[정보처리기사 실기] 2020년 2회 해설

소프트웨어 개발방법론

 

구조적 방법론 : 전체 시스템을 기능에 따라 나누어 개발하고, 이를 통합하는 분할과 정복 접근 방식의 방법론

나씨 슈나이더만 차트 - 논리의 기술에 중점을 둔 도형식 표현방법

 

정보공학 방법론 - 정보 시스템 개발에 필요한 방법론

객체지향 방법론 - 복잡한 현실세계를 사람이 이해하는 방식으로 시스템에 적용하는 방법론

컴포넌트 기반 방법론 - 조립해서 하나의 새로운 응용프로그램 작성

 

애자일 방법론 - 일정한 주기를 가지고 계속 검토해 나가며 필요할때마다 요구사항을 더하고 수정하여 커다랗게 살을 붙이면서 개발하는 프로세스 모델 방식이다. 미리 정해진 몇개의 단계에 따라 엄격한 순서대로 이루어지는 일직선의 과정

폭포수의 프로세스와는 비교가 많이되는 반대의 개념이다. 

 

제품 계열 방법

---

 

생명주기 모형의 종류

폭포수 모형 : 계획 - 요구사항 분석 - 설계 - 구현 - 테스트 - 유지보수

프로토타입 모형 : 시제품 견본을 미리 만들어 예측

나선형 모형 : 점진적으로 소프트웨어를 만들어가서 커다란 시스템을 만듦

계획 - 위험분석 - 개발 - 평가  (🐸순서) 

RAD : 빠르게 빠르게 개발

---

애자일 방법론

XP(eXtreme Programming) 🐸 의사선생님 피존 용기에 단아서 주세요 🐸

- 5가지의 핵심가치  (🐸)  의사소통, 단순성, 피드백, 용기, 존중

 

SCRUM

- 프로젝트를 30일마다 동작 가능한 제품을 제공하는 스플린트로 분리 , 매일 15분 회의

---

데이터베이스의 설계순서 ( 🐸 개논물)

요구사항분석 - 개념설계 - 논리설계 - 물리설계 - 구현

 

개념설계 ERD 다이어그램

논리설계 정규화 Transaction Interface

물리설계 성능 비정규화 

---

SOAP / REST

SOAP  (🐸)  XML을 기반으로 데이터를 전달 

REST

자원을 이름으로 구분하여 해당 자원의 상태를 주고받는 모든 것

HTTP URI를 통해 자원을 명시하고 

HTTP Method(POST GET PUT DELETE) 사용

 

Restful

REST라는 아키텍처를 구현하는 웹서비스

 

UDDI  (🐸)  wsdl 설명서를 저장하는 곳 도서관역할 

SOAP 실제로 데이터를 왔다갔다하게해주는 규약

WSDL  (🐸)    솝 통신을 하기위한 설명서 xml로 되어있다. web service description language

---

형상관리

버전관리 변경관리 형상관리 모두 포괄하는 

변경사항을 체계적으로 추적하고 통제

소스코드 뿐 아니라 빌드구조 개발환경등 내역에 대한 관리 체계

 

형상관리 절차 ( 🐸 식도감기)

형상 식별 - 형상 통제 - 형상 감사 - 형상 기록 

---

버전관리 도구 

공유폴더 방식 SCCS RCS PVCS (사람 눈으로 보는 것 )

클라이언트 서버 방식 CVS SVN(제일많이씀) ClearCase ( 회사 내부 )

분산 저장소 방식 GIT (내컴 원격컴 관리)

 

---

AJAX Asynchronous javascript and xml

웹페이지 전체를 다시 로딩하지 않고도 웹페이지의 일부부만을 갱신할 수 있는 비동기 방식 처리 기술

---

UI 설계원칙 4가지( 🐸 직학직학유유 )

직관성 누구나 쉽게 이해

유효성 사용 목적을 정확히 달성

학습성 누구나 쉽게 습득

유연성 요구사항 최대 수용, 오류 최소화

 

소스코드를 실행시키지 않고 내부 구조를 보는것

정적 분석 정적 테스트

---

애플리케이션 테스트 유형분류

프로그램 실행 여부

정적 테스트 - 애플리케이션을 실행하지 않고 분석

동적 테스트

 

테스트 기법 

화이트박스 테스트

블랙박스 테스트 ( 🐸 )

 

테스트에대한 시각

검증테스트

확인 테스트

 

애플리케이션 테스트 유형 분류

회복 일부로 장애발생

안전 보안

강도 부하 버티는지

성능 자원잘활용

구조 

회귀 수정했을때 오류없는지

병행 같이

 

테스트 기반

명세 기반 (시간 많이 걸림)

구조 기반 (시간 많이 걸림)

경험 기반

 

블랙박스 테스트

동등분할 테스트

경곗값 분석 테스트

결정 테이블 테스트

상태 전이 테스트

유스케이스 테스트

분류 트리 테스트

페어와이즈 테스트

원인 - 결과 그래프 테스트

비교 테스트

---

SQL 명령문 - IN

3학년이거나 4학년 학생의 학번과 이름을 검색하시오

단 조건절 작성시 in 예약어를 사용하여 작성하시오

 

SELECT 학번,이름

FROM 학생

WHERE 학년 =3or 학년=4

WHERE 학년 IN (3,4);

SQL 명령문 - INDEX

다음 주어진 student 테이블의 name 속성을 오름차순하여 idx_name 를 인덱스 명으로 하는 인덱스를 생성하는 SQL 명령문을 작성하시오

CREATE INDEX idx_name

ON student (name asc);

---

입력 데이터 검증 및 표현에 대한 취약점

SQL injection

서버에 전송하는 입력값에 sql문 삽입하여 서버의 데이터베이스를 공격하는 방식

 

XSS (cross site scripting)

검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격

자바스크립트를 이용해서 공격하는 방식

 

사이트 간 요청 위조 ( CSRF) 

사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

---

SQL 제어 ( DCL )

grant

revoke

commit 트렌젝션 확정

rollback 트랜젝션 취소 _ 이전으로 되돌리기위한 명

checkpoint 저장시기 설정 _ rollback을 위한 시점을 지정하는 명령

 

commit하고 rollback이랑 관련된 트랜젝 특성 : 원자성 ( 모두 반영되던지 모두 반영되지 말아야한다.)

---

OSI 7계층에서의 보안

응용 SSL SHTTP

표현

세션

전송 신뢰성있는 정보를 전달 , 오류제어

네트워크 데이터들이 (패킷들이) 왔다갔다 -> 패킷에 보안을 추가해야한다. IPSec

데이터링크 

물리 

 

IPSec

AH (Authentication Header) 인증,무결성 제공

- 무결성을 보장하기 위한 프로토콜 , 변조되지 않았음을 보장

ESP(Encapsulation Security Payload) 인증,무결성,기밀성 제공

- 기밀성 제공 

-IP페이로드를 암호화하여 기밀성 제공

 

---

안드로이드

리눅스 커널을 기반으로 동작하며 자바와 코틀린언어로 개발된 핸드폰이나 소형기기에 사용되는 오픈소스 플랫폼인 모바일 운영체제

---

LINUX 파일보안 chmod 751 a.txt

리눅스 또는 유닉스에서 a.txt 파일에 대해 다음 조건을 만족하는 권한을 부여하고자한다. 적합한 명령어

1. 사용자에게 읽기 쓰기 실행 권한 부여 4+2+1

2. 그룹에게 읽기 실행 부여 4+1

3. 이외에는 실행권한 부여 1

 

r 읽기 4 

w 쓰기 2

x 실행 1

 

d 디렉토리

rwx 소유자

rwx 그룹

rwx 기타 사용

 

 

---

비지니스 연속성 계획 (BCP)

RTO 업무 중단 시점부터 업무가 다시 복구되어 가동될때까지의 시간

RPO 업무 중단 시점부터 데이터가 복구되어 가동될때까지의 데이터 손실 허용 시점

BIA 비지니스 영향 분석

DRP 재난 복구 계획

DRS 재해 복구 센터

 

디자인패턴 (🐸) 

- 구조패턴, 생성패턴, 행위패턴 

 

디자인패턴 - 행위패턴 (🐸) 

Mediator 중재자

Interpreter 해석

Iterator 노출하지 않고

Template Method 전체구조를 바꾸지 않고 특정 내역을 바꾼다

Observer 하나 바꾸면 다른 모두에게 연락이 간다.

State 상태에 따라 다르게

Visitor 특정 구조를 이루는 복합 객체의 원소 특성에 따라 동작을 수행할 수 있도록 지원 

Command 요구사항을 객체로 캡슐화

Strategy 행위 객체를 클래스로 캡슐화해 동적으로 행위를 자유롭게 변환

Memento 이전 상태로 복구 undo

Chain of Responsibility 한 요청을 2개이상의 객체에서 처리

---

 

Linked Open Data

자유롭게 사용 가능

연계 데이터와 오픈 데이터 결합

---

시맨틱 웹 

의미론적인 웹, 즉 문서의 의미에 맞게 어플리케이션의 의미에 맞게 구성된 웹

컴퓨터가 사람을 대신하여 정보를 읽고 이해하고 가공하여 새로운 정보를 만들어 낼 수 있도록

이해하기 쉬운 의미를 가진 차세대 지능형 웹

---