[필기] 또 틀린 문제 정리 ⭐

1️⃣ SW 설계

UML에서 시퀀스 다이어그램의 구성 항목

• 액터 / 활성 객체 / 라이프라인(생명선) / 메시지 / 제어 삼각형

협약에 의한 설계

• 클래스에 대한 여러 가정 공유하도록 명시
• 선행조건 + 결과조건 + 불변 조건

행위 다이어그램 : 시스템의 동작 표현

• 유스케이스(UseCase) 다이어그램
• 시퀀스(Sequence) 다이어그램
• 커뮤니케이션(Communication) 다이어그램
• 상태(State) 다이어그램
• 활동(Activity) 다이어그램
• 상호작용 개요(Interaction Overview) 다이어그램
• 타이밍(Timing) 다이어그램

럼바우

• 객체 - 객체
• 동적 - 상태
• 기능 - 자료

요구사항 명세 기법

• 정형 명세기법 : 수학적 기반, 모델링 기반 ⇒ 간결
• 비정형 명세기법 : 상태, 기능, 객체 중심 ⇒ 간편

CASE 원천 기술

• 구조적 기법, 프로토타이핑 기술, 자동프로그래밍 기술, 정보 저장소 기술, 분산 처리 기술

의존 관계

• 한 사물의 명세가 바뀌면 다른 사물에 영향을 주는 관계

---

2️⃣ SW 개발

Pareto 법칙

• SW 테스트에서, 오류의 80%는 전체 모듈의 20% 내에서 발견된다는 법칙

SW 품질 측정 위해, 개발자 관점에서 고려해야 할 항목

• 정확성 / 신뢰성 / 효율성 / 무결성 / 유연성 / 이식성 / 재사용성 / 상호운용성

디지털 저작권 관리(DRM)에 사용되는 기술 요소

• 암호화 / 키 관리 / 식별 기술 / 저작권 표현 / 크랙 방지 / 인증 / 정책관리 / 암호화 파일 생성

파티션 유형

• 범위 분할 : 지정한 열의 값을 기준으로 분할
• 해시 분할 : 해시 함수를 적용한 결과 값에 따라 데이터 분할
• 조합 분할 : 범위 분할 후, 해시 함수를 적용해 다시 분할

해싱함수 종류

• 제산법 / 제곱법 / 중첩법(폴딩법) / 숫자분석법 / 기수 변환법 / 무작위 방법

결함 (fault)

• 오류 및 작동 실패의 원인
• SW 개발자의 설계와 다르게 동작하거나, 제작 의도와 다른 결과가 발생하는 것

SW 품질 목표 항목

• 정확성 / 신뢰성 / 효율성 / 무결성 / 유지보수 용이성 / 사용 용이성 / 검사 용이성 / 이식성 / 상호 운용성 / 유연성 / 재사용성
  • 이식성 (Portability) : 다양한 하드웨어 환경에서도 운용 가능하도록 쉽게 수정될 수 있는 능력
  • 효율성 (Efficiency) : 최소의 작업으로 요구되는 기능을 수행하는 정도
  • 사용 용이성 (Usability) : SW를 쉽게 사용할 수 있는 정도
  • 정확성 (Correctness) : 사용자의 요구사항을 충족시키는 정도

---

3️⃣ DB 구축

도메인

• 하나의 애트리뷰트(속성)가 가질 수 있는 원자값들의 집합을 의미하는 것

로킹 단위

• 로킹 단위 ⇒ 로크수, 병행성, 오버헤드, 공유도, 제어기법과 반비례 관계❗

트랜잭션 특성 中 원자성

• Commit, Rollback 명령어에 의해 보장받음

분산 DB 투명성

• 분할 투명성 / 위치 투명성 / 중복 투명성 / 지역사상 투명성 / 장애 투명성 / 병행 투명성

즉각 갱신 기법

• 트랜잭션 연산 수행 → 데이터 갱신 시, 실제 DB에 반영하는 기법
• 갱신한 모든 내용을 로그(Log)에 보관
• 회복 작업 위해 취소(Undo), 재시도(Redo) 모두 사용 가능

데이터웨어하우스 기본적인 OLAP(on-line analytical processing) 연산 종류

• roll-up / slicing & dicing / drill-up & down / pivot / drill-through

수평 분할에서 사용되는 분할 기법

• 범위 / 해시 / 리스트 / 컴포지트 / RR

---

4️⃣ 프언 활용

버퍼 오버플로

• 메모리를 다루는데 오류 발생 → 잘못된 동작을 하는 프로그램 취약점

결합도

• 스탬프 결합도 : 두 모듈이 매개변수로 자료를 전달할 때, 자료구조 형태로 전달되어 이용될 때 데이터가 결합되어 있다고 함
• 내용 결합도 : 하나의 모듈이 직접적으로 다른 모듈의 내용을 참조할 때, 두 모듈은 내용적으로 결합되어 있다고 함
• 공통 결합도 : 두 모듈이 동일한 전역 데이터를 접근한다면, 공통결합 되어 있다고 함

---

5️⃣ 정보시스템 구축관리

테일러링 개발 방법론

• 프로젝트 상황 특성에 맞게 정의된 SW 개발 방법론
• 절차, 사용기법 등을 수정 및 보완하는 작업
• 내부적 요건 : 목표환경 / 요구사항 / 프로젝트 규모 / 보유기술 /
• 외부적 조건 : 법적 제약사항 / 표준 품질 기준

CMM 모델 레벨

• 초기 단계 / 관리 단계 / 정의 단계 / 정량적 관리 단계 / 최적화 단계

Mashup

• 웹에서 제공하는 정보 및 서비스 이용 → 새로운 SW, 서비스, DB 만드는 기술

기능점수모형(FP) 기능별 가중치 산정요소

• 자료 입력(입력 양식) / 정보 출력(출력 보고서) / 명령어(사용자 질의수) / 데이터 파일 / 필요한 외부 루틴과의 인터페이스

Mesh Network

• 기존 무선 랜 한계 극복 위해 등장
• 대규모 디바이스의 네트워크 생성에 최적화 → 차세대 이동통신, 홈 네트워킹, 공공 안전 등의 특수 목적을 위한 새로운 방식의 네트워크 기술

DDoS 공격과 연관있는 공격 방법

• Trin00 / TFN (Tribe Flooding Network) / TFN2K / Stacheldraht

SPICE

• SW 품질 및 생산성 향상 위해 SW 프로세스를 평가 및 개선하는 국제 표준

Seven Touchpoints

• SW 개발 생명주기(SDLC)의 각 단계에 관련된 7가지의 보안 강화 활동을 개발자에게 집중적으로 관리하도록 요구 → 실무적으로 검증된 개발 보안 방법론

서비스 지향 아키텍처 기반 APP 구성하는 층

• 표현 계층 / 서비스 계층 / 프로세스 계층 / 비즈니스 계층 / 영속 계층

SADT

• SoftTech사에서 개발된 것으로, 구조적 요구 분석을 위해 블록 다이어그램을 채택한 자동화 도구

SW 비용 추정 모형

• COCOMO / Putnam / Function-Point ❗NOT PERT

XSS

• 웹페이지에 악의적인 스크립트 포함 → 사용자 측에서 실행되게 유도 ⇒ 정보 유출 등의 공격을 유발할 수 있는 취약점

MapReduce

• 대용량 데이터를 분산 처리하기 위한 목적으로 개발된 프로그래밍 모델
• Google에 의해 고안된 기술 → 대표적인 대용량 데이터 처리를 위한 병렬 처리 기법 제공
• 임의의 순서로 정렬된 데이터를 분산 처리하고, 이를 다시 합치는 과정을 거침

세션 하이재킹 탐지 방법

• 비동기화 탐지
• Ack Storm 탐지
• 패킷의 유실 및 재전송 증가 탐지

키 개수

• 비밀키(대칭키) : N(N-1)/2개
• 공개키(비대칭키) : 2N개

SAN

• 네트워크상에 광채널 스위치의 이점인 고속 전송, 장거리 연결 및 멀티 프로토콜 기능 활용
• 각기 다른 OS를 가진 여러 기종들이 네트워크상에서 동일 저장장치의 데이터를 공유하게 함 → 여러 개의 저장장치, 백업 장비를 단일화된 시스템

AES

• 암호화 키 = 복호화 키인 암호화 알고리즘