전체 글 (20) 썸네일형 리스트형 정보처리기사 실기 - Ch9. 소프트웨어 개발 보안 구축 > 2. 소프트웨어 개발 보안 구현 소프트웨어 개발 보안 구현2-1. 설계 및 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하고, 외부 공격으로부터 안전한 소프트웨어를 개발하는 기법정답시큐어 코딩 가이드2-2. 프로그램 입력값에 대한 검증 누락 부적절한 검증, 잘못된 형식 지정. 입력 데이터에 대한 유효성 검증 체계를 수립하고 실패 시 처리 기능설계 및 구현정답입력데이터 검증 및 표현2-3. 보안 기능(인증, 접근 제어, 기밀성, 암호화, 권한 관리 등)의 부적절한 구현. 보안기능이 적절하게 반영되도록 설계 및 구현정답보안 기능2-4. 거의 동시에 수행 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작하는 환경에서 시간 및 상태의 부적절한 관리. 공유자원 접근 직렬화, 병렬 실행 가능 프레임워크.. 정보처리기사 실기 - Ch9. 소프트웨어 개발 보안 구축> 1. 소프트웨어 개발 보안 설계 소프트웨어 보안 설계1-1. 소스코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동정답SW 개발 보안1-2. (SW 개발 보안 3대 요소) 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성정답기밀성(Confidentiality)1-3. 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성정답무결성(Integrity)1-4. 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성정답가용성(Availability)1-5. (SW 개발 보안 용어) 조직의 데이터.. 정보처리기사 실기 - Ch8. 서버프로그램 구현 > 3. 배치 프로그램 구현 3. 배치 프로그램3-1. 사용자와의 상호작용 없이 일련의 작업들을 작업 단위로 묶어 정기적으로 반복 수행하거나 정해진 규칙에 따라 일괄 처리하는 방법정답배치 프로그램3-2. (배치 프로그램 유형) 사전에 정의해 둔 조건 충족시 자동으로 실행정답이벤트 배치3-3. 사용자의 명시적 요구가 있을 때마다 실행정답온디맨드 배치3-4. 정해진 시점(주로 야간)에 정기적으로 실행정답정기 배치3-5. 일괄처리를 위해 주기적으로 발생하거나 반복적으로 발생하는 작업을 지원하는 도구정답배치 스케줄러(Scheduler)3-6. (배치 스케줄러 종류) 스프링 프레임워크의 DI, AOP, 서비스 추상화 등 스프링 프레임워크의 3대 요소를 모두 사용할 수 있는 대용량 처리를 제공하는 스케줄러 배치 애플리케이션정답스프링 배치(Sp.. 정보처리기사 실기 - Ch8. 서버프로그램 구현 > 2. 공통 모듈 구현 2-1. 목표 시스템의 개발 시간 및 비용 절감을 위하여 검증된 기능을 파악하고 재구성하여 시스템에 응용하기 위한 최적화 작업정답재사용2-2. (재사용 종류) 기존 소프트웨어를 버리지 않고 기능을 개선시키거나 기능을 새로운 소프트웨어로 재활용하는 소프트웨어 재사용 기법정답재공학2-3. 기존 시스템 내용을 참조하여 완전히 새로운 시스템을 개발, 기존 시스템에 새로운 기능을 추가, 기존 시스템의 기능을 변경하는 기법정답재개발2-4. 재사용 규모에 따른 분류 3가지정답함수와 객체 재사용, 컴포넌트 재사용, 애플리케이션 재사용2-5. 그 자체로 하나의 완전한 기능을 수행할 수 있는 독립된 실체정답모듈(Module)2-6. (모듈화 기법) 소프트웨어에서 특정 동작을 수행하는 일련의 코드로 기능을 가진 명령들의 모.. 정보처리기사 실기 - Ch8. 서버프로그램 구현 > 1. 개발환경 구축 1. 개발환경 구축1-1. 개발환경 구성 시 구현될 시스템 요구사항의 명확한 이해가 필요정답개발환경 구축1-2. (개발 도구 분류) 작성한 코드의 빌드 및 배포를 수행하는 도구정답빌드 도구1-3. 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원하는 도구정답구현 도구1-4. 코드의 기능 검증과 전체의 품질을 높이기 위해 사용하는 도구정답테스트 도구1-5. 개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전 관리를 위한 도구정답형상 관리 도구1-6. (서버 하드웨어 개발환경) HTTP를 이용한 요청/응답을 처리정답웹 서버1-7. 동적 콘텐츠(Servlet, JSP)를 처리하기 위해 사용정답웹 어플리케이션 서버1-8. 데이터의 수집, 저장을 위한 용도로 사용정답데이터베이스 서버1-9. 파일 저장.. 정보처리기사 실기 - Ch7. SQL 응용 > 2. 응용 SQL 작성하기 응용 SQL 작성하기2-1. 총합, 평균 등의 데이터 분석을 위해서는 복수 행 기준의 데이터를 모아서 처리하는 것을 목적으로 하는 다중 행 함수정답데이터 분석 함수 2-2. 서브 쿼리의 결과가 여러 개의 튜플을 반환하는 다중 행 서브쿼리에서 사용되는 연산자정답다중 행 연산자 2-3. (다중 행 연산자 종류) 리턴되는 값 중에서 조건에 해당하는 값이 있으면 참정답IN 2-4. 서브쿼리에 의해 리턴되는 각각의 값과 조건을 비교하여 하나 이상을 만족하면 참정답ANY 2-5. 값을 서브쿼리에 의해 리턴되는 모든 값과 조건 값을 비교하여 모든 값을 만족해야만 참정답ALL 2-6. 메인 쿼리의 비교 조건이 서브쿼리의 결과 중에서 만족하는 값이 하나라도 존재하면 참정답EXISTS 2-7. (데이터 분석 함수 종류) .. 정보처리기사 실기 - Ch7. SQL 응용 > 1. 트랜잭션 트랜잭션1-1. 인가받지 않은 사용자로부터 데이터를 보장하기 위해 DBMS가 가져야하는 특성, 데이터베이스 시스템에서 하나의 논리적 기능을 정상적으로 수행하기 위한 작업의 기본 단위정답트랜잭션(Transaction)1-2. 트랜잭션을 구성하는 연산 전체가 모두 정상적으로 실행되거나 모두 취소되어야 하는 성질정답원자성(Atomicity)1-3. 시스템이 가지고 있는 고정요소는 트랜잭션 수행 전과 트랜잭션 수행 완료 후의 상태가 같아야 하는 성질정답일관성(Consistiency)1-4. 동시에 실행되는 트랜잭션들이 서로 영향을 미치지 않아야 한다는 성질정답고립성(Isolation)1-5. 성공이 완료된 트랜잭션의 결과는 영속적으로 데이터베이스에 저장되어야 하는 성질정답영속성1-6. 트랜잭션의 상태 5가지정답.. 정보처리기사 실기 - Ch5. 인터페이스 구현> 2. 인터페이스 구현 검증 2. 인터페이스 구현 검증2-1. (인터페이스 구현 검증 도구) 자바, C++, .Net 등 다양한 언어를 지원하는 단위테스트 프레임 워크정답xUnit2-2. 서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크정답STAF2-3. 웹 기반 테스트 케이스 설계/실행/결과 확인 등을 지원하는 테스트 프레임 워크정답FitNesse2-4. FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크정답NTAF2-5. 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크정답Selenium2-6. 루비 기반 웹 애플리케이션 테스트 프레임워크정답watir2-7. (인터페이스 감시 도구) 애플리케이션에 대한 모니터링 .. 이전 1 2 3 다음