[정보처리기사 실기] 시험 전 용어 정리 2

[정적 분석 도구]

- 작성한 소스 코드를 실행하지 않고 코딩 표준, 코딩 스타일, 결함 등을 확인하는 분석 도구

- 비교적 개발 초기의 결함을 찾을 때 사용, 개발 완료 시점에서는 개발된 소스 코드의 품질 검증을 위해 사용

- 소스 코드에서 코딩의 복잡도, 모델 의존성, 불일치성 등을 분석 가능

- 종류 : pmd, cppcheck, SonarQube, checkstyle, ccm, cobertura 등

​

[동적 분석 도구]

- 소스 코드를 실행하여 코드에 존재하는 메모리 누수, 스레드 결함 등 분석하는 도구

- 종류 : Avalanche, Valgrind 등

​

[분석 도구 종류]

· pmd : 소스 코드에 대한 미사용 변수, 최적화되지 않은 코드 등 결함 유발 가능 코드 검사

· cppcheck : c/c++ 코드에 대한 메모리 누수, 오버플로우 등 분석

· SonarQube : 중복 코드, 복잡도, 코딩 설계 등을 분석하는 소스 분석 통합 플랫폼

· checkstyle : 자바 코드에 대한 소스 코드 표준 준수 검사, 다양한 개발 도구에 통합 가능

· ccm : 다양한 언어의 코드 복잡도 분석

· cobertura : 자바 언어의 소스 코드 복잡도 분석 및 테스트 커버리지 측정

· Avalanche : 프로그램에 대한 결함 및 취약점 분석(Valgrind 프레임워크 및 STP 기반으로 구현)

· Valgrind : 프로그램 내 존재하는 메모리 및 스레드 결함 등 분석

 

 

[OSI 7계층]

7계층 응용계층	최종 목적지로, 응용 프로세스와 직접 관계하여 일반적인 응용 서비스를 수행(ex. explore, chrome 등) HTTP, FTP, SMTP, POP3, IMAP, Telnet 등과 같은 프로토콜이 있다.	- SMTP - SNMP - DNS - Telnet - FTP - HTTP - DHCP
6계층 표현계층	전송하는 데이터의 표현방식을 결정(ex. 데이터변환, 압축, 암호화 등) 파일인코딩, 명령어를 포장, 압축, 암호화	- MPEG, JPEG - SMB - AFP
5계층 세션계층	주 지점간의 프로세스 및 통신하는 호스트 간의 연결 유지 TCP/IP 세션 체결, 포트번호를 기반으로 통신 세션 구성	- TLS - SSH - API - Socket
4계층 전송 계층	port 번호, 전송방식(TCP/UDP) 결정 > TCP 헤더 붙음 TCP : 신뢰성, 연결지향적 UDP : 비신뢰성, 비연결성, 실시간 두 지점간의 신뢰성 있는 데이터를 주고 받게 해주는 역할 신호를 분산하고 다시 합치는 과정을 통해서 에러와 경로를 제어	- TCP - UDP - SSL - SCTP
3계층 네트워크계층	데이터를 목적지까지 가장 안전하고 빠르게 전달 라우터(Router)를 통해 경로를 선택하고 주소를 정하고(IP) 경로(Route)에 따라 패킷을 전달 > IP 헤더 붙음 이 계층에서 전송되는 단위 : 패킷(Packet)	- IPsec - ICMP - IGMP - ARP - RARP
2계층 데이터링크계층	물리계층을 통해 송수신되는 정보의 오류와 흐름을 관리하여 안전한통신의 흐름을 관리 프레임에 물리적 주소(MAC address)를 부여하고 에러검출, 재전송, 흐름제어를 수행 이 계층에서 전송되는 단위 : 프레임(Frame) -> 브릿지나 스위치를 통해 맥주소를 가지고 물리계층에서 받은 정보를 전달함.	- MAC - PPTP - L2TP - L2F - 802.11
1계층 물리계층	주로 전기적, 기계적, 기능적인 특성을 이용해서 통신 케이블로 데이터를 전송하는 물리적인 장비 단지 데이터 전기적인 신호(0,1)로 변환해서 주고받는 기능만 할 뿐 이 계층에서 사용되는 통신 단위 : 비트(Bit)이며 이것은 1과 0으로 나타내어지는, 즉 전기적으로 On, Off 상태	- 통신케이블 - 리피터 - 허브

💡 1계층 - 네트워크 액세스 계층(Network Access Layer)

1. OSI 7계층의 물리계층(1)과 데이터 링크 계층(2)에 해당
2. TCP/IP 패킷을 네트워크 매체로 전달하는 것과 네트워크 매체에서 TCP/IP 패킷을 받아들이는 과정을 담당
3. 에러 검출 기능(Detecting errors), 패킷의 프레임화(Fraimg packets)
4. 네트워크 접근 방법, 프레임 포맷, 매체에 대해 독립적으로 동작하도록 설계.
5. 물리적인 주소로 MAC을 사용
6. LAN, 패킷망, 등에 사용됨

---

💡 2계층 - 인터넷 계층(Internet Layer)

1. OSI 7계층의 네트워크 계층(3)에 해당
2. 어드레싱(addressing), 패키징(packaging), 라우팅(routing) 기능을 제공
3. 네트워크상 최종 목적지까지 정확하게 연결되도록 연결성을 제공하게 됨.
4. 프로토콜 종류 – IP, ARP, RARP

---

💡 3계층 - 전송 계층(Transport Layer)

1. OSI 7계층의 전송 계층(4)에 해당
2. IP와 Port를 이용하여 프로세스와 통신
3. 애플리케이션 계층의 세션과 데이터그램(datagram) 통신서비스 제공
4. 통신 노드 간의 연결을 제어하고, 신뢰성 있는 데이터 전송을 담당한다.
5. 프로토콜 종류 – TCP, UDP

---

💡 4계층 - 응용 계층(Application Layer)

1. OSI 7계층의 세션 계층(5), 표현 계층(6), 응용 계층(7)에 해당한다.
2. 프로그램(브라우저)가 직접 인터액트하는 레이어. 데이터를 처음으로 받는곳
3. 다른 계층의 서비스에 접근할 수 있게 하는 애플리케이션을 제공
4. 애플리케이션들이 데이터를 교환하기 위해 사용하는 프로토콜을 정의
5. HTTP, SMTP등의 프로토콜을 가진다.
6. TCP/UDP 기반의 응용 프로그램을 구현할 때 사용한다.
7. 프로토콜 종류 – FTP, HTTP, SSH

 

*출처*

https://lxxyeon.tistory.com/155

OSI 7계층이란? - OSI 계층별 특징, TCP/IP 4계층

 

[객체 지향 기법 : solid]

구성 요소 : 객체(속성, 메서드), 클래스(인스턴스), 메시지

 

1. 캡슐화(Encapsulation) : 정보처리에 필요한 기능을 한 테두리로 묶는 것, 연관된 데이터와 함수를 함께 묶어 외부와 경계를 만들고 필요한 인터페이스만을 밖으로 드러내는 과정, 오류 파급효과가 적어짐, 인터페이스 단순화
2. 정보은닉(Information Hiding) : 자료를 숨기고 자신만의 연산만을 통해 접근을 허용하는 것, 고려되지 않은 영향을 최소화 하는 것
3. 추상화(Abstraction) : 주어진 문제나 시스템 중에서 중요하고 관계있는 부분만을 분리하여 간결하고 이해하기 쉽게 만드는 것
4. 상속(Inheritance) : 상위 클래스의 속성과 메소드를 하위 클래스가 물려받는 것, 재사용 가능
5. 다형성(Polymorphism) : 상이 클래스들이 동일한 메소드명을 이용하는 능력

 

[접근 통제 기술]

MAC : 객체의 등급을 비교하여 접근 권한 부여, 강제적접근제어 Mandatory Access Control

- BLP(Bell-Lapadula, 벨 라파듈라 모델) no write down, Biba 모델, 클락-윌슨 모델, 만리장성 모

DAC : 신분에 따라 접근 권한 부여, 임의적 접근제어 Discretionary Access Control

RBAC : 역할에 따라, 역할기반 접근 통제 Role Based Access Control

 

 

[UI 기본원칙]

직관성, 유효성, 학습성, 유연성

 

[UI 설계 지침]

사용자 중심, 일관성, 단순성, 결과 예측 가능, 가시성, 표준화, 접근성, 명확성, 오류 발생 해결

 

[테스트 커버리지]

개념 : 시스템 또는 SW 테스트를 논할 때 얼마나 테스트가 충분한가를 나타낸 것

• 구문 커버리지(Statement Coverage) : 코드 한 줄이 한번 이상 실행
• 결정 커버리지(Decision Coverage) : 모든 조건식이 true/false 충족
• 조건 커버리지(Condition Coverage) : 내부 조건이 true/false 충족
• 조건/결정 커버리지(Condition/Decision Coverage)
• 변형 조건/결정 커버리지(Modified Condition/Decision Coverage)
• 다중 조건 커버리지(Multiple Condition Coverage)
• 경로 커버리지(All Path Coverage)

 

[요구사항 검증 방법]

요구사항 검토

- 동료 검토 : 요구사항 명세서 작성자가 명세서 내용을 직접 설명하고 동료들이 이를 들으면서 결함 발견

- 워크 스루 : 검토 회의 전에 요구사항 명세서를 미리 배포하여 사전 검토한 후에 짧은 결함을 발견

- 인스펙션 : 요구사항 명세서 작성자를 제외한 다른 검토 전문가들이 요구사항 명세서를 확인하면서 결함 발견

 

CASE(Computer Aided Software Engineering) 도구 활용: 일관성 분석(Consistent Analysis)을 통해 요구사항 변경사항의 추적 및 분석, 관리하고, 표준 준수 여부를 확인

 

 

[UML 구성요소]

사물 관계 다이어그램

 

사물

• 구조 사물 : 물리적, 개념적 요소 / 클래스, 유스케이스, 컴포넌트, 노드
• 행동 사물 : 시간과 공간에 따른 요소를 행위로 표현 / 상호작용, 상태머신
• 그룹 사물 : 요소들을 그룹으로 / 패키지
• 주해 사물 : 부가적 설명이나 제약조건 / 노드

관계

- Association(연관) : 2개 이상의 사물이 서로 관련 되어있는 관계 / 속 찬 세모

- Aggregation(집합) : 하나의 사물이 다른 사물에 포함되어 있는 관계 / 속 빈 마름모

- Composition(복합(포함)) : 포함하는 사물의 변화가 포함되는 사물에게 영향을 미치는 관계 / 속 찬 마름모

- Generalization(일반화 / 상속) : 하나의 사물이 다른 사물에 비해 더 일반적이거나 구체적인 관계 / 속 빈 세모

- Dependency(의존) : 서로에게 영향을 주는 짧은 시간 동안만 유지하는 관계 / 점선 화살표

- Realization(실체화) : 할 수 있거나 해야 하는 기능, 서로를 그룹화 할 수 있는 관계 / 점선 속 빈 세모

 

다이어그램

1. 구조 다이어그램(Structure Diagram)
   • 클래스 다이어그램(Class Diagram) : 클래스의 속성, 함수, 변수타입들로 구성된 다이어그램
   • 객체 다이어그램(Object Diagram) : 클래스의 인스턴스, 값이 매겨진 행동을 가지고 있는 독립된 객체정보를 표현하는 다이어그램
   • 배치 다이어그램(Deployment Diagram) : 소프트웨어, 하드웨어 등 물리적 구조를 나타내는 다이어그램
   • 컴포넌트 다이어그램(Component Diagram) : 컴포넌트끼리의 구조관계
   • 패키지 다이어그램(Package Diagram) : UML의 다양한 모델요소를 그룹화한 다이어그램
2. 행위 다이어그램(Behavior Diagram)
   • 활동 다이어그램(Activity Diagram) : 순차, 병행 방식 수행 상황을 나타냄, 전체적
   • 상태 다이어그램(State Diagram) : 하나의 객체가 상호작용에 따라 어떻게 변화하는지 표현하는 다이어그램 
   • 유스케이스 다이어그램(Use Case Diagram) : 사용자 관점
   • 커뮤니케이션 다이어그램(Communication Diagram) : 동작에 참여하는 객체들이 주고받는 메시지 표현, 객체 관계 까~쥐
   • 시퀀스 다이어그램(Sequence Diagram) : 상호작용을 시간순서대로

*도움 자료

https://seulhee030.tistory.com/56

[UML]UML다이어그램 종류 및 특징(구조별, 행위별)

 

 

[결합도]

자료 결합도 (Data Coupling)	◾ 모듈 간의 인터페이스로 전달되는 파라미터를 통해서만 모듈 간의 상호작용이 일어나는 경우 ◾ 순수한 자료형 요소
스탬프 결합도 (Stamp Coupling)	◾ 모듈 간의 인터페이스로 배열이나 오브젝트, 스트럭처 등이 전달되는 경우 ◾ 자료 구조의 형태 변경 시 참조하고 있는 모든 모듈에 영향 미침 ◾ 변경되는 필드를 실제로 참조하지 않는 모듈에도 영향 미침
제어 결합도 (Control Coupling)	단순 처리할 대상인 값만 전달되는 게 아니라 어떻게 처리를 해야 한다는 제어 요소가 전달되는 경우 ex) 파라미터로 전달되는 값에 따라 모듈 내부 로직이 처리가 달라지는 Flag 값 등으로 결합
외부 결합도 (External Coupling)	◾ 모듈이 다수의 관련 기능을 가질 때 모듈 안의 구성들이 그 기능을 순차적으로 수행할 경우 ◾ 특수한 외부환경에 종속 또는 연관되어있는 경우    ex) 외부의 데이터, 통신 프로토콜 등을 공유할 때 ◾ 참조되는 데이터의 범위가 각 모듈에서 제한
공통 결합도 (Common Coupling)	파라미터가 아닌 모듈 밖에 선언되어 있는 전역 변수를 참조하고 갱신하는 식으로 상호작용하는 경우
내용 결합도 (Content Coupling)	다른 모듈 내부에 있는 변수나 기능을 다른 모듈에서 사용하는 경우

내공 외 제스 자

 

[응집도]

기능적 응집도 (Functional Cohesion)	모듈 내부의 모든 기능이 단일한 목적을 위해 수행되는 경우 ex) 코사인(cosine)과 같은 삼각함수를 계산하는 기능을 모아둔 함수
순차적 응집도 (Sequential Cohesion)	모듈 내에서 한 활동으로부터 나온 출력값을 다른 활동에 사용할 경우 ex) 어떤 모듈이 특정 파일을 읽어와 처리하는 기능
통신적 응집도 (Communication Cohesion)	동일한 입력과 출력을 사용하여 다른 기능을 수행하는 활동들이 모여 있는 경우
절차적 응집도 (Procedural Cohesion)	모듈이 다수의 관련 기능을 가질 때, 모듈 안의 구성 요소들이 그 기능을 순차적으로 수행하는 경우 ex) 파일을 읽을 때 접근 허가를 확인한 후 파일을 읽음
시간적 응집도 (Temporal Cohesion)	연관된 기능이라기보다는 특정 시점에 처리되어야 하는 활동들을 한 모듈에서 처리하는 경우 ex1) 프로그램 구동 시 초기화 시키는 모듈 ex2) 예외 상황 발생 시 오류 로그를 개발자에게 전송
논리적 응집도 (Logical Cohesion)	유사한 성격을 갖거나 특정 형태로 분류되는 처리 요소들이 한 모듈에서 처리되는 경우
우연적 응집도 (Coincidental Cohesion)	모듈 내부의 각 구성 요소들이 연관이 없는 경우

우(리들이) 논(던) 시절 통순(대) 기(억나니,,)

 

 

[보안용어]

• Exploit : 전자 기기 보안 취약점을 이용하여 해커 의도대로 공격하도록 설계된 명령, 프로그램
  - MITM : Man In The Middel, 통신 와중에 공격자가 중간에 끼어들어 트래픽 가로챔 ex) DNS 스푸핑
  - 제로데이 공격 : 아직 알려지지 않은 취약점 공격
  - DDoS : 해커가 디바이스의 제어권을 얻은 뒤 봇넷으로 이용
  - 랜섬웨어 : 파일 암호화 후 금전 요구
  - SQL Injection
  - 키 로깅 
• Stuxnet : 2010년 처음 등장한 강한 악성 컴퓨터 웜 바이러
• Credential Stuffing : 공격자가 여러 가지의 경로로 수집한 사용자들의 로그인 인증 정보를 다른 사이트 계정정보에 마구 대입하는 공격 방식
• Directory Listing : 취약한 서버설정으로 인해 생김, 브라우징하는 모든 파일을 보여줌
• Reverse Shell
• Smurf attack : ICMP 패킷으로 대상 서버를 폭주시키려고 시도하는 DDoS 공격
• Land Attack : 공격자가 패킷의 출발지 주소나 포트를 임의로 변경하여 출발지와 목적지 주소를 동일하게 함
• Ping of Death : 규정이상의 ICMP 패킷으로 시스템을 마비시키는 공격
• Tear Drop : 하나의 IP 패킷이 분할된 IP 단편의 offset 값을 서로 중첩되도록 조작하여 이를 재조합하는 공격 대상 시스템에 에러와 부하를 유발하는 공격
• Bonk : 순서번호가 1인 단편을 계속 보냄
• Boink : 처음에는 정상으로 보내다가 점점 어긋나게 보내기
• Session Hijacking : 세션이 연결되어있는 상태를 가로채는것
• Slowloris = Slow HTTP Header Dos : 끝을 알리는 개행 문자열 \r\n 을 포함하지 않고 전송해서 웹 커넥션 자원 고갈
• Slow HTTP POST DoS = Slowbody = RUDY : 큰 값으로 조작하여 전송해서 커넥션을 오래 유지하여 자원 고갈
• Slow Read Attack : 작은 크기로 조작해서 자원 고갈
• Hulk DoS : 웹 서버 가용량을 모두 사용시켜 정상적인 서비스 불가능 유도, GET 방식 공격
• Typosquatting = URL 하이재킹 : url 철자를 교묘하게 변경
• Ransomware : 사용자의 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상적인 작동을 위한 대가로 금품 요구
• Zero Day Attack : 나도 모르는 취약점 

 

[API 구축 방법 정의]

REST : 아키텍쳐 원칙 세트

SOAP : W3C 공식 프로토콜, 다른 언어 다른 플랫폼 빌드된 애플리케이션이 통신할 수 있도록 설계된 최초의 표준 프로토콜

 

 

[RAID]

https://harryp.tistory.com/806

[스토리지] RAID 정리 1. RAID 기본 설명 및 RAID Level (레이드 레벨)

 

 

[소프트웨어 디자인 패턴]

https://velog.io/@toma/%EC%86%8C%ED%94%84%ED%8A%B8%EC%9B%A8%EC%96%B4-%EC%95%84%ED%82%A4%ED%85%8D%EC%B3%90%EB%94%94%EC%9E%90%EC%9D%B8-%ED%8C%A8%ED%84%B4%EC%9D%98-%EA%B0%9C%EB%85%90%EA%B3%BC-%EC%B0%A8%EC%9D%B4%EC%A0%90

소프트웨어 아키텍쳐, 디자인 패턴의 개념과 차이점

이걸 언제 외워

 

■ GoF의 디자인 패턴 

- 생성 패턴 (객체를 생성하는 여러 방법을 알려주는 패턴)

: Singleton, Builder, Prototype, Factory Method, Abstract Factory 

* Singleton 싱글톤 패턴 : 클래스 인스턴스가 하나임을 보장, 전역적인 접근점을 제공하는 패턴 / 디자인패턴의 가장 기초

* Abstract 추상 팩토리 패턴 : 구체적인 클래스를 지정하지않고 독립적인 객체들을 생성하기 위해 인터페이스를 제공하는 패턴

* Builder 빌더 패턴:   복학 객체의 생성과정과 표현과정을 분리시켜 동일한 생성 과정에서 다양한 표현을 생성할 수 있는 패턴

* Factory Method 팩토리 메서드 패턴: 인스턴스를 만드는 클래스를 서브 클래스에서 결정하도록 하는 패턴

* Prototype 프로토타입패턴 :  생성할 객체의 종류를 명시하는데 원형이 되는 예시물을 이용하고 새로운 객체를 이 원형들을 복사함으로써 생성하는 패턴  

 

- 구조 패턴 (클래스를 확장할 수 있는 구조로 만드는 방법을 알려주는 패턴)

    : Adapter, Bridge, Composite, Decorator, Flyweight, Facade, Proxy 

* Adapter (or Wrapper) 적응자 패턴 : 호환성이 없는 인터페이스 떄문에 함께 동작할 수 없는 클래스들이 함께 작동하도록 해주는패턴 

* Bridge 브릿지 패턴 : 구현부에 추상층을 분리하여 각자 독립적으로 변형할 수 있도록 하는 패턴 

* Composite 컴포지트 패턴 : 객체들의 관계를 트리구조로 구성하여 부분 -전체 계층을 표현하는 패턴

* Decorator 데코레이터 패턴 : 주어진 상황 및 용도에 따라 어떤 객체에 책임을 덧붙이는 패턴, 기능확장이 필요 시 서브 클래스 대신 쓸 수 있는 대안이 됨 

* Facade 패턴 : 서브시스템에 있는 인터페이스 집합에 통합된 하나의 인터페이스를 제공 

* Proxy 프록시 패턴 : 어떤 다른 객체로 접근하는 것을 통제하기 위해 그 객체의 매니저 또는 자리 채움자를 제공하는 패턴

 

- 행동 패턴 (기존 객체를 저장하거나 다른 객체와 연결시키는 것에 집중)

    : Observer, Command, Interpreter, State, Strategy, Template Method, Visitor, Iterator, Memento, Mediator, Chain of Responsibility

* Observer  (2020 2회실기 영문) 

한 객체의 상태가 바뀌면 그 객체에 의존하는 다른 객체들한테 연락이 가고 자동으로 내용이 갱신되는 방법으로 일대 다 의존성을 가지는 디자인 패턴과 서로 상호작용을 하는 객체 사이에서는 가능하면 느슨하게 결합하는 디자인을 사용해야한다.

* Chain of Responsibility 패턴 : 요청을 처리하는 기회를 하나 이상의 객체에 부여하여 요청을 보내는 쪽과 받는 쪽의 결합을 피하는 패턴

* Command 패턴 : 요청을 객체로 캡슐화하여 서로 다른 사용자의 매개변수화, 요청 저장 또는 로깅, 연산의 취소를 지원하게 만드는 패턴

* Interpreter 패턴 : 주어진 언어에 대해서 문법을 표현수단으로 정의하고, 해당 언어로 된 문장을 해석하는 해석기를 사용하는 패턴

* Mediator 패턴: 한 집합에 속해 있는 객체들의 상호 작용을 캡슐화하는 객체를 정의하는 패턴 

* State 상태 패턴 : 객체의 내부 상태가 변경될 때 행동을 변경하도록 허락합니다. 객체는 자신의 클래스가 변경되는 것처럼 보임

* Strategy 전략 패턴 : 동일 계열의 알고리즘들을 정의하고 각각 캡슐화하며 이들을 상호교환 가능하도록 만드는 것, 사용자로부터 독립적으로 알고리즘이 변경 될 수 있도록 하는 패턴 

* Template 템플릿 패턴 : 객체의 연산에서 알고리즘의 뼈대만 정의하고, 나머지는 서브클래스에서 이루어지게하는 패턴 

* Visitor 비지터패턴 : 객체 구조를 이루는 원소에 대해 수행할 연산을 표현합니다. 

 

 

[출처] https://mthsel.tistory.com/83

[정보처리기사_실기] 기타 정리&암기

 

 

 

https://velog.io/@ocy7111/%EB%B9%84%EA%B3%B5%EA%B0%9C%EC%A0%95%EC%B2%98%EA%B8%B0-%EC%8B%A4%EA%B8%B0-%EC%95%94%EA%B8%B0

정처기 실기 암기(1.요구사항확인)

이분꺼 들어가서 달달,,