정보처리기사 28

네트워크 해킹

# BONK > 네트워크 TCP의 약점을 이용한 해킹 기법으로, TCP의 데이터 전송에 있어 신뢰적인 연결 기능을 악용한 공격 기법 > : 신뢰적 연결 기능을 하기 위해서는 TCP는 패킷의 순서가 올바른지, 손실된 패킷은 없는지, 손실된 패킷이 있다면 손실된 패킷의 재전송 여부 등의 기능 제공. 이 같은 조건이 충족되지 않은 데이터 패킷에 대해서는 신뢰를 확보하고자 재요청과 수정을 하는데 BONK 공격은 이러한 반복적인 작업을 무한정으로 수행하게 함으로써 시스템 자원을 고갈시킴 @ 보안대책 : 네트워크 상에서 fragment offset이 잘못된 경우에는 해당 데이터를 버려야 함 or 운영체제가 가지고 있는 취약점 패치 # LAND (Local Area Network Denial Attack) > ip ..

IT/관련지식 2020.07.20

JSON & XML

# JSON(JavaScript Object Notation) > 속성-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해서 사용하는 개방형 표준 포맷 > AJAX(Asynchronous JavaScript and XML)에서 많이 사용 되고 XML을 대체하는 주요 데이터 포맷 > 언어 독립형 데이터 포맷으로 다향한 프로그래밍 언어에서 사용됨 구분 예시 설명 수(Number) - 정수 : 75, 1974, -114 - 실수 : 3.14, -2.712, 1e4, 2.512 - 기본 자료형, 8진수나 16진수 표현 방법은 지원하지 않음 문자열(String) "1234", "문자" - 큰 따옴표로 묶어야 함 - \는 특수 기호 문자를 포현하기 위해서 사용 배열(Array) [10, {"v":20}, {30,"..

IT/관련지식 2020.07.20

통합 테스트 수행 방법

구분 상향식 하향식 백본 빅뱅 수행 방법 가장 하부의 모듈부터 통합 가장 상부의 모듈부터 통합 가장 중요하고 리스크가 높은 모듈로 초기 통합 형성 모든 테스트 모듈을 동시에 통합 장점 - 결함 격리 쉬움 - 하위 모듈을 충분히 테스트 - 결함 격리 쉬움 - 설계상 결함을 빨리 발견 - 결함 격리 쉬움 - 리스크가 높은 결함 초기 발견 단시간 테스트 단점 중요한 결함을 상부에서 발견할 수 있음 중요한 결함을 하부에서 발견 할 수 있음 테스트 시간이 오래 걸릴 수 있음 결함 격리 어려움 # 상향식 통합 > 어플리케이션 구조에서 최하위 레벨의 모듈 or 컴포넌트로부터 위쪽 방향으로 제어의 경로를 따라 이동하면서 구축과 테스트 시작 > 최하위 레벨의 모듈 or 컴포넌트들이 하위 모듈의 기능을 수행하는 클러스터로..

IT/관련지식 2020.07.20

프레임워크에 대한 이해

# SW Framework? > 원하는 기능 구현에 집중하여 빠르게 개발할 수 있도록 기본적으로 필요한 기능을 갖추고 있는 것. > 정보시스템 개발을 위한 code 라이브러리, Application Interface, 설정 정보 등의 집합으로 재사용 가능하도록 SW 구성에 필요한 기본 뼈대 제공 > 광의적으로 정보 시스템의 개발 및 운영을 지원하는 도구 및 가이드 등을 포함 > 대표적 프레임워크 : Java -> Spring / Python -> Django / Javascript -> Angular.js 등 # Framework 특징 1. 모듈화 > 프레임워크는 구현을 인터페이스 뒤에 감추는 캡슐화를 통해 모듈화를 강화하고 설계와 구현의 변경에 따르는 영향을 최소화하여 손쉽게 소프트웨어의 품질을 향상함..

IT/관련지식 2020.07.19

서버 프로그램 테스트

??? : SW TEST => 구현된 어플리케이션이나 시스템이 사용자 요구사항에 만족되었는지 확인하기 위해 기능 및 비기능 요소의 결함을 찾는 활동 # 테스트 원칙 1. 본인이 개발한 프로그램 및 소스코드 테스팅 NO > 일반적으로 본인이 개발한 소스코드에 대해서 직접 테스팅하면 결함 발견이 어려움 2. 효율적인 결함 제거 법칙 사용 > 효율적으로 결함을 발견, 가시화, 제거, 예방의 순서를 통해 정량적 관리를 해야 함 > 낚시 법칙 : 특정 자리에서 물고기가 잘 잡힘 -> SW도 특정 기능, 모듈, 라이브러리에서 결함이 많이 발견됨 > 파레토 법칙 : SW 제품에서 발견되는 전체 결함의 80%는 SW 제품 전체 기능 중 20%에 치중되어있음 3. 완벽한 SW 테스팅은 불가능 > 테스트 케이스 수는 무한..

IT/관련지식 2020.07.19

데이터 베이스 암호화 기법

# 간단 요약 > API : 어플리케이션에서 암호화 수행 > Plug-in(Filter) : DB에서 암호화 수행 > Hybrid : API + Filter # 자세히 API > APP에서 암호 모듈(API)을 적용하는 APP 수정 방식 > 별도의 AP 개발/통합을 통해서 암호화 > APP 서버에 암/복호화, 정책관리, 키 관리 부하 발생 > APP 개발 통합 기간이 필요 > APP 변경 및 암호화 필드 변경에 따른 유지 보수 필요 Filter(Plug-in) > DB의 확장성 프로시저 기능 사용. DBMS에 plug-in or snap-in 모듈로 동작하는 방식 > DB 내 설치/연동을 통해서 암호화 > DB 서버에 암/복호화, 정책관리, 키 관리 부하 발생 > APP 변경 불필요 > 관리자용 GUI ..

IT/관련지식 2020.07.19

ISO/IEC 9126 품질 요구사항 특성 (UI 요구사항)

SW 제품 품질 기능성 신뢰성 사용성 효율성 유지보수성 이식성 # 간단 요약 기능성 > 요구된 기능이 제공되고 있는가 > 적절성, 정밀성, 상호 운용성, 보안성, 호환성 신뢰성 > 믿을만한 SW인가 > 성숙성, 고장 허용성, 회복성 사용성 > 사용하기 쉬운 SW인가 > 이해성, 학습성, 운영성 효율성 > 얼마나 효율적인 SW인가 > 시간 효율성, 자원 활용성 유지보수성 > 수정이 용이한 SW인가 > 분석성, 변경성, 안정성, 시험성 이식성 > 환경 전환이 용이한가 > 적용성, 설치성, 대체성 # 자세히 1. 기능성 : 수행결과와 요구사항과의 차이 분석, 사용시 정확하지 않은 결과가 발생활 확률 등과 관련하여 시스템의 동작을 관찰하기 위한 품질 기준 > 적절성 : SW 제품이 주어진 작업과 사용자의 목표에..

IT/관련지식 2020.07.19

웹 컨텐츠 접근성 지침

- 인식의 용이성 : 사용자 장애 유무에 관계 없이 웹 사이트의 모든 콘텐츠를 인식하도록 제공 - 운용의 용이성 : 사용자 장애 유무에 관계 없이 웹 사이트의 모든 기능을 운용할 수 있도록 제공 - 이해의 용이성 : 장애 유무에 관계 없이 웹 사이트의 모든 콘텐츠를 이해하도록 제공 - 견고성의 지침 : 사용자가 콘텐츠를 이용할 수 있도록 기술에 영향을 받지 않아야함

IT/관련지식 2020.07.19