정처기 파이널 정리

Spirit Lab·2025년 4월 19일

참조 무결성: 외래 키가 유효한 값을 참조.

개체 무결성: 기본 키는 고유하고 NULL이 아님.

도메인 무결성: 열 값이 정의된 데이터 유형과 범위에 맞음.

스니핑: 도청
스푸핑: 속이기
스머핑: 부풀리기


변수는 선언된 타입에 해당하는 것을 사용해야한다. 메서드는 해당 클래스의 변수를 사용해서 리턴하지만 단순히 변수의 값을 가져오는 경우 선언된 타입의 클래스에서 가져와야한다.


도부이걸다조는 알았는데 이건 몰랐을거다 허를 찌르는 정규화

RIP 최단경로 조건

홉 수가 가장 적어야함
(홉 수 동일하다면)비용이 적어야함
홉 수가 15를 넘기면 불가능한 경로로 판단

가중치는 중요하지 않다 그냥 간선수가 중요


변수의 범위에 대한 문제
swap함수안의 변수들은 연산이 끝나면 메모리에서 사라지고 main에 대해서 어떠한 영향도 끼치지 않음

ㅇ 디자인 패턴(Design Patterns) : GoF(생 구 행)
1. 생성(Creational) : 객체 생성 과정 캡슐화(싱 팩 추 빌 프)
-싱글톤(Singleton) : 1객체
-팩토리 메서드(Factory Method) : 책임 위임
-추상 팩토리(Abstract Factory) : 여러 객체그룹 생성
-빌더(Builder) : 생성 단계 캡슐화
-프로토타입(Prototype) : 원본 객체 복사

  1. 구조(Structural) : 클래스 객체 조합(어 데 퍼 프 브 컴 플)
    -어댑터(Adapter) : 클래스 연결
    -데코레이터(decorator) : 소스 변경X, 기능확장
    -퍼사드(Facade) : 단순화된 1인터페이스 제공
    -프록시(Proxy) : 원 객체작업 대신처리 / 대리
    -브릿지(Bridge) : 구현부 추상층 분리, 독립적 확장, 결합도 낮춤
    -컴포지트(Composite) : 개별 객체와 복합 객체를 동일 / 트리
    -플라이웨이트(Flyweight) : 공유
  1. 행동(Behavioral) : 상호작용, 역할분담(옵 스 커 템 스 메 중 인 방 책 이)
    -옵저버(Observer) : 다른객체 알림 및 자동갱신
    -스트래티지(Strategy) : 알고리즘 캡슐화
    -커맨드(Command) : 요청을 객체로 캡슐화
    -템플릿 메서드(Template Method) : 구조 - 상위 / 구현 - 하위
    -스테이트(State) : 객체 상태에 따라 다른 행동 / 다형성
    -메멘토(Memento) : 객체상태 미리 저장 후 복구
    -중재자(Mediator) : 객체간 상호작용 조정
    -인터프리터(Interpreter) : 문법 정의 및 구문 해석
    -방문자(Visitor) : 객체 구조 및 처리기능 분리 / 캡슐화 위배
    -책임 연쇄(Chain of Responsibility) : 객체간 연결고리 / 연속적
    -이터레이터(Iterator) : 순차적 접근 / 반복 캡슐 / Cursor

사회공학 기법 (Social Engineering):
사람의 심리를 이용하여 개인 정보를 탈취하는 공격 기법
예시) 사칭 전화, 피싱 이메일

Adware:
광고 소프트웨어로, 사용자에게 원치 않는 광고를 표시하는 프로그램
주로 무료 소프트웨어에 포함되어 설치되며, 사용자 동의 없이 웹사이트나 팝업 광고를 계속해서 띄움

MITM (Man-in-the-Middle):
중간자 공격으로, 공격자가 두 당사자 간의 통신을 가로채고 정보를 탈취하거나 조작하는 방식
예시) 사용자가 은행 웹사이트에 접속했다고 느끼게 하여 정보를 탈취함

XDR (Extended Detection and Response):
여러 보안 도구를 통합하여 네트워크, 엔드포인트, 클라우드, 이메일 등 다양한 환경에서 발생하는 보안 위협을 탐지하고 대응하는 보안 솔루션

Replace Attack:
공격자가 원래의 데이터를 변경하여 자신이 원하는 데이터를 삽입하거나 대체하는 공격 기법
예시) 트랜잭션 정보를 가로채 공격자의 계좌로 입금되도록 함

Key Logger Attack:
키 입력을 기록하는 악성 소프트웨어
사용자가 입력한 모든 키 입력을 기록해 비밀번호, 신용카드 정보 등 민감한 데이터를 탈취함

SSO(Single Sign On; 한번의 로그인으로 여러 애플리케이션을 이용할 수 있도록 하는 서비스)의 유형에는 SAML, OAuth, OIDC가 있다.

SAML : XML 형식의 Assertion, 브라우저에서만 사용 가능
OAuth : JWT(Json Web Token) 형식의 Access Token, 인가가 목표
OIDC (Open ID ~) : JWT(Json Web Token) 형식의 Access Token, 인증이 목표


그렇게 하면 안돼 그거 아니야 (not -> NAT)
어휴 내가 재기록함

profile
Spirit Lab
For the champagne
이전 포스트

정처기 실기 오답노트 (6)

다음 포스트

Adsp 준비 (1)

0개의 댓글