[정보처리기사 실기] 기출정리 2022년 2회 이론 문제

1. 관계 해석

관계 데이터 모델의 제안자인 코드가 수학의 술어 해석에 기반을 두고 관계 데이터베이스를 위해 제안하였다.
( )는 관계 데이터의 연산을 표현하는 방법으로, 원하는 정보를 정의할 때 계산 수식을 사용
( )는 원하는 정보가 무엇이라는 것만 정의하는 비절차적 특성

비절차적 = 관계 해석

절차적 = 관계 대수

 

관계 대수

SELECT : 시그마

PROJECT : 파이

JOIN : 보타이

DIVISION : 나누기

 

 

2. IDEA / SKIPJACK

1. Xuejia Lai와 James Messey 가 만든 알고리즘으로 PES(Proposed Encryption Standard)에서 IPES(Improved PES)로 변경되었다가, 
1991년에 제작된 블록 암호 알고리즘으로 현재 국제 데이터 암호화 알고리즘으로 사용되고 있다. 64비트 블록을 128비트의 key를 이용하여 
8개의 라운드로 구성되어 있다.

2. 미국의 NSA에서 개발한 Clipper 칩에 내장되는 블록 알고리즘이다. 전화기와 같은 음성을 암호화 하는데 주로 사용되며 
64비트 입출력에 80비트의 키 총 32라운드를 가진다.

 

암호 방식에 따른 분류

양방향 

- 대칭키 : 암호화키 = 복호화키, 데이터암호목적, 많은 양, 속도 빠

  - Stream 방식 : 1bit씩 연산, XOR 연산

     - OTPad

     - RC4(PPTP, WEP, TKIP)

  - Block 방식 : 2bit 이상 묶음 연산

    - Festal 구조 : DES, 3DES

    - SPN 구조 : AED

    - 기타 : IDEA(유럽)

- 비대칭키 : 암호화키 + 복호화키, 대칭키교환용도, 적은양, 속도 느림

  - 인수분해 : RSA(디지털서명, PGP), Robin

  - 아산대수 : DH(키교환), ElGmal, DSA(디지털서명)

  - 타원곡선방정식 : ECC

 

단방향 : 해시알고리즘

 

블록암호 알고리즘

AES

- 128bit 평문을 128/192/256bit로 암호화

- 키 크기에 따라 10/12/14회 Round 수행

- 1997년 NIST에 의해 제정

- 레인달에 기반한 암호화 방식

- SPN 암호 방식을 사용

SEED

- 순수 국내기술로 개발한 128비트 256비트 대칭키 블록 암호 알고리즘 

ARIA

- 국가 보안 기술 연구소 필두로 학계, 국가 정보원 등의 암호 기술 전문가들이 개발한 국가 암호화 알고리즘

- AES 알고리즘과 똑같이 128/192/256비트 암호화키를 지원한다.

- SPN 암호 방식을 사용한다

IDEA

- 1990년 스위스에서 만들어진 PES를 개량하여 만들어진 블록 암호 알고리즘

- 키 길이가 128bit, 블로길이가 64bit

- Feistel 방식과 SPN의 중간형태 구조

 

스트림암호 알고리즘 : LFSR, RC4, A5

 

 

3. VPN

( 괄호 )은/는 인터넷을 통해 디바이스 간에 사설 네트워크 연결을 생성하며, 퍼블릭 네트워크를 통해 데이터를 안전하게 익명으로 전송하는 데 사용된다.
또한 사용자 IP 주소를 마스킹하고 데이터를 암호화하여 수신 권한이 없는 사람이 읽을 수 없도록 한다.

보안솔루션

- 방화벽 : 네트워크 간에 전송되는 정보를 선별하는 기능을 가진 침입 차단 서비스

- 웹 방화벽 : 웹기반 공격을 방어할 목적으로 만들어진 웹서버 특화 방화벽

- 침입탐지 시스템(IDS) : 컴퓨터 시스템의 비정상적인 사용, 오용 등을 실시간으로 탐지하는 서비스, 이상탐지, 오용탐지

- 침입방지 시스템(IPS) : 방화벽과 침입탐지 시스템을 결합한 것

- 데이터유출방지(DLP) : 내부 정보의 유출을 방지하기 위한 보안솔루션

- NAC : 네트워크에 접속하는 내부PC의 MAC주소를 IP관리 시스템에 등록한 후 일관된 보안관리 기능을 제공하는 보안솔루션

- ESM : 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합관리하는 보안 솔루션

 

 

4. IGP, EGP, OSPF, BGP

(1) 라우터로 상호 접속이 되어있는 여러 개의 네트워크 집합으로 도메인 혹은 자율시스템(Autonomous System, AS)이라고 한다.
같은 도메인 내에 존재하는 라우터는 도메인 내부 라우터가 되고 도메인 외부에 존재하는 라우터는 도메인 외부 라우터가 되는데, 여기서 도메인 내부 경로 설정을 가르킨다.


(2) 시스템 사이에 경로 설정 정보 등을 교환하기 위해 사용하는 프로토콜로써,
다른 도메인 사이에 라우팅 시 정리된 관리가 거의 없고 많은 경우에 신용도가 매우 낮아 빠른 수행보다는 보안과 제어가 본래의 목적이다.


(3) IP 라우팅 프로토콜의 한 종류로써 RIP(routing information protocol)보다 규모가 큰 네트워크에서도 사용할 수 있다.
규모가 크고 복잡한 TCP/IP 네트워크에서 RIP의 단점을 개선한 라우팅 프로토콜로써 RIP에 비해 자세한 제어가 가능하고, 관리 정보의 트래픽도 줄일 수 있다.


(4) 서로 다른 자율 시스템(AS)의 라우터 간에 라우팅 정보를 교환하는 데 사용되는 외부 게이트웨이 프로토콜(EGP)이다. 각 목적지에 대한 전체 경로가 포함되며, 다른 시스템과 교환하는 네트워크 도달 가능성 정보의 데이터베이스를 유지한다.
네트워크 도달 가능성 정보를 사용하여 AS 연결 그래프를 구성하며, 이를 통해 라우팅 루프를 제거하고 AS 수준에서 정책 결정을 실행할 수 있다.

라우팅 프로토콜

응용

표현

세션

전송

네트워크 = 라우터 : 최적의 경로로 네트워크를 받는 네비게이션 역할

데이터 링크

물리

 

정적 : 관리자가 직접 입력

동적 : 알아서 하는거 - 내부(IGP) / 외부(EGP)

RIP : 최대 15홉, 거리벡터, 거리를 굉장히 중요

OSPF : 수시로 정보 교환 - 링크된 것을 중시

 

 

5. 알파베스트, 베타테스

1. ( 괄호 ) 테스트는 하드웨어나 소프트웨어의 개발 단계에서 상용화하기 전에 실시하는 제품 검사 작업. 제품의 결함 여부, 제품으로서의 가치 
등을 평가하기 위해 실시한다. 선발된 잠재 고객으로 하여금 일정 기간 무료로 사용하게 한 후에 나타난 여러 가지 오류를 수정, 보완한다. 
공식적인 제품으로 발매하기 이전에 최종적으로 실시하는 검사 작업이다.

2. ( 괄호 ) 테스트는 새로운 제품 개발 과정에서 이루어지는 첫 번째 테스트. 즉, 시제품이 운영되는 동안의 신제품 연구와 개발 과정 단계에서
초기 작동의 결과를 평가하는 수단이며 개발 회사 내부에서 이루어지는 테스트로서 단위 테스트, 구성 테스트, 시스템 테스트 등을 포함한다.

단위테스트 : 정적테스트 / 동적테스트

통합테스트 : 하향식 - 스텀 / 상향식 - 드라이버

시스템테스트 : 기능테스트 / 비기능테스트

인수테스트 : 알파테스트 / 베타테스트

 

6. 팬인 팬아웃

FAN - IN : 더 이상 부모가 없는 것

FAN - OUT : 더 이상 자식이 없는 것

 

응집도

기능적 - 모듈 내분의 모든 기능이 단일한 목적을 위해 수행

순차적 - 모듈 내에서 한 활동으로부터 나온 출력값을 다른 활동이 사용

통신적 - 동일한 입력과 출력을 사용하여 다른 기능을 수행

절차적 - 모듈 안의 구성 요소들이 기능을 순차적으로 수행하는 경우

시간적 - 특정 시간에 처리되어야 하는 활동을 한 모듈에서 처리

논리적 - 유사한 성격을 갖거나 특정 형태로 분류되는 처리 요소들이 한 모듈에서 처리

우연적 -  모듈 내부의 각 구성 요소들이 연관이 없는 경우

 

결합도

자료 - 모듈간의 자료(값)을 통해서만 모듈 상호 작용 발생

스탬프 - 모듈간의 배열이나 오브젝트, 스트럭처 등이 전달되는 경우

제어 - 값만 전달되는게 아니라, 제어 요소가 전달되는 경우

외부 - 모듈에서 외부로 선언한 변수를 다른 모듈에서 참조

공통 - 전역변수를 참조

내용 - 다른 모듈 내부에 있는 변수나 기능을 또 다른 모듈에서 사용

 

 

8. HTTP, Hypertext, HTML

(1) 인터넷에서, 웹 서버와 사용자의 인터넷 브라우저 사이에 문서를 전송하기 위해 사용되는 통신 규약을 말한다.
인터넷에서 하이퍼텍스트(hypertext) 문서를 교환하기 위하여 사용되는 통신규약이다.
이 규약에 맞춰 개발해서 서로 정보를 교환할 수 있게 되었다.

(2) 문자, 그래픽, 음성 및 영상을 하나의 연상 거미집(Web of Association)과 같이 서로 연결시켜, 제시된 순서에 관계없이 이용자가 관련된 정보를 검색할 수 있도록 하는 정보 제공 방법이다.
즉, 한 페이지에서 링크된 순서에 상관없이 사용자들이 원하는 정보를 클릭함으로써 원하는 정보에 쉽게 접근하는 방식을 말한다.

(3) 웹 페이지 표시를 위해 개발된 지배적인 마크업 언어다.
또한, 제목, 단락, 목록 등과 같은 본문을 위한 구조적 의미를 나타내는 것뿐만 아니라 링크, 인용과 그 밖의 항목으로 구조적 문서를 만들 수 있는 방법을 제공한다.

IPSec

SSL

SHTTP

 

WSDL : 만들어진 사용설명서, xml로 만듬

UDDI : WSDL을 UDDI에 등록시킴

SOAP : UDDI에서 데려와서 SOAP 프로토콜로 열람

 

 

9. ISP (Interface segregation principle)

( 괄호 )은/는 클라이언트가 자신이 이용하지 않는 메서드에 의존하지 않아야 한다는 원칙이다.
( 괄호 )은/는 큰 덩어리의 인터페이스들을 구체적이고 작은 단위들로 분리시킴으로써 클라이언트들이 꼭 필요한 메서드들만 이용할 수 있게 한다.
예를 들어 하나의 복합기에 프린터와 복사기, 팩스 메서드가 있는데 이 세가지 메서드는 같은 파일에 존재하므로 프린터 로직만 바뀌어도 복사기와 팩스도 재컴파일을 해야한다.
그러므로 ( 괄호 )을/를 적용하여 로직이 바뀌어도 다른 메서드는 영향을 받지 않도록 해야한다.

SOLID = 객체지향 설계원칙

1. 단일 책임 원칙(SRP, Single Responsibility Principle) : 한 클래스는 하나의 책임만을 가져야한다
2. 개방 폐쇄 원칙(OCP, Open-Closed Principle) : 확장에는 열려 있고, 수정에는 닫혀 있어야 한다
3. 리스코프 치환 원칙(LSP, Liskov substitution principle) : 자식 클래스는 언제나 자신의 부모 클래스를 대체할 수 있어야 한다
4. 인터페이스 분리 원칙(ISP, Interface Segregation Principle) : 자신이 사용하지 않는 인터페이스는 구현하지 말아야 한다
5. 의존성 역전 원칙(DIP, Dependency Inversion Principle) : 의존 관계를 맺을 떄 자주 변화하는 것보다, 변화가 거의 없는 것에 의존해야 한다

UI 설계 원칙

직관성 - 쉽게 이해

유효성 - 유연하고 효과적

학습성 - 쉽게 익히게

유연성 - 최대한 수용 및 오류 최소

 

 

10. IP 주소가 139.127.19.132이고 서브넷마스크 255.255.255.192일 때 아래의 답을 작성하시오.

(1) 괄호안에 들어갈 네트워크 주소 : 139.127.19.( )
(2) 해당 네트워크 주소와 브로드캐스트 주소를 제외한 호스트 개수

(1). 132와 192를 2진수로 변환한 후 AND 연산하시면 2^7승입니다. 따라서 값은 128이 나옵니다.
(2) 해당 주소는 C 클래스에서 64개의 호스트를 가지고 있습니다.

 

 (128+64+32+16+8+4+2+1) = 255

 19 : 00010011

 127 : 01111111

 132 : 10000100

 139 : 10001011

 192 : 11000000

 255 : 11111111

 

< 1. 네트워크주소 구하기 >

문제에서 IP주소 139.127.19.132 ->

10001011.01111111.00010011.100000100

 

서브넷마스크 255.255.255.192 ->

11111111.11111111.11111111.11000000

 

네트워크 주소 = IP주소 + 서브넷 마스크의 AND연산으로 결정된다.

10001011.01111111.00010011.100000000

-> 139.127.19.128 (1번 정답)

 

< 2. 호스트 개수 구하기 >

-> 이 서브넷마스크의 이진법을 보면  1이 총 26개다.

이는 139.127.19.132/26으로 표현할 수 있으며 1이 26개가 연속됨과 동시에 26bit를 사용한다는 뜻이다.

 

이 네트워크IP가 가질 수 있는 총 호스트의 개수는

255.255.255.192 ->

11111111.11111111.11111111.11000000 의 경우의 수와 같다.

139.127.19.132/26 는 26비트를  사용하므로 맨 뒷부분 [11000000]에서 11까지는고정이다.
뒤의 000000 은 000001, 000010, 000100, 001000 … 011111, 111111까지이며,

총 64개다. 128을 시작으로 64개를 사용할 수 있으므로

139.127.19.[128 ~ 191]까지 할당할 수 있다. 

(호스트 개수 = 2^n - 2  (n=0의개수)라고 외우자)

이때 맨 앞의 128은 네트워크주소, 맨 뒤의 191은 브로드캐스트 주소이다. 이 두 항목은 호스트주소로 사용할 수 없기때문에 둘을 뺀 나머지는 64 - 2 = 62개가 된다. (2번 답)