✅ 풀이 방식 : 1문제 풀고, 정답 체크(모르는 문제 틀림 표시)
✅ 평균 점수 : 73점
✅ 그 외 특별한 이슈 : 없음
✅ 참고 링크
😀 1과목 : 75점 (15/20)
UML 모델에서 한 사물의 명세가 바뀌면 다른 사물에 영향을 주며, 일반적으로 한 클래스가 다른 클래스를 오퍼레이션의 매개변수로 사용하는 경우에 나타나는 관계? : Dependency(의존)
-> 영향을 주니까 -> 의존되어 있다!!
요구 분석에 대한 설명으로 틀린 것
-> 기능적 요구에서 시스템 구축에 대한 성능, 보안, 품질, 안정 등에 대한 요구사항을 도출한다.
-> 기능이 아니라 비기능!!!
클래스 다이어그램의 어떤 요소?
-> 클래스의 동작을 의미한다.
-> 클래스에 속하는 개체에 대하여 적용될 메서드를 정의한 것이다.
-> UML에서는 동작에 대한 인터페이스를 지칭한다고 볼 수 있다.
답은? Operation(오퍼레이션)
마스터-슬레이브 아키텍처 설명 틀린 것? : 슬레이브 프로세스는 데이터 수집 기능을 수행할 수 없다? X
-> 마스터 : 작업 분리, 배포 / 슬레이브 : 요청 작업 처리
GoF 디자인 패턴 설명 틀린 것? : Strategy 패턴은 대표적인 구조 패턴으로 인스턴스를 복제하여 사용하는 구조를 말한다? X
-> Strategy 패턴은 구조 패턴이 아닌 행위 패턴
럼바우의 객체지향 분석 기법 중 자료흐름도(DFD)를 주로 이용하는 것? : 기능 모델링
-> 우선 럼바우니까 객,동,기 중 하나여서 4번은 제외, 2번 동적은 상태 다이어그램, 3번 객체는 객체 다이어그램이니까 답은 3번!!
순차 다이어그램 설명 틀린 것? : 동적 다이어그램보다는 정적 다이어그램에 가깝다? X
-> 순차 다이어그램은 상호작용을 나타내기 때문에 동적 다이어그램!!
객체지향 분석 기법 설명 틀린 것? : 기능 중심으로 시스템을 파악하며 순차적인 처리가 중요시되는 하향식 방식으로 볼 수 있다? X
-> 순차적 처리는 절차지향!!
소프트웨어 아키텍처와 관련한 설명으로 틀린 것? : 파이퍼 필터 아키텍처에서 데이터는 파이프를 통해 양방향으로 흐르며, 필터 이동 시 오버헤드가 발생하지 않는다? X
-> 양방향으로 흐르기 때문에, 필터 이동 시 오버헤드가 발생할 가능성이 높다!!
😀 2과목 : 70점 (14/20)
테스트를 목적에 따라 분류했을 때, 강도(Stress) 테스트에 대한 설명 옳은 것?
-> 시스템에 과다 정보량을 부과하여 과부하 시에도 시스템이 정상적으로 작동되는지를 테스트한다.
버블 정렬 && DFS
테스트 드라이버에 대한 설명으로 틀린 것? 테스트 대상 모듈이 호출하는 하위 모듈의 역할을 한다? X -> 이건 테스트 스텁에 대한 이야기
선형 구조로만 묶인 것? : 큐, 데크
-> 선형 구조 : 리스트, 스택, 큐, 덱
-> 비선형 구조 : 트리, 그래프
-> 파일 구조 : 순차파일, 색인파일, 직접파일
스택의 자료 삭제 알고리즘 (a)에 들어갈 내용으로 옳은 것?
If Top = 0 then
( a )
Else {
remove S(Top)
Top = Top - 1
}
-> O이기 때문에 언더플로우 발생!!
스택 출력 결과로 불가능 한 것 찾기
소프트웨어 테스트에서 검증(Verification)과 확인(Validation)으로 틀린 것?
-> 검증은 작업 제품이 사용자의 요구에 적합한지 측정하며, 확인은 작업 제품이 개발자의 기대를 충족시키는지를 측정한다? X
-> 개발자가 아닌 사용자 기대!!
소스코드 정적 분석에 대한 설명으로 틀린 것? : 하드웨어적인 방법으로만 코드 분석이 가능하다? X
소프트웨어 개발 활동을 수행함에 있어서 시스템이 고장(Failure)을 일으키게 하며, 오류(Error)가 있는 경우 발생하는 것은? : Fault(결함)
소프트웨어 품질 목표 중 하나 이상의 하드웨어 환경에서 운용되기 위해 쉽게 수정될 수 있는 시스템 능력을 의미하는 것은? : Portability(이식성)
최악의 경우 검색 효율이 가장 나쁜 트리 구조? : 이진 탐색 트리
테스트 케이스 자동 생성 도구를 이용하여 테스트 데이터를 찾아내는 방법이 아닌 것은?
-> 스터브(Stub)와 드라이버(Driver)
-> 이 둘은 통합 테스트 시 사용되는 것
-> 테스트 케이스 자동 생성 도구 : 자료 흐름도, 기능 테스트, 입력 도메인 분석, 랜덤 테스트
😑 3과목 : 65점 (13/20)
기본키는 NULL값을 가져서는 안되며, 릴레이션 내에 오직 하나의 값만 존재해야 한다는 조건?
: 개체 무결성 제약조건
SQL문에서 HAVING을 사용할 수 있는 절? : GROUP BY 절
학적 테이블에서 전화번호가 Null값이 아닌 학생명을 모두 검색할 때, SQL 구문으로 옳은 것?
: IS NOT NULL이 있어야 함!!
관계형 데이터베이스에서 다음 설명에 해당하는 키(key)?
-> 한 릴레이션 내의 속성들의 집합으로 구성된 키로서, 릴레이션을 구성하는 모든 튜플에 대한 유일성은 만족시키지만 최소성은 만족시키지 못한다.
-> 슈퍼키!!
로킹 단위에 대한 설명으로 옳은 것? : 로킹 단위가 크면 병행성 수준이 낮아진다
로킹 단위 크면
-> 로크의 수↓, 병행성 수준↓, 병행 제어 기법 간단
1) DDL(데이터 정의어) : CREATE, ALTER, DROP
2) DML(데이터 조작어) : SELECT, INSERT, DELETE, UPDATE
3) DCL(데이터 제어어) : COMMIT, ROLLBACK, GRANT, REVOKE
정규화 설명으로 적절하지 않은 것? : 데이터베이스의 개념적 설계 이전에 수행한다? X
-> 정규화는 논리적 설계 때 진행!!
트랜잭션의 주요 특성 중 하나로 둘 이상의 트랜잭션이 동시에 병행 실행되는 경우 어느 하나의 트랜잭션 실행 중에 다른 트랜잭션의 연산이 끼어들 수 없음을 의미하는 것?
: Isolation(독립성)
동시성 제어를 위한 직렬화 기법으로 트랜잭션 간의 처리 순서를 미리 정하는 방법은?
: 순서니까 타임스탬프 기법!!
이전 단계의 정규형을 만족하면서 후보키를 통하지 않는 조인 종속 제거해야 만족하는 정규형은?
-> 제5정규형!!(두부이걸다줘?)
어떤 릴레이션 R에서 X와 Y를 각각 R의 애트리뷰트 집합의 부분 집합이라고 할 경우 애트리뷰트 X의 값 각각에 대해 시간에 관계없이 항상 애트리뷰트 Y의 값이 오직 하나만 연관되어 있을 때 Y는 X에 함수 종속이라고 한다.
이 함수 종속의 표기로 옳은 것은?
: X -> Y
😄 4과목 : 80점 (16/20)
모듈 내 구성 요소들이 서로 다른 기능을 같은 시간대에 함께 실행하는 경우의 응집도는?
: Temporal Cohesion(시간적 응집도)
오류 제어에 사용되는 자동반복 요청방식(ARQ)이 아닌 것은? : Non-Acknowledge ARQ
JAVA에서 힙(Heap)에 남아있으나 변수가 가지고 있던 참조값을 잃거나 변수 자체가 없어짐으로써 더 이상 사용되지 않는 객체를 제거해주는 역할을 하는 모듈은?
-> Garbage Collector
큐에 들어 있는 경우, SSTF 스케줄링을 사용한 경우의 처리 순서는?
(단, 현재 헤드 위치는 53이고, 제일 안쪽이 1번, 바깥쪽이 200번 트랙이다.)
-> 큐의 내용 : 98 183 37 122 14 124 65 67
풀이) SSTF는 현재 헤드 위치의 숫자에서 가장 가까운 숫자(차이가 적은 숫자)를 찾기 때문에 53 -> 65...이렇게 되어야 한다!!
C 클래스에 속하는 IP 주소? : 200.168.30.1
-> 범위 : 192.0.0.0 ~ 223.255.255.255
프로레스와 관련한 설명으로 틀린 것? : 프로세스는 스레드(Thread) 내에서 실행되는 흐름의 단위이며, 스레드와 달리 주소 공간에 실행 스택(Stack)이 없다.
-> 프로세스의 실행단위가 -> 스레드!!
TCP 헤더와 관련한 설명으로 틀린 것? : 윈도우 크기는 송수신 측의 버퍼 크기로 최대크기는 32787bit이다? X -> 65535byte = 64KB
페이지 교체 알고리즘이 아닌 것? : LUF(Least Used First)
C언어에서의 변수 선언으로 틀린 것? : int else;(예약어)
파일 디스크립터에 대한 설명으로 틀린 것? : 사용자가 파일 디스크립터를 직접 참조할 수 있다.
코딩문제
😀 5과목 : 75점 (15/20)
침입탐지 시스템과 관련한 설명으로 틀린 것? : 이상 탐지 기법은 Signature Base나 Knowledge Base라고도 불리며 이미 발견되고 정립된 공격 패턴을 입력해두었다가 탐지 및 차단한다? X -> 이건 오용탐지!!
-> 이상 탐지 : 평균적 시스템의 상태 기준으로 비정상적인 행위나 자원의 사용이 감지되면 이를 알려줌.
정보 시스템 내에서 어떤 주체가 특정 개체에 접근하려할 때 양쪽의 보안 레이블에 기초하여 높은 보안 수준을 요구하는 정보(객체)가 낮은 보안 수준의 주체에게 노출되지 않도록 하는 접근 제어 방법은? : Mandatory Access Control(강제접근통제)
국내 IT 서비스 경쟁력 강화를 목표로 개발되었으며 인프라 제어 및 관리 환경, 실행 환경, 개발 환경, 서비스 환경, 운영환경으로 구성되어 있는 개방형 클라우드 컴퓨팅 플랫폼은? : Paas-TA
정보 보안을 위한 접근 제어와 관련한 설명으로 틀린 것? : DBMS에 보안 정책을 적용하는 도구인 XDMCP를 통해 데이터베이스에 대한 접근제어를 수행할 수 있다? X
-> XDMCP는 사용자 인증이 완료되면 X서버의 로그인 세션을 시작하는 것.
물리적 배치와 상관없이 논리적으로 LAN을 구성하여 Broadcast Domain을 구분할 수 있게 해주는 기술로 접속된 장비들의 성능향상 및 보안성 증대 효과가 있는 것은? : VLAN
비대칭 암호화 방식으로 소수를 활용한 암호화 알고리즘? : RSA
IT 스토리지 기술
-> 가상화를 적용하여 필요한 공간만큼 나눠 사용할 수 있도록 하며 서버 가상화와 유사함
-> 컴퓨팅 소프트웨어로 규정하는 데이터 스토리지 체계이며, 일정 조직 내 여러 스토리지를 하나처럼 관리하고 운용하는 컴퓨팅 이용 환경
-> 스토리지 자원을 효율적으로 나누어 쓰는 방법으로 이해할 수 있음
-> 정답? : Software Defined Storage
특정 사이트에 매우 많은 ICMP Echo를 보내면, 이에 대한 응답을 하기 위해 시스템 자원을 모두 사용해버려 시스템이 정상적으로 동작하지 못하도록 하는 공격방법은? : Ping Flood
시스템이 몇 대가 되어도 하나의 시스템에서 인증에 성공하면 다른 시스템에 대한 접근권한도 얻는 시스템을 의미하는 것은? : SSO
시스템에 저장되는 패스워드들은 Hash 또는 암호화 알고리즘의 결과 값으로 저장된다. 이때 암호공격을 막기 위해 똑같은 패스워드들이 다른 암호 값으로 저장되도록 추가되는 값을 의미하는 것? : Salt
S/W 각 기능의 원시 코드 라인수의 비관치, 낙관치, 기대치를 측정하여 예측치를 구하고 이를 이용하여 비용을 산정하는 기법은? : LOC기법
오픈소스 웹 애플리케이션 보안 프로젝트로서 주로 웹을 통한 정보 유출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 곳은? : OWASP