정보처리기사 실기 문제 정리 240331

SECTION 03. 인터페이스 보안 구현

01. 인터페이스 구현 단계에서 고려해야 할 정보 보안의 요소 3가지

-> 기밀성, 무결성, 가용성

 

02. 시큐어 코딩 가이드 7가지

-> 입력 데이터 검증 및 표현, 보안 기능, 시간 및 상태, 에러 처리, 코드 오류, 캡슐화, API 오용

 

03. 시큐어 코딩 가이드 중 자원을 검사하는 시점(TOC)과 사용하는 시점(TOU)이 달라서 발생하는 보안 약점과 종료 조건이 없는 반복문이나 재귀함수를 사용하여 무한 반복하며 자원 고갈이 발생하는 보안 약점

-> 시간 및 상태

 

04. 보안 취약점(Vulnerability)에 관해서 서술

-> 해커가 시스템 접근 권한 획득 등 직접 이용할 수 있는 SW상의 결함을 의미

 

SECTION 04. 인터페이스 보안 기능 적용

01. 인터페이스 보안 기능을 적용해야 하는 3영역

-> 데이터베이스 영역, 애플리케이션 영역, 네트워크 영역

 

02. 인터페이스 보안 중 네트워크 보안 적용 단계에서 상대방 인증을 적용하거나 데이터 기밀성 보장이 필요하며, 보안 기능으로 IPSec AH, IKE(Internet Key Exchange) 프로토콜을 적용해야 하는 단계

-> Transport Layer Network 보안

 

03. 데이터베이스 암호화 알고리즘 중 비대칭키 암호화 알고리즘 2가지

-> RSA, ECDSA, ECC

 

04. 데이터베이스 암호화 기법 3가지

-> API 방식, Filter(Plug-in) 방식, Hybrid 방식

 

05. IP 데이터그램에 대한 메시지 체크섬(Checksum)을 활용한 데이터 인증과 비연결형 무결성을 보장해주는 프로토콜

-> IPSec AH(Authentication Header)

 

06. 송/수신 시스템에서 데이터와 프로세스의 흐름을 분석하여 확인 사항을 도출하는 과정

-> 연계 테스트 케이스(Testcase)

 

07. 각종 기업용 SW를 서버와 스토리지 등을  HW에 최적화하여 통합한 장비로 별도의 OS나 HW를 설치하지 않아도 전원을 켜면 바로 사용할 수 있는 것

-> 어플라이언스

 

CHAPTER 02. 인터페이스 구현 검증하기

SECTION 01. 인터페이스 구현 검증 도구

01. 인터페이스 검증 도구 중 Ruby 기반 웹 애플리케이션 테스트 프레임워크이며 모든 언어 기반의 웹 애플리케이션 테스트와 브라우저 호환성을 테스트할 수 있는 도구

-> Watir

 

02. 대표적인 인터페이스 감시 도구이며, 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈소스 DB 모니터링 기능, 인터페이스 감시 기능을 제공하는 도구

-> 스카우터(SCOUTER)

 

03. 다양한 브라우저/개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크 중 테스트를 위한 스크립트 언어 습득 없이, 기능 테스트 작성을 위한 플레이백 도구를 제공하는 인터페이스 검증 도구

-> Selenium

 

04. 다음 보기 중 인터페이스 구현 검증 도구가 아닌 것

 - Watir, xUnit, APM, FitNesse, STAPH, AJAX

-> APM, AJAX

 

05. 인터페이스 구현 검증 시 활용하는 설계 산출물 2가지

-> 단위 테스트 케이스, 통합 테스트 케이스

 

06. 모듈 세부 설계서의 2가지 구성

-> 컴포넌트 명세서, 인터페이스 명세서

 

SECTION 02. 인터페이스 검증과 테스트

01. 인터페이스 검증과 테스트 단계에서 다음 내용에 해당하는 단계

 - "올바른 제품을 생성하고 있는가?"

 - 개발된 애플리케이션을 실행하여 사용자의 요구사항대로 구현되었는지 확인하는 과정을 의미

 - 최종 단계에서 사용자의 시각으로 검토

-> 확인(Validation) 단계

 

02. 다음은 인터페이스 검증 및 테스트 단계에서 모니터링을 위한 관리 작업 시행 순서. 빈칸에 알맞은 단계

 - ( ) -> 성능, 상태에 대한 분석 작업 시행 -> 시스템 구성요소 조정 및 검증 시행

-> 성능 및 상태 측정

 

SECTION 03. 인터페이스 오류 처리 및 보고서 작성

01. 인터페이스 오류 처리 기록 방법 중 가장 직관적으로 오류를 인지할 수 있어 많이 쓰이는 방법으로, 인터페이스 오류가 발생하였을 경우 알람 형태로 화면에 표시되며, 주로 실시간으로 데이터가 인터페이스될 때. 사용되는 기록 방법

-> 사용자 화면에서 오류를 인지하도록 구현하는 방법

 

02. 일반적인 장애 발생 처리 방안 중 "프로그램 이상 종료"로 인한 소프트웨어적 장애 처리 방안을 간략히 서술

-> 소프트웨어 재설치 또는 상위 버전 설치, 모든 장애 발생 내역 기록 관리

 

03. 일반적인 장애 발생 시 처리 방안 중 소프트웨어 장애의 처리 방안 2가지

-> 소프트웨어 재설치, 장애 기록 관리, 버전 상향 지원

 

PART 06. 화면설계

CHAPTER 01. 요구사항 확인하기

SECTION 01. UI 요구사항 확인하기

01. UI의 3가지 분야

-> 물리적 제어 분야, 기능적 분야, 전체적 구성에 관한 분야

 

02. 다음 나열한 UI 요구사항을 기능적 요구사항과 비기능적 요구사항으로 분류

 (가) 시스템의 입/출력으로 포함되어야 할 사항

 (나) 품질에 관한 요구사항

 (다) 플랫폼, 사용 기술 등 시스템 환경에 관한 요구사항

 (라) 비용, 일정 등 프로젝트 계획에 관한 요구사항

 (마) 시스템이 어떤 데이터를 저장하고 연산을 수행해야 하는지에 대한 사항

 (바) 동기화 등의 기타 요구사항

-> 기능적 요구사항 : 가, 마, 바

-> 비기능적 요구사항 : 나, 다, 라

 

03. 한국형 웹 콘텐츠 접근성 지침 2.1의 4가지 원칙 중 '입력장치 접근성, 충분한 시간 제공, 광과민성 발작 예방, 쉬운 네비게이션'과 관련된 용이성

-> 운용의 용이성

 

SECTION 02. UI 표준을 위한 환경 분석

01. 다음 나열된 UI 확인 절차를 비즈니스 요구사항 확인 단계와 요구사항 작성 단계로 분류

 (가) 목표 정의

 (나) 요구사항 요소 확인

 (다) 정황 시나리오 작성

 (라) 활동 사항 정의

 (마) 인터뷰 진행

-> 비즈니스 요구사항 확인 : (가), (라), (마)

-> 요구사항 작성 : (나), (다)

 

02. UI 요구사항 확인 절차 중 목표 정의 단계에서 다음의 유의사항을 지켜야 하는 방법

 - 개별적으로 진행

 - 가능한 다수의 의견을 수렴

 - 1시간을 넘기지 않도록 함

-> 인터뷰