정보처리기사 필기 : 오답노트, 자주 나오는

 요구사항 명세단계 기법:

- 비정형 명세 기법 :

사용자의 요구를 자연어 기반으로 서술

사용자와 개발자의 이해 용이

명확성, 검증에 문제

 

- 정형 명세 기법  :

 사용자의 요구를 수학적 원리와 표기법으로 서술

2 스키마, Perri nets, 상태 차트 사용

간결한 표현, 명확성 및 검증 용이, 기법의 이해의 어려움

 

 병행제어 미보장시 문제:

- 갱신 손실 lost update : 선 실행 트랜잭션의 결과를 후 실행된 트랜잭션이 덮어쓸 때 발생하는 오류

- 현행 파악의 오류 Dirty Read : 트랜잭션의 중간 실행 결과를 다른 트랜잭션이 참조하여 발생하는 오류

- 모순성 inconsistency :두 트랜잭션이 동시에 실행돼 DB의 관성이 결여되는 경우

- 연쇄 복귀 cascading rollback : 복수의 트랜잭션이 데이터 공유 시 특징 트랜잭션이 처리를 취소할 경우 트랜잭션이 처리한 곳의 부분을 취소하지 못하는 경우

 

모델링 절차

1. 요구사항 분석 : 현 문제점의 개선점 논술

2. 개념 모델링 : 추상화, 주제 영역과 핵심 데이터 간 관계 정의

3. 논리 모델링 : 관계, 속성, 키 도출

4. 물리 모델링 : 사용 DBMS 특성에 맞는 물리 스키마 생성

 

트랜잭션 특징 :

원자성 Atomicity : 분해불가 작업의 최소 단위. 연산 전체가 성공 또는 실패. 하나 실패시 모두 취소

일관성 consistency : 트랜잭션 실행 성공 후 일관된 상태를 보존

격리성  isolation : 트랜잭션 실행 중 다른 트랜잭션의 접근 불가

영속성 durability : 성공 완료 된 트랜잭션 결과는 영속적으로 DB에 저장

 

EAI 구축 유형 :

Point to point : 1:1 단순 통합 방법

Hub & Spoke : 단일한 접점의 허브 시스템을 통해 데이터를 전송하는 중앙 집중식 방식. 허브 장애 시 전채 장애 발생

Message bus : 어플리케이션 사이 미들웨어를 둬 연계하는 미들웨어 통합 방식. 뛰어난 확작성, 대용량 데이터 처리 가능

Hybrid : 그룹 내부는 hub&spoke, 그룹 간은 Message bus 사용

 

 - 릴레이션 이상 : 삽입, 삭제, 갱신 

 

 비즈니스 영속성 계획:

- BIA (Business Impact Analysis) : 장해, 재해로 인해 손실 볼 것을 가정, 시간 흐름에 따른 영향도 및 손실 평가를 조사하는 BCP를 구축하기 위한 비즈니스 영향 분석

- RTO (Recovry Time Object) : 업무 중단 시점부터 복구되어 가동될 때까지의 시간. 재해 복구 시 목표 시간의 선정

- RPO (Recovery Point Object) : 업무 중단 시점부터 데이터가 복구되어 정상 가동 될 때까지의 데이터 손실 허용 시점, 재해시 복구 목표 지점의 선정 .

- DRO (Disaster Recovery Plan) : 재난으로 인해 장기간 시설 운영이 불가능한 경우를 대비한 재난 복구 계획

- DRS ( Disaster Recovery System ) : 재난 복구 계획의 원활한 수행을 지원하기 위해 평상시 확보해두는 자원 및 이들에 대한 지속적인 관리체계가 통합된 재해 복구 시스템 

 

 

 라우팅 프로토콜:

- 거리벡터 알고리즘 distance vector algorithm : 인접 라우터와 정보 공유, 목적지까지의 거리오 방향을 결정. 수신된 경로 비용 정보는 이웃 라우터에게만 보내짐. 벨만 포드 알고리즘 사용

- 링크 상태 알고리즘  Link state algorithm : 링크 상태 정보를 모든 라우터에게 전달, 최단 경로 트리를 구성하는 라우팅 프로토콜. 다익스트라 알고리즘

- RIP ( Routing infomation protocol): AS (자차 시스템 ) 내에서 사용되는 거리 벡터 알고리즘에 기초하여 개발된 내부 라우팅 프로토콜, 최대홉수 15카운트. UDP 20,30초마다 전체 라우팅 정보 브로드 캐스팅

- OSPF (Open shortest path fast) : RIP단점 개선, 자신을 기준으로 링크 상태 알고리즘을 이용해 최단 경로를 찾는 라우팅 프로토콜. 다익스트라 알고리즘 사용. 관리자가 라우팅 메트릭 지정, 홉카운트 제한 없음

- BGP(Border Gateway Protocol) : AS 상호간 경로 정보를 교환하기 위한 라우팅 프로토콜. 가장 짧은 경로를 거리 벡터 알고리즘을 통해 선정. TCP연결을 통해 AS 라우팅 정보를 신뢰성있게 전달. 라우팅 비용이 큼. 메모리 사용량이 큼

 

 

 입력 데이터 검증 및 표현 취약점

- XSS ( Cross site Scripting ) : 검증되지 않은 웹페이지 전송. 사용자가 열람시 부적절한 스크립트 실행

- CSRF ( Cross Site Request Forgery) : 사용자의 의지와 무관하게 공격자의 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

- SQL Injection : 보안 취약점 이용. 악의적인  SQL 구문 삽입. DB 접근을 통해 정보 탈취, 조작

 

 

 회복 기법 종류:

- 로그 기반 회복 기법 :

   지연 갱신 회복 기법 :트랜잭션 완료 전까지 DB에 기록하지 않음

   즉각 갱신 회복 기법:  트랜잭션 수행 중 갱신 결과를 바로  DB에 반영

- 체크 포인트 회복 기법: 장애 발생 시 검사점 이후에 처리된 트랜잭션에 대해서만 장애발생 이전의 상태로 복원

- 그림자 페이징 회복 기법: DB 트랜잭션 수행 시 복제본 생성, 데이터 베이스 장애 시 이를 이용해 복구

 

 

 프로세스 스케줄링 유형

- 선점형 스케줄링 :우선순위가 높은 프로세스가 현재 프로세스를 중단, CPU점유. 빠른 응답. 대화식 시분할 시스템에 적합. 

라운드 로빈, SRT (Shortest Remaining Time First) , 다단계 큐, 다단계 피드백 큐

 

-비선점 스케줄링 : 작업 종류까지 다른 프로세스는 CPU 점유 불가. 응답시간 예상 용이. 모든 프로세스를 공정하게 처리

우선순위, 기한부, FCFS, HRN (HIgh Response Ratio next), SJF( Shortest Job First)

 

 

 DB암호화 기법

- API 방식 :Application 레벨에서 암호를 (API) 적용, 애플리케이션 서버에서 암복호화, 정책 관리, 키 관리 등의 부하 발생-

- Plug in : DB에 암 복호화 모듈 설치

- TDE : DB  서버의 DBMS 커널이 자체적으로 암 복호화 기능을 수행, 내장되어있는 암호화 기능 이용

 

 

 DBMS특징 :

데이터 무결성 : 동일 내용에 대해 다른 데이터 저장 X

데이터 일관성 : 삽입, 삭제, 갱신, 생성 후에도 저장된 데이터가 변하지 않음

데이터 회복성 : 장애 발생시 특정 상태로 복구

데이터 보안성 : 불법적인 노출, 변경, 손실로부터 보호

데이터 효율성 : 최적화 되어 요구 조건을 만족 시켜애 하는 성질 

 

 

 UML 정적(구조적) 다이어그램 :

- 클래스 : 클래스 속성 연산, 클래스간 정적 관계 표현

- 객체 : 인스턴스를 특정 시점의 객체와 객체 사이의 관계 표현, 연관된 모든 인스턴스 표현

-컴포넌트 : 시스템을 구성하는 물리적인 컴포넌트와 그들의 의존관계 표현

- 배치 : 컴포넌트 사이의 종속성, 물리적인 위치 표현

- 복합체 구조 : 클래스나 컴포넌트가 복합체가 복합구조를 찾는 경우 그 내부 구조 표현

- 패키지 : 요소들을 그룹간 패키지들간의 관계 표현

 

 TCP : 신뢰성, 연결 지향적, 흐름 제어, 혼잡제어

- 흐름 제어( flow control) : 데이터 패킷 전송 시 수산 한도를 넘는 과잉 패킷의 입력으로 패킷 분실이 일어나지 않도록 패킷의 흐름 제어 , 패킷 분실이 일어나지 않도록 패킷의 흐름 제외

- 정지 대기 : 프레임 손실시, 손실 프레임 1개 전송 - 수신자의 응답 대기, 한 번에 한 프레임 전송 가능

 

스푸핑 : 네트워크 공격 /IP, ARP, ICMP Redirect, 트로이목마

 

 단위 모듈 핵심 원리

- 정보은닉 information hiding : 어렵거나 변경 가능성이 있는 모듈을 타 모듈로부터 은폐

- 분할 정복 Divide & conquer : 복잡한 문제 분해, 모듈 단위로 문제 해결

- 데이터 추상화 Data Abstraction : 각 자료구조를 액세스, 수정하는 함수 내에 자료구조의 표현 내역

- 모듈 독립성 Module independency : 낮은 결합도와 높은 응집도

 

 해시 암호화 알고리즘 :

- MD5 ( Mesage- Digest Alogorithm ) : 1991, R.rivest 가 MD4를 개선한 알고리즘. 무결성 검사에 사용.

각각 512bit 짜리 입력 메세지 블록에 대해 차례로 동작. 128bit 해시값을 생성

-SHA -1 (Secure Hash Alogorithm) : 1993, NSA 에서 미정부 표준으로 지정. DSA 서 사용. 

160bit의 해시 값을 생성하는 해시 알고리즘

- SHA - 256/384/512 : 256bit의 해시 값을 생성하는 해시 함수. AES 의 키 길이는 128, 192, 256bit에 대응하도록 출력 길이를 늘린 해시 알고리즘

-  HAS -160 : 국내 표준 서명 알고리즘을 위해 개발된 해시함수. MD5, SHA1 의 장점을 취해 개발

 

 

 비대칭키 암호화 알고리즘 :

-RSA (Rivest - Sharmir - Adleman) : MIt 교수 3인이 고안. 공개키

-ECC : 1985, 코블리치와 밀러가 RSA  암호방식에 대한 대안으로 처음 제안한 알고리즘. 유한체 위에서 정의된 타원곡선 군에서의 이산대수 문제에 기초한 공개키 암호화 알고리즘

- Elgamal : 1984, 이산대수의 계산이 어려운 문제를 기본 원리로 하고 있음. RSA와 유사하게 전자 서명, 데이터 암 복호화에 함께 사용

 

 

 대칭키 암호화 알고리즘:

- DES (Data Encryption standard ) : 미국 연방 표준국 NIST 에서 발표한 블록 암호화 알고리즘. 블록크기 64 bit, 키 길이 56bit인 페이스텔 구조

- SEED : 국내 KISA 가 개발한 블록 암호화 알고리즘

- AES ( Advanced Encryption Standard) : DES의 개인 키에 대한 전사적 공격이 가능. 3DES의 성능 문제를 극복하기 위해 개발 . 블록크기 128bit, 키 길이에 따라 128,192, 256 으로 분류. 라운드 수는 10,12,14 로 분류. 한 라운드는 4가지 계층으로 구성

-ARIA : 정보원과 산학연구협회 개발.블록 크기 128bit, 키 길이에 따라 128, 192, 256 로 분류. 대부분의 연산은 xor같은 단순 바이트 단위 연산으로 구성

- IDEA: 스위스 연방기관에서 개발. 128bit의 키 사용. 64비트 평문을 8라운드에 걸쳐 64bit의 암호문

- LFSR : 선형 되먹임 시프트 레지스터. 스트림 암호화 알고리즘. 사용되는 선형 함수는 베티적 논리합 XOR

 

 페이지 교체 기법 : 

- FIFO ( First in First out ) : 가장 오래된 페이지 교체. 선입 선출

- LRU ( Least Recently Used) : 가장 오랫동안 사용 안한 페이지 교체 

- LFU (Least Frequently Used) : 참조 횟수가 가장 적은 페이지 교체

- OPT (OPTimal Recently) : LRU 와 비슷. 최근 사용하지 않은 페이지 교체. 시간적 오버헤드 감소

- SCR (Second Chance Replacedment) : 오래된 페이지 중 사용 빈도가 높은 페이지 교체 방지. FIFO의 단점 보완

 

 

 네트워크 계층 ( 단말기 간 전송을 위한 최적화 경로 제공 ) 프로토콜

- IP (Internet Protocol) : 정보를 주고 받을 때 사용

- ARP (Address Reserve Protocol) : IP 주소를 MAC(물리적) 주소로 변경할 때

- RARP (Reserve Address Resoultion Protocol) : MAC 주소는 알지만  IP주소는 모를 때

- ICMP (Internet Control Message Protocol) : IP패킷 처리시 문제 고지, 8바이트 헤더와 가변 길이의 데이터 영역

- IGMP ( Internet Group Message Protocol) : 그룹 멤버쉽 구성 시 사용, 화상회의 IPTV에서 사용

- 라우팅 프로토콜 : 내부 - RP, RIP, OSPF

외부 : EGP, BGP

 

 

 성능 테스트 :
- 부하 테스트 :시스템에 부하 증가, 임계점을 찾는 테스트. 병목 지점 찾아 제거

- 스트레스 테스트 : 임계점 이상의 부하를 증가해 비정상적인 상황에서의 처리를 테스트

- 스파이크 테스트 : 짧은 시간 많은 사용자

- 내구성 테스트 : 오랜 시간 높은 부하

 

 

 고가용성 유형 :

Hot stand by 상시 대기 방식 :  평상시 대기, 장애시 전환

Mutural Take Over 상호 인수 : 2개의 시스템이 고유 업무를 수행하다가 한 서버 장애 발생 시 상대 시스템의 자원을 페일 오버 하여 2개의 업무 수행.

current access 동시적 접근 : 여러개의 시스템이 동시에 업무를 나누어 병렬 처리. 페일오버 하지 않고 가용성 보장

 

 

 절차형 SQL 

- Procedure 프로시저 : 일련의 쿼리들을 마치 하나의 함수처럼 실행하기 위한 쿼리의 집합

- Trigger 트리거 : 삽입, 삭제, 갱신 발생시 관련 작업이 자동으로 수행

- User defined funtion 사용자 정의 함수 : 일련의 SQL처리를 수행, 수행 결과를 단일 값으로 반환 할 수 있는 절차형 SQL

 

 

 객체지향 설계의 원칙 SOLID :

- 단일 책임의 원칙 single responsibility : 하나의 클래스 하나의 목적

- 개방 폐쇠의 원칙 open close : 확장에는 open 변경에는 close

- 리스코프 치환의 원칙 Liskov : 상속받는 하위 클래스는 어디서든 자신의 기반 타입으로 교체할 수 있다

- 인터페이스 분리의 원칙 interface segregation :자신이 사용하지 않는 인터페이스는 구현하지 않는다

- 의존성 역전 Dependency : 실제 사용관계는 바뀌지 않는다. 추상을 매개로 메세지를 주고 받는다. 느슨한 관계

 

 

 병행제어 기법 :

- 로킹 Locking : 일관성, 무결성을 유지하기 위해 트랜잭션의 순차적 진행을 보장하는 직결화 기법, 상호배체

- 낙관적 검증 Optimistic validation : 트랜잭션이 어떠한 검증도 실행하지 않고 일단 수행. 종료시 검증을 수행해 DB에 반영

- 타임 스탬프 time stamp : 타임 스탬프 부여. 부여된 시간에 따라 작업 수행

- 다중버전 동시성 제어 MVCC : 직렬 가능성이 부장되는 적절한 버전을 선택하여 접근하게 하는 기법

 

 

osi7계층

		protocol	단위	장비
1. 응용 application	사용자와 네트워크 간 응용 서비스 연결. 데이터 생성	HTTP, FTP	Data	pc, host
2. 표현 presentation	데이터 형식 설정, 부호 교환, 암복호화	JPEG,  MPEG	Data	pc, host
3. 세션 Session	송수신간 논리적 연결. 연결 접속 동기 제어	RPC,  NETBIOS	Data	pc,host
4. 전송 Transport	송수신 프로세스 간의 연결. 신뢰성 있는 통신 보장. 데이터 분할. 재조립. 흐름 오류 혼잡 제어	TCP, UDP	segment	L4, 스위치
5. 네트워크 Network	단말기 간 데이터 전송을 위한 최적화된 경로 제공	IP, ICMP	packet	router
6. Data link	인접 시스템 간 데이터 전송. 전송  동기화 오류 제어. 흐름 회선 제어	HDLC, PPP	Frame	스위치
7. 물리 Physical	0 -1 비트를 회선에 보내기 위한 전기적 신호 표현	RS-232C	BIt	허브 리피터