[실기 시험 준비]2020 기출 - 1회(80/100)

1. 용어 - XML (O)

• XML
  • HTML 문법이 각 웹브라우저에서 상호 호환적이지 못하다는 문제와 SGML의 복잡합을 해결하기 위해 개발
  • 특수한 목적을 갖는 마크업 언어
  • 원활한 데이터의 연계를 위해 송 · 수신 시스템 간에 전송되는 데이터가 동일한 구조로 구성될 수 있도록 형태를 정의하는 역할

2. 용어 - JSON (O)

• JSON
  • 속성-값 쌍으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있틑 텍스트를 사용하는 개발형 표준 포맷
  • 비동기 처리에 사용되는 AJAX에서 XML을 대체해여 사용되고 있음

3. 용어 - 릴리즈 노트 (X)

• 머릿말
  • 릴리즈 노트 작성 시 릴리즈 노트 이름, 소프트웨어 이름, 릴리즈 버전, 릴리즈 날짜, 릴리즈 노트 날짜, 릴리즈 노트 버전 등이 포함된 항목

4. 프로그래밍 언어 - 출력값 (O)

5. 용어 - 모듈화 (O)

• 모듈화
  • 모듈 간 결합도의 최소화와 모듈 내 요소들의 응집도를 최대화 하는 것이 목표

6. LOC 기법 (O)

7. 용어 - 트랜잭션 특징 (O)

• 원자성
  • 트랜잭션 연산은 데이터베이스에 모두 반영되도록 완료(Commit)되든지 아니면 전혀 반영되지 않도록 복구(Rollback)되어야 함
• 일관성
  • 트랜잭션이 그 실행을 성공적으로 완료하면 언제나 일관성 있는 데이터베이스 상태로 변환함
• 독립성
  • 둘 이상의 트랜잭션이 동시에 병행 실행되는 경우 어느 하나의 트랜잭션 실행 중에 다른 트랜잭션의 연산이 끼어들 수 없음
• 지속성
  • 성공적으로 완료된 트랜잭션의 결과는 시스템이 고장나더라도 영구적으로 반영되어야 함

8. 용어 - 애플리케이션 성능 (X)

• 처리량
  • 일정 시간 내에 애플리케이션이 처리하는 일의 양
• 응답시간
  • 애플리케이션에 요청을 전달한 시간부터 응답이 도착할 때까지 걸린 시간
• 경과시간
  • 애플리케이션에 작업을 의뢰한 시간부터 처리가 완료될 때까지 시간
• 자원 활용률
  • 애플리케이션이 의뢰한 작업을 처리하는 동안의 CPU, 메모리, 네트워크 등의 자원 사용률

9. 용어 - 반정규화 (O)

• 반정규화
  • 시스템 성능 향상을 위해 정규화된 데이터 모델을 의도적으로 통합, 중복, 분리하여 정규화 원칙을 위배하는 행위

10. 용어 - 암호화 알고리즘 (O)

대칭키 암호화 알고리즘

• 개인키 암호화 기법
• 동일한 키로 데이터를 암복호화 하는 기법
• 암복호화 속도가 빠름
• 관리해야할 키의 수가 많음
• 스트림 암호 알고리즘
  • LSFR : 선형 피드백 시프트 레지스터
  • RC4 : 인터넷 보안 프로토콜에서 널리 사용
  • A5 : GSM 통신에서 사용
• 블록암호 알고리즘
  • DES : 64비트 블록, 56비트키, 16라운드, Feistel 구조
  • 3-DES : 2개의 키, 암호화, 복호화, 암호화, Feistel 구조
  • AES : 128비트 블록, 128/192/256비트키, 10/12/14 라운드, SPN 구조
  • SKIPJACK : 64비트 블록, 128비트키, 32라운드, Feistel 변형
  • IDEA : 64비트 블록, 128비트키, 8라운드, Feistel + SPN 구조(스위스)
  • SEED : 128비트 블록, 128비트키, 16라운드, Feistel 구조(한국)
  • ARIA : 128비트 블록, 128/192/256비트키, 12/14/16라운드, SPN 구조(한국)
  • LEA : 128비트 블록, 128/192/256비트키, 24/28/32라운드, SPN 구조(한국, 경량)

비대칭키 암호화 알고리즘

• 공개키 암호화 기법
• 암호화 시, 사용하는 공개키는 사용자에게 공개
• 복호화 시, 비밀키는 관리자가 비밀리에 관리
• 암복호화 속도가 느림
• 관리해야할 키의 수가 적음
• RSA(Rivest Shamir Adleman), ECC

해시

• 임의의 길이의 입력 데이터나 메시지를 고정된 길이의 값이나 키로 변환하는 것
• 일방향 함수
• SHA 시리즈, HAVAL, MD4, MD5, N-Nash, SNEFRU
• SHA 시리즈
  • 1993년 미국 국가안보국이 설계, 미국 국립 표준 기술 연구소에 의해 발표
• MD5 (Message Digest algorithm 5)
  • 1991년 R.Rivest가 MD4를 대체하기 위해 고안한 암호화 해시 함수
  • 블록 크기 : 512 비트
  • 키 길이 : 128 비트
• N-NASH
  • 1989년 일본의 전신전화주식회사에서 발표한 암호화 해시 함수
  • 블록 크기 & 키 길이 : 128 비트
• SNEFRU
  • 1990년 R.C.Merkle가 발표한 해시 함수
  • 32비트 프로세서에서 구현을 용이하게 할 목적으로 개발
  • 128비트 및 256비트의 출력을 지원
  • 이집트 파라오의 이름을 따 명명됨
• TKIP (Temporal Key Integrity Protoocl) = WPA
  • 기존의 무선 랜 보안 프로토콜인 WEP의 취약성을 보완한 데이터 보안 프로토콜
  • 암호 알고리즘의 입력 키 길이는 128비트로 늘리고 패킷당 키 할당, 키값 재설정 등의 키 관리 방식을 개선

11. 용어 - 프로토콜 기본 요소

• 구문(Syntax) : 전송하고자 하는 데이터의 형식, 부호화, 신호 레벨 등을 규정
• 의미(Semantics) : 두 기기 간의 효율적이고 정확한 정보 전송을 위한 협조 사항과 오류 관리를 위한 제어 정보를 규정
• 시간(Timing) : 두 기기 간의 통신 속도, 메시지 순서 제어 등을 규정

12. 용어 - DDoS (X)

• Ping of Death(죽음의 핑)
  • Ping 명령을 인터넷 프로토콜 허용 범위 이상으로 패킷을 전송해 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법
  • 큰 패킷은 수백 새의 패킷으로 분할되어 전송되는데, 공격 대상은 분할된 대량의 패킷을 수신함으로써 분할되어 전송된 패킷을 재조립해야 하는 부담과 분할되어 전송된 각 패킷들의 ICMP Ping 메시지에 대한 응답을 처리하느라 시스템이 다운됨
• SMURFING
  • IP나 ICMP 특성을 악용해 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법
  • 네트워크 라우터에게 브로드캐스트 주소를 사용할 수 없게 미리 설정해 놓아 피해를 방지
• SYN Flodding
  • TCP가 신뢰성 있는 전송을 위해 사용하는 3-Way-Handshake 과정을 의도적으로 중단시킴으로써 공격 대상자인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격 방법
• TearDrop
  • 패킷의 분할 순서 정보 값인 Fragment Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격 방법
• LAND Attack
  • 패킷을 전송할 때 송신 IP주소와 수신 IP주소를 모두 공격 대상의 IP주소로 하여 공격 대상에게 전송하는 것
  • 송 · 수신 IP가 모두 자신이므로 자신에 대해 무한히 응답하게 하는 공격 방법
• DDoS 공격
  • 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 것
  • 네트워크에서 취약점이 있는 호스트들을 탐색한 후, 호스트들에 분산 서비스 공격용 툴을 설치해 에이전트로 만든 후 DDoS공격에 이용

13. 용어 - 테스트 (O)

• 파레토 법칙(Pareto Principle)
  • 애플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다는 법칙
• 살충제 패러독스(Pesticide Paradox)
  • 동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 현상
• 오류-부재의 궤변(Absence of Errors Fallacy)
  • SW 결함을 모두 제거해도 사용자 요구사항을 만족시키지 못하면 해당 SW 품질이 높다고 말할 수 없음

14. 프로그래밍 언어 - 출력값 (O)

15. 용어 - OSI 모델 (O)

• 물리 계층(Physical Layer)
  • 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적, 전기적, 기능적, 절차적 특성에 대한 규칙을 정의
• 데이터 링크 계층(Data Link Layer)
  • 두 개의 인접한 개발 시스템들 간에 신뢰성 있고 효율적인 정보 전송을 할 수 있도록 시스템 간의 연결 설정과 유지 및 종료를 담당
  • 연결 설정, 데이터 전송, 오류제어
• 네트워크 계층(Network Layer)
  • 개방 시스템들 간의 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능
  • 경로 제어, 패킷 교환, 트래픽 제어
  • telnet, FRP, HTTP, POP, SMTP, TCP
• 전송 계층(Transport Layer)
  • 논리적 안정과 균일한 데이터 전송 서비스를 제공함으로써 종단 시스템 간에 투명한 데이터 전송을 가능하게 함
• 세션 계층(Session Layer)
  • 송 · 수신 간의 관련성을 유지하고 대화 제어를 담당
• 표현 계층(Presentation Layer)
  • 서로 다른 데이터 표현 형태를 갖는 시스템 간의 상호 접속을 위해 필요한 계층
  • 코드 변환, 데이터 암호화, 데이터 압축, 구문 검
• 응용 계층(Application Layer)
  • 사용자가 OSI 환경에 접근할 수 있도록 서비스 제공

16. 팬인/아웃 (O)

17. DB - 출력값 (O)

18. 용어 - 데이터 마이닝 (X)

• 데이터 마이닝
  • 대량의 데이터를 분석해 데이터에 내재된 변수 사이의 상호관계를 규명하여 일정한 패턴을 찾아내는 기법
  • 데이터 웨어하우스에 저장된 데이터에서 사용자 요구에 따라 유용하고 가능성 있는 정보를 찾아내는 기법

19. 용어 - 스케줄링

비선점 스케줄링(Non-Preemptive Scheduling)

• 이미 할당된 CPU를 다른 프로세스가 강제로 빼앗아 사용할 수 없는 스케줄링 기
• 일괄 처리 방식에 적합
• FCFS, SJF, 우선순위, HRN, 기한부

선점 스케줄링

• 하나의 프로세스가 CPU를 할당받아 실행하고 있을 때, 우선순위가 높은 다른 프로세스가 CPU를 강제로 빼앗아 사용
• Round Robin, SRT, 선점 우선순위, 다단계 큐, 다단계 피드백 큐

---

 

• FCFS(First Come First Service)
  • 가장 간단한 알고리즘
  • 준비상태 큐에 도착한 순서에 따라 CPU 할당
• SJF(Shortest Job First)
  • 준비상태 큐에 기다리고 있는 프로세스 중에 실행 시간이 가장 짧은 프로세스에게 먼저 CPU 할당
  • 가장 적은 평균 대기 시간을 제공하는 최적 알고리즘
  • 실행시간이 긴 프로세스는 실행시간이 짧은 프로세스에게 할당 순위가 밀려 무한 연기 상태 발생할 수 있음
• HRN(Hightest Response-ratio Next)
  • 실행시간이 긴 프로세스에 불리한 SJF 기법을 보완
  • 대기 시간과 서비스(실행) 시간을 이용
  • 우선순위 계산 공식을 이용해 서비스 시간이 짧은 프로세스나 대기 시간이 긴 프로세스에게 우선순위를 주어 CPU 할당
  • (대기 시간 + 실행 시간) / 실행 시간
• RR(Round Robin)
  • 시분할 시스템을 위해 고안된 방식
  • 준비상태 큐에 먼저 들어온 프로세스가 먼저 CPU를 할당받지만, 각 프로세스는 시간 할당량 동안만 실행한 후 실행이 완료되지 않으면 다음 프로세스에게 CPU를 넘겨주고 준비상태 큐의 가장 뒤로 배치됨
  • 할당되는 시간이 작을 경우, 문맥 교환 및 오버헤드가 자주 발생되어 요청된 작업을 신속히 처리할 수 없음
• SRT(Shortest Remaining Time)
  • 현재 실행 중인 프로세스의 남은 시간과 준비상태 큐에 새로 도착한 프로세스의 실행 시간을 비교해 가장 짧은 실행 시간을 요구하는 프로세스에게 CPU를 할당하는 기법
  • 시분할 시스템에 유용
  • 준비상태 큐에 있는 각 프로세스의 실행시간을 추적하여 보유하고 있어야 하므로 오버헤드가 증가함

20. 프로그래밍 언어 - 출력값 (O)