점수 : 오늘은 비공개
1. 검증과 확인
- 검증 (Verification) : 소프트웨어 개발 과정을 테스트. 개발자의 시각으로 소프트웨어가 명세화 된 기능을 수행 하는가
- 확인 (Validation) : 소프트웨어 결과를 테스트. 사용자 시각으로 소프트웨어가 개발 되었는지 입증하는 과정
2. 인증 기술 유형
지소생특
- 지식기반 : 사용자가 기억하고 있는 지식 ex) ID, 패스워드
- 소유기반 : 소지하고 있는 사용자의 물품 ex) 공인인증서, OTP
- 생체기반 : 고유한 사용자의 생체 정보 ex) 홍채, 얼굴, 지문
- 특징기반 : 사용자의 특징을 활용 ex) 서명, 몸짓
3. 트랜잭션
데이터베이스 시스템에서 상태를 변환시키는 하나의 논리적 기능을 수행하는 작업 단위
트랜잭션의 주요 특성 (ACID)
- 원자성 (Atomicity) : 연산 전체가 Rollback 되던가 Commit 되어야 한다
- 일관성 (Consistency) : 항상 일관된 데이터 베이스 상태를 보존 해야 한다.
- 독립성 (Isolation) : 트랜잭션 실행 중, 연산의 중간 결과를 다른 트랜잭션이 접근 하는 것은 불가하다.
- 영속성 (Durablility) : 성공이 완료 된 트랜잭션 결과는 영속적으로 데이터베이스에 반영되어야 한다.
4. 애자일 방법론
고객의 니즈와 변화를 빠르게 대응하기 위해 각 팀원이 원활한 상호작용을 통해 프로덕트를 개발하는 방법론.
종류 : XP, 스크럼, FDD, Crystal, 칸반
▶ XP : 문서보다는 코드를 중시하고 5가지 핵심가치와 12개의 실천 항목 존재
XP의 다섯가지 핵심가치 의사선생님 약을 피존 용기에 단아주세요
- 의사소통
- 피드백
- 존중
- 용기
- 단순성
XP의 12가지 실천 사항
- 짝 프로그래밍 : 하나의 작업을 2명이 수행
- 계획 세우기 : 규칙, 목표를 두고 기획 수행
- 테스트 기반 개발 : 선 단위 테스트 후 실제 코드 작성
- 고객 상주 : 개발 효율을 위해 고객을 팀원으로..ㅎ
- 지속적인 통합 : 상시 빌드 및 배포가 가능한 상태로 유지
- 코드 개선
- 작은 릴리즈
- 공동 코드 소유
- 간단한 디자인
- 시스템 메타포어 : 최종적으로 개발 되어야 할 시스템의 구조를 조망
- 작업시간 준수
▶ 스크럼 (Scrum)
소프트웨어에 포함 될 기능, 개선점에 대한 우선 순위를 부여.
개발 주기는 30일로 조절하고 개발 주기마다 실제 동작 할 수 있는 결과를 제공
항상 팀 단위로 생각하고 15분 정도의 회의 진행
스크럼의 주요 개념
- 제품 백로그 : 개발 할 제품에 대한 요구사항 목록
- 스프린트 : 1 ~ 3주의 짧은 기간을 목표로 설정
- 스프린트 계획 회의 : 스프린트 목표와 백로그를 계획하는 회의
- 스프린트 백로그 : 스프린트 목표에 도달 하기 위한 작업 목록
- 일일 스크럼 회의 : 매일 15분씩 짧게 진행 되는 회의
- 실행 가능한 제품 : 스프린트의 결과로써 나오는 실행 가능 한 제품
- 제품 책임자 : 제품 백 로그를 정의하여 우선 순위를 정함
- 스크럼 마스터 : 프로젝트 관리자
- 번다운 차트 : 백로그 대비 남은 시간을 그래픽적으로 표현 한 차트
▶ 크리스탈 : 프로젝트 규모와 영향의 크기에 따라서 여러 종류의 방법론을 제공
▶ FDD : 기능 단위로 개발하는 것
▶ ASD : 합동 애플리케이션 개발을 사용하는 방법론
▶ 린 : 도요타 린 시스템 품질기법을 소프트웨어 개발 프로세스에 적용
▶ 칸반 : 도요타 어쩌고~
5. 보안 솔루션
- 방화벽(Firewall) : 미리 정의 된 보안 규칙을 기반으로 작동하는 침입차단 시스템
- 웹 방화벽 (Web Firewall) : SQL 삽입공격, XSS 드의 웹기반 공격을 방어할 목적으로 만들어진 웹서버 특화 방화벽
- 침입탐지시스템(IDS) : 네트워크에 대한 공격이나 침입을 실시간으로 차단하는 기술
침입탐지 방식에 따른 분류 → 오용탐지 (A C E 이렇게 들어오면 탐지해라) / 이상탐지 (A B C 외에 다 탐지해라)
침입탐지 대상에 따른 분류 → 네트워크 기반 / 호스트 기반 - 침입방지시스템(IPS) : Firewall + IDS
- 데이터 유출 방지 (DLP)
- 가상 사설 통신망 (VPN)
- NAC : 네트워크에 접속하는 내부PC의 MAC주소를 IP관리 시스템에 등록한 후 일관 된 보안 관리를 제공하는 솔류션
- ESM : 다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합 관리하는 솔루션
- SIEM : ESM의 진화 된 형태로 SIEM은 빅데이터 수준의 데이터를 장시간 심층 분석한 인덱싱 기반
- SOAR : IT 시스템을 위협으로 부터 보호하는데 사용
- SendBox : 원래의 운영체제와 완전히 독립되어 실행 되는 형태
- FDS : 전자금융거래에서 사용 되는 것
- Proxy Server : 클라이언트 대신에 인터넷상의 다른 서버에 접속하는 서버
6. 페이지 교체 알고리즘
- FIFO (First in FIrst out) : 가장 먼저 메모리에 들어온게 제일 먼저 교체 됨
- OPT (Optimal replacement) : 최적 교체
- LRU (Least Recently Used) : 최근에 가장 오랜시간 사용 되지 않은 페이지를 교체
- LFU (Least Frequently Used) : 사용 빈도(횟수) 가 가장 적은 페이지를 교체
- NUR (Not Used Recently) : 참조 비트와 변형 비트를 함 보고 교체
- SCR (Second Chance Replacement) : FIFO 단점을 보완
'IT개념' 카테고리의 다른 글
| 수제비 오답노트 6회차 (0) | 2023.04.17 |
|---|---|
| 수제비 오답노트 5회차 (0) | 2023.04.15 |
| 수제비 오답노트 4회차 (0) | 2023.04.15 |
| 수제비 오답노트 3회차 (0) | 2023.04.14 |
| 수제비 오답노트 1회차 (0) | 2023.04.10 |
