정보처리기사 필기 수제비 요약 (4)

(5과목) 네트워크 보안 솔루션

네트워크 보안 솔루션은 매우 다양 합니다

개념적으로 알고 계시면 좋을거 같아요!

방화벽(Firewall) : 트래픽 모니터링, 내외부 접근 허용 또는 차단

IDS(Intrusion Detection System) : 이벤트를 모니터링, 실시간 탐지

IPS(Intrusion Prevension System) : 실시간 차단, 능동적 처리

WAF(Web Application Firewall) : 웹방화벽, URL 필터링, SQL인젝션, XSS등 탐지 및 차단

WIPS(Wireless Intrusion Prevention System) : 무선 IPS, 무선 단말기 접속 탐지 및 차단 

UTM(Unified Threat Management) : 하나의 물리적 어플라이언스에 방화벽, IDS, IPS, WAF등의 기능을 통합

NAC(Network Access Control) : 내부 네트워크에 접근하는 단말기 제어 및 통제

---

 (1과목) UI 설계 원칙

UI 설계 원칙은 직관성, 유효성, 학습성, 유연성 입니다

직관성 : 누구나 쉽게 이해하고 쉽게 사용하여야 함

유효성 : 정확하고 완벽하게 사용자의 목표가 될 수 있도록 작성

학습성 : 초보와 숙련자 모두 쉽게 배우고 사용할 수 있게 제작

유연성 : 사용자의 인터랙션을 최대한 포용하고 실수를 방지 할 수 있도록 제작

---

(2과목) 뷰(View)의 속성

뷰(View)의 속성

1. REPLACE: 뷰가 이미 존재하는 경우 재생성

2. FORCE: 기본 테이블의 존재 여부에 관계 없이 뷰 생성

3. NOFORCE: 기본 테이블이 존재할 때만 뷰 생성

4. WITH CHECK OPTION: 서브 쿼리 내의 조건을 만족하는 행만 변경

5. WITH READ ONLY: 데이터 조작어(DML) 작업 불가

---

(5과목) 테일러링 프로세스

1. 테일러링(Tailoring) 개념

 - 조직의 표준 프로세스를 커스터마이징하여 프로젝트의 비즈니스적으로 또는 기술적인 요구에 맞게 적합한 프로세스를 얻는 과정이다.

 

2. 테일러링 프로세스

 

3. 테일러링을 위한 고려사항

 

가. 프로젝트 특성 측면: 프로젝트 범위, 규모/기간, 투입인력, 사용자

나. 프로젝트 관리 측면: 프로젝트 조직 규모(대규모, 소규모), 조직원(비경험자, 경험자), 프로젝트 위험(위험의 높고 낮음)

다. 기술적 측면: 분산시스템 도입 여부, 데이터 전환 필요성 여부, 비즈니스 프로세스 전환 필요성 여부, 기술 혁신, 시스템 연계

 

---

(3과목) 데이터베이스 무결성 종류 

1. 데이터베이스 무결성(Database Integrity) 개념: 데이터베이스에 저장된 데이터 값과 그것이 표현하는 실제 값이 일치하는 정확성을 의미한다.

2. 데이터베이스 무결성의 종류

 - 개체 무결성, 참조 무결성, 속성 무결성, 사용자 무결성, 키 무결성

---

(1과목) 소프트웨어 아키텍처 프레임워크 구성요소

소프트웨어 아키텍처 프레임워크 구성요소

1. 아키텍처 명세서: 아키텍처를 기록하기 위한 산출물들

2. 이해관계자: 시스템 개발에 관련된 모든 사람과 조직

3. 관심사: 시스템에 대해 이해관계자들의 서로 다른 의견과 목표

4. 관점: 개별 뷰를 개발할 때 토대가 되는 패턴이나 양식

5. 뷰: 서로 관련 있는 관심사들의 집합이라는 관점에서 전체 시스템을 표현

6. 근거: 아키텍처 결정 근거 

---

(4과목) 스크립트 언어

1. 스크립트 언어(Script Language) 개념

 - 소스 코드를 컴파일(Compile)하지 않고도 실행할 수 있는 프로그래밍 언어이다.

 - 응용 프로그램과 독립하여 사용되고 일반적으로 응용 프로그램의 언어와 다른 언어로 사용되어 최종사용자가 응용 프로그램의 동작을 사용자의 요구에 맞게 수행할 수 있도록 해준다.

2. 스크립트 언어 종류: PHP, 펄(Perl), 파이썬(Python), 자바스크립트(Javascript)

---

(5과목) 패스워드 생성규칙

패스워드 생성 규칙은 잘 알아두세요!

1. 일반 규칙

 - Null 비밀번호 사용 금지

 - 사용자 계정과 동일한 비밀번호 사용 금지

 - 자판배열 순서 단어 사용 금지

 - 직전 비밀번호 사용 금지

 - 일반 사전 단어 사용 금지

 

2. 숫자 규칙

 - 연속 숫자 4자리 이상 사용 금지

 - 개인신상 및 부서 관련 전화번호 사용 금지

 - 동일 숫자 및 문자 반복 사용 금지

 

3. 조합 규칙

 - 영대문자, 영소문자 + 숫자 + 특수문자 중 2종류 조합은 최소 10자리 이상 적용

 - 영대문자, 영소문자 + 숫자 + 특수분자 중 3종류 조합은 비밀번호 8자리 이상 적용

 

---

(5과목) 데이터 표준화 절차

1. 데이터 표준화 개념

 - 시스템별로 산재해 있는 데이터 정보요소에 대한 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하여 이를 전사적으로 적용하는 활동

2. 데이터 표준화 필요성

3. 데이터 표준화 절차

 - 데이터 표준화 요구사항 수집 → 데이터 표준 정의 → 데이터 표준 확정 → 데이터 표준 관리

---

(2과목) DRM 구성요소

1. DRM(Digital Rights Management)의 개념

 - DRM은 디지털 콘텐츠에 대한 권리정보를 지정하고 암호화 기술을 이용하여 허가된 사용자의 허가된 권한 범위 내에서 콘텐츠의 이용이 가능하도록 통제하는 기술이다

2. DRM 구성요소

가. 콘텐츠 제공자(DRM 서버) - DRM 콘텐츠, 패키저(Packager)

나. 클리어링 하우스(Clearing House) - 콘텐츠 정책, 콘텐츠 라이선스, 콘텐츠 관리정보, 콘텐츠 사용정보

다. 콘텐츠 소비자 (DRM Client) - DRM 컨트롤러, 보안 컨테이너

※참고) DRM 동작 절차

 

 

1. 클리어링 하우스에 라이선스 등록을 하면서 동시에 유통시스템에 콘텐츠 등록을 하게됩니다.

2. 콘텐츠 소비자가 유통시스템으로 라이선스 요청을 하면,

3. 유통시스템에서 클리어링 하우스를 통해서 라이선스를 요청하고,

4. 콘텐츠 소비자가 요금을 지불하면 클리어링 하우스를 통해서 라이선스를 발급받습니다.

5. 그 이후에 콘텐츠를 다운 받을 수 있도록 DRM 콘텐츠 유통 프로세스가 되어 있습니다.

---

(2과목) 테스트 케이스 - 46

46. 다음 중 ISO/IEC/IEEE 29119-3 표준에 따른 테스트케이스 구성요소가 아닌 것은?

① 식별자                     ② 입력명세

③ 테스트 시나리오           ④ 특수절차

 

답)  ③

해설)