정처기 1

rest
http URI를 통해 자원을 명시하고 HTTP METHOD(POST, GET, PUT, DELETE)를
통해 해당 자원에 대한 명령을 적용하는 기술
WSDL(Web Services Description Language)
웹 서비스명, 제공위치, 프로토콜 정보 등 웹 서비스에 대한 상세 정보를 XML
형식으로 기술한 파일
UDDI(Universal Description, Discovery and Integration)
WSDL에 등록하고 검색하기 위한 저장소
스턱스넷
2010년 6월에 발견된 웜 바이러스이다. 마이크로소프트 윈도우를 통해
감염되어, 지멘스 산업의 소프트웨어 및 장비를 공격
RIP
최단 경로 탐색을 위해서 벨만-포드 알고리즘을 사용하는 거리
벡터 라우팅 프로토콜
OSPF(Open Shortest Path First)
링크상태 알고리즘을 사용하며 토폴로지에 대한 정보가
전체 라우터에 동일하게 유지되는 프로토콜
오류-부재의 궤변
사용자의 요구사항을 충족시켜주지 못한다면, 오류가 없다고 해도
품질이 높다고 볼 수 없는 소프트웨어 테스트의 원리
파레토 법칙
20%의 모듈에서 80%의 결함이 발견되는 테스트 원리
회귀테스트
오류를 제거하거나 수정한 시스템에서 오류 제거와 수정에 의해 새로이
유입된 오류가 없는지 확인하는 일종의 반복 테스트
면책조항
릴리즈 노트 작성 항목 중 회사 및 표준 제품과 관련된 메시지, 프리웨어
및 불법 복제 방지, 중복 등 참조에 대한 고려사항
워크스루
검토 자료를 회의전에 배포해서 사전에 검토를 진행한 후 짧은 시간 동안
회의를 통해 코드의 오류를 검출하고 문서화하는 기법
인스펙션
소프트웨어 요구, 설계, 원시 코드 등의 저작자 외의 다른 전문가 또는
팀이 검사하여 오류를 찾아내는 공식적 검토 기법
상호운용성
다른 목적을 지닌 2개 이상 시스템들이 상호 간 정보 및 서비스를
교환하면서 효과적으로 운용될 수 있는 시스템의 능력
스텁
하향식 통합에 있어서 모듈 간의 통합 시험을 위해 일시적으로
필요한 조건만을 가지고 임시로 제공되는 시험용 모듈
드라이버
상위의 모듈에서 데이터의 입력과 출력을 확인하기 위한
더미 모듈로 상향식 통합 테스트에 사용되는 것
패키저
저작권 관리에서 콘텐츠를 메타 데이터와 함께 배포 가능한 단위로
묶는 기능을 수행하는 것
클리어링 하우스
저작권 관리에서 키 관리 및 라이선스 발급 관리를 수행하는 것
보안 컨테이너
저작권 관리에서 원본을 안전하게 유통하기 위한 전자적 보안 장치
STAF(Software Testing Automation Framework)
서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
메시지버스
EAI(Enterprise Application Integration, 기업 응용 프로그램 통합) 구축 유형 중, 애플리케이션 사이에
미들웨어를 두어 연계하는 미들웨어 통합 방식을 사용하여 뛰어난 확장성과
대용량 데이터를 처리 가능한 유형
Hub&Spoke
EAI 구축 유형 중, 단일한 접점의 허브 시스템을 통하여 데이터를 전송하는
중앙 집중식 방식으로 허브 장애시 전체 장애 발생
MPEG-21
멀티미디어 관련 요소 기술들이 통일된 형태로 상호 운용성을 보장하는
멀티미디어 표준 규격
SSO(Single Sign-On):통합 인증
한 번의 시스템 인증을 통하여 여러 정보시스템에 재인증 절차 없이
접근할 수 있는 통합 로그인 기술
DOI(Digital Object Identifier) : 디지털 객체 식별자
디지털 저작물에 특정한 번호를 부여하는 일종의 바코드 시스템으로서
디지털 저작물의 저작권 보호 및 정확한 위치 추적이 가능한 시스템
라우터
데이터 패킷을 발신지에서 목적지까지 전달하기 위해 최적의 경로를 지정하고,
이 경로를 따라 데이터 패킷을 다음 장치로 전달 하는 네트워크 장비
라이브러리
효율적인 프로그램 개발을 위해 필요한 프로그램을 모아놓은 집합체로서,
프로그래밍 언어에 따라 일반적으로 도움말, 설치 파일, 샘플 코드 등을
제공하는 프로그램
시큐어코딩
소프트웨어 개발 보안 또는 시큐어 코딩(Secure Coding)이란
안전한 소프트웨어 개발을 위해 소스 코드 등에 존재할 수 있는
잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계
및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동
TP-Monitor
항공기나 철도 예약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리
및 감시하는 미들웨어로, 사용자 수가 증가해도 빠른 응답 속도를
유지해야 하는 업무에 주로 사용되는 미들웨어
추상화
불필요한 부분을 생략하고 객체의 가장 중요한 것에만 중점을 두어 간략화 시킨것으로,
객체지향 기법 중 공통 성질을 추출하는 것을 의미한다.
IPSec
IP 계층에서 무결성과 인증을 보장하는 인증헤더와 기밀성을 보장하는
암호화를 이용한 IP보안 프로토콜
SSL(Secure Socket Layer): 암호화 통신
SSL 암호화 통신은 'SSL(Secure Socket Layer)' 또는 'TLS(Transport Layer Security)'라는
응용계층과 TCP/IP 계층 사이에서 웹 데이터 암호화 및 전송 시
기밀성을 보장하는 공개키 기반의 보안 프로토콜
CMS(Content Management System)
다양한 미디어 포맷에 따라 각종 콘텐츠를 작성, 수집, 관리, 배급하는 콘텐츠 생산에서 활용,
폐기까지 전 공급과정을 관리하는기술
베타 테스트
선발된 잠재 고객으로 하여금 일정 기간 무료로 사용하게 한 후에 나타난
여러 가지 오류를 수정, 보완하는 테스트
다형성
하나의 메시지에 대해 각 객체가 가지고 있는 고유한 방법으로
응답할 수 있는 능력 대표적으로 오버로딩, 오버라이딩
캡슐화
서로 관련성이 많은 데이터와 이와 관련된 함수들을 한 묶음으로 처리하는 기법
결합도가 낮아지고 재사용이 용이
상속성
상위 클래스의 속성과 메소드를 하위 클래스에서 재정의 없이
물려받아 사용하는 기법
SQL 삽입
웹 애플리케이션에서 입력 데이터에 대한 유효성 검증을 하지 않을 경우,
공격자가 입력 창 및 URL에 SQL문을 삽입하여 DB로 부터 정보를 열람,
조작할 수 있는 취약점 공격기법
가상머신
컴퓨터상에 가상으로 컴퓨터를 구동시키는 것으로 물리적인 하드웨어를 가상화하여,
하나의 물리적 하드웨어 상에서 여러 컴퓨터가 구동되는 것처럼
에뮬레이션 하는 것을 칭하는 용어
분산처리기술
여러 대의 컴퓨터 계산 및 저장능력을 이용하여 커다란 계산문제나
대용량의 데이터를 처리하고 저장하는 기술
분산처리기술
여러 대의 컴퓨터 계산 및 저장능력을 이용하여 커다란 계산문제나
대용량의 데이터를 처리하고 저장하는 기술
46. 강도 테스트
테스트 목적에 따른 분류 중 하나로 '시스템에 과다 정보량을 부과하여
과부화 시에도 시스템이 정상적으로 작동되는지를 검증하는 테스트 기법