목차

Ⅰ. 오전 수업
	1-3교시: 웹 시험

Ⅱ. 오후 수업
	4-6교시: 기업연계형 프로젝트 준비

Ⅲ. CAREER UP
	정보 보안 특강
    AWS 특강

---

---

Ⅰ. 오전 수업

A. 1교시: 시험

1. 다음 중 블록(block) 요소가 아닌 것은?
2. <form> 태그에서 method="post"와 method="get"의 차이 설명으로 옳은 것은?
3. 외부 CSS를 연결할 때 올바른 태그/속성은?
4. 버튼의 기본 타입이 submit이 되지 않도록 하려면?
5. <input type="checkbox">와 <input type="radio">의 차이로 옳은 것은?
6. 다음 중 padding의 축약(shorthand) 표기 padding: 10px 20px;의 의미는?
7. 박스의 바깥쪽 여백을 조정하는 속성은?
8. 요소의 모서리를 둥글게 만드는 속성은?
9. 요소에 마우스를 올렸을 때 스타일을 주는 가상 클래스는?
10. CSS의 기본 박스 모델(Box Model) 순서를 안쪽부터 바깥쪽으로 올바르게 나열한 것은?
11. 두 값을 비교할 때 타입까지 비교하는 연산자는?
12. 배열의 마지막 요소를 제거하는 메서드는?
13. 기본 이벤트 동작을 막는 메서드는?
14. fetch() 함수의 기본 HTTP 요청 방식은?
15. 배열의 각 요소를 반복하며 새로운 배열을 반환하는 메서드는?
16. Node.js에서 서버를 만들 때 가장 많이 사용하는 모듈은?
17. Express 앱을 생성하는 코드는?
18. 정적 파일을 제공하는 방법은?
19. 라우터에서 URL 파라미터 :id를 얻는 방법은?
20. 템플릿 엔진 EJS를 사용하려면 설정할 항목은?

2-3교시: 자습

Ⅱ. 오후 수업

기업연계형 프로젝트 주요 일정

9/25 : 기업연계형 프로젝트 시작일 및 프로젝트 주제 안내
9/26 : 조 편성 및 주제 확정 ＊주제 선정 방식은 각 반별 자율 운영
9/29 ~ 10/2 : 프로젝트 기획서 및 요구사항 정의서 작성
10/3 ~ 10/12 : 추석 연휴🍒
10/13 ~ 10/14 : 기획발표 PPT 제작 및 기획서/요구사항 정의서 보완
10/15 : AICON 행사 참여🎤
10/16 : 기획발표 준비
10/17 : 기획발표 (중간평가)
10/20 ~ 11/28 : 프로젝트 개발 ＊ 매일 강사와 데일리 미팅 진행
12/01 : 프로젝트 산출 문서 최종 수합
12/2 ~ 12/9 : 마무리 및 발표 리허설/피드백(강사)
12/10 : 최종 프로젝트 발표💖 ＊ 발표 진행 방식은 별도 안내 예정
12/11 : 인공지능사관학교 수료식

---

---

Ⅲ. CAREER UP

정보보안교육

개발보안: 입력 기능

• 설계 단계 vs. 보안 단계
• 시큐어코딩
  • 안전한 SW 개발 → 정적 단계에서부터 시작
• 진단 가이드 / 개발 보안 가이드
  • 인터넷에서 상세 내용 찾아보기!
• 진단도구: 도구 자체의 신뢰도 확보가 중요
• 13년도부터 의무화
  • 현 단계에서는 전 산업군에 대해 기준이 강화됨
  • 구현 단계를 넘어 설계 단계에서까지 보안 점검 진행
• 진단원 자격증 추천
  • 자격 요건 알아보기
• 약점 vs. 취약점
  • CWE
  • CVE
• 예외 처리 시 특정 내용이 노출되지 않도록 해야 함
  • 컬럼 이름 등
• 구현단계 기준과의 관계: 일대다
• DB: 최소 권한의 개념
  • 루트로 사용하면 안 됨!
  • replacehold 사용
• 허가되지 않은 명령 방지 시스템
• 윈도우에도 메모리 보호 정책 있음!

보안 기능

• 소스코드만 보고 판별하기 어려움
• 멀티디바이스 → 2 factor 인증
• 중요자원 접근통제
  • 검수 활동 중 발견
  • 관리자 페이지 → 크리티컬할 수 있는 중요 화면이니 추가적인 설계가 필요
• 암호키 관리
  • 유효기간
• 중요정보 전송
  • 유추할 수 있을 정도의 데이터를 보내면 안 됨(꼭 필요한 데이터만 보내기)

세션 통제

• timeout
• 브라우저 종료 시 세션 끊기

Application Security Testing

• 소스코드 취약점 점검
  • 정적분석(Static AST)
  • 동적분석(Dynamic AST)
    • 사람이 하는 게 가장 좋지만 커버리지 문제로 자동화 도구 사용
    • 기준에 따라 변조 진행
• 암호화 알고리즘
  • 안전하다고 알려진 AES 알고리즘 등을 사용
• 경쟁조건: 검사 시점 vs. 사용 시점
  • buffer & synchronized!
• 종료되지 않는 반복문 또는 재귀함수
  • 누수 발생 시 다른 시스템까지 영향
  • 재귀함수 호출 횟수 제한
• 에러 처리
  • release, service 단계에서는 오류 메시지 정보 출력하지 않도록 수정하기 (나만 알 수 있도록 만들기)
• 코드오류
  • Null Pointer 역참조
    • 동적 관찰은 어려운 편(정적 검출기는 잘 잡음)
• 부적절한 자원 해제
  • 자원을 반환(해제)하지 않는 경우가 많음 → 문제 발생 가능성!
  • finally 블록
• 캡슐화
  • 제거되지 않고 남은 디버그 코드
    • SW 배포 전 반드시 디버그 코드를 확인 및 삭제해야 함!
    • 완성도 높은 코드를 만들라는 의미

진단 가이드 찾아보기~

• API 오용
  • 내부 규정대로 사용하기!