자료구조로 변환하는 과정
- 트랜잭션의 인터페이스를 설계
- 정규화를 통해 스키마를 평가 및 정재
3. 용어 - 웹서비스 (O)
- SOAP
- HTTP, HTTPS, SMTP 등을 활용해 XML 기반의 메시지를 네트워크 상에서 교환하는 프로토콜
- WSDL
- 웹 서비스명, 서비스 제공 위치, 프로토콜 등 웹 서비스에 대한 상세정보를 XML 형식으로 구현하는 언어
UDDI의 기초 - SOAP, XML 스키마와 결합해 인터넷에서 웹 서비스를 제공하기 위해 사용
- 클라이언트는 서버에서 어떠한 조작이 가능한지 파악 가능
- 웹 서비스명, 서비스 제공 위치, 프로토콜 등 웹 서비스에 대한 상세정보를 XML 형식으로 구현하는 언어
- UDDI
- WSDL을 등록해 서비스와 서비스 제공자를 검색하고 접근하는데 사용
4. 용어 - 요구사항 확인 (O)
- 기능 요구사항
- 시스템이 무엇을 하는지, 어떤 기능을 하는지 등 사용자가 시스템을 통해 제공받기를 원하는 기능이나 시스템이 반드시 수행해야 하는 기능을 의미
- 비기능 요구사항
- 품질이나 제약사항과 관련된 요구사항
- 시스템의 장비 구성, 성능, 인터페이스 테스트, 보안 등의 요구사항
5. 프로그래밍 언어 - 출력값(X)
코드 자세히 볼 것
6. DB - 출력값 (O)
7. 프로그래밍 언어 - 출력값 (O)
8. DB - 반정규화 (O)
- 반정규화
- 시스템의 성능을 향상시키고 개발 및 운영의 편의성 등을 높이기 위해 정규화된 데이터 모델을 의도적으로 통합, 중복, 분리하여 정규화 원칙을 위배하는 행위
9. 용어 - 테스트 (O)
Equivalence Partition (동치 분할 검사) - 블랙박스 테스트
- 입력 조건에 타당한 입력 자료와 타당하지 않은 입력 자료 개수를 균등하게 하여 테스트 케이스 정함
- 해당 입력 자료에 맞는 결과가 출력되는지 확인
- 동등 분할 기법, 동치 클래스 분해
Boundary Value Analysis (경계값 분석) - 블랙박스 테스트
- 입력 조건의 중간 값보다 경계값에서 오류 발생 확률이 높다는 점
- 입력 조건의 경계값을 테스트 케이스로 선정
Cause-Effect Graph (원인-효과 그래프) - 블랙박스 테스트
- 입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 분석 후, 효용성이 높은 테스트 케이스를 선정하여 검사
Error Guess (오류 예측 검사) - 블랙박스 테스트
- 과거 경험이나 확인자의 감각으로 테스트 하는 기법
Comparision Test (비교 검사) - 블랙박스 테스트
- 여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 확인
Base Path Test (기초 경로 검사) - 화이트박스 테스트
- 절차적 설계의 논리적 복잡성 측정
Loop Test (루프 검사) - 화이트박스 테스트
- 반복 구조에 초점을 맞춰 실시
Data Flow Test (데이터 흐름 검사) - 화이트박스 테스트
- 변수의 정의와 사용 위치에 초점을 맞춰 실시
10. 용어 - 테스트 (O)
- 단위 테스트
- 코딩 직후 SW 설계의 최소 단위인 모듈이나 컴포넌트에 초점을 맞춰 수행하는 테스트
- 사용자의 요구사항을 기반으로 한 기능성 테스트를 최우선으로 인터페이스, 외부적 I/O, 자료구조, 독립적 기초 경로, 오류 처리 경로, 경계 조건 등을 검사
- 정적 테스트
- 동적 테스트
- 통합 테스트
- 모듈들을 결함하여 하나의 시스템으로 완성시키는 과정에서의 테스트
- 모듈 간 또는 컴포넌트 간의 인터페이스가 정상적으로 실행되는지 검사
- 상향식 테스트
- 하향식 테스트
- 빅뱅 테스트
- 시스템 테스트
- 기능 테스트
- 비기능 테스트
- 인수 테스트
- 알파 테스트
- 베타 테스트
11. 용어 - 인터넷 (O)
- IPv4(Internet Protocol version 4)
- 8비트씩 4부분, 총 32비트로 구성
- A클래스 ~ E클래스 총 5단계로 구성
- IPv6(Internet Protocol version 6)
- 16비트씩 8부분, 128비트로 구성
- IPv4의 주소 부족 문제를 해결하기 위해 개발
- 각 부분을 16진수로 표현하고 콜론(:)으로 구분
- 인증성, 기밀성, 데이터 무결성의 지원으로 보안문제 해결
12. 용어 - 네트워크 (X)
- IPC(Inter-Process Communication)
- 모듈 간 통신 방식을 구현하기 위해 사용되는 대표적인 프로그래밍 인터페이스 집합
- 복수의 프로세스를 수행하며 이뤄지는 프로세스 간 통신까지 구형 가능
- 메소드 5가지
- 공유 메모리(Shared Memory)
- 소켓(Socket)
- 세마포어(Semaphores)
- 파이프와 네임드 파이프(Pipes & named Pipes)
- 메시지 큐잉(Message Queueing)
13. 용어 - EAI (X)
- Enterprise Application Integration
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션
- Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식
- 애플리케이션을 1:1로 연결
- 미들웨어 불필요, 빠른 적용 가능, 비용이 상대적으로 저렴
- 변경 및 재사용 어려움
- Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식
- 확장 및 유지보수 용이
- 허브 장애 발생 시 시스템 전체에 영향
- Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어를 두어 처리하는 방식
- 확장성이 뛰어나며 대용량 처리가 가능
- 초기 구축 비용 높음
- Bus Hybrid
- Hub & Spoke와 Message Bus 혼합 방식
- 그룹 내에서는 Hub & Spoke 방식
- 그룹 간에는 Message Bus 방식
- 필요한 경우 한 가지 방식으로 EAI 구현 가능
- 데이터 병목 현상을 최소화
- 초기구축비용 및 관리비용 높음
14. DB - 용어 (O)
- 카디널리티 = 튜플 = 행 수
- 디그리 = 차수 = 속성 수
15. 프로그래밍 언어 - 출력값 (O)
16. 용어 - 데이터 모델 구성요소 (X)
- 현실세계의 정보들을 컴퓨터에 표현하기 위해 단순화, 추상화하여 체계적으로 표현한 개념적 모형
- 구조(Structure) : 데이터 구조 및 정적 성질 표현
- 연산(Operation) : DB에 저장된 실제 데이터를 처리하는 작업 / DB조작하는 기본도구
- 제약조건(Constraint) : DB에 저장될 수 있는 실제 데이터의 논리적 제약조건
17. 용어 - 데이터베이스 보안 접근통제 (X)
DAC (Discretionary Access Control)
- 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여하는 방식
- 데이터 소유자가 접근통제 권한을 지정하고 제어함
- 객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고, 부여된 권한을 다른 사용자에게 허가할 수 있음
MAC (Mandatory Access Control)
- 주체와 객체의 등급을 비교하여 접근 권한을 부여하는 방식
- 시스템이 접근 통제 권한을 지정
- 데이터베이스 객체별로 보안 등급을 부여
- 사용자별로 인가 등급을 부여
RBAC (Role Based Access Control)
- 사용자의 역할에 따라 접근 권한을 부여하는 방식
- 중앙관리자가 접근통제 권한을 지정
- 임의 접근 통제와 강제 접근통제의 단점 보완
- 다중 프로그래밍 환경에 최적화된 방식
18. 프로그래밍 언어 - 출력값 (O)
19. 용어 - 결합도 (X)
결합도(Coupling)
- 자료 결합도 : 모듈 간의 자료(값)를 통해서만 모듈 상호작용 발생
- 스탬프 결합도 : 모듈 간의 배열이나 오브젝트, 스트럭처 등이 전달되는 경우
- 제어 결합도 : 값만 전달되는 것이 아니라, 제어 요소가 전달되는 경우
- 외부 결합도 : 모듈에서 외부로 선언한 변수를 다른 모듈에서 참조
- 공통 결합도 : 전역변수를 참조
- 내용 결합도 : 다른 모듈 내부에 있는 변수나 기능을 또 다른 모듈에서 사용
20. 용어 - 네트워크 (O)
Session Hijacking
- 세션을 가로채다
- 정상적인 연결을 RST 패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결하는 공격 기법
- 공격자가 TCP 3-Way-Handshake 과정에 끼어듦으로써 서버와 상호 간의 동기화된 시퀀스 번호를 갖고 인가되지 않은 시스템의 기능을 이용하거나 중요한 정보에 접근할 수 있게 됨
728x90
반응형