정보처리기사 실기 기출문제 : 네트워크 계층, 보안, 테스트 방법, EAI 개념

1. 2020 개정 이후 기출 osi 7 계층

물리 - 데이터 - 네트워크 - 전송 - 세션 - 표현 - 응용  (물데네 전세표응)

 

OSI 7 계층 중 네트워크 계층(3 layer)

<프로토콜>

IP : 패킷단위로 데이터를 교환하는 네트워크에서, 정보를 주고받는 데 사용하는 통신 프로토콜

ARP : IP 네트워크상에서 IP 주소를 MAC 주소(물리주소)로 변환하는 프로토콜

RARP : MAC 주소를 통해 IP 주소를 요청하기 위해 사용하는 프로토콜

ICMP : IP 패킷 처리시에 발생하는 문제를 알려주는 프로토콜, 8바이트의 헤더, 가변길이의 데이터영역으로 분리

IGMP : 호스트 컴퓨터와 인접 라우터가 멀티캐스트 그룹 멤버쉽을 구성하는데 사용되는 통신 프로토콜

<라우팅 프로토콜>

데이터 전송을 위해 목적지까지 갈 수 있는 여러 경로 중 최적의 경로를 결정, 라우팅 프로토콜 3계층은 아래와 같다.

RIP : 자율시스템 내에서 사용하는 거리 벡터 알고리즘에 기초하여 개발된 내부 라우팅 프로토콜

OSPF : 규모가 크고 복잡한 TCP/IP 네트워크에서 RIP의 단점 개선을 위해 자신을 기준으로 링크 상태 알고리즘을 적용하여 최단 경로를 찾는 라우팅 프로토콜

BGP : 자율시스템간에 정보교환을 위한 라우팅 프로토콜

 

데이터베이스 설계 : 개념적 설계 - 논리적 설계 - 물리적 설계

개념적설계 : 현실 세계에 있는 그대로 사람이 이해할 수 있는 형태 구조로 만들어 가는 과정 ERD

논리적설계 : 추출된 엔티티와 속성의 관계를 구조적으로 정의하는 단계

물리적설계 : 실제 저장장치에 어떻게 저장할지 설정하는 단계

 

카디널리티와 차수

카디널리티 = 튜플의 개수 = 행의 개수

차수 = 특성의 개수 = 열의 개수

 

EAI (Enterprise Application Integration)

기업 내부에서 운영되는 각종 플랫폼 및 애플리케이션 간의 정보전달, 연계, 통합을 가능하게 하는 솔루션

Point to point : 기본적인 통합방식, 1대1 연결

Hub & spoke : 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식, 확장 및 유지보수가 용이하지만 장애 발생시 전체 시스템에 영향을 미침

Message Bus :  애플리케이션 사이에 미들웨어를 두어 처리하여, 확장성이 뛰어나고 대용량 처리가 가능함

Hybrid : hub&spoke와 message bus를 결합한 방식, 그룹 내에서는 허브앤스포크, 그룹 간에는 메시지 버스를 사용하여 데이터 병목현상을 줄임

 

SOAP : UDDI에서 내려받아 실제로 통신

WSDL : XML로 만들어진 데이터를 주고받기 위한 설명서

UDDI : WSDL을 올려두는 곳

 

데이터베이스 모델 구성 3요소 : 구조, 연산, 제약조건

구조 = 논리적으로 표현된 개체를 타입들 간의 관계로서 데이터 구조 및 정적 성질을 표현

연산 = 데이터베이스에 저장된 실제 데이터를 처리하는 작업에 대한 명세로 데이터베이스를 조작

제약조건 = 데이터베이스에 저장될 수 있는 실제 데이터의 논리적인 제약조건

 

블랙박스 테스트

동치분할검사 : 입력자료에 초점을 맞추어 테스트 케이스를 만들고 검사

경계값 분석 : 동치분할검사를 보완하기 위해, 입력 조건의 경계값을 테스트 케이스로 선정하여 검사

예) 0<= X <= 10 일때, -1, 0, 10, 11

원인-효과 그래프 검사 : 입력데이터간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석한 다음 효용성이 높은 테스트 케이스를 선정하여 검사하는 기법

비교검사 : 여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 테스트 하는 기법

오류예측검사 : 과거의 경험이나 확인자의 감각으로 테스트하는 기법

 

화이트박스 테스트

- 기초경로검사

- 제어구조검사

조건검사, 루프검사, 데이터흐름 검사

 

McCabe(맥케이브) cyclomatic(복잡도) = 면의 개수 + 1

 

공격기법

세션 하이재킹 : 시스템간 연결이 활성화된 상태에서 로그인된 상태를 가로채는 것을 뜻한다.

TCP의 고유한 취약점을 이용해 정상적인 접속을 빼앗는 방법이다.

 

DOS 공격 기법의 종류와 설명

1. SYN Flooding Attack

• 공격자가 대상 서버에 SYN 패킷을 계속해서 보내고, 서버는 이에 대한 ACK 패킷을 보내기 위해 대기 상태로 들어가게 됩니다. 이렇게 대기 상태로 들어간 서버는 다른 요청을 처리하지 못하게 되고, 서비스 거부 상태가 됩니다.

1. UDP Flooding Attack

• 공격자가 대상 서버로 UDP 데이터 패킷을 계속해서 보내면서 대상 서버가 응답하지 않도록 만드는 공격입니다.

1. Ping of Death

• 공격자가 대상 서버에 매우 큰 크기의 ICMP Ping 패킷을 보내면서, 서버를 다운시키는 공격입니다.

1. Smurf Attack

• 공격자가 대상 네트워크 내의 모든 호스트에 대해서 ICMP Echo Request 패킷을 보내서, 모든 호스트가 대상 서버에 대한 ICMP Echo Reply 패킷을 보내도록 만드는 공격입니다.

1. HTTP Flooding Attack

• 공격자가 대상 웹 서버에 대한 HTTP 요청을 계속해서 보내고, 서버는 이에 대한 응답을 하기 위해 대기 상태로 들어가게 됩니다. 이렇게 대기 상태로 들어간 서버는 다른 요청을 처리하지 못하게 되고, 서비스 거부 상태가 됩니다.

 

IPv4와 IPv6의 차이점

주소 길이	32비트	128비트
주소 표기 방식	10진수로 구성된 4개의 옥텟(dot-decimal notation)	16진수로 구성된 8개의 블록(colon-hexadecimal notation)
주소 할당 방식	정적(IP 주소를 수동으로 할당) 또는 동적(DHCP) 할당	자동적으로 할당되는 Stateless 및 수동 할당되는 Stateful DHCPv6
주소 고갈 문제	고갈 위험성이 높음	충분한 주소 공간으로 인해 고갈 위험성이 낮음
패킷 헤더	패킷 헤더 크기가 크고 복잡	패킷 헤더 크기가 작고 간단
보안	IPsec 기능이 부가적으로 지원	IPsec 기능이 통합적으로 지원
호환성	IPv4와 호환성이 유지되며, 네트워크 장비 및 응용 프로그램 지원이 잘 되어 있음	IPv4와 호환성이 유지되지 않을 수 있음, 호환성을 위해 터널링 및 게이트웨이 구성이 필요할 수 있음

 

응집도(coupling)과 결합도(cohesion) = 모듈과 모듈 사이의 관계성, 모듈은 독립성을 높여야한다

즉, 응집도는 높이고, 결합도는 낮추어야 한다.

응집도 : 자료 - 스탬프 - 제어 - 외부 - 공유 - 내용

결합도 : 기능 - 순차 - 교환 -절차 -시작 - 논리 - 우연

 

기능적/비기능적 요구사항

기능적 : 제품을 구현하기 위해 소프트웨어가 가져야 할 기능적인 속성  "이런 거 구현 된다"

비기능적 : 제품 품질 기준 등의 만족을 위해 소프트웨어가 가져야 할 속성 "사용자가 사용할 때 이런 식으로~"

 

접근통제 기술

임의접근통제DAC : 데이터에 접근하는 사용자의 신원에 따라 접근 권한 부여

강제접근통제MAC :  주체와 객체의 등급을 비교하여 접근 권한을 부여

역할기반접근통제RBAC :사용자의 역할에 따라 접근 권한을 부여

 

WSDL

= 웹서비스의 구체적인 내용이 기술되어 있어 서비스 제공 장소, 서비스 메시지 포맷, 프로토콜 등이 기술되어 있는 언어

 

V모델

개발자가 원시코드를 대상으로 다른 부분과 연계되는 부분은 고려하지 ㅇ낳고 각각의 단위 자체에만 집중하여 테스트 = 단위 테스트

인터페이스간 시스템이 정상적으로 실행되는지 확인하는 테스트 = 통합테스트

 

구현단계 => 단위테스트

설계단계 => 통합테스트

분석단계 => 시스템테스트

요구사항 => 인수테스트

 

SQL문의 실행결과 = 1

SELECT COUNT(*) FROM TABLE 01

WHERE EMPNO > 100

AND SAL >= 3000

OR EMPNO = 200

EMPNO	SAL
100	1000
200	3000
300	1500