2020 정보처리기사 실기 대비 내용 정리 41-50

2020 정보처리기사 실기를 대비하기 위해 보았던 관련 실기 책의 내용을 정리한 노트를 공유하는 포스팅입니다.

 

정보처리기사 실기를 공부하면서 개인적으로 중요하다고 생각되는 부분을 모아 정리하였습니다.

 

2020년 실기 3회 까지는 개념에 대한 설명 (서술형), 설명하는 개념에 대한 정답 서술 (단답형), SQL, 프로그래밍 (C++, Java, Python) 정도의 유형으로 출제되는 것 같습니다.

 

P.S. 전산영어 파트, 컴퓨터 구조와 같이 없어진 과목들을 제외한 범위에서 개정 이전 필기 기출, 2020년도 정보처리기사 필기 책에 있는 개념 들을 익히는 것이 더 많은 실기 문제를 맞추는데 유리할 것 같습니다.

 

 

- 키워드 : 보안 기능, 시큐어 코딩, 웹 접근성 지침, 추상화, 객체지향 설계 원칙, 객체지향 기본 원칙, 네트워크 OSI 7계층, 네트워크 장비, 웹 서비스의 구성 요소, 테스트 장치, 네트워크 프로토콜

 

 

* 35 ~ 41 까지는 SW 보안을 위한 시큐어 코딩 점검 내역임

41. 보안 기능

1) 적절한 인증 없는 중요기능 허용

 

2) 부적절한 인가

 

3) 중요한 자원에 대한 잘못된 권한 설정

 

4) 취약한 암호화 알고리즘 사용

 

5) 중요정보 평문 저장

 

6) 중요정보 평문 전송

 

7) 하드코드된 비밀번호

 

8) 충분하지 않은 키 길이 사용

 

9) 적절하지 않은 난수 값 사용

 

10) 하드코드된 암호화 키

 

11) 취약한 비밀번호 허용

 

12) 사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출

 

13) 주석문 안에 포함된 시스템 주요 정보

 

14) 솔트없이 일방향 해시함수 사용

 

15) 무결성 검사 없는 코드 다운로드

 

16) 반복된 인증 시도 제한 기능 부재

 

* 솔트 : 일방향 해시 함수에 입력되는 난수값, 원문에 솔트를 가미하여 암호문을 다른 값으로 만드는 것

 

42. 웹 접근성 지침

1) 인식의 용이성 : 장애 유무와 관계 없이 모든 콘텐츠를 인식하도록 제공하는 것

 

-> 대체 텍스트, 멀티미디어 대체 수단, 명료성

 

2) 운용의 용이성 : 장애 유무 관계 없이 모든 기능을 운용하도록 제공

 

-> 입력장치 접근성, 충분한 시간제공, 광과민성 발작예방, 쉬운 네비게이션

 

3) 이해의 용이성 : 장애 유무 관계 없이 모든 콘텐츠를 이해하도록 제공

 

-> 가독성, 예측가능성, 컨텐츠의 논리성, 입력도움

 

4) 견고성의 지침 : 사용자의 콘텐츠를 이해할 수 있도록 기술에 영향을 받지 않아야함

 

-> 문법 준수, 웹 어플리케이션 접근성

 

43. 추상화

 

- 정의 : 세부사항을 배제하여 중요 부분 중심으로 간략화 하는 것

 

1) 기능 추상화 : 입력 자료를 출력 자료로 변환하는 과정 추상화

 

2) 자료 추상화 : 자료에 적용할 수 있는 오퍼레이션을 함께 정의

 

3) 제어 추상화 : 외부 이벤트에 대한 반응 및 오퍼레이션을 함께 정의

 

 

44. 객체지향 설계 원칙

1) 단일책임 (SRP : Single Responsibility Principle) : 하나의 부품(클래스, 함수 등)은 하나의 책임(기능)을 가져야 한다.

 

2) 개방폐쇄 원칙 (OCP : Open-Closed Principle) : 변화는 수용하고 기존 코드의 변경은 이루어 지지 않아야 한다.

 

3) 리스코프 치환 원칙 (LSP : Liskov Sibstitution Principle) : 자식 클래스는 부모클래스를 대체할 수 있다. Is-a 관계

 

4) 인터페이스 분리 원칙 (ISP : Interface Segregation Principle) : 자주 쓰는 메소드는 분리해서 구현하여야 한다, 하나의 일반적 인터페이스 보다는 여러개의 구체적인 인터페이스가 낫다.

 

5) 의존관계 역전 원칙 (DIP : Dependency Inversion Principle) : 참조대상은 추상 클래스여야 한다, 의존 관계를 맺을 때 변화하기 어려운 것에 의존해야 한다는 원칙

 

45. 객체지향 기본 원칙

1) 캡슐화 : 데이터를 처리하는 함수를 하나로 묶는 것, 세부 내용을 외부에 은폐할 수 있음

 

2) 추상화 : 객체의 속성중 중요한 것에만 중점을 두어 추상화, 모델화 하는 것이다.

 

3) 다형성 : 하나의 메시지에 대한 각 객체가 가지고 가지고 있는 고유한 방법으로 응답할 수 있는 능력 (오버라이드, 오버로딩)

 

4) 상속성 : 부모 클래스의 모든 속성과 연산을 하위 클래스가 물려받는 것

 

5) 정보은닉 : 다른 객체에게 자신의 정보를 숨기는 것

46. 네트워크 OSI 7 계층

 

분류	계층	역할	프로토콜
상위	응용	서비스 제공	FTP, POP, SMTP, Telnet, DNS
	표현	포맷 변환	JPEG, MPEG, SMB
	세션	응용 제어	SSH, TLS
하위	전송	데이터 전송	TCP, UDP
	네트워크	경로 선택	IP, ICMP, IGMP, ARP, RARP
	데이터링크	에러 관리	MAC, LLC, PPP
	물리	물리적 접속제어	RS232C

 

47. 네트워크 장비

1) 허브 : 여러대 컴퓨터를 연결하여 네트워크 구성, 수신된 정보를 여러대 컴퓨터로 전송

 

2) 리피터 : 디지털 신호를 증폭하는 장비

 

3) 브리지 : SW 방식 (느림), 모두 같은 속도, 시스템을 연결하는 장치, LAN 연결

 

4) 스위치 : HW 방식 (빠름), 각기 다른 속도, 시스템을 연결하는 장치, LAN 연결

 

5) 라우터 : 망 연동 장치

48. 웹 서비스 구성 요소

 

1) SOAP : 웹 서비스 레지스트리(서비스 등록, 검색), 웹 서비스, 비즈니스 발행 / 검색하기 위한 기술적 스펙

 

2) UDDI : 웹 서비스를 표현하고 기술하는 언어 (서비스 표현), 웹 서비스의 공개 인터페이스를 설명하기 위한 XML 문법

 

3) WSDL : 웹 서비스에 사용되는 보편적이며 확장성 있는 메시지 프로토콜, 플랫폼 독립적인 단순한 XML 기반 포맷

 

49. 테스트 장치

1) 테스트 드라이버 : 상향식 테스트에 필요함

 

2) 테스트 스텁 : 하향식 테스트에 필요함

 

3) 테스트 슈트 : 여러 테스트 케이스의 집합, 사후 조건이 다음 테스트 사전 조건

 

4) 테스트 케이스 : 특별 상황, 상향식 테스트를 위한 입력값, 예상결과

 

5) 테스트 스크립트 : 절차, 명세가 자동화 된 것

 

6) 목 오브젝트 : 사용자 행위를 조건부로 사전에 입력, 예정된 행위 수행

50. 네트워크 프로토콜

 

- 정의

 

1) 서로 다른 두 개체 간에 성공적으로 데이터를 전송하는 통신 규약

 

2) 심리학자 톰 마릴은 컴퓨터가 메시지를 전달하고, 메시지가 제대로 도착했는지 확인하며, 도착하지 않았을 경우 메시지가 재전송하는 일련의 방법을 가리켜 '기술적 은어'

 

- 기능 : 단편화, 재조립, 캡슐화, 연결제어, 오류제어, 동기화, 다중화, 주소지정

 

- 절차 (송신 수신 사이의 Handshake)

 

1) 오류 없이 수신 된다면 ACK 신호를 보냄

 

2) 오류가 있으면 NAK 신호를 보냄

 

3) 부정 응답 (NAK) 를 받으면 정보 재전송

 

4) 10회 이상 오류 발생시 통신 종료

 

 

* NAT (Network Address Translator) : 네트워크 주소 변환로 사설 IP를 공인 IP로 변환해주는 기술