[실기] 정보처리기사 23년 3회 기출 오답노트

2번

• 22년 3회차 10번에 이어서 공부하면 좋음
• SSH (Secure Shell, 시큐어 셸)
  • 다른 컴퓨터에 로그인, 원격 명령, 파일 복사등 다양한 기능을 지원하는 프로토콜
  • 데이터 암호화, 강력한 인증으로 보안성 낮은 네트워크에서도 통신 가능
  • 클라이언트의 공개키를 서버에 등록해야 함.
    • 키 인증 시
  • 22번 포트 사용
    • TCP 접속으로 함
    • FTP : 21, TELNET : 23, SMTP : 25, DNS : 53, HTTP : 80
• 템퍼 프루핑 (Tamper Proofing)
  • 소프트웨어 위, 변조가 발생 시 SW를 오작동하도록 만듦
  • 악용을 방지함, 해시 함수, 핑커 프린트, 워터마킹 등 보안 요소를 생성 후 SW에 삽입
  • 실행 코드 난독화, 실행 시 원본과 비교하거나 데이터를 확인하면서 SW 보호
• OAuth (Open Authorization, 공개 인증)
  • 공개 API로 구현된 표준 인증 방법
  • 비밀번호를 제공하지 않고 다른 웹 사이트 상의 자신들의 정보에 대해 접근 권한을 부여 할 수 있음.

---

7번

• 화이트박스 테스트 (White Box Test)
  • 원시 코드의 논리적인 모든 경로 테스트
  • 기초 경로 검사 (Base Path Testing)
  • 제어 구조 검사 (Control Structure Testing)
  • 검증 기준
    • 24년 1회차 7번인가 9번에 적힘
• 블랙박스 테스트 (Black Box Test)
  • 각 기능이 완전히 작동되는 것을 입증하는 테스트
  • 동치 분할 검사(Equivalence Partitioning Testing, 동치 클래스 분해)
    • 입력 값이 타당한지
  • 경계값 분석 (Boundary Value Analysis)
    • 경계 값에서 오류가 발생할 확률이 높은 점을 이용
  • 원인-효과 그래프 검사 (Cause-Effect Graphing Testing)
    • 입력이나 출력에 미치는 영향을 분석해서 테스트 케이스를 선정해서 검사
  • 오류 예측 검사 (Error Guessing)
    • 과거의 경험이나 감각으로 테스트
  • 비교 검사(Comparison Testing)
    • 동일한 테스트 케이스를 주고 동일한 결과를 반환하는

---

11번

• ATM (Asynchronous Transfer Mode, 비동기 전송 모드)
  • 교환 전화 등 회선 교환과 패킷 교환의 장점을 결합한 다중화 기술
  • 모든 데이터를 셀(Cell)로 분할해 비동기식 TDM으로 전송
  • 셀은 53Byte, 고정길이

---

17번

• Iaas(Infrastructure as a Service)
  • 서버, 스토리지, 네트워크 등 HW InfraStructure를 가상화해서 제공
• Paas(Platform as a Service)
  • 런타임, 미들웨어, OS 등 SW 작성을 위한 플랫폼을 가상화해서 제공
• Saas(Software as a Service)
  • SW 여러 기능 중 사용자가 필요로 하는 기능을 제공
• 전통적인 IT 기업의 관리 영역을 분할해서 전문적으로 가상화로 제공하는 서비스들이다.
• Iaas < Paas < Saas 순으로 제공하는 서비스가 많음. IPS

---

대충 아는 것들

8번

• UNION : 중복된 것 제거
• UNION ALL : 중복 포함
• INTERSECT : 교집합
• EXCEPT : 차집합

13번

• 접근통제
  • 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한
  • 접근통제 정책, 메커니즘, 보안모델
• 접근통제 기술
  • 임의접근통제(DAC, Discretionary Access Control)
    • 데이터에 접근하는 사용자의 신원에 따라 접근 권한을 부여
    • 데이터 소유자가 접근 통제 권한을 관리
    • 객체를 생성한 사용자가 객체에 대해 모든 권한을 부여받음
      • 다른 사용자에게 권한 부여 가능
  • 강제 접근 통제 (MAC, Mandatory Access Control)
    • 등급으로 접근 권한을 부여
    • 시스템이 접근 통제 권한을 지정
    • DB 객체 별, 사용자 별로 보안 등급 부여 가능
  • 역할 기반 접근 통제 (RBAC, Role Based Access Control)
    • 사용자의 역할에 따라 접근 권한을 부여
    • 중앙 관리자가 권한 관리
    • DAC와 MAC의 단점 보완
    • 다중 프로그래밍에 최적화
• 접근통제 정책
  • Who가 When, Where, 어떤 객체(What)에게 어떤 것(How)에 대한 허용 여부를 정의
  • 신분 기반 정책
    • 신분에 근거하여 객체의 접근 제한
      • IBP (Individual-Based Policy)
        • 최소 권한 정책
        • 단일 주체에게 하나의 객체 대해 허가 부여
      • GBP (Group-Based Policy)
        • 복수 주체에게 하나의 객체에 대해 허가
      • MAC
  • 규칙 기반 정책
    • 주체가 갖는 권한에 근거해 접근 제한
    • MLP (Multi-Level Policy)
      • 사용자나 객체 별로 분류
    • CBP (Compartment-Based Policy)
      • 집단 별로 기밀 허가
    • DAC
  • 역할 기반 정책
    • GBP의 변형된 정책
    • 신분뿐 아니라 역할에 근거해 접근 제한
    • RBAC

20번

• 무결성 (Integrity)
  • DB의 저장된 값과 실제 값이 일치하는 정확성
• 무결성 제약 조건
  • 데이터의 정확성을 보장하기 위해 부정확한 자료가 DB에 저장되는 것을 방지하는 제약조건
  •  개체 무결성
    • 기본키는 Null 이나 중복을 못가짐
  • 참조 무결성
    • 외래키는 Null 이거나 기본키와 동일해야 함.
    • 참조할 수 없는 외래키 값은 가질 수 없다.
  • 도메인 무결성
    • 속성 값이 도메인에 속한 값이어야 함. (범위 등)
  • 사용자 정의 무결성
    • 사용자가 정의한 제약 조건에 만족해야 함.
    • NULL 무결성
      • 특정 속성 값이 NULL이 될 수 없다.
    • 고유 무결성
      • 특정 속성 값은 서로 달라야한다.
    • 키 무결성
      • 하나의 키는 존재해야 한다.
    • 관계 무결성
      • 연관 관계에 대한 적절성 여부를 지정