홍달쌤 유투브에서 실기 기출 정리를 보며 요약 정리한 내용이다
홍달쌤 존잘..
ARP 스푸핑 : MAC 주소를 속여 랜에서의 통신 흐름을 왜곡시키는 공격. 공격 대상 컴퓨터와 서버 사이의 트래픽을 공격자의 컴퓨터로 우회시켜 패스워드 정보 등 원하는 정보를 획득할 수 있다
IP 스푸핑 : IP 자체의 보안 취약성을 악용한 것으로 자신의 IP주소를 속여 접속하는 공격. 서비스 거부 공격(DoS)도 수행 가능하며 공격 대상 컴퓨터와 서버 사이의 연결된 세션을 끊을 수도 있다. 종단 인증(end point authentication) 같은 방법으로 해결 한다
DNS 스푸핑 : 공격대상에게 전달되는 DNS IP주소를 조작하여 의도치 않는 주소로 접속하는 공격. 공격대상은 정상적인 URL을 통해서 접속하지만 실제로 가짜 사이트로 접속된다
파일의 구조는 파일을 구성하는 레코드들이 보조기억장치에 편성되는 방식을 의미하는 것으로, 편성 방법에 따라 순차,색인,랜덤,해싱 등이 있다
- 순차 파일(Sequential File, 순서파일)
순차파일은 레코드를 논리적인 처리 순서에 따라 연속된 물리적 공간으로 기록하는 것 - 직접 파일(Direct File)
파일을 구성하는 레코드를 임의의 물리적 저장 공간에 기록하는 것 - 색인 순차 파일(Index Sequential File)
순차 파일과 직접파일에서 지원하는 편성 방법이 결합한 형태
순차 처리와 랜덤 처리가 모두 가능하도록 레코드들을 키 값 순으로 정렬하여 기록하여 데이터에 접근한다. 자기 디스크에서 주로 사용한다.
사용자가 명령을 직접 입력하지 않고, 아이콘 등을 클릭하여 작업수행. 사용자 인터페이스 - GUI
UI(직관성,유효성,학습성,유연성)/UX(사용자 경험)
UML 설명
(클래스 다이어그램)는 자기만의 속성과 일정한 행동으로 구성되어 있다. 서로 연관이나 상속, 의존 관계 등으로 서로 간의 상호 작용을 표현
<구조적 다이어그램(Structure Diagram)>
- 클래스 다이어그램 : 시스템을 구성하는 클래스들 사이의 관계를 표현
- 패키지 다이어그램 : 클래스나 유스케이스 등을 포함한 여러 모델 요소를 그룹화하여 패키지를 구성하고 패키지들 사이의 관계를 표현
- 복합체 구조 다이어그램 : 복합 구조의 클래스와 컴포넌트 내부 구조를 표현한다
- 객체 다이어 그램 : 객체 정보를 보여준다
- 컴포넌트 다이어그램 : 컴포넌트 구조 사이의 관계를 표현한다
- 배치 다이어그램 : 소프트웨어, 하드웨어, 네트워크를 포함한 실행 시스템의 물리 구조를 표현한다
<행위 다이어그램(Behavior Diagram)>
- 유스케이스 다이어그램 : 사용자 관점에서 시스템 행위를 표현
- 활동 다이어그램 : 업무 처리 과정이나 연산이 수행되는 과정을 표현
- 콜라보레이션 다이어그램 : 순차다이어그램과 같으며 모델링 공간에 제약이 없어 구조적인면 중시
- 상태 머신 다이어그램 : 객체의 생명주기 표현
- 순차 다이어그램 : 시간 흐름에 따른 객체 사이의 상호 작용을 표현
- 통신 다이어그램 : 객체 사이의 관계를 중심으로 상호작용을 표현
- 상호작용 개요 다이어그램 : 여러 상호작용 다이어그램 사이의 제어 흐름을 표현
- 타이밍 다이어그램 : 객체 상태 변화와 시간 제약을 명시적으로 표현
UML 관계
- 일반화 관계(Generalization) : 한 클래스가 다른 클래스를 포함하는 상위 개념일 때의 관계 ‘is-a’
- 연관관계(Association) : 2개 이상 사물이 서로 관련된 관계
- 의존관계(Dependency) : 연관 관계와 같이 한 클래스가 다른 클래스에서 제공하는 기능을 사용할 때 표시
- 실체화관계(Realization) : 한 객체가 다른 객체에게 오퍼레이션을 수행하도록 지정
- 집합 관계 - 집약관계(Aggregation) : 한 객체가 다른 객체를 소유하는 ‘has a’ 관계. 클래스들 사이의 전체 또는 부분 같은 관계
- 집합관계 - 합성관계(Composition) : 부분 객체가 전체 객체에 속하는 관계로 긴밀한 필수적 관계
블록 암호의 일종. 취약점이 발견되어 현재는 잘 사용되지 않는다. 블록 크기는 64비트, 키 길이는 56회이며 16라운드를 수행. 페이스텔 구조를 사용하는 암호화 알고리즘 = DES
<암호 방식의 분류>
<양방향 암호화>
- 대칭키(비밀키)
- Stream - LFSR,RC4
- Block 방식 - DES,AES,IDEA - 비대칭키(공개키)
- 인수분해 이용 - RSA, Robin
- 이산대수 - Elgamal,DSA
- 타원곡선 - ECC
<단방향 암호화>
OSI 7계층
응표세전네데물
응용:응용프로그램 / 표현:응용프로그램 암호화 / 세션:서로 연결 확립 - 응용 계층(프로그램)
전송:양종단간 신뢰성있는 정보 전달 - 전송 계층. TCP(연결 지향.가상 회선),UDP(데이터그램 방식)
네트워크:패킷을 빠르게 전달. 라우터 - 인터넷 계층 . IP,ICMP,ARP,RARP - IP주소를 MAC 주소로 변환. R은 반대
데이터링크:인접한 노드들간 데이터 안전하게 전달. 브릿지 / 물리적:전기적 신호 전달. 허브,리피터 - 링크 계층
* ICMP(인터넷 제어 메시지 프로토콜) : IP와 조합하여 통신 중에 발생하는 오류의 처리와 전송 경로 변경 등을 위한 제어 메세지를 관리하는 역할
트랜잭션의 특성
- 원자성(Atomicity) - commit,rollback : 모두 반영되거나 모두 반영되지않거나
- 일관성(Consistency) : 트랜젝션이 실행되고나면 일관성있게 반영
- 독립성,격리성(Isolation) : 하나의 트랜젝션이 수행중에 다른 트랜젝션이 영향을 미치면 안된다
- 영속성(Durability) : 연산의 결과는 영구히 보존되어야한다
데이터베이스의 이상현상 : 비정규릴레이션
삽입이상 - 데이터를 삽입할때 다른 원하지 않는 값도 함께 삽입되는 현상
삭제이상 - 데이터를 삭제하면 다른 데이터까지 연쇄적으로 삭제되는 현상
갱신이상 - 속성값을 갱신할 때 일부 튜플의 정보만 갱신되어 정보에 모순이 생기는 현상
개념적 설계 : ER다이어그램-비정규릴레이션
논리적 설계 : 정규화. 조인연산. 성능에 악영향을 미칠 수 있다. 트렌젝션, 인터페이스 설계
> 도부이결다조
물리적 설계 : 실제로 저장장치 구조에 맞춰 DDL문. 성능고려. 파티션, 클러스터링, 인덱스, 뷰. 반정규화
CUI CLI GUI NUI AUI
자연스러운 움직임 - NUI
UI 설계 원칙
- 직관성 : 화면의 버튼, 항목, 입력란 등 누구나 쉽게 이해하고 사용할 수 있도록 한다
- 유효성 : 사용자의 목적을 정확히 달성할 수 있도록 유용하고 효과적이여야 한다
- 학습성 : 사용자가 쉽게 배우고 익힐 수 있어야 한다
- 유연성 : 사용자의 요구를 최대한 수용하면서 오류를 최소화 해야한다
프로그램 실행 여부
- 정적 테스트
- 동적 테스트
테스트 기법
- 화이트 박스 테스트
- 블랙박스 테스트(종류들 기억해야함.영어로도)
테스트에 대한 시각
- 검증 테스트 : 개발자가 하는거
- 확인 테스트 : 사용자가 하는거
테스트목적
- 회복 테스트
- 안전 테스트
- 강도 테스트
- 성능 테스트
- 구조 테스트
- 회귀 테스트
- 병행 테스트
테스트 기반
- 명세 기반 테스트 : 시간이 많이 걸림. 문서를 봄
- 구조 기반 테스트 : 시간이 많이 걸림. 소스코드를 봄
- 경험 기반 테스트 : 경험이 많은 사람이 테스트를 진행
테스트 오라클 : 참인지 거짓인지 판단하기 위해 참값을 넣어 비교
- 참, 휴리스틱, 샘플링, 일관성검사
테스트 커버리지
Select
, a, b
From Table
Where 성적 >= ’90'
AND/OR like ‘이%’,’%이%' / ‘이_’ : 한글자
Group by
Having
Order by ASC/DESC
