제4회 (2019-06)
지필평가
1. 정적 분석, 동적 분석, 형상관리에 대한 문제
- 정적 분석
:소스코드의 의미를 분석하여 소프트웨어의 결함을 찾아내는 분석기법
- 소프트웨어의 코드 보안약점을 점검하여 완성된 소프트웨어의 발생 가능한 취약점을 예방하는 점검 방법
- 소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도, 남은 결함 등을 발견하기 위해 사용
- 테스트 수행하는 사람이 소스 코드를 이해하고 있어야 함
- 소프트웨어를 실행할 필요가 없음
- 기법 : 소스코드 검증, 코드 리뷰 등
- 동적 분석
: 소프트웨어가 실행 중인 환경에서 소프트웨어 소스코드보다는 실행 과정에서의 다양한 입/출력 데이터의 변화 및 사용자 상호 작용에 따른 변화를 점검하는 분석 기법
- 소프트웨어를 실행하며 분석
- 실행 과정 및 결과에 초점
- 정적 분석 기법과 상호 보완적 기능 수행
- 기법 : 디버깅, 모의 해킹 등
- 형상관리 : 소프트웨어 생명주기의 단계적 산출물에 대한 가시성과 추적 가능성을 체계화하는 품질보증 활동
- 형상관리 프로세스 : 형상 식별 > 형상 통제 > 형상 감사 > 형상기록
2. OSI 7 계층 (설명에 맞는 계층 이름 적기)
3. 세션에 관련된 jsp 메소드
- getCreationTime() : 세션 생성 시간
- getLastAccessedTime() : 마지막 요청 시간
- setMaxInactiveInterval() : 최대 허용시간 설정(초)
- getMaxInactiveInterval() : 최대 허용시간
- invalidate() : 세션 제거
제6회 (2019-09)
지필 평가
[ OX 퀴즈 ]
1. 라우터의 특징 + 네트워크 계층(3 계층)
네트워크 계층 : 개방 시스템들 간의 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능을 함
- 네트워크 연결을 설정, 유지, 해제하는 기능
- 경로 설정(Routing; 라우팅), 데이터 교환 및 중계, 트래픽 제어, 패킷 정보 전송을 수행
- X.25, IP 등의 표준이 있으며 관련 장비는 라우터
라우터 : 패킷의 위치를 추출하여 그 위치에 대한 최적의 경로를 지정하며 이 경로를 따라 데이터 패킷을 다음 장치로 전향시키는 장치
- 서로 다른 네트워크 간 중계 역할
- 네트워크 계층에서 동작하는 장비
2. 살충제 패러독스(Pesticide Paradox)에 대한 설명
동일한 테스트케이스로 동일한 테스트를 반복해서 수행하면, 나중에는 더 이상 새로운 결함을 찾아내지 못함을 의미
- 잠재된 많은 결함을 발견하기 위해서는 테스트 케이스를 정기적으로 리뷰, 개선이 필요함
[ 연결식 ]
1. jsp 내장 객체) request, session, application에 맞는 설명을 연결하는 문제
JSP 내장 객체 : JSP 페이지 내에서 제공하는 특수한 레퍼런스 타입의 변수
- request : 웹 브라우저의 요청 정보를 저장하고 있는 객체
- response : 웹 브라우저의 요청에 대한 응답 정보를 가지고 있는 객체
- session : 하나의 웹 브라우저의 정보를 유지하기 위한 세션 정보를 저장하고 있는 객체
- application : 웹 애플리케이션 context의 정보를 저장하고 있는 객체
2. 추상화, 캡슐화에 맞는 설명 연결
- 추상화 : 현실세계의 사실을 그대로 객체로 표현하기보다는 문제의 중요한 측면을 주목하여 상세내역을 없애나 가는 과정
- 캡슐화 : 객체의 상세한 내용을 객체 외부에 철저히 숨기고 단순히 메시지만으로 객체와의 상호 작용을 하게 하는 것
[ 주관식 ]
1. 로더(Loader)에 대한 설명에 해당하는 역할(연결, 적재 출제됨)
컴퓨터 내부로 정보를 들여오거나 로드 모듈을 디스크 등의 보조기억장치로부터 주 기억장치에 적재하는 시스템 소프트웨어
- 할당(allocation)
: 실행 프로그램을 실행시키기 위해 기억장치 내에 옮겨놓을 공간을 확보하는 기능 - 연결(linking)
: 부 프로그램 호출 시, 그 부 프로그램이 할당된 기억 장소의 시작주소를 호출한 부분에 등록하여 연결하는 기능 - 재배치(relocation)
: 디스크 등의 보조기억장치에 저장된 프로그램이 사용하는 각 주소들을 할당된 기억장소의 실제 주소로 배치시키는 기능 - 적재(loading)
: 실행 프로그램을 할당된 기억공간에 실제로 옮기는 기능
2. 애플리케이션 테스트 도구에 대한 설명과 설명에 해당하는 두 도구를 쓰는 문제
- 정적 테스트 : 프로그램 실행 없이 소스 코드의 구조를 분석하여 논리적으로 검증하는 테스트
- 인스펙션
- 코드 검사
- 워크스루 등
- 동적 테스트 : 프로그램의 실행을 요구하는 테스트
- 화이트박스 테스트
- 블랙박스 테스트 등
면접 평가
1. 절차형 언어인 SQL의 특징?
- DBMS 엔진에서 직접 실행함
- BEGIN/END의 Block화 된 구조로 되어 있어 각 기능별로 모듈화가 가능함
- 조건문, 반복문 등 단일 SQL 문장으로는 실행하기 어려운 연속적인 작업을 처리하는 데에 적합함
- 일련의 작업에 필요한 데이터를 DBMS 내부에서 직접 처리하기 때문에 일반적으로 Input/Output Packet이 적음
- 타 절차형 언어에 비해 작업의 효율성은 낮은 편
- DBMS 벤더별 차이가 있어서 벤더가 다른 환경에 이식하는 경우 수정 및 재컴파일이 필요함
- DECLARE : 대상이 되는 프로시저, 사용자 정의함수 등을 정의
- BEGIN : 프로시저, 사용자 정의함수가 실행되는 시작점
- END : 프로시저, 사용자 정의함수가 실행되는 종료점
2. 요구사항 4가지 순서?
도출 → 분석 → 명세 → 확인
3. 웹 애플리케이션 서버를 정의하시오
WAS; Web Application Server
: 웹 애플리케이션과 서버 활경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크
- 인터넷 상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해주는 미들웨어로 볼 수 있음
4. 보안 컨설턴트, 사이버 수사관, 관제센터를 각각 설명하시오
- 보안 컨설턴트
: 주 업무는 보안 컨설팅을 하는 것으로 컨설팅이란 특정 기업이 당면한 문제들을 분석하고 해결할 수 있도록 외부 조직 또는 업체, 컨설턴트가 도와주는 일 - 사이버 수사관
: 정보통신망 침입, 해킹 범죄에 대한 수사 및 바이러스 등 악성프로그램 유포 범죄와 개인정보 수집 목적으로 위조된 웹 사이트를 운영하는 피싱 범죄 등에 대한 수사를 담당 - 관제센터
: 사이버 공격을 실시간 탐지 및 분석하여 즉시 대응 조치할 수 있도록 하는 보안 관제센터를 의미
※ 게시물에 사용된 개념도와 도표 등의 출처 : 교육부의 NCS 학습모듈 자료