[COMCBT] 정보처리기사 2020년 6월 6일 필기 기출문제 리뷰
기출 문제 공부를 제공해주는 COMCBT 감사합니다.
[ 1과목 : 소프트웨어 설계 ]
1. 검토회의 전에 요구사항 명세서를 미리 배포하여 사전 검토한 후 짧은 검토 회의를 통해 오류를 조기에 검출하는데 목적을 두는 요구 사항 검토 방법은?
[ 요구사항 검토 방법 ]
- 동료 검토 : 작성자가 명세서 내용 설명 동료들이 결함 발견하는 형태
- 워크 스루 :검토 회의 전 명세서를 미리 배포하여 사전 검토 후 짧은 검토 회의를 통해 오류 조기 검출
- 익스펜션 : 명세서 작성자를 제외한 다른 검토 전문가들이 확인하면서 결함을 발견하는 형태
4. 데이터 흐름도(DFD)의 구성요소에 포함되지 않는 것은?
[데이터 흐름도 구성요소]
- 프로세스(Process), 자료흐름(flow), 자료저장소(data store), 단말(터미널)
6. UML 확장 모델에서 스테레오 타입 객체를 표현할 때 사용하는 기호로 맞는 것은?
- 스테레오 타입 객체 표현 기호 : <<>>
7. GoF(Fang of Four)의 디자인 패턴에서 행위 패턴에 속하는 것은?
- 생성패턴 : 객체의 생성과 관련된 패턴
- 구조패턴 : 클래스나 객체들을 조합하여 더 큰 구조로 만들 수 있게 해주는 패턴
- 행위패턴 : 클래스나 객체들이 서로 상호작용하는 방법이나 책임 분배 방법을 정의하는 패턴
1. Builder : 작게 분리된 인스턴스를 건축 하듯이 조합하여 객체를 생성한다 (생성패턴)
2. Visitor : 각 클래스들의 데이터 구조에서 처리 기능을 분리하여 별도의 클래스로 구성한다 (행위패턴)
3. Prototype : 원본 객체를 복제하는 방법으로 객체를 생성한다. (생성패턴)
4. Bridge : 구현부에서 추상층을 분리하여, 서로가 독립적으로 확장할 수 있도록 구성한다 (구조패턴)
14. 럼바우(Rumbaugh)의 객체지향 분석 절차를 가장 바르게 나열한 것은?
- 객체 모델링 > 동적 모델링 > 기능 모델링
- 럼바우 : 객동기!!
16. 객체지향 기법에서 클래스들 사이의 '부분-전체' 관계 또는 '부분'의 관계로 설명되는 연관성을 나타내는 용어는?
- 집단화 : 클래스 간의 구조적인 집약 관계
- 일반화 : 클래스들 간의 개념적인 포함관계
- 캡슐화 : 속성과 메소드를 하나로 묶어서 객체로 구성된다
- 추상화 : 공통 성질을 추출하여 수퍼클래스로 구성한다. 또한 객체 중심의 안정된 모델을 구축 가능하며 현실 세계를 자연스럽게 표현.
20. 객체지향 분석 방법론 중 E-R 다이어그램을 사용하여 객체의 행위를 모델링하며, 객체식별, 구조 식별, 주체정의 및 속성 과정 구성은?
- Rumbaugh(럼바우) : 가장 일반적으로 사용되는 방법으로 분석 활동을 객체/동적/기능 모델로 나누어 수행하는 기법
- Booch(부치) : 미시적 개발 프로세스와 거시적 개발 프로세스를 모두 사용하는 분석방법
- Jacobson - Use Case를 강조하여 사용하는 분석방법
- Coad와 Yourdon - E-R다이어그램을 사용하여 개체의 활동들을 데이터 모델링하는데 초점을 둔 기법
- Wirfs-Brock : 분석과 설계간의 구분이 없고 고객 명세서를 평가해서 설계 작업까지 연속적으로 수행하는 기법
[ 2과목 : 소프트웨어 개발 ]
21. 정렬된 N개의 데이터를 처리하는 O(Nlog2N)의 시간이 소요되는 정렬 알고리즘은?
- 선택정렬 : O(n^2)
- 삽입정렬 : O(n^2)
- 버블정렬 : O(n^2)
- 합병정렬 : O(Nlog2N)
- O(1) : 상수형 복잡도 (해시 함수)
- O(logN) : 로그형 복잡도 (이진 탐색)
- O(N) : 선형 복잡도 (순차 탐색)
- O(Nlog2N) : 선형 로그형 복잡도 (퀵 정렬, 병합정렬)
- O(N^2) : 제곱형 (거품정렬, 삽입 정렬, 선택 정렬)
24. 인터페이스 구현 검증도구 중 아래에서 설명하는 것은?
- 인터페이스 구현 검증 도구
- xUnit : Java, C++ 등 다양한 언어 지원하는 단위 테스트 프레임워크
- STAF : 서비스 호출 및 컴포넌트 재사용 등 환경 지원하는 테스트 프레임워크
- FitNesse : 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
- NTAF : FItNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 네이버의 테스트 자동화 프레임워크이다.
- Selenium : 다양한 브라우저 및 개발 언어 지원하는 웹 애플리케이션 테스트 프레임워크
- Watir : Ruby를 사용하는 애플리케이션 테스트 프레임워크
- Ruby : 인터프리터 방식의 객체지향 스크립트 언어
25. EAI(Enterprise Application Integration)의 구축 유형으로 옳지 않은 것은?
- EAI 구축 유형 종류
- Point-to-Point : 가장 기본적인 애플리케이션 통합 방식 1:1 연결
- Hub & Spoke : 단일 접점인 허브 시스템을 통해 데이터 전송하는 중앙 집중형 방식
- Message Bus : 애플리케이션 사이에 미들웨어를 두어 처리하는 방식
- Hybrid : Hub & Spoke 와 Message Bus 혼합 방식
27. 인터페이스 보안을 위해 네트워크 영역에 적용될 수 있는 솔루션과 거리가 먼 것은?
- 네트워크 영역 적용 솔루션 종류
- IPsec(IP security) : 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
- SSL(Secure Sockets Layer) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
- S-HTTP : 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화 하는 프로토콜
28. 평가 점수 테스트 시 입력 값으로 올바르지 않은 것은?
80~100 : A
60~79 : B
0~59 : C
- 답 : 90
- 80~100 사이의 값이라서 90은 의미없음
- 101이 되는 이유는 100이상의 값을 기입해서 반응 확인 가능
29. 반정규화 유형중 중복 테이블을 추가하는 방법에 해당하지 않는 것은?
- 반정규화 유형
- (집)계 테이블 추가
- (중)복 테이블 추가
- (이)력 테이블 추가
- (부)분 테이블 추가
- (진)행 테이블 추가
- 외울 때 : 테이블 반정규화 해서 집중력이 떨어짐 > (앞글자만 따서) 집중이부진
31. 다음 트리의 차수와 단말 노드의 수는?
- 차수 : 전체 트리에서 가장 많은 자식을 포함한 노드의 자식 수
- 단말 노드 : 자식이 없는 노드
32. 디지털 저작권 관리(DRM)의 기술 요소가 아닌 것은?
- 디지털 저작권 관리의 기술 요소
- 암호화 / 키 관리 / 암호화 파일 생성 / 식별 기술 / 저작권 표현 /
- 정책 관리 / 크랙 방지 / 인증
34. 소프트웨어 형상 관리의 의미로 적절한 것은?
- 소프트웨어 형상 관리 : 개발과정에서 소프트웨어 변경상항을 관리하기 위해 개발된 일련의 활동
37. 검증 검사 기법 중 개발자의 장소에서 사용자가 개발자 앞에서 행하는 기법이며, 개발자와 사용자가 함께 하는 검사는?
- 검사 종류
- 알파 테스트 : 개발자의 장소에서 사용자가 개발자 앞에서 행하는 테스트 기법 - 인수테스트 종류
- 베타 테스트 : 선정된 최종 사용자가 여러명의 사용자 앞에서 행하는 테스트 기법 - 인수 테스트 종류
- 동치 분할 검사 : 입력 자료에 초점을 맞춰 케이스를 만들고 검사하는 방법 - 블랙박스 테스트 종류
- 형상검사 : 구성 요소, 목록, 유지보수를 위한 모든 사항이 표현되었는가를 검사
[ 3과목 : 데이터베이스 구축 ]
41. SQL의 분류 중 DDL에 해당하지 않는 것은?
- DDL (데이터 정의어) : CREATE, ALTER, DROP, TRUNCATE
- DML (데이터 조작어) : SELECT, INSERT, UPDATE, DELETE
- DCL (데이터 제어어) : GRANT, REVOKE
- TCL (트랜잭션 제어어) : COMMIT, ROLLBACK, CHECKPOINT
43. 데이터 무결성 제약조건 중 "개체 무결성 제약" 조건에 대한 설명으로 맞는 것은?
- 데이터 제약조건
- 개체 무결성 제약 조건 : 기본 키를 구성한느 어떤 속성도 Null값이나 중복값을 가질 수 없다.
- 도메인 무결성 제약 조건 : 주어진 속성 값이 정의된 도메인에 속한 값이어야 한다.
- 참조 무결성 제약 조건 : 외래키의 값은 Null이거나 참조 릴레이션의 기본키 값과 동일해야 한다.
46. 데이터베이스의 논리적 설계 단계에서 수행하는 작업이 아닌 것은?
- 데이터 베이스의 논리적 설계 (데이터 모델링)
- 현실세계에서 발생하는 자료를 컴퓨터가 이해하고 처리할 수 있도록 논리적 자료 구조로 변환시키는 과정
- 개념 세계의 데이털르 필드로 기술된 데이터 타입과 이 데이터 타입들 간의 관계로 표현되는 논리적 구조의 데이터로 모델화
- 개념 스키마를 평가 및 정제하고 DBMS에 따라 서로 다른 논리적 스키마를 설계하는 단계(종속적인 논리 스키마)
- 트랜잭션의 인터페이스 설계
- 관계형 데이터베이스라면 테이블 설계
- 특정목표 DBMS에 따른 스키마설계
- 스미카의 평가 및 정제
- 물리적 설계
- 논리적 구조로 표현된 데이터를 물리적 구조의 데이터로 변환
- 데이터 베이스 파일의 저장 구조 및 엑세스 경로 결정
- 데이터가 컴퓨터에 저장되는 방법을 묘사
- 저장 레코드의 양식 설계, 레코드 집중의 분석 및 설계, 접근 경로 설계
- 기본적 데이터 단위는 저장레코드
- 성능에 중대한 영향을 미침
48. 하나의 애트리뷰트가 가질 수 있는 원자값들의 집합을 의미하는 것은?
- 보기 정의
- 관계 데이터 모델에서 데이터의 가장 작은 논리적 단위는 애트리뷰트 값이며, 이 값은 원자 값만은 허용
- 도메인 : 같은 타입의 모든 원자 값들의 집합을 그 애트리뷰트의 도메인이라고 한다.
- 도메인은 같은 도메인의 값들끼리 비교가 허용된다.
- 튜플 : 릴레이션을 구성하는 각각의 행을 말한다. 속성의 모임으로 구성된다. 튜플의 수를 카디널리티 또는 기수, 대응수
- 다형성 : 하나의 객체가 여러 가지 타입을 가질 수 있는 것
- 에닡티 : 데이터베이스의 논리적 구성요소, 데이터베이스에 표현하려는 유형, 무형의 개체로 정보의 단위
49. STUDENT 테이블에 독일어과 학생 50명, 중국어과 학생 30명, 영어영문학과 학생 50명의 정보가 저장되어 있을 때, 다음 두 SQL문의 실행 결과 수는? (단, DEPR 컬럼은 학과명)
- SELECT DEPT FROM STUDENT;
- SELECT DISTINCT DEPT FROM STUDENT;
- 130, 3
51. 트랜잭션의 특성 중 다음 설명에 해당하는 것은?
- 트랜잭션의 특성
- 영속성 : 성공적으로 완료된 트랜잭션의 결과는 시스템이 고장나더라도 영구적으로 반영되어야 한다.
- 일관성 : 트랜잭션이 그 실행을 성공적으로 완료하면 언제나 일관성 있는 데이터베이스 상태로 변환한다.
- 원자성 : 트랜잭션 연산은 데이터베이스에 모두 반영되든지 아니면 전혀 반영되지 않아야 한다.
- 격리성 : 트랜잭션 실행 중 생성하는 연산의 중간 결과를 다른 트랜잭션이 접근 불가하다.
52. 분산 데이터베이스 목표 중 "데이터베이스의 분산된 물리적 환경에서 특정 지역의 컴퓨터 시스템이나 네트워크에 장애가 발생해도 데이터 무결성이 보장된다"는 것과 관계있는 것은?
- 분산데이터베이스의 목표
- 위치투명성 : 데이터 베이스의 실제 위치를 알 필요 없이 단지 데이터 베이스의 논리적인 명칭만으로 엑세스할 수 있음
- 중복투명성 : 데이터가 여러 곳에 중복되어 있더라도 사용자는 마치 하나의 데이터만 존재하는 것 처럼 사용 가능. 여러 작업 수행
- 병행투명성 : 다수의 트랜잭션이 동시에 실현되더라도 그 결과는 영향을 받지 않음
- 장애투명성 : 트랜잭션, DBMS, 네트워크, 컴퓨터 장애에도 트랜잭션을 정확히 처리함
53. 데이터베이스 시스템에서 삽입, 갱신, 삭제 등의 이벤트가 발생할 때 마다 관련 작업이 수행되는 절차형 SQL은?
- 보기 정의
- 트리거 : 데이터베이스가 미리 정해 놓은 조건이 충족되거나, 변경 이벤트가 발생하면 DBMS에서 자동적으로 실행되는 구현 프로그램
- 무결성 : 데이터의 무결성은 데이터의 정확성, 일관성, 유효성이 유지되는 것을 말한다. 주로 연산에 제한을 두어 무결성 유지한다.
- 잠금 : 삽입, 삭제, 갱신 등의 트랜잭션이 일어나는 동안 DBMS의 테이블, 행이나 열 등의 요소들은 잠기게 된다.
- 복귀 : 작업 중 문제가 발생되어 트랜잭션의 처리과정에서 발생하는 변경사항을 취소하는 명령어
- * 트랜잭션 : 데이터베이스 관리 시스템 또는 유사한 시스템에서 상호작용의 단위
56. 데이터 제어언어(DCL)의 기능으로 옳지 않는 것은?
- DCL 기능 : 데이터 보안, 무결성 유지, 병행 제어, 회복
57. 병행제어의 로킹 단위에 대한 설명으로 옳지 않는 것은?
- 병행제어 로킹
- 데이터베이스 병행 제어를 위해 트랜잭션이 접근하고자 하는 데이터를 잠가 다른 트랜잭션이 접근하지 못하도록 하는 병행 제어 기법이다.
- 트랜잭션이 어떤 데이터에 접근하고자 할 때 로킹을 수행
- 로킹이 되어 있는 데이터에는 다른 트랜잭션이 접근할 수 없음
- 트랜잭션은 로킹이 된 데이터에 대해서만 연산을 수행
- 로킹 단위 : 필드, 레코드, 테이블, 파일, 데이터베이스 모두 로킹 단위가 될 수 있다.
- 한 번에 로킹 할 수 있는 객체의 크기를 로킹 단위라고 한다.
- 로킹단위 상승 : 로크 수, 병행성, 오버헤드, 공유도 하강. 간단하여 관리 수월
- 로킹단위 하강 : 로크 수, 병행성, 오버헤드, 공유도 상승. 까다로워 관리 복잡
59. 다음 설명의 ()안에 들어갈 내용으로 적합한 것은?
- 후보키는 릴레이션에 모든 튜플에 대해 유일성과 (최소성)을 모두 만족시켜야 한다.
- 후보키 : 유일성 O 최소성 O
- 슈퍼키 : 유일성 O 최소성 X
62. C언어에서 비트 논리연산자에 해당하지 않는 것은?
C언어 비트 논리 연산 : & ^ | ~
조건 연산자 : ?
시프트 연산자 : >> , <<
63. TCP/IP 프로토콜 중 전송계층 프로토콜은?
- HTTP(Hyper Text Transger Protocol) : 응용계층에서 동작
- FTP(File Transfer Protocol) : 응용계층에서 동작
- SMTP(Simple Mail Transfer Protocol) : 응용계층에서 동작
- TCP(Transmission Control Protocol) : 전송계층에서 동작
65. 은행가 알고리즘은 교착상태의 해결 방법 중 어떤 기법에 해당하는가?
- 교착상태 해결방법 종류
- Prevention(예방) : (교착 상태 원인 조건 중 하나를 제거) 상호배제, 점유와대기, 비선점, 환형대기
- Avoidance(회피) : 은행가 알고리즘
- Detection(탐지) : 자원 할당 그래프
- Recovery(복구) : 자원 선점/프로세스 종료
67. 교착 상태 발생의 필요 충분 조건이 아닌 것은?
- 교착상태 필요 충분조건
- (상)호배제
- (점)유와대기
- (완)형대기
- (비)선점
- 상점완비
68. OSI-7계층에서 종단간 신뢰성 있고 효율적인 데이터를 전송하기 위해 오류검출과 복구, 흐름 제어를 수행하는 계층은?
- 계층 종류
- 응용계층 : 사용자가 OSI 환경에 접근할 수 있돌고 서비스 제공
- 표현계층 : 응용계층으로 받은데이터를 세션계층에 보내기 전에 통신에 적당한 형태로 변환, 맞게 기능
- 세션계층 : 송 수신 측 간의 관련성을 유지하고 대화 제어를 담당한다.
- 전송계층 : 논리적 안정 및 균일한 데이터 전송 서비스를 제공함으로서 종단 시스템간 투명한 데이터 전송 기능
- 네트워크 : 개방 시스템들 간의 네트워크 연결을 관리 및 데이터 교환 및 중계
- 데이터링크 : 두 개의 인접한 개방 시스템들 간 신뢰성있고 효율적인 정보 전송
- 물리계층 : 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적, 전기적 기능적 절차 특성에 대한 규칙
70. TCP/IP 네트워크에서 IP 주소를 MAC 주소로 변환하는 프로토콜은?
- 보기 정의
- UDP : 비연결형 서비스 제공 / 실시간 전송 네트워크에서 사용
- ARP : IP 주소를 MAC Address로 변환
- TCP : 양방향 연결형 서비스 제공 / 가상 회선 연결 형태의 서비스 제공 / 스트릿 위주 패킷 전달
- ICMP : IP와 조합하여 통신 중에 발생하는 오류처리와 전송 경로 변경 등을 위한 제어 메시지를 관리
- IGMP : 멀티캐스트를 지원하는 호스트나 라우터 사이에서 멀티캐스트 그룹 유지를 위해 사용
71. 프로세스 상태의 종류가 아닌 것은?
- 프로세스의 상태 종류
- 보류, 준비, 실행, 대기, 교착, 완료
73. HRN 스케줄링 방식에 대한 설명으로 옳지 않은 것은?
- HRN 스케줄링 방식
- 비선점 스케줄링
- 실행시간이 긴 프로세스에 불리한 SJF을 보완하기 위해
- 대기시간 및 서비스 시간을 이용
- 우선순위를 계산 숫자가 높은 것부터 낮은 순으로 순위 부여
74. IEEE 802.11 워킹 그룹의 무선 LAN 표준화 현황 중 QoS 강화를 위해 MAC 지원가능을 채택한 것은?
IEEE 802.11 - 워킹 그룹 무선 LAN 표준화. 2.4GHz. CSMA/CA
IEEE 802.11a - 5GHz 대역의 전파를 사용하는 규격으로, OFDM 기술을 사용해 최고 54Mbps까지의 전송 속도를 지원
IEEE 802.11b - Wi-Fi. 11의 스루풋 확장. 11mbps
IEEE 802.11d - 지역 간 로밍용 확장 기술
IEEE 802.11e - QoS. MAC구현 수정. Voice over WLAN, 스트리밍을 위한 기술.
IEEE 802.11f - 인터 엑세스 포인트 프로토콜
IEEE 802.11g - 11b의 스루풋 확장. 54mbps
IEEE 802.11h - DFS, TPC. 5GHz 타장비(레이다) 간섭 해결.
IEEE 802.11i - WPA2
IEEE 802.11j - 일본용 전송 방식
IEEE 802.11k - 전파 자원 측정 확장 기술
IEEE 802.11n - 40MHz대역"폭". g의 스루풋 확장. 600mbps.
IEEE 802.11p - 빠르게 움직이는 운송 수단을 위한 무선 접속 기술
IEEE 802.11r - 빠른 로밍
IEEE 802.11s - ESS 메쉬 네트워킹
IEEE 802.11t - 무선 성능 예측 (WPP)
IEEE 802.11u - 802.11 기반이 아닌 네트워크와의 상호 연동
IEEE 802.11v - 무선 네트워크 관리
IEEE 802.11w - 보호된 관리 프레임
75. C언어에서 사용할 수 없는 변수명은?
- 영어 숫자 _ 사용가능
- 첫글자는 영어 또는 _
- 예약어 변수명으로 불가능
- 대소문자 구분
76. 스크립트 언어가 아닌 것은?
- 스크립트 언어 : 컴파일 과정이 없이 인터프리터에 의해 실행되는 프로그래밍 언어
- 종류 : 자바스크립트, VB 스크립, ASP, JSP, PHP, 파이썬, 쉘 스크립, Basic
77. 다음의 페이지 참조열에 대해 페이지 교체 기법으로 선입선출 알고리즘을 사용할 경우 페이지 부재 횟수는?
- 가장 오래잇는 것 자리 교체
78. C언어에서 배열 b[5]의 값은?
- static int b[9] = {1,2,3};
- 배열 크기보다 작은 초기화 리스트를 사용하게되면, 배열의 나머지는 0으로 초기화 됨
79. 응집도가 가장 낮은 것은?
- 기능적 > 순차적 > 교환적 > 절차적 > 시간적 > 논리적 > 우연적 : 방향으로 응집도 약함
- Functional > Sequential > Communication > Proceduaral > Temporal > Logical > Coincidental
[ 5과목 : 정보시스템 구축관리 ]
81. Rayleugh-Norden 곡선의 노력 분포도를 이용한 프로젝트 비용 산정기법은?
- 비용산정기법 종류
- 전문가 감정 기법 : 조직 내에 있는 경험 많은 두 명 이상의 전문가에게 비용 산정을 의뢰하는 기법
- 델파이 기법 : 전문가 감정 기법의 주관적 편견을 보완하기 위해 많은 전문가의 의견을 종합
- LOC 기법 : 원시 코드 라인 수 기법으로서 우너시 코드 라인 수의 비관치 낙관치 기대치를 측정하여 산정하는 기법
- 개발 단계별 인원수 기법 : LOC를 보완하기 위한 기법, 필요 노력을 생명 주기의 각 단계별로 산정
- COCOMO : 보헴이 제안한 것으로 LOC에 의한 비용 산정 기법
유형별 COCOMO
Organic : 조직형 / 소규모 소프트웨어 일괄 자료 처리 / 5만 라인 이하
Semi-detached : 반분리형 / 트랜잭션 처리 시스템이나 운영체제, DB / 30만 라인 이하
Embedded : 내장형 / 최대형 규모 트랜잭션 처리 시스템이나 운영체제 / 30만 라인 이상
COCOMO 종류
Basic (기본) : 소프트웨어 크기 및 개발 유형만 이용
Intermedeate(중간) : 기본형의 공식 토대로 사용하나 4가지 특성 및 15가지 요인에 의해 비용 산정
제품 특성 : 신뢰도 / DB크기 / 복잡도
컴퓨터 특성 : 수행시간제한 / 기억장소제한 / 가상 기계의 안전성 / Turn Around Time
개발 요원의 특성 : 분석가 능력 / 개발 분야 경험 / 가상 기계 경험 / 프로그래머 능력 및 언어 경험
Putanam 기법, Rayleigh-Norde 곡선 분석 기초, FP 기법
83. 백도어 탐지 방법으로 틀린 것은?
- 백도어 탐지 방법 : 무결성 검사 / 로그 분석 / SetUID 파일 검사 / 열린 포트 검사 / 바이러스 및 백도어 탐지 툴 이용
84. IP 또는 ICMP의 특성을 악용하여 특정 사이트에 집중적으로 데이터를 보내 네트워크 또는 시스템의 상태를 불능으로 하는 공격은?
- 서비스 공격유형
- Dos : 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수 공격자, 시스템에서 개량의 데이터를 한 곳에 집중적으로 전송
- Ping of Death : Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용범위 이상으로 전송하여 공격 대상의 네트워크 마비 공격
- Smurfing : IP나 ICMP의 특성을 악용 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 하는 공격법
- SYN Flooding : TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후 데이터를 전송하는데 공격하는 법
- TearDrop : Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴
- Land : 패킷을 전송할 때 송수신 IP주소를 모두 공격대상 IP주소로 하여 공격대상에게 전송하는 것
- DDos : 여러 곳에 분산된 공격지점에서 한 곳에 서버에 대해 분산 서비스 공격을 수행
85. CMM 모델의 레벨로 옳지 않은 것은?
- CMM 모델의 레벨
- 초기단계 / 반복단계 / 정의단계 / 관리단계 / 최적단계
87. 크래커가 침입하여 백도어를 만들어 놓거나, 설정 파일을 변경했을 때 분석하는 도구는?
- 무결성 도구 종류
- Tripwire, Aide, sXid, Claymore, Samhain, Slipwire, Fcheck
89. COCOMO model 중 5만 라인 이하의 소프트웨어 개발 유형은?
- 오가닉 (5만이하), 세미 (30만이하), 임베디드(30만이상)
90. 여러 개의 독립된 통신장치가 UWB 기술 또는 블루투스 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술은?
- 답 : PICONET
93. 소인수 분해 문제를 이용한 공개키 암호화 기법에 널리 사용되는 암호 알고리즘 기법은?
- 답 : RSA
95. 최대 홀수를 15로 제한한 라우팅 프로토콜은?
- 답 : RIP
97. 테일러링 개발 방법론의 내부 기준에 해당하지 않는 것은?
- 답 : 국제표준 품질기준
99. 다음 설명의 정보보안 침해 공격 관련 용어는?
- 답 : Ransomware
100. 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있는 보안 요소는?
- 답 : 무결성