점수 : 올랐는데 기분이 이상하다. 왜냐면 같은 정답인데 문제가 아 다르고 어 다르면 틀림; 이게 뭐란 말임?
1. OLAP (Online Analytical Processing) 온라인 분석 처리기
OLAP는 사용자가 다차원적으로 직접 대화를 통해 정보를 분석하는 과정을 말한다.OLAP 시스템은 단독으로 존재하는 정보 시스템이 아니며, 데이터 웨어하우스나 데이터 마트와 같은 시스템과 상호 연관된다. 데이터 웨어하우스가 데이터를 저장하고 관리한다면, OLAP은 데이터 웨어하우스의 데이터를 전략적인 정보로 변환시키는 역할을 한다. OLAP은 기본적인 접근과 조회·계산·시계열·복잡한 모델링까지도 가능하다. OLAP은 최근의 정보 시스템과 같이 중간매개체 없이 이용자들이 직접 컴퓨터를 이용하여 데이터에 접근하는 데 있어 필수적인 시스템이라 할 수 있다.
한마디로 데이터웨어하우스의 데이터를 전략적인 정보로 변환 시켜서 의사결절을 지원하는 역할을 하는 시스템
2. 온톨로지(Ontology) 와 시멘틱 웹(Semantic Web)
- 온톨로지 : 실세계에 존재하는 모든 개념과 개념들의 속성, 개념 간의 관계 정보를 컴퓨터가 이해 할 수 있또록 서술 해 놓은 개념화 명세서
- 시멘틱 웹 : 온톨로지 형태로 포현한 것을 자동화 된 기계가 처리 하도록 하는 지능형 웹
즉, 사람이 마우스나 키보드를 이용해 원하는 정보를 찾아 눈으로 보고 이해하는 웹이 아니라, 컴퓨터가 이해할 수 있는 웹을 말한다
3. 다단계 큐(MLQ) 와 다단계 피드백 큐(MLFQ)
프로세스 스케줄링 기법 중 선점형 기법에 속하는 다단계 큐와 다단계 피드백 큐. 그 둘의 차이점을 알아보자.
▶ 선점형 스케줄링 방식 : 운영체제가 CPU를 강제적으로 뺏을 수 있는 것
- Round Robin : 시간단위를 정해서 프로세스를 순서대로 CPU에 할당하는 방식
- SRT (Shortest Remaining Time) : CPU 점유시간이 가장 짧은 프로세스에게 먼저 할당 하는 방식
- 다단계 큐 (MLQ) : 그룹에 따라 각기 다른 준비 상태 큐에 배치하여 프로세스를 처리 하는 방식
- 다단계 피드백 큐 (MLFQ) : MLQ 를 보완 하고자 만든 것으로 상위는 FSFS(FIFO) 방식으로 처리하고 하위는 라운드로빈 스케줄링 기법을 사용한 혼합 선점형 알고리즘
▶ 비선점형 스케줄링 방식 : 운영체제가 CPU를 강제적으로 뺏을 수 없는 것
- FSFC 첫번쨰로 온 놈이 첫번째로 서빙 받음
- SJF 실행 시간이 짧은 놈한테 먼저 할당
- HRN 경로우대 사상인데 우선순위 구하는 공식은 (대기시간 + 실행시간) / 실행시간으로 계산해서 큰 숫자부터 진행
- Priority 높은 우선순위를 가진 프로세스에게 먼저 자원을 할당
- Deadline 프로세스에게 일정한 시간을 주어 그 시간 안에 해결하게 하는것
4. 요구사항 분석 모델링 중 구조적 분석 도구
- 자료 흐름도 (DFD) : 기능 중심의 시스템을 모델링하는데 적합하다
- 자료사전 (DD) : DFD에 기술된 모든 자료들에 대한 사항을 자세히 정의 한다.
- 소단위 명세서 (Mini-Specification) : DFD 의 처리들이 어떤 내용을 수행 하는지 자세히 명세하는 것
- 개체 관계도 (ERD) : 개체 간의 관계를 표현하여 모델화 하는데 사용한다.
5. 모듈 구현
▶ 단위모듈의 개념 : 소프트웨어를 기능 단위로 분해하여 구현하는 기법
▶ 효과적인 모듈화 : 결합도를 낮추고 응집도를 높여 독립성을 높힌다. FAN-OUT 최소화, FAN-IN 최대화
▶ 단위 모듈 작성 원칙 : 정명완일추 정확성 / 명확성 / 완전성 / 일관성 / 추적성
▶ 결합도(Coupling) : 외부 모듈과의 연관도 혹은 모듈 간의 상호의존성을 말한다.
- 자료(Data) 결합도 : 모듈간의 인터페이스로 값이 전달 되는 경우
- 스탬프(Stamp) 결합도 : 배열이나 오브젝트, 스트럭쳐 등이 전달 되는 경우
- 제어(Control) 결합도 : 제어 요소가 전달 되는 경우
- 외부(External) 결합도 : 외부의 다른 모듈에서 참조하는 경우
- 공통(Common) 결합도 : 전역 변수를 참조하는 경우
- 내용(Content) 결합도 : 다른 모듈 내부에 있는 변수나 기능을 다른 모듈에서 사용하는 경우
▶ 응집도 (Cohesion) : 모듈의 독립성을 나타내는 개념으로 모듈 내부 구성 요소 간 연관 정도
- 기능적 (Functional) 응집도 : 모듈 내부의 기능이 단일한 목적을 위해 수행 되는 경우
- 순차적 (Sequential) 응집도 : 한 활동으로 나온 출력 값을 다른 활동이 사용 할 경우
- 통신적 (Communication) 응집도 : 동일한 입력과 출력을 사용하여 기능을 수행 할 경우
- 절차적 (Procedural) 응집도 : 모듈안의 구성 요소들이 그 기능을 순차적으로 수행 할 경우
- 시간적 (Temporal) 응집도 : 특정 시간에 처리되어야 하는 활동
- 논리적 (Logical) 응집도 : 유사한 성격을 갖는 처리 요소들이 한 모듈에서 처리 되는 경우
- 우연적(Coincidental) 응집도 : 모듈 내부의 구성 요소들이 연관이 없을 경우
6.암호화 알고리즘
▶ 대칭키 암호 : 암호화 할 때의 키와 복호화 할 때의 키가 동일한 암호 시스템
[블록암호 알고리즘]
알고리즘 | 설명 |
DES | 64bit 블록 56bit 암호화 키 사용 / 평문을 32bit 로 나눠 16Round 반복하고 Feistel 암호 방식 사용 |
3-DES | 암호화 - 복호화 - 암호화 |
AES | 128bit 평문을 128/192/256bit로 암호화. 10/12/14 Round 수행, 레인달(Rinjndael)에 기반한 암호화 방식, SPN |
SEED | 국내 순수 기술로 개발 128/256 bit |
ARIA | 국가보안기술연구소에서 개발한 국가 암호화 알고리즘, 128/192/256bit 암호화키 지원 |
IDEA | 1990년 스위스, Feistel 방식과 SPN의 중간 구조 |
SKIPJACK | 미국 NSA에서 개발한 Clipper 칩에 내장 되는 블록 알고리즘 |
[스트림 암호 알고리즘]
알고리즘 | 설명 |
LFSR | 선형 연산을 통해 다음 상태를 생성. 스트림 암호의 난수를 생성하는 용도 |
RC4 | 로널드 라이베스트가 개발, 옥텟 단위 기반 |
A5 | 시프트 레지스터를 기반으로 사용 |
▶ 비 대칭키 암호 : 암호화와 복호화에 이용하는 키가 다른 방식
[비대칭키 알고리즘]
- 소인수 분해 기반 : RSA - 대표적인 공개키 암호 알고리즘 / Robin - 1979년 Robin이 개발, RSA 보다 빠르다
- 이산 대수 기반 : Diffie-Hellman - 키관리 센터 없이 공개키 전달 가능 / DSA - 미국의 전자서명 표준 / ELGamal - 같은 평문에서 다른 암호문의 생성이 가능 / KCDSA - KISA에서 개발한 인증서 기반 부가형 전자서명 알고리즘
- 타원곡선 : ECC - 타원 곡선상의 이산대수를 이용
▶ 단반향 암호화 : Hash 를 이용하여 암호화 하는 과정으로 평문을 암호화 할 수 있지만 복호화는 불가능하다.
해시 함수 종류
- MD5 : 128bit 암호화 해시 함수로 MD4를 대체하기 위해 고안 되었다. 2008년 결함을 이용해 SSL 인증서 변조 가능하다고 발표가 되어버렸다.
- SHA : NSA 에서 설계했고 미국 국가 표준으로 지정 되어 있음
- HASH-160 : 국내 표준 전자 서명 알고리즘인 KCDSA 에 사용 되는 160bit 암호학적 해시 함수
암호학적 해시 함수의 결점
- 무차별 대입공격 : 해시 함수는 빠르기 때문에 무차별적으로 데이터를 넣다보면 암호화가 깨질 수 있다.
- Rainbow Table 공격 : 사용자의 암호유형을 정의한 레이보우테이블을 만들어 하나씩 대입 해보면서 암호 발견
이걸 보완하려면 ?
- 키 스트레칭 : 해시 암호화를 여러 번 반복하여 암호학적 문제가 발생하는 점을 줄인다.
- 솔팅 : 데이터 앞/뒤에 임의의 값을 넣어 해시값을 만든다.
▶ 전자우편 보안
전자우편 암호화 프로토콜
- PGP : Phil Zimmermann에 의해 개발, 전자우편 보안의 표준. IDEA + RSA
- PEM : PGP와 같이 메세지의 내용을 암호화 하고 특정키가 있어야 풀 수 있다.
- S/MIME : 메세지의 무결성을 증명 해 주며 첨부물에 대한 보안이 목적이다.
- DKIM : 메일 발신자가 발송 정보를 위장할 수 없도록 하는 기술 표준
7. OSI 7 계층
응표세전네데물
응용계층 : 데이터의 최종 목적지 프로토콜로는 HTTP,FTP,SMTP,POP3,IMAP,Telnet
표현계층 : 데이터 형식 설정, 암호화.
세션계층 : 송수신간의 논리적인 연결. 연결 접속, 동기제어
전송계층 : 양 종단 간의 사용자들의 신뢰성 있는 데이터를 주고받을 수 있도록 해준다. 데이터분할, 재조립, 흐름제어 등
네트워크계층 : 데이터를 목적지까지 안전하고 바르게 전달하는 기능. 최적화 된 경로를 찾아 준다
데이터링크계층 : 인접한 시스템 간의 데이터 전송 및 전송 오류 제어. + 동기화, 회선 제어
물리계층 : 0과 1의 비트 정보를 회선에 보내기 위한 전기적 신호 변환
8. 개발 일정 산정
소프트웨어를 개발하기 위해 어떤 작업이 필요한지 정의하고, 우선순위를 정하여 프로젝트 일정에 대한 계획을 세우는 것
[작업 순서]
WBS → PERT / CPM → 최소 소요 기간 구함 → 소요M/M, 기간을 산정하여 CPM 수정 → 간트 차트로 표현
- WBS (Work Breakdown Structure) : 목표를 달성하기 위해 필요한 활동과 업무를 세분화 하는 작업
- PERT : 일의 순서를 계획적으로 정리하기 위한 수렴 기법으로 비관치, 중간치, 낙관치를 계산하여 일정을 관리함
- CPM : 여러 작업의 수행 순서가 얽혀 있는 프로젝트의 일정을 계산하는 기법. 노드와 노드의 연결을 통해 공정을 계산하기 위한 액티비티 표기법
- 간트차트 : 일정 계획읜 최종 산출물. 프로젝트 일정 관리를 위한 바(bar) 형태의 도구
9. 입력 데이터 검증 및 표현 취약점
- XSS (Cross Site Scripting) : 검증 되지 않은 외부 입력 데이터가 포함 된 웹 페이지가 전송 되는 경우, 사용자가 해당 웹 페이지를 열람함으로써 웹 페이지에 포함 된 부적절한 스크립트가 실행 되는 공격
- SQL 삽입 (Injection) : 응용프로그램의 보안 취약점을 이용해 악의적인 SQL 구문을 삽입, 실행 시켜 데이터 베이스의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격
- CSRF (Cross Site Request Forgery) 사이트 간 요청 위조 : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격
'IT개념' 카테고리의 다른 글
수제비 오답노트 6회차 (0) | 2023.04.17 |
---|---|
수제비 오답노트 5회차 (0) | 2023.04.15 |
수제비 오답노트 3회차 (0) | 2023.04.14 |
수제비 오답노트 2회차 (0) | 2023.04.11 |
수제비 오답노트 1회차 (0) | 2023.04.10 |