정보처리기사 실기,필기 시험 출제 용어 정리 1편

정보처리기사

2021년도 정보처리기사 실기 1회 시험에 응시하게 되어 정보처리기사 시험에 나오는 용어를 정리해봤습니다.

2020년도부터 개정되어 바뀐 부분이 많아진 만큼 기본 정리부터 시작하는 것이 합격의 지름길인 것 같습니다.

시험에 나왔던 2020년 과년도 기출문제가 포함된 정리 자료이니 참고해주시면 좋을 것 같습니다.

 

시험 용어 정리

2021년도 정보처리기사 필기 및 실기 시험 대비 용어를 키워드로 요약정리했습니다.

 

미들웨어:

컴퓨터 간의 연결을 도와주는 소프트웨어,

JAVA 기반 환경에서 JVM사용 컨테이너

 

스레드:

프로세스의 실행, 제어만 분리한 것으로 독립적으로 수행된다.

 

방화벽:

미리 정해둔 보안규칙으로 내 외부 침입과 유출을 방지하며 네트워크 상호 간의 영향을 차단한다.

 

DB 프로시저:

절차형 SQL을 활용하여 특정 기능을 수행하는 트랜잭션이다.

 

DB 사용자 정의 함수:절차형 SQL 수행 및 결과를 단일 값으로 반환

 

트리거:특정 테이블에 데이터가 변경되었을 때 자동적으로 DBMS가 실행되는 것

 

윈도 함수:

데이터베이스를 온라인 분석 처리용 도로 사용하는 함수

 

MyBatis:

DBMS와 SQL 매핑

 

그룹 내 비율 함수:

비율과 관련된 통계를 보여주는 함수

 

데이터 제어어(DCL):

데어터 베이스 관리자가 무결, 보안, 회복, 병행 제어를 위해 사용한다.

 

무결성:

정당한 방법을 따르지 않고 데이터가 변경을 되지 못하며 고의로 훼손되지 않는 것을 보장하는 것

 

가용성:

권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속적으로 사용할 수 있도록 보장하는 것

 

고가용성:

권한을 가진 사용자나 애플리케이션이 원하는 서비스를 매우 오랜 시간 지속적으로 사용할 수 있도록 보장하는 것

 

격리성:

트랜잭션 실행 중에 다른 트랜잭션이 접근하지 못하는 것을 보장하는 것

 

디자인 패턴:

생성, 구조, 행위로 나뉨.

 

포렌식:

범죄사실을 사법기관에 제출함.

 

델파이 기법:

전문가의 경험적 지식을 통한 문제 해결방법으로로 비용 산정 모델이다.

 

DDos:

분산 서비스 거부 IP 공격

 

DRDos:

분산 반사 서비스 거부 IP 공격

 

TFN:

DDos 서비스 거부 공격

 

스머프:

브로드캐스팅 마비 공격

 

랜섬웨어:

몸값 요구

 

사회공학:

인간 신뢰를 이용한 공격

 

그레이웨어:

합법적 프로그램을 사용하여 공격

 

SQL 인젝션:

보안 취약지점에 SQL 구문을 사용하여 정보 조작 탈취 행위

 

CSRF:

웹서버 취약점을 이용하여 악성 스크립트를 감염시켜 사용자도 모르게 게시판, 회원정보 변경 등 공격

 

XSS:

검증되지 않은 웹사이트를 보내 사용자가 클릭하도록 유도하고 사용자가 열람하여 부적절한 스크립트가 실행되는 공격

 

죽음의 핑:

패킷을 과부하시켜서 오버플로우를 발생시키는 공격

 

스니핑:

직접 공격하지 않고 몰래 들여다보는 수동적인 공격

 

페어 와이즈 테스트:

테스트 데이터 값을 최소 한 번씩 조합하는 방법

 

포크 노드:

평행에서 수행된 흐름, 굵은 가로선 표현

 

조건 노드:

조건에 따른 수행으로 마름모로 표현

 

컴포지트:

객체들의 관계를 트리 구조로 구성하여 부분-전체-계승 표현

 

IPSEC:

3 계층의 보안 프로토콜

인증 헤더= 무결성 인증 포함

ESP = 기밀성 보장

 

패키지 다이어그램:

다이어그램 표에 <<>> 화살표로 표시함.

 

즉시 갱신 기법:

갱신 결과를 데이터베이스에 즉시 반영하는 방법

 

NAT(NETWORK ADDRESS TRANSFOMATION):

네트워크 주소 변환

 

하둡:

대량의 자료를 처리할 수 있는 대형 컴퓨터, JAVA에서 사용

 

프로세스 상태:

생성 준비(READY) 실행(RUNNING) 대기(WAITING) 완료(COMPLETE)

 

샘플링 오라클:

전수 테스트가 불가능하면 예상 값을 사용하는 것

 

테스트 오라클:

테스트를 수행한 결과가 참인지 거짓인지 정의된 참값과 대입하여 비교해보는 것

 

유닉스:

미국 1960년대 운영체제

 

멜트다운:

인텔, 파이프라인 버그

 

테일러링:

프로젝트의 특성에 따라 소프트웨어의 개발 등을 비즈니스 기술적 요구에 맞추는 방법

 

OPEN SAMM:

소, 중, 대규모 점진적 확대와 보안 테스팅 3개

 

OWASP CLASP:

개념 역할 기반 활동 등 프레임워크 개발 방법

 

CVE:

미국의 보안 취약점 표준화한 식별자

 

이행 규칙:

X->Y->Z

 

CRUD MATRIX:

프로세스와 데이터 사이의 의존도를 CREATE, READ, UPDATE, DELETE로 표현한 매트릭스

 

UTMP:

현재 시스템에 로그인 한 사용자의 로그파일

 

LASTLOG:

사용자별 최근 로그인 시간 확인

 

MVC:

사용자의 뷰페이지를 상호 영향 없이 모듈 재사용

 

OPSERVER PATTON:

객체의 상태가 변하면 다른 객체도 변화가 되는 것

 

SINGLETON PATTON:

객체를 하나만 생성하는 패턴

 

FACTORY METHOD PATTON:

상위 클래스는 객체를 생성하고 인스턴스를 정의함, 하위 클래스는 인스턴트를 생성함.

 

브로커패턴:

분리된 컴포넌트인 분산 시스템에서 실행함.

원격으로 상호작용하며 컴포넌트 간 통신 조정 역할을 수행함.

 

BCP:

기업이 재난으로부터 복구하는 것

 

BTO:

재해 복구까지 목표된 시간

 

시큐어코딩:

잠재적 취약점을 제거하여 안전하게 소프트웨어를 개발하는 것

 

보안 운영체제:

운영체제에 보안 기능 참조 모니터를 추가하여 보안상 결함으로 발생 가능한 해킹을 보호하는 것

 

유스 케이스 다이어그램:

시스템이 제공하는 기능을 유스 케이스 엑터 시스템을 통해 표현하는 것

 

RIP:

자치 시스템에서 사용하는 벡터 알고리즘에 기반함, 최대 홉수 15개 제한인 라우팅 프로토콜

 

SSO:

한번 인증은 완료하면 여러 번 인증을 할 필요가 없는 기술

 

동등 분할 테스트:

데이터를 유사한 영역별로 유횻값, 무효 값으로 그룹핑하여 테스트 케이스를 도출함.

 

정규화:

데이터베이스의 중복을 제거하여 이상현상이 발생하지 않도록 하는 데이터 모델링 기법

 

반정규화:

데이터베이스의 개체, 속성, 관계의 성능을 향상하고 운영 단순화를 위해 분리 등을 수행하는 기법

 

리팩토링:

소프트웨어를 보다 이해하기 쉽고 수정하기 쉽게 만드는 것

 

OSPF:

대규모 내부 다익스 트림 라우팅

링크 상태 알고리즘 사용

RIP 단점을 개선한 프로토콜

최단거리로 사용

 

TCP:

4 계층(전송계층) 존재

순서대로 에러 없이 교환하는 프로토콜

 

UDP:

4 계층(전송계층) 존재

비연결성, 데이터그램 이용

 

프로토콜:

기술적 은어

 

형상 통제:

형상 버전 관리를 위해 변경을 통제함.

 

형상 관리:

소프트웨어 개발과정 변경 관리

(CVS, SVN, Git)

 

ARP:

MAC 주소를 IP주소로 변환하는 것

 

RARP:

MAC 주소는 알지만 IP주소를 모르는 경우

 

IGMP:

멀티그룹 멤버십 구성 프로토콜

 

ICMP:

TCP/IP 오류 발생 시 생기는 메시지

 

1편은 여기서 마치겠습니다.

추후에 2편으로 정리해서 공유해드리도록 하겠습니다.