정보처리기사 실기

📝 2022년 3회차 기출, 1️⃣1️⃣~1️⃣5️⃣

11. 형상 관리 도구

제시된 보기 중 형상 관리 동구에 해당하는 것을 고르시오.
<보기>
OLAP, CVS, Ant, Maven, Git, Jenkins, Spring, SVN

🖍 CVS, Git, SVN
형상관리 : 소프트웨어 개발 프로세스 각 단계에서 소프트웨어의 변경점을 체계적으로 관리하는 일련의 활동

• OLAP(Online Analytical Processing, 온라인 분석 처리) :
  대용량 데이터를 다차원 분석하기 위한 프로그램
• OLTP(Online Transaction Processing) :
  네트워크 상의 여러 이용자가 실시간으로 데이터베이스의 데이터를 갱신하거나 조회하는 등의 단위작업을 처리하는 방식을 말함, OLTP ↔︎ OLAP
• CVS(Concurrent Versions System, 동치 분할 시스템) :
  개발과정에서 사용하는 파일들의 변경 명세를 관리하기 위한 시스템
• Ant(Apache Ant) : 자바 프로그래밍 언어에서 사용하는 자동화된 소프트웨어 빌드 도구
• Maven(Apache Maven) : 자바 프로젝트들을 위한 빌드 자동화 도구로, POM(Project Object Model) 개념을 기반으로 중앙 정보에서 프로젝트의 빌드, 보고 및 문서화를 관리함
• Git : 소스코드를 여러 개발 PC와 저장소에 분산하여 자장할 수 있음
• Jenkins : 소프트웨어 개발 시 지속적 통합 서비스를 제공하는 툴
• Spring : 자바 플랫폼을 위한 오픈 소스 애플리케이션 프레임워크
• SVN(Subversion) : CVS의 단점을 보완하여 만들어진 형상관리도구
• DDOS(Distributed Denial of Service, 분산 서비스 거부) :
  처리할 수 있는 용량을 초과하는 통신 요청과 데이터를 표적 장치의 IP 주소로 보내어 온라인 서비스 중단을 시도하는 사이버 공격의 한 형태
• Cyber Kill Chain :
  공격자의 입장에서 사이버 공격 활동을 파악, 분석해 공격 단계 별로 조직에게 가해지는 위협 요소를 제거하거나 완화하자는 것
• ATM(Asynchronous Transfer Mode) : 비동기 전달 방식

12. SQL

학생(STUDEN) 테이블에 전기과 학생이 50명, 전산과 학생이 100명, 전자과 학생이 50명 있다고 할 때, 다음 SQL문의 실행 결과에 따른 튜플의 수를 쓰시오.(단, DEPT 필드는 학과를 의미한다.)

① SELECT DERP FROM STUDENT;
② SELECT DISTINCT DEPT FROM STUDENT;
③ SELECT COUNT(DISTINCT DEPT) FROM STUDENT WHERE DEPT = '전산과';

🖍 ① 200, ② 3, ③ 1

13. C Lang. - 완전수

#include <stdio.h>

void main() {
    int s, el = 0;
    for(int i=6; i<=30; i++){
        s = 0;
        for(int j=1; j<=i/2; j++){
            if(i % j == 0) s = s + j;
        }
        if(s == i) el++;
    }
    printf("%d", el);
}

🖍 2
1️⃣ s == i를 만족하는 i는 6과 28밖에 없기 때문에 el은 2.

• 완전수 : 정수의 양의 약수(진약수) 중 자신을 제외한 양의 약수를 모두 합하면 자신과 같아지는 수
  6 = 1 + 2 + 3
  28 = 1 + 2 + 4 + 7 + 14
  496 = 1 + 2 + 4 + 8 + 16 + 31 + 62 + 124 + 248
  8128 = 1 + 2 + 4 + 8 + 16 + 32 + 64 + 127 + 254 + 508 + 1016 + 2032 + 4064

14. 보안 및 보안 위협

( ① )는/은 칩 설계회사인 ARM(Advanced RISC Machine)에서 개발한 기술로, 하나의 프로세서(Processor) 내에 일반 애플리케이션을 처리하는 일반 구역(Normal World)과 보안이 필요한 애플리케이션을 서치하는 보안 구역(Secure World)으로 분할하여 관리하는 하드웨어 기반의 보안 기술이다.

( ② )는/은 네티즌들이 사이트에 접속할 때 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록하는 것으로 URL 하이재킹(hijacking)이라고도 한다. 유명 사이트들의 도메인을 입력할 때 발생할 수 있는 온갖 도메인 이름을 미리 선점해 놓고 이용자가 모르는 사이에 광고 사이트로 이동하게 만든다.

🖍 ① Trustzone , ② Typosquatting
https://velog.io/@m_ngyeong/Building-Software-development-Security-1

• Pharming(파밍) : 악성코드에 감염된 PC를 조작해, 이용자가 인터넷 '즐겨찾기' 또는 포털사이트를 통해 금융회사 홈페이지에 접속하여도 피싱(가짜)사이트로 유도되어 금융정보를 탈취하여 유출된 정보로 예금인출하는 방식
• Tvishing : 스마트 TV에 악성 소프트웨어를 설치하여 root 권한을 획득하는 해킹기법으로, 시청자의 사생활 침해와 해적방송 송출 등을 하여 금전적 피해를 입힘
• APT(Advanced Persistent Threat) : 조직적으로 특정 기업, 조직의 네트워크에 침투하여 활동 거점을 마련하여, 때를 기다리다 보안을 무력화시키고 정보를 빼돌리는 형태의 공격으로, 공격방법에는 내부자에게 악성코드가 포함된 메일을 지속적으로 보내기, 스턱스넷(Stuxnet)과 같이 악성코드가 담긴 USB 등으로 전파, 악성코드 감염된 사이트 이용 등이 있음
• Hacktivism : 자신들의 정치적 목적을 달성하기 위해, 자신들과 다른 노선을 달리는 기업, 정부, 단체의 사이트를 해킹하는 일체의 활동
• Watering Hole : 목표 대상이 자주 방문한는 웹 사이트를 사전에 감염시켜 대상이 해당 사이트에 방문했을 때 악성 코드에 감염되게 하는 웹 기반 공격 기법
• SMURFING : IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 특정 사이트에 집중적으로 보냄으로써 네트워크 또는 시스템의 상태를 불능으로 만드는 공격 기법
• Ransomware : 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램으로, 암호 해독용 프로그램의 전달을 조건으로 사용자에게 돈을 요구하기도 함
• CSRF(Cross-site Request Forgery) : 공격자가 사용자가 의도하지 않은 작업을 수행하도록 유도할 수 있는 웹 보안 취약성

15.

( )는/은 한 번의 로그인으로 개인이 가입한 여러 가지 사이트들을 이용할 수 있게 해주는 시스템을 말한다. 일반적으로 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게 되는데, 이때 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말한다. 개인의 경우 불편함이 해소되며, 기업에서는 회원에 대한 통합 관리가 가능해 마케팅을 극대화시킬 수 있다는 장점이 있다.

🖍 SSO(Single Sign On)

참고,
길벗알앤디. 『정보처리기사 실기 단기완성』. 길벗. 2023.
https://newbt.kr/시험/정보처리기사%20실기/2022년%203회/흙기사