전체 글 102

분석모델 확인

# 분석모델 검증 유스케이스 모델 검증 개념 수준 분석 클래스 검증 분석 클래스 검증 액터 유스케이스 유스케이스 명세서 클래스 도출 클래스명과 속성 클래스들 간 관계 스테레오 타입 경계 및 제어 클래스 도출 관계 및 상세화 정도 # 다이어그램 종류 및 상세 내용 종류 설명 Class 클래스와 클래스 간의 관계 기술 가장 일반적으로 많이 사용하는 다이어그램 종류 Component 컴포넌트의 구조와 연관 관계를 기술 CBD 등 객체 지향 개발 방법론에서 많이 사용됨 Object 특정 시점 개체의 snapshot을 기술 객체지향 방법론에서 객체 간 관계 설정에 대한 설명시 사용 Composite Stucture 하나의 클래스 실행 시 내부 구조를 기술 클래스의 상세 구조를 확인하기 위한 다이어그램 Deploy..

IT/관련지식 2020.07.20

정보처리기사 실기

이번 글은 필자가 보게 될 2020년도 개정 정보처리기사 실기에 대해서 어떤 부분을 공부해야 할지 의식의 흐름대로 적는 글입니다. # 2020년도 정보처리기사 실기 개정안 문항수 : 약 20문항 합격점 : 60점 이상 ( 12개 이상 정답이면 합격 ) 문제 유형 : 12가지 1. 소프트웨어 설계 > 요구사항 확인 > 화면설계 2. 소프트웨어 개발 > 데이터 입출력 구현 > 통합 구현 > 제품 소프트웨어 패키징 > 어플리케이션 테스트 관리 > 인터페이스 구현 3. DB 구축 > SQL 응용 4. 프로그래밍 언어 활용 > 서버 프로그램 구현 > 프로그래밍 언어 활용 > 응용 SW 기초 기술 활용 5. 정보시스템 구축 관리 > 소프트웨어 개발 보안 구축 솔직히 프로그래밍 문제 한 3개 나오고 sql 문제 한 ..

기타 2020.07.20

OSI 7 계층 & TCP/IP 모델

# OSI 7 계층 데이터 교환 방식 계층이름 하는 일 message 응용 응용 프로세스간 정보교환 전자 사서함 파일 전송 가상 터미널 제공 표현 서로 다른 data 표현 형태의 접속을 위해 필요 코드 변환 데이터 암호화 데이터 압축 구문 검색 포맷 변환 문맥 관리 세션 송수신 측 간의 관련성 유지 대화 제어 담당 대화(회화) 구성 및 동기제어 데이터 교환 관리 segment 전송 End to End 연결 설정 데이터 전송 연결 해제 기능 상위 3계층과 하위 3계층 사이 인터페이스 역할 주소 설정 오류 제어 흐름 제어 다중화(분할 및 재조립) TCP/UCP 장치 : 게이트웨이 packet 네트워크 네트워크 연결 설정, 유지, 해제 경로설정(Routing) 데이터 교환 및 중계 트래픽 제어 패킷전송 수행 ..

IT/관련지식 2020.07.20

네트워크 해킹

# BONK > 네트워크 TCP의 약점을 이용한 해킹 기법으로, TCP의 데이터 전송에 있어 신뢰적인 연결 기능을 악용한 공격 기법 > : 신뢰적 연결 기능을 하기 위해서는 TCP는 패킷의 순서가 올바른지, 손실된 패킷은 없는지, 손실된 패킷이 있다면 손실된 패킷의 재전송 여부 등의 기능 제공. 이 같은 조건이 충족되지 않은 데이터 패킷에 대해서는 신뢰를 확보하고자 재요청과 수정을 하는데 BONK 공격은 이러한 반복적인 작업을 무한정으로 수행하게 함으로써 시스템 자원을 고갈시킴 @ 보안대책 : 네트워크 상에서 fragment offset이 잘못된 경우에는 해당 데이터를 버려야 함 or 운영체제가 가지고 있는 취약점 패치 # LAND (Local Area Network Denial Attack) > ip ..

IT/관련지식 2020.07.20

JSON & XML

# JSON(JavaScript Object Notation) > 속성-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해서 사용하는 개방형 표준 포맷 > AJAX(Asynchronous JavaScript and XML)에서 많이 사용 되고 XML을 대체하는 주요 데이터 포맷 > 언어 독립형 데이터 포맷으로 다향한 프로그래밍 언어에서 사용됨 구분 예시 설명 수(Number) - 정수 : 75, 1974, -114 - 실수 : 3.14, -2.712, 1e4, 2.512 - 기본 자료형, 8진수나 16진수 표현 방법은 지원하지 않음 문자열(String) "1234", "문자" - 큰 따옴표로 묶어야 함 - \는 특수 기호 문자를 포현하기 위해서 사용 배열(Array) [10, {"v":20}, {30,"..

IT/관련지식 2020.07.20

통합 테스트 수행 방법

구분 상향식 하향식 백본 빅뱅 수행 방법 가장 하부의 모듈부터 통합 가장 상부의 모듈부터 통합 가장 중요하고 리스크가 높은 모듈로 초기 통합 형성 모든 테스트 모듈을 동시에 통합 장점 - 결함 격리 쉬움 - 하위 모듈을 충분히 테스트 - 결함 격리 쉬움 - 설계상 결함을 빨리 발견 - 결함 격리 쉬움 - 리스크가 높은 결함 초기 발견 단시간 테스트 단점 중요한 결함을 상부에서 발견할 수 있음 중요한 결함을 하부에서 발견 할 수 있음 테스트 시간이 오래 걸릴 수 있음 결함 격리 어려움 # 상향식 통합 > 어플리케이션 구조에서 최하위 레벨의 모듈 or 컴포넌트로부터 위쪽 방향으로 제어의 경로를 따라 이동하면서 구축과 테스트 시작 > 최하위 레벨의 모듈 or 컴포넌트들이 하위 모듈의 기능을 수행하는 클러스터로..

IT/관련지식 2020.07.20

프레임워크에 대한 이해

# SW Framework? > 원하는 기능 구현에 집중하여 빠르게 개발할 수 있도록 기본적으로 필요한 기능을 갖추고 있는 것. > 정보시스템 개발을 위한 code 라이브러리, Application Interface, 설정 정보 등의 집합으로 재사용 가능하도록 SW 구성에 필요한 기본 뼈대 제공 > 광의적으로 정보 시스템의 개발 및 운영을 지원하는 도구 및 가이드 등을 포함 > 대표적 프레임워크 : Java -> Spring / Python -> Django / Javascript -> Angular.js 등 # Framework 특징 1. 모듈화 > 프레임워크는 구현을 인터페이스 뒤에 감추는 캡슐화를 통해 모듈화를 강화하고 설계와 구현의 변경에 따르는 영향을 최소화하여 손쉽게 소프트웨어의 품질을 향상함..

IT/관련지식 2020.07.19

서버 프로그램 테스트

??? : SW TEST => 구현된 어플리케이션이나 시스템이 사용자 요구사항에 만족되었는지 확인하기 위해 기능 및 비기능 요소의 결함을 찾는 활동 # 테스트 원칙 1. 본인이 개발한 프로그램 및 소스코드 테스팅 NO > 일반적으로 본인이 개발한 소스코드에 대해서 직접 테스팅하면 결함 발견이 어려움 2. 효율적인 결함 제거 법칙 사용 > 효율적으로 결함을 발견, 가시화, 제거, 예방의 순서를 통해 정량적 관리를 해야 함 > 낚시 법칙 : 특정 자리에서 물고기가 잘 잡힘 -> SW도 특정 기능, 모듈, 라이브러리에서 결함이 많이 발견됨 > 파레토 법칙 : SW 제품에서 발견되는 전체 결함의 80%는 SW 제품 전체 기능 중 20%에 치중되어있음 3. 완벽한 SW 테스팅은 불가능 > 테스트 케이스 수는 무한..

IT/관련지식 2020.07.19

데이터 베이스 암호화 기법

# 간단 요약 > API : 어플리케이션에서 암호화 수행 > Plug-in(Filter) : DB에서 암호화 수행 > Hybrid : API + Filter # 자세히 API > APP에서 암호 모듈(API)을 적용하는 APP 수정 방식 > 별도의 AP 개발/통합을 통해서 암호화 > APP 서버에 암/복호화, 정책관리, 키 관리 부하 발생 > APP 개발 통합 기간이 필요 > APP 변경 및 암호화 필드 변경에 따른 유지 보수 필요 Filter(Plug-in) > DB의 확장성 프로시저 기능 사용. DBMS에 plug-in or snap-in 모듈로 동작하는 방식 > DB 내 설치/연동을 통해서 암호화 > DB 서버에 암/복호화, 정책관리, 키 관리 부하 발생 > APP 변경 불필요 > 관리자용 GUI ..

IT/관련지식 2020.07.19

ISO/IEC 9126 품질 요구사항 특성 (UI 요구사항)

SW 제품 품질 기능성 신뢰성 사용성 효율성 유지보수성 이식성 # 간단 요약 기능성 > 요구된 기능이 제공되고 있는가 > 적절성, 정밀성, 상호 운용성, 보안성, 호환성 신뢰성 > 믿을만한 SW인가 > 성숙성, 고장 허용성, 회복성 사용성 > 사용하기 쉬운 SW인가 > 이해성, 학습성, 운영성 효율성 > 얼마나 효율적인 SW인가 > 시간 효율성, 자원 활용성 유지보수성 > 수정이 용이한 SW인가 > 분석성, 변경성, 안정성, 시험성 이식성 > 환경 전환이 용이한가 > 적용성, 설치성, 대체성 # 자세히 1. 기능성 : 수행결과와 요구사항과의 차이 분석, 사용시 정확하지 않은 결과가 발생활 확률 등과 관련하여 시스템의 동작을 관찰하기 위한 품질 기준 > 적절성 : SW 제품이 주어진 작업과 사용자의 목표에..

IT/관련지식 2020.07.19