티스토리 뷰
정보 보안 3요소
1. 기밀성(Confidentiality)
- 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성
2. 무결성(Integrity)
- 정당한 방법을 따르지 않고서는 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로
변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성
3. 가용성(Availability)
- 권한을 가진 사용자나 애플리케이션 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성
블루투스 공격 기법
1. 블루재킹(Blue-Jacking)
- 블루투스를 이용하여 스팸메일처럼 메시지를 익명으로 퍼뜨리는 공격
2. 블루프린팅(Blueprinting)
- 블루투스 공격 장치의 검색 활동을 의미
3. 블루스나프(Bluesnarf)
- 블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격
4. 블루버그(Blue-Bug)
- 블루투스 장비 간 취약한 연결 관리를 악용한 공격
접근 통제 방법 (MAC, DAC, RBAC)
1. 강제적 접근 통제 (MAC, Mandatory Acess Control)
- 사용자의 등급을 비교하여 접근 권한 부여
2. 임의적 접근 통제 (DAC, Discretionary Access Control)
- 사용자의 신원에 따라 접근 권한 부여
3. RBAC(Role Based Access Control)
- 조직 내 맡은 역할에 기초하여 자원에 대한 접근을 제한 하는 방법
크로스 사이트 스크립트 공격(XSS)
- 공격자가 웹 사이트에 악의적인 스크립트를 포함해서 사용자가 열어보도록 유도한 후, 사용자 정보를 탈취하는
공격 기법
사이트 간 요청 위조(CSRF)
- 공격자가 웹 사이트의 취약점을 이용해 악성 스크립트를 삽입하고, 정상적인 사용자로 하여금 자신의 의지와는
무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 기법
대칭키 암호 알고리즘 종류
대칭 키
- 같은 키를 이용하여 메시지를 암·복호화 하는 것
(블록 암호 알고리즘)
DES
- 64bit 블록, 128bit 암호화 키 사용
- 평문을 64bit로 나눠 각 블록에 치환과 전치를 16Round 반복하여 암호화
3-DES
- 암호화키 2개를 사용하여 암호화(K1) -> 복호화(K2) -> 암호화(K1) 순으로 암호화
AES
- 128bit 평문을 128bit로 암호화
SEED
- KISA 주관, ETRI에서 개발
- 국제표준 부합, 민간 사용 목적
ARIA
- NSRI에서 개발
- 공공 사용 목적, 비밀키 규격이 AES와 동일
(스트림 암호)
RC-4
- TLS,WEP 등에서 사용
- Octet(2진부호모음, 8bit) 단위 기반 암호화
비대칭 키
- 메시지를 암호화 하는 키와 복호화 하는 키가 다름
(인수분해)
RSA
- 큰 숫자를 소인수 분해하는 것이 어렵다는 것에 기반하여 개발
- 공개키만 가지고 개인키 추측 불가
(이산대수)
DSA
- 이산대수의 어려움을 안전성의 바탕으로 개발
세마포어(Semaphore)
- 멀티 프로그래밍 환경에서 공유자원에 대한 접근을 제한하는 기법
- P, V 연산을 기반으로 구현
디자인 패턴 유형
생성(Creational) 패턴 (생 빌프로 팩앱싱)
- 빌더(Builder)
- 생성과 표기를 분리해 복잡한 객체를 생성
- 프로토타입(Prototype)
- 기존 객체를 복제함으로써 객체를 생성
- 팩토리메서드(Factory Method)
- 생성할 객체의 클래스를 국한하지 않고 객체를 생성
- 추상 팩토리(Abstract Factory)
- 동일한 주제의 다른 팩토리를 묶음
- 싱글톤(Singleton)
- 한 클래스에 한 객체만 존재하도록 제한
구조(Structural) 패턴 (구 브데 퍼플 프록 컴어 )
- 브리지(Bridge)
- 구현뿐만 아니라, 추상화된 부분까지 변경해야 하는 경우
- 데코레이터(Decorator)
- 객체의 결합을 통해 기능을 동적으로 유연하게 확장
- 퍼사드(facade)
- 통합된 인터페이스 제공
- 플라이웨이트(Fly-Weight)
- 여러 개의 '가상 인스턴스'를 제공하여 메모리 절감
- 프록시(Proxy)
- 특정 개체로의 접근을 제어하기 위한 용도
- 컴포지트(Composite)
- 복합 객체와 단일 객체를 동일하게 취급
- 어댑터(Adapter)
- 기존에 생성된 클래스를 재사용할 수 있도록 중간에서 맞춰주는 역할
행위(Behavioral) 패턴
- 미디에이터(Mediator)
- 상호작용의 유연한 변경을 지원
- 인터프리터(Interpreter)
- 문법 자체를 캡슐화
- 이터레이터 (iterator)
- 컬렉션 구현 방법을 노출시키지 않으면서 그 집합체 안에 들어있는 모든 항목에 접근할 수 있는 방법
을 제공하는 디자인 패턴
- 템플릿 메소드(Template Method)
- 상위 작업의 구조를 바꾸지 않으면서 서브 클래스로 작업의 일부분을 수행
- 옵저버(Observer)
- 한 객체의 상태가 바뀌면 그 객체에 의존하는 다른 객체들한테 연락이 가고 자동으로 내용이 갱신되는
방법을 제공하는 디자인 패턴
- 비지터(Visitor)
- 특정 구조를 이루는 복합 객체의 원소 특성에 따라 동작을 수행할 수 있도록 지원하는 행위
- 커맨드(Command)
- 요구사항을 객체로 캡슐화
- Strategy
- 행위 객체를 클래스로 캡슐화 해 동적으로 행위를 자유롭게 변환
- State
- 객체의 상태에 따라 행위 내용을 변경
- Mediator
- 상호작용의 유연한 변경을 지원
- Memento
- 객체를 이전 상태로 복구시켜야하는 경우, '작업취소(undo)' 요청
- Chain Of Responsibility
- 한 요청을 2개 이상의 객체에서 처리
- 예) 마우스클릭/ 키보드클릭 -> 전달
스레싱(Thrashing)
- 프로세스의 처리시간보다 페이지 교체시간이 더 많아지는 현상
워킹세트(Working Set) -> 페이지 교체 현상 감소
- 각 프로세스가 많이 참조하는 페이지들의 집합을 주기억장치 공간에 계속 상주하게 하여 빈번한 페이지
교체 현상을 줄이고자 하는 기법이다.
PFF -> 페이지 교체 현상 감소
- 페이지 부재율 예측, 조절
지역성 (Locality)
- 프로세스가 기억장치 내의 모든 정보를 균일하게 참조하는 것이 아니라 특정 부분만을 집중적으로 참조하는 성질
통합 테스트(단통시인)
단위 테스트
- 사용자 요구사항에 대한 단위 모듈, 서브루틴 등을 테스트하는 단계
통합 테스트
- 단위 테스트를 통과한 모듈 사이의 인터페이스, 통합된 컴포넌트 간의 상호작용을 검증하는 테스트 단계
- 인터페이스에 대한 테스트
시스템 테스트
- 통합된 단위 시스템의 기능이 시스템에서 정상적으로 수행되는지를 검증하는 테스트 단계
인수 테스트
- 정의 : 계약상의 요구사항을 만족했는지 확인하기 위한 테스트 단계
- 종류
1. 알파 테스트
- 개발자와 통제된 환경에서 테스트
2. 베타 테스트
- 실제 환경에서 테스트
블록체인
- 분산 데이터베이스의 한 형태로 분산 노드의 운영자에 의한 임의조작이 불가능하도록 고안되어 지속적으로 성장
하는 데이터 기록 리스트인 블록을 연결한 모음으로 비트 코인의 기반 기술이다.
테스트 케이스
- 특정 요구사항에 준수하는지를 확인하기 위해 개발된 입력 값/ 실행 조건/ 예상된 결과의 집합
테스트 시나리오
- 테스트 수행을 위한 여러 테스트 케이스의 집합으로 테스트 케이스의 동작 순서를 기술한 문서
테스트 하네스
- 테스트를 지원하기 위한 코드와 데이터
블랙박스 테스트
- 소프트웨어가 수행할 특정 기능을 알기 위해, 각 기능이 완전히 작동되는 것을 입증하는 테스트
블랙박스 테스트 유형(동경결상 유분패원비)
1. 동등분할 테스트 = 동치분할 테스트(Equivalence Partitioning Testing)
- 입력 데이터의 영역을 유사한 도메인 별로 유효 값/무효 값을 그룹핑하여 대푯값 테스트 케이스를 도출하여
테스트 하는 기법
2. 경곗값 분석 테스트 = 한곗값 테스트(Boundary Value Analysis Testing)
- 등가 분할 후 경곗 값 부분에서 오류 발생 확률이 높기 때문에 경곗 값을 포함하여 테스트 케이스를 설계하여
테스트 하는 기법
3. 결정 테이블 테스트(Decision Table Testing)
- 요구사항의 논리와 발생 조건을 테이블 형태로 나열하여, 조건과 행위를 모두 조합하여 테스트 하는 기법
4. 상태 전이 테스트(State Transition testing)
- 테스트 대상·시스템이나 객체의 상태를 구분하고, 이벤트에 의해 어느 한 상태에서 다른 상태로 전이되는
경우의 수를 수행하는 테스트 기법
5. 유스케이스 테스트(Use Case Testing)
- 시스템이 실제 사용되는 유스케이스로 모델링 되어있을 때 프로세스 흐름을 기반으로 테스트 케이스를
명세화 하여 수행하는 테스트 기법
6. 분류 트리 테스트(Classification Tree Method Testing)
- SW의 일부 또는 전체를 트리 구조로 분석 및 표현하여 테스트 케이스를 설계하여 테스트 하는 기법
7. 페어와이즈 테스트 (Pairwise Testing)
- 테스트 데이터값 간에 최소한 한 번씩을 조합하는 방식
- 커버해야 할 범위를 상대적으로 적은 양의 테스트 세트로 구성
8. 원인-결과 그래프 테스트(Cause-Effect Graphing Testing)
- 그래프를 활용하여 입력 데이터 간의 관계 및 출력에 미치는 영향을 분석하여 효용성이 높은 테스트 케이스
를 선정하여 테스트 하는 기법
9. 비교 테스트(Comparison Testing)
- 여러 버전의 프로그램에 같은 입력 값을 넣어서 동일한 결과 데이터가 나오는지 비교해 보는 테스트 기법
화이트박스 테스트
- 각 응용 프로그램의 내부 구조와 동작을 검사하는 소프트웨어 테스트
화이트 박스 테스트 유형(구결조 조변다 기제데)
1. 구문 커버리지(Statement Coverage)
- 프로그램 내의 모든 명령문을 적어도 한 번 수행하는 커버리지
2. 결정 커버리지=선택 커버리지 (Decision Coverage) = 분기 커버리지(Branch Coverage)
- 결정 포인트 내의 전체 조건식이 적어도 한 번은 참과 거짓의 결과를 수행하는 테스트 커버리지
3. 조건 커버리지(Condition Coverage)
- 결정 포인트 내의 개별 조건식이 적어도 한 번은 참과 거짓의 결과가 되도록 수행하는 테스트 커버리지
4. 조건/결정 커버리지(Condition/Decision Coverage)
- 전체 조건식 뿐만 아니라 개별 조건식도 참 한 번, 거짓 한 번 결과가 되도록 수행하는 테스트 커버리지
5. 변경 조건/결정 커버리지(Modified Condition/Decision Coverage)
- 개별 조건식이 다른 개별 조건식에 영향을 받지 않고 전체 조건식에 독립적으로 영향을 주도록 함으로써
조건/결정 커버리지를 향상시킨 커버리지
6. 다중 조건 커버리지(Multiple Condition Coverage)
- 결정 조건 내 모든 개별 조건식의 모든 가능한 조합을 100% 보장하는 커버리지
7. 기본 경로 커버리지 = 경로 커버리지 (Base Path Coverage)
- 수행 가능한 모든 경로를 테스트하는 기법
8. 제어 흐름 테스트(Control Flow Testing)
- 프로그램 제어 구조를 그래프 형태로 나타내어 내부 로직을 테스트하는 기법
9. 데이터 흐름 테스트(Data Flow Testing)
- 제어 흐름 그래프에 데이터 사용현황을 추가한 그래프를 통해 테스트하는 기법
10. 루프 검사[테스트](Loop Testing)
- 프로그램의 반복구조에 초점을 맞추어 테스트
시맨틱 웹(Semantic Web)
- 정보와 자원의 관계를 온톨로지로 표현하고 컴퓨터에서 처리할 수 있는 지능형 웹
온톨로지(Ontology)
- 실세계에 존재하는 개념과 속성, 개념간에 관계정보를 컴퓨터가 이해할 수 있는 언어로 서술한 지식베이스
VPN
- 인터넷과 같은 공중망에 터널링을 사용하여, 사설망 같은 서비스를 제공하는 가상 네트워크
선점 스케줄링 「SMMR」
SRT(Shortest Remaining time first)
- SJF(비선점형) 기법을 선점형으로 바꾼 형태
- 가장 짧은 시간이 소요되는 프로세스를 먼저 수행하고, 남은 처리 시간이 더 짧다고 판단되는 프로세스가
준비 큐에 생기면 언제라도 프로세스 점유가 되는 방식
다단계 피드백 큐 (Multi Level Feedback Queue)
- 새로운 프로세스는 높은 우선순위를 가지고 프로세스의 실행시간이 길어질수록 점점 낮은 큐로 이동하고
마지막 단계는 라운드 로빈 방식을 적용하는 방식
- FCFS + Round Robin
다단계 큐 (Multi Level Queue)
- 작업들을 여러 종류의 그룹으로 분할, 여러 개의 큐를 이용하여 상위 단계 작업에 의한 하위 단계 작업이
선점당함
라운드 로빈(Round Robin)
- 프로세스는 같은 크기의 CPU 시간을 할당, 프로세스가 할당된 시간 내에 처리완료를 못하면
준비 큐 리스트의 가장 뒤로 보내지고, CPU는 대기중인 다음 프로세스로 넘어감
비선점 스케줄링 「우기 HFS」
우선순위(Priority)
- 각 프로세스에게 우선 순위를 부여하여 순위가 높은 순서대로 처리하는 방법
기한부(Deadline)
- 작업들이 명시된 시간이나 기한 내에 완료되도록 하는 계획
HRN(Highest Response (Ratio) Next)
- SJF 스케줄링 기법을 보완한 스케줄링 방식으로, 시스템 응답이 커질수록 우선순위가 높아진다는 의미
FIFO(First In First Out)
- 각 페이지가 주기억장치에 적재될 때마다 가장 먼저 들어왔던 페이지가 가장 오래 있었기 때문에
해당 페이지를 교체하는 기법
SJF(Shortest Job First)
- 비선점형
- 프로세스가 도착하는 시점에 따라 그 당시 가장 작은 서비스 시간을 갖는 프로세스가 종료 시 까지 자원을
점유하는 방식
식별기술(Identification)
디지털 객체 식별자 -> DOI(Digital Object Identifier)
- 디지털 저작물에 특정한 번호를 부여하는 일종의 바코드 시스템
URI (Uniform Resource Identifier)
- 인터넷에 있는 자원을 고유하게 식별하기 위함 (URL + URN)
XP 개발 프로세스 중에 있습니다.
소규모 릴리즈 (Small Release)
- 고객의 요구사항에 좀더 유연하게 대응할 수 있도록 릴리즈를 축소한 것
데이터그램 방식
- 연결 경로를 확립하지 않고 각각의 패킷을 순서에 무관하게 독립적으로 전송하는 방식
소프트웨어 개발 방법론 종류입니다.
구조적 방법론(Structured Development)
- 전체 시스템을 기능에 따라 나누어 개발하고, 이를 통합하는 분할과 정복 접근 방식의 방법론
정보공학 방법론(Information Engineering Development)
- 정보시스템 개발에 필요한 관리 절차와 작업 기법을 체계화한 방법론
객체지향 방법론(Object-Oriented Development)
- '객체'라는 기본 단위로 시스템을 분석 및 설계하는 방법론
컴포넌트 기반 방법론(CBD; Component Based Development)
- 소프트웨어를 구성하는 컴포넌트를 조립해서 하나의 새로운 응용 프로그램을 작성하는 방법론
사용성 테스트(Usability Test)
- 사용자가 직접 제품을 사용하면서 미리 작성된 시나리오 맞추어 과제를 수행한 후 질문에 답하도록 하는 테스트
NoSQL
- 전통적인 RDBMS와 다르게 고정적인 테이블 스키마가 필요하지 않으며, 수평적으로 확장이 가능한 DBMS
NoSQL 속성 ( BASE )
1. Basically Available
- 데이터는 항상 접근 가능
- 특성 : 가용성
2. Soft-state
- 노드의 상태는 외부에서 전송된 정보를 통해 상태를 결정
- 특성 : 독립성
3. Eventually Consistency
- 일정 시간 경과 시 데이터의 일관성 유지되는 속성
- 특성 : 일관성
단일 책임의 원칙
- 하나의 클래스는 하나의 책임만 수행한다는 원칙
추상 클래스 (Abstract Class)
- 유사 클래스들의 공통된 특징을 정의하고, 하나 이상의 추상 메서드와 일반 필드, 메서드를 포함하는 클래스
오버라이딩(Overriding)
- 부모 클래스로부터 상속받은 메서드 멤버를 재정의 하는 것
오버로딩(Overloading)
- 한 클래스 내에서 메서드를 중복해서 생성하는 것
상속(Inheritance)
- 객체 지향 개념에서 이미 정의되어 있는 상위 클래스의 메소드 등 모든 속성을 하위 클래스가 물려받는 것
캡슐화(Encapsulation)
- 객체의 속성과 행위를 하나로 묶고, 실제 구현 내용 일부를 외부에 감추어 은닉한다.
UML(Unified Modeling Language)
- 객체지향 소프트웨어 개발 과정에서 산출물을 명세화, 시각화, 문서화할 때 사용되는 모델링 기술과
방법론을 통합해서 만든 표준화된 범용 모델링 언어
RIP(Routing information Protocol)
- 거리 벡터 알고리즘에 기초하여 개발된 15홉 제한의 특징이 있는 내부 라우팅 프로토콜이다.
거리벡터 알고리즘(Distance-Vector)
- 벨만-포드 알고리즘을 이용해, 인접 라우터와 정보를 공유해 목적지까지의 거리와 방향을 결정하는 알고리즘
링크-상태 알고리즘(Link-State)
- 다익스트라 알고리즘을 이용해, 상태 정보를 모든 라우터에 전달하여 최단 경로 트리를 구성하는 알고리즘
OSPF(Open Shortest Path First)
- 규모가 크고 복잡한 TCP/IP 네트워크에서 RIP의 단점을 개선하기 위해 자신을 기준으로 링크 상태 알고리즘을
적용하여 최단 경로를 찾는 라우팅 프로토콜
CRUD Matrix
- 관계의존성을 Create, Read, Update, Delete로 표현한 매트릭스
관계 대수(Relational Algebra)
- 원하는 정보가 무엇인가를 정의하고 원하는 정보를 유도하기 위한 과정을 정의한 절차적 언어
관계 해석
- 원하는 정보가 무엇인지만을 정의하는 비절차적인 언어
SSL/TLS
- 전송 계층과 응용 계층 사이에서 클라이언트와 서버 간의 웹 데이터 암호화(기밀성), 상호 인증 및 전송 시
데이터 무결성을 보장하는 보안 프로토콜
Putnam 모형
- 소프트웨어 개발 주기의 단계별로 요구할 인력의 분포를 가정하는 모형
- 시간에 따른 함수로 표현되는 Rayleigh-Norden 곡선의 노력 분포도를 기초로 하는 비용산정 모형
EAI 구성 요소
1. 어댑터(Adapter)
- 다양한 패키지 애플리케이션 및 기업에서 자체적으로 개발한 애플리케이션을 연결하는 EAI의 핵심 장치로
데이터 입출력 도구
2. 브로커(Broker)
- 시스템 상호 간 데이터가 전송될 때, 데이터 포맷과 코드를 변환하는 솔루션
3. 메시지 큐(Message Queue)
- 비동기 메시지를 사용하는 다른 응용프로그램 사이에서 데이터를 송수신하는 기술
-> 고가용성 유형 중 방식
동시적 접근(Concurrent Access)방식
- 시스템 전체가 Active 한 상태로 동작하다가 한 시스템 장애 시 다른 시스템으로 Fail Over 하지 않고, 여러개의
시스템이 동시에 업무를 나누어 병렬 처리하는 방식
-> 데이터베이스 특성
동시 공용(Concurrent Sharing)
- 다수의 사용자가 동시에 같은 내용의 데이터를 이용할 수 있어야 함
-> 릴리즈 노트 작성 항목 중
1. 노트
- 소프트웨어 및 하드웨어 설치 항목, 제품, 문서를 포함한 업그레이드 항목을 메모
2. 헤더
- 문서 이름(릴리스 노트 이름), 제품 이름, 버전 번호, 릴리즈 날짜 등..
스푸핑(Spoofing)
- 승인받은 사용자인 것처럼 시스템에 접근하거나 네트워크 상에서 허가된 주소로 가장하여 접근 제어를 우회
하는 공격 기법
스니핑(Sniffing)
- 공격 대상에게 직접 공격하지 않고 데이터만 몰래 들여다보는 수동적 공격 기법
스누핑(Snooping)
- 스니핑과 유사한 단어로, 네트워크상의 정보를 염탐하여 불법적으로 얻는 행위
공격 기법
1. 스피어피싱(Spear Phishing)
- 발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도하여 사용자의 개인정보 탈취하는 공격 기법
2. 스미싱(Smishing)
- SMS(문자메시지)와 피싱(Phising)의 합성어
- 문자메시지를 이용하여 신뢰할 수 있는 사람 또는 기업이 보낸 것처럼 가장하여 개인 비밀정보를 요구하거나
휴대폰 소액 결제를 유도하는 피싱 공격
3. 큐싱(Qshing)
- QR 코드와 피싱(Phising)의 합성어
- 스마트폰을 이용하여 금융 업무를 처리하는 사용자에게 인증 등이 필요한 것처럼 속여 QR 코드를 통해
악성 앱을 내려받도록 유도하고 금융 정보등을 빼내는 피싱 공격
4. 봇넷(Botnet)
- 악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터가 네트워크로 연결된 형태
5. APT 공격(Advanced Persistent Threat)
- 특정 타깃을 목표로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격 기법
COCOMO(COnstructive COst MOdel)
- 보헴(Bohem)이 제안한 프로그램 규모에 따라 비용을 산정하는 방식
유형
1. 조직형(Organic Mode)
- 5만 라인 이하
2. 반 분리형(Semi-Detached Mode)
- 30만 라인 이하
3. 임베디드형(Embedded Mode)
- 30만 라인 이상
SDN(Software Defined Network)
- 개방형 API(오픈플로우) 기반으로 네트워크 장비의 트래픽 경로를 지정하는 컨트롤 플레인과 트래픽 전송을
수행하는 데이터 플레인을 분리하여 네트워크 그래픽을 중앙 집중적으로 관리하는 기술
결합도(내공외제스자)
- 모듈 외부 구성요소 간 연관정도의 모듈 간의 상호의존성
응집도(우논시절통순기)
- 모듈 내부 구성요소 간 연관정도의 모듈의 독립성
병행제어(Concurrency Control)
- 다수 사용자 환경에서 여러 트랜잭션을 수행할 때, 데이터베이스 일관성 유지를 위해 상호작용을 제어하는 기법
옵티마이저(Optimizer)
- SQL을 빠르고 효율적으로 수행할 최적의 경로를 생성하는 DBMS 내부의 핵심엔진
규칙 기반 옵티마이저(RBO)
- 통계 정보가 없는 상태에서 사전 등록된 규칙에 따라 질의 실행 계획을 선택하는 옵티마이저
비용 기반 옵티마이저(CBO)
- 통계 정보로부터 모든 접근 경로를 고려한 질의실행 계획을 선택하는 옵티마이저
OSI 7계층 (아파서 티내다, 피나다)
7. Application
6. Presentation
5. Session
4. Transport
3. Network
2. DataLink
1. Physical
UML 관계
1. 연관 관계(Association Relationship)
- 2개 이상의 사물이 서로 관련되어 있는 관계
- 방향성은 화살표로 표현 ----------------------> 저는 "연실화"로 외웠어요 ! (연관 관계는 실선 화살표)
- 양방향일 경우 화살표 생략하고 실선으로만 연결
2. 집합 관계(Aggregation Relationship)
- 하나의 사물이 다른 사물에 포함되어 있는 관계
- 포함하는 쪽과 포함되는 쪽은 서로 독립적
- 속이 빈 마름모 화살표로 연결 ------> 저는 "집속빈마"로 외웠어요 ! (집합 관계는 속이 빈 마름모)
3. 포함 관계(Composition Relationship)
- 포함하는 사물의 변화가 포함되는 사물에게 영향을 미치는 관계
- 속이 채워진 마름모 ----------------------> 저는 "포속마"로 외웠어요 ! (포관 관계는 속이 채워진 마름모)
4. 일반화 관계(Generalization Relationship)
- 하나의 사물이 다른 사물에 비해 더 일반적인지 구체적인지 표현
- 속이 빈 화살표로 연결 ----------------------> 저는 "일빈화"로 외웠어요 ! (일반화 관계는 속이 빈 화살표)
5. 의존관계(Dependency Relationship)
- 사물 사이에 서로 연관은 있으나 필요에 의해 서로에게 영향을 주는 짧은 시간 동안만 연관을 유지하는 관계
- 점선 화살표로 연결 ----------------------> 저는 "의점화"로 외웠어요 ! (의존 관계는 점선 화살표)
6. 실체화 관계(Realization Relationship)
- 할 수 있거나 해야 하는 기능, 서로를 그룹화 할 수 있는 관계
- 속이 빈 점선 화살표로 연결 ----------------------> 저는 "속빈점화"로 외웠어요 !
(실체화 관계는 속이 빈 점선 화살표)
메모리 배치 기법 유형
1. 최초 적합 (First Fit)
- 프로세스가 적재될 수 있는 가용 공간 중에서 첫 번째 분할에 할당하는 방식
2. 최적 적합 (Best Fit)
- 가용 공간 중에서 가장 크기가 비슷한 공간을 선택하여 프로세스를 적재하는 방식
3. 최악 적합 (Worst-Fit)
- 프로세스의 가용 공간 중에서 가장 큰 공간에 할당하는 방식
논리적 데이터모델링의 종류
1. 관계 데이터 모델(Relation Data Model)
- 논리적 구조가 2차원 테이블 형태로 구성된 모델
- 1:1 1:N, N:M 관계를 자유롭게 표현
2. 계층 데이터 모델(Tree Data Model)
- 논리적 구조가 트리 형태로 구성된 모델
- 1:N 관계만 허용
네트워크 데이터 모델(Network Data Model)
- 논리적 구조가 그래프 형태로 구성된 모델
- 상위와 하위 레코드 사이에 다대다(N:M) 관계를 만족하는 구조
척와(Chukwa)
- 비정형 데이터 수집기술로 분산된 각 서버에서 에이전트를 실행하고, 컬렉터가 에이전트로부터 데이터를 받아
HDFS에 저장하는 기술
스쿱(Sqoop)
- 정형 데이터 수집기술로 커넥터(Connector)를 사용하여 관계형 데이터베이스 시스템(RDBMS)에서 HDFS로
데이터를 수집하는 기술
하둡(Hadoop)
- 오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼으로 일반 PC급 컴퓨터들로 가상화된 대형 스토리지를 형성하고,
그 안에 보관된 거대한 데이터 세트를 병렬로 처리할 수 있도록 개발된 자바 소프트웨어 프레임워크
하둡 분산 파일 시스템(HDFS)
- 대용량 파일을 분산된 서버에 저장하고, 그 저장된 데이터를 빠르게 처리할 수 있게 하는 하둡 분산 파일 시스템
맵리듀스(Map Reduce)
- 대용량 데이터 세트를 분산 병렬 컴퓨팅에서 처리하거나 생성하기 위한 목적으로 만들어진 소프트웨어
프레임워크
IPv4에서 IPv6 전환 기술 (듀터주)
1. 듀얼 스택(Dual Stack)
- IP 계층에 두 가지(IPv4, IPv6)의 프로토콜이 모두 탑재되어 있고 통신 상대방에 따라 해당 IP스택을 선택
하는방법
2. 터널링(Tunneling)
- IPv6 망에서 인접한 IPv4 망을 거쳐 다른 IPv6 망으로 통신할 때 IPv4 망에 터널을 만들고 IPv4에서 사용하는
프로토콜로 캡슐화하여 전송하는 방법
3. 주소변환(Address Transiation)
- IPv4 망과 IPv6 망 사이에 주소변환기(IPv4-IPv6 게이트웨이)를 사용하여 서로 다른 네트워크 상의
패킷을 변환시키는 방법
인터페이스 구현 검증 도구(엑스피 엔셀웨)
xUnit
- 자바, C++, .NET 등 다양한 언어를 지원하는 단위 테스트 프레임워크
- 소프트웨어의 함수나 클래스 같은 서로 다른 구성 원소(단위)를 테스트할 수 있게 해주는 도구
STAF
- 서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
FitNesse
- 웹 기반 테스트 케이스 설계/실행/결과 확인 등을 지원하는 테스트 프레임워크
NTAF
- FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크
Selenium
- 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크
watir
- 루비 기반 웹 애플리케이션 테스트 프레임워크
UDDI
- WSDL을 저장하기 위한 저장소로, 공개적으로 접근 및 검색이 가능한 레지스트리이자 표준
WSDL
- 웹 서비스 명, 프로토콜 정보 등 웹 서비스에 관한 정보를 XML 형식으로 기술한 언어 및 파일
죽음의 핑(Ping Of Death)
- 큰 사이즈의 패킷을 의도적으로 목표 시스템으로 발생시켜 서비스를 할 수 없는 상태
트리거(Trigger)
- 삽입, 갱신, 삭제 등의 이벤트 발생 시 관련 작업이 자동으로 수행되는 절차형 SQL
Union all
- 중복 레코드도 허용
SOAP
- HTTP/HTTPS, SMTP를 이용하여 XML를 교환하기 위한 통신 규약
벨 라파듈라 모델(BLP)
- 미 국방부 지원 보안 모델로 보안 요소 중 기밀성을 강조하며 강제적 정책에 의해 접근 통제하는 모델
ICMP
- IP 패킷을 처리할 때 발생하는 문제를 알려주는 프로토콜
IGMP
- 호스트 컴퓨터와 인접 라우터가 멀티캐스트 그룹 멤머십을 구성하는데 사용하는 통신 프로토콜
BGP
- AS 상호간의 경로정보를 교환하기 위한 라우팅 간의 프로토콜
ARP
- IP 주소를 MAC 주소로 변환
IP
- 송수신 패킷단위로 데이터 교환
RARP
- MAC 주소를 알지만 IP 주소를 모르는 경우, 서버로부터 IP주소를 요청할 때 발생하는 프로토콜
TDD(Test Driven Develop)
- 테스트를 먼저 수행하고 이 테스트를 통과할 수 있도록 실제 프로그램 코드를 작성한다는 원리
리팩토링
- 프로그램의 기능은 바꾸지 않고 중복제거, 단순화 등을 위해 시스템 재구성을 한다.
대체 불가능한 토큰(Non-fungible token, NFT)
- 블록체인 기술을 이용해서 디지털 자산의 소유주를 증명하는 가상의 토큰(token)이다.
메타버스(Metaverse)
- 확장 가상 세계는 가상, 초월을 의미하는 '메타'(meta)와 세계, 우주를 의미하는'유니버스'(universe)를 합성한
신조어
- 현실을 디지털 기반의 가상 세계로 확장해 가상 공간에서 모든 활동을 할 수 있게 만드는 시스템이다
'시험 > 정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기 정리 - 3 (0) | 2022.07.09 |
|---|---|
| 정보처리기사 필기 정리 - 2 (0) | 2022.07.03 |
| 소프트웨어 개발 표준 (0) | 2022.06.29 |
| 암호 알고리즘 (0) | 2022.06.06 |
| OSI 7 Layer 참조모델, 프로토콜 (0) | 2022.06.05 |