약술형 준비

2021년 대비

1.고가용성 (HA ,high availablilty)

→ 시스템 장애시 긴 시간동안 정상운영이 가능한 성질

2.메타데이터 (metadata)

→ 자료의 속성, 구조를 표현하는 데이터

3-1. 테스트 케이스

→ 특정 요구사항에 준수하는지를 확인하기 위해 개발된 입력값, 실행조건 , 예상 결과 집합

3-2 . 테스트 시나리오

→ 테스트 되어야 할 기능 및 특징,테스트가 필요한 상황을 작성한 문서

3-3. 테스트 스크립트

→테스트 케이스의 실행 순서를 작성한 문서

3-4. 테스트 슈트

→테스트 케이스의 집합

4.Function point(FP) 기능점수

→요구 기능을 증가시키는 인자별로 가중치를 부여하고 그 가중치를 합산하여 총 기능점수를 계산하여 산정하는 방식

1. 소프트웨어 아키텍처 (software architecture)

→ 소프트웨어 구성요소와 특성 , 구성요소간 관계를 표현하는 시스템 구조

1. 오류-부재의 궤변

→ 오류가 없더라 하더라도 요구사항을 충족되지 않으면 좋은 품질이라 할수 없다.

1. 슈퍼키

→ 집합내에서 식별가능한 속성들의 집합, 유일성은 만족하나 최소성은 만족 못하는 키

8.관계대수

→ 관계형 데이터베이스 에서 원하는 정보와 그 정보를 어떻게 찾는지에 대해 기술한 절차적 언어

9.맵리듀스

→ 구글에서 만든 대용량 데이터를 분산 병렬 컴퓨팅에서 처리하기 위한 소프트웨어 프레임 워크

1. 스레싱

→ 동작시간보다 교체시간이 더 길어질 경우 발생함

→ 페이지의 부재가 발생하여 프로세스 처리 시간보다 페이지 교체 시간이 더많아지는 것

1. LOC(lines of code)

→ 코드 단위로 비용을 산출하는것

→ 원시코드 라인수의 낙관치,중간치,비관치를 측정하여 예측치를 구하고 비용을 산정하는 비용산정모델

1. 은행가 알고리즘 banker’s algorithm

→ 안정상태 일떄만 자원을 프로세스에게 할당하는 교착상태 회피기법

13.링크 상태 알고리즘

→다익스트라 알고리즘을 사용해서 라우터간

최단 경로를 찾는 알고리즘 라우터 모두에게 전송

거리벡터 알고리즘

→ 각 라우터가 인접해 있는 라우터와 경로설정 정보를 교환 전체에 정보를 주는것이 아닌 인접해 있는 라우터들만

14.와이어 프레임

→ 이해관계자와 협의하거나 UI설계 화면단위의 레이아웃 설계

스토리 보드

→ UI 화면 설계를 위해 대부분의 정보가 담긴 문서

1. UML

→ 개발과정에서 산출물을 명세화 ,시각화 ,문서화 하는 표준화된 범용 모델링 언어

1. 드라이브 바이 다운로드

→ 해커가 불특정 웹페이지에 악성 스크립트를 삽입하여 접속했을때 동의 없이 의도된 멀웨어 서버로 접속하게 유도하여 감염시키는것

17.멀티 캐스트 프로토콜

→ 같은 내용에 데이터를 여러 명에게 동시에 전송하는 프로토콜

애니 캐스트 : 일대일 통신 같은 네트워크에 연결된 수신 가능한 노드 가장 가까운 노드로 연결

유니 캐스트 : 일대일 통신

브로드 캐스트 : 같은 네트워크에 모든 장비들에게 보내는 통신

18.제어 흐름 테스트

→프로그램 제어 구조를 기반으로 테스트하는 기법

19.UDDI

→WSDL의 등록 및 검색을 위한 저장소

→웹서비스의 상세정보인 WSDL을 등록하고 검색하기 위한 저장소

20.애자일 방법론

→ 사용자의 요구사항을 수용하면서 개발한다

→ 즉시 수정이 가능하다

→ 고객과의 피드백을 중시

→ 변화에 신속하고 유연하게 대응

→ 절차보다는 사람을 중심으로 보다 신속하고 변화에 유연하게 처리하는 경량 개발 방법론

21.유스케이스 다이어그램

→ 액터, 시스템 ,사용자 관점

→ 시스템 기능을 유스케이스 ,액터 등을 통해 사용자의 관점에서 표현한 다이어그램

1. RIP

→ 15 홉 , 다익스트라 알고리즘을 사용 한다

→ 거리 백터 알고리즘 기반으로 내부 라우팅 프로토콜, 최대 홉의 수는 15홉

OSPF → 링크 상태 알고리즘에 기초한 내부 라우팅 프로토콜

BGP → 거리 백터 알고리즘에 기초하여 외부 라우팅 프로토콜

23.랜섬웨어

→ 내부 문서나 중요 데이터를 인질로 삼아서 몸값을 요구하는것

→ 몸값을 뜻하는 랜섬과 소프트웨어의 합성어 컴퓨터 내부에 잡입하여 내부문서 및 파일 등을 암호화 하는 프로그램 복호화를 대가로 돈을 요구

24.SQL 힌트

→ SQL 에 사전 정보를 주어서 SQL문 실행시 빠르게 실행될수 있게 해주는 수단

1. 방화벽

→ 외부의 칩입을 막아주는것

→ 미리 정의된 보안 규칙으로 외부의 불법 칩입과 내부의 불법 정보 유출을 방지하는 보안 시스템

26.스레드

→ 경량 프로세스 , 여러 시스템의 자원을 할당받아 실행되는 프로그램의 단위

1. DHCP

→ IP 주소및 설정 정보를 동적으로 할당해주는 프로토콜

28.NAT (network address translation)

→ 사설 네트워크 ip주소를 공인 ip주소로 바꾸어주는 변환 기술

1. 형상감사

→ 형상관리 계획이 잘 이해되고 변경 요구사항이 잘 수용됬는지 확인

1. 트랜잭션 특성

→ ACID

A: 원자성 Atomicity → 부분적 실행 부분적 중단은 안됨

C: 일관성 consistency→ 트랜잭션이 일관성있는 데이터베이스 상태 유지

I: 격리성 isolation→동시 실행되는 트랜잭션이 서로 영향을 주지 않는것

D: 지속성 durability → 성공적 수행된 트랜잭션은 영원히 반영되어야함

2022년 대비

1. RBAC

→역할기반 접근 통제 : 조직내 맡은 역할에 기초하여 자원에 대한 접근을 제한

DAC(임의적 접근통제): 접근 주체 신분기반 접근 권한 부여

MAC(강제적 접근통제): 주체 ,객체 등급 기반 접근 권한 부여

1. 스머프

→ 공격 대상의 IP를 출발지로 설정 후 ,특정 네트워크 전체에 직접 브로딩 캐스팅하여 타킷 시스템을 마비 시키는 공격

스푸핑 → 속이다라는 뜻으로 ,승인받은 사용자인것처럼 시스템에 접근하여 접근제어를 우회하는 공격

스니핑 → 냄새를 맡는 뜻으로 ,네트워크 중간에서 남의 패킷정보를 도청하는 해킹

1. Inheritance

→ 상속의 의미로 상위클래스를 하위에 물려주는것

→ 객체 지향 기법에서 상위 클래스의 메서드와 하위 클래스가 물려받는 특징

1. CRUD Matrix

→ create, read, update, delete 를 포함하는 matrix

→프로세스와 데이터 사이에 관계 의존성을 CRUD(Create,Read,Update,Delete)로 표현한것

1. class

→ class란 객체 지향에서 특정 객체 생성을 위한 변수와 메서드를 정의하는 틀

1. 가용성

→ 접근하는 사용자가 항상 사용가능해야한다.

→ 인가된 사용자는 가지고 있는 권한 범위내에서 언제든 자원 접근이 가능한 특성

1. ping of death

→ 아주 큰 패킷을 보내서 다수의 단편화가 발생하도록 하는것

단편화 재조립하는 과정에서 문제 발생

→ 허용 범위 이상의 ICMP 패킷을 전송하여 대상 시스템의 네트워크를 마비시키는것

ICMP 는 패킷 전송시 오류가 발생할경우 원인을 알려주는것

1. Cardinality

tuple의 수

→ 관계 데이터 모델이서 relation에 포함되어 있는 튜플의 수

1. MVC

→ model view control 로 이루어진 모델

→ 대화형 application 을 model ,view,controler 3개의 서브 시스템으로 구조화 하는 패턴

1. 3A

Authorization →사용자에게 권한 부여

Authentication → 신원증명

Account → 계정 관리

1. XSS

→ 허가되지않은 웹 페이지를 실행할경우 악성 스크립트가 실행되면서 공격

→ 검증되지 않은 외부 입력값에 의해 브라우저에 악의적인 코드가 실행

1. Switch jamming

→ 위조된 MAC 주소를 지속적으로 흘려보내서 스위치 MAC주고 테이블의 저장 기능을 혼란시키는 공격

DAS (direct attached storage) : 서버와 저장장치를 케이브로 직접 연결

NAS (network attached storage):

서버와 저장장치를 네트워크로 연결

SAN(stroage area network) :

빠른 속도로 데이터를 처리 할수 있는

특수 목적용 고속 네트워크 광채널 스위치로 연결

1. land 공격

→ 수신과 도착하는 ip주소를 일치시켜서 공격하는거

→ 패킷 전송시 출발지 IP주소와 목적지 IP주솟값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법

1. DOCKER

컨테이너 응용 프로그램 배포를 자동화 하는 오픈소스 엔진