[수제비 2022 기출 1~3회] 출제 개념 정리

[수제비 2022 기출 1회]

• RAID 단계
  • RAID 0 : 스트라이핑
  • RAID 1 : 미러링
  • RAID 2 : 해밍코드
  • RAID 3 : 하나의 디스크에 패리티 정보 저장
  • RAID 4 : 하나의 디스크에 패리티 정보 저장 + 블록 단위 저장
  • RAID 5 : 각각의 디스크에 패리티 정보 저장
  • RAID 6 : 두 개의 디스크에 하나의 패리티 정보 저장
• 이상 현상
  • 삽입 이상 : 데이터 삽입 시 불필요한 데이터가 함께 삽입되는 현상
  • 삭제 이상 : 정보 삭제 시 원치 않는 다른 정보가 같이 삭제되는 현상
  • 갱신 이상 : 갱신 시 일부 정보만 갱신되어 정보에 모순이 생기는 현상
• TKIP
  : 임시 키 무결성 프로토콜의 약자(Temporal Key Integrity Protocol)
  
  
• JUnit
  : 자바를 이용한 xUnit 테스트 도구, JAVA 단위 테스트 프레임워크
  다른 단위 테스트 자동화 도구로는 CppUnit(C언어), Unittest(파이썬), HttpUnit 등이 있다.
• ISMS
  : 정보보호 관리체계의 영문 약자(Information Security Management System)
  
  
• 키의 특성
  • 슈퍼 키 : 유일성은 만족하지만, 최소성은 만족하지 못하는 키
  • 후보 키 : 유일성과 최소성을 모두 만족하는 키
  • 기본 키 : 후보 키 중에서 선택받아 테이블의 튜플들을 고유하게 식별하는 키
  • 대체 키 : 후보 키 중에서 기본 키로 선택되지 않은 키
  • 외래 키 : 한 릴레이션의 칼럼이 다른 릴레이션의 기본 키로 이용되는 키
• Watering Hole
  : 공격 대상이 방문할 가능성이 있는 합법적 웹사이트를 미리 감염시켜 놓고, 피해자가 방문했을 때 피해자의 컴퓨터에 악성 프로그램을 배포하는 공격기법
  
  

[수제비 2022 기출 2회]

• 블록 암호화 알고리즘
  • DES : 64비트 블록, 56비트 키, 16라운드
  • AES : 128비트 블록, 128/192/256비트 키, 10/12/14라운드
  • IDEA : 64비트 블록, 128비트 키, 8라운드 (블록은 DES, 키는 AES, 라운드 수는 적음)
  • SKIPJACK : 64비트 블록, 80비트 키, 32라운드 (미 국가안보국에서 개발)
  • SEED : 128비트 블록, 128비트 키, 16라운드, Feistel 구조 (한국)
  • ARIA : 128비트 블록, 128/192/256비트 키, 12/14/16라운드, SPN 구조 (한국)
  • LEA : 128비트 블록, 128/192/256비트 키, 24/28/32라운드, SPN 구조 (한국, 경량)
• VPN
  : 여러 공중 인터넷망을 하나의 사설망처럼 사용할 수 있는 기술로 공중망과 사설망의 중간단계이고, 방식으로는 SSL VPN(4계층)과 IPSec VPN(3계층)이 있다.
  
  
• 객체지향 설계 원칙(SOLID)
  • 단일 책임 원칙(SRP) : 하나의 클래스는 하나의 목적을 위해 생성된다.
  • 개방 폐쇄 원칙(OCP) : 확장에는 열려있고, 변경에는 닫혀있어야 한다.
  • 리스코프 치환 원칙(LSP) : 하위 클래스는 상위 클래스로 교체할 수 있어야 한다.
  • 인터페이스 분리 원칙(ISP) : 특정 기능에 대한 인터페이스는 그 기능과 상관없는 부분이 변해도 영향을 받지 않아야 한다.
  • 의존성 역전 원칙(DIP) : 실제 사용관계는 바뀌지 않으며, 추상을 매개로 메시지를 주고받음으로써 관계를 최대한 느슨하게 만들어야 한다.
• 서브넷
  • 네트워크 주소 : 뒤에가 모두 0
  • 브로트캐스트 주소 : 뒤에가 모두 1
• 회귀 테스트(Regression Test)
  : 소프트웨어의 변경 사항이 발생하면 수행하는 테스트로, 주로 유지보수 단계에서 수행한다. 소프트웨어 수정 시 다른 오류가 흘러들어오므로 이를 확인하기 위하여 소프트웨어에 변경 사항이 발생할 때마다 회귀 테스트를 반복적으로 수행한다.
  
  
• HTTP는 인터넷에서 요청과 응답에 의해 처리하는 프로토콜로 GET, POST, PUT 등의 방식을 사용한다.
• Hypertext는 문장이나 단어 등이 링크를 통해 서로 연결된 네트워크처럼 구성된 문서로 이미지 등을 누르면 다른 사이트로 옮겨갈 수 있도록 하이퍼링크가 걸려 있다.
• HTML은 운영체제에 상관없이 브라우저에서 실행되는 웹 문서를 표현하는 표준화된 마크업 언어로 웹 콘텐츠의 의미와 구조를 정의할 때 사용한다.
• XML은 W3C에서 개발된, 다른 특수한 목적을 갖는 마크업 언어를 만드는데 사용하도록 권장하는 다목적 마크업 언어이다.

 

[수제비 2022 기출 3회]

• 트러스트 존(Trustzone)
  : 프로세서 안에 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 ARM사에서 개발한 보안 기술로 프로세서 안에 독립적인 보안 구역을 따로 두어 중요한 정보를 보호하는 하드웨어 기반의 보안 기술이다.
• 타이포스쿼팅(Typosquatting)
  : 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 일로, URL 하이재킹이라고도 부른다.
  
  
• 보안 장비
  • ESM
    : 여러 보안 시스템으로부터 발생한 각종 이벤트 및 로그를 통합해서 관리, 분석, 대응하는 전사적 통합 보안 관리 시스템. 주로 이벤트 위주의 단시간 위협 분석 및 DBMS 기반의 보안 관리 솔루션
  • SIEM
    : 빅데이터 기반의 로그 분석을 통해 보안의 위협 징후를 빠르게 판단, 대응할 수 있도록 해주는 보안 관제 솔루션
• 소프트웨어 형상 관리 도구
  • CVS : 가장 오래된 형상 관리 도구 중 하나로, 중앙 집중형 서버 저장소를 두고 클라이언트가 접속해서 버전 관리를 실행하는 형상 관리 도구
  • SVN : 중앙집중형 클라이언트-서버 방식으로 CVS 보완한 방식
  • Git : 로컬 저장소와 원격 저장소로 분리되어 분산 저장하는 도구
• 프로세스 스케줄링 기법
  • 선점형 (뺏을 수 있음)
    : RR, SRF, 다단계 큐, 다단계 피드백 큐(다단계 큐+FCFS)
  • 비선점형 (뺏을 수 없음)
    : FCFS, SJF, HRN, 우선순위, 기한부(Deadline)
• UML 용어
  • 관계 : 사물과 사물을 연결하여 표현하는 요소
  • 클래스 : 공통의 속성, 연산, 관계, 의미를 공유하는 객체들의 집합
  • 인터페이스 : 기능을 모아놓은 클래스로 추상 메서드와 상수만을 포함하는 추상 클래스로 구현하는 모든 클래스에 대해 특정한 메서드가 반드시 존재하도록 강제하는 역할을 하는 클래스
• E-R 다이어그램의 기호
  • 개체 집합 : 사각형
  • 관계 집합 : 마름모
  • 속성 : 타원
  • 다중 값 속성 : 이중 타원
  • 개체 집합-관계 집합 연결 : 실선
  • 개체 집합-속성 연결 : 실선
  • 관계 집합-속성 연결 : 점선