STUDY/[정보처리기사] 필기&실기
[용어정리 ] 실전 모의고사 6회
하루디
2022. 4. 24. 21:11
수제비 FINAL 실전모의고사 06회를 기반으로 작성되었습니다.
01. RAID(복수 배열 독립 디스크)
: 여러 개의 하드디스크로 디스크 배열을 구성하여 파일을 구성하고 있는 데이터 블록들을 서로 다른 디스크들에 분산 저장하는 기술
02. ITIL (정보기술 인프라 라이브러리)
- IT서비스의 운영 및 관리를 돕기 위한 문서들의 집합이다
- 기업 IT서비스와 관련하여 영국 정부가 다양한 IT서비스들의 관리방법들을 모아 만든 표준적인 참고문서 이다.
03. 커널의 유형
| 유형 | 설명 |
| 마이크로 커널 (Micro Kernel) |
- 장치 드라이버, 프로토콜 스택, 파일 스시템과 같은 전통적인 OS의 기능들을 사용자 영역에 놓고 하드웨어 추상화를 최소화한 커널 - 목적이 분명한 임베디드 시스템이나 성능 최적화가 필요한 영역에서 활용 |
| 모놀리식 커널 (Monolithic Kernel) |
- 하드웨어 위에 높은 수준의 가상 계층을 제공하는 커널 - 프로세스 관리, 동시성 관리, 메모리 관리 등을 관리자 모드에서 작동하여 사용자에게 고수준의 플랫폼을 제공하는 커널 - 다수의 복잡한 애플리케이션을 동적으로 수행할 경우에 활용하기 좋음 |
04. 병행제어 미보장 시 문제점
| 문제점 | 설명 |
| 갱신 손실 (Lost Update) |
먼저 실행된 트랜잭션의 결과를 나중에 실행된 트랜잭션이 덮어쓸 때 발생하는 오류 |
| 현황 파악오류 (Dirty Read) |
트랜잭션의 중간 수행 결과를 다른 트랜잭션이 참조하여 발생하는 오류 |
| 모순성 (inconsistency) |
두 트랜잭션이 동시에 실행되어 데이터베이스의 일관성이 결여되는 오류 |
| 연쇄 복귀 (Cascading Rollback) |
복수의 트랜잭션이 데이터 공유 시 특정 트랜잭션이 처리르 취소할 경우 트랜잭션이 처리한 곳의 부분을 취소하지 못하는 오류 |
05. 패스워드 크래킹
| 유형 | 설명 |
| 사전 대입 공격 (Dictionary Attack) |
시스템 또는 서비스의 IDㅣ와 패스워드를 크랙하기 위해서 ID와 PW가 될 가능성이 있는 단어를 파일로 만들어 놓고 이 파일의 단어를 대입하여 크랙하는 공격 기법 |
| 무차별 대입 공격 (Brute Force Attack) |
패스워드로 사용될 수 있는 영문자(대소문자), 숫자, 특수문자 등을 무작위로 대입하여 패스워드를 알아내는 공격 기법 |
| 패스워드 하이브리드 공격 | 사전공격과 무차별 대입 공격을 결합하여 공격하는 기법 |
| 레인보우 테이블 공격 | 패스워드 별로 해시값을 미리 생성해서 테이블에 모아놓고, 크래킹하고자 하는 해시 값을 테이블에서 검색해서 역으로 패스워드를 찾는 공격 기법 |
06. 테스트 레벨의 종류 (단통시인)
| 종류 | 설명 |
| 단위 테스트 | 사용자 요구사항에 대한 단위모듈, 서브루틴 등을 테스트하는 단계 |
| 통합 테스트 | 단위테스트를 통과한 모듈 사이의 인터페이스, 통합된 컴포넌트 간의 상호작용을 검증하는 테스트 단계 |
| 시스템 테스트 | 통합된 단위 시스템의 기능이 시스템에서 정상적으로 수행되는지를 검증하는 테스트 단계 |
| 인수 테스트 | 계약상의 요구사항을 만족했는지 확인하기 위한 테스트 단계 |
07. 프로세스 스케줄링
| 구분 | 선점형 스케줄링 (Preemptive Scheduling) |
비선점형 스케줄링 (Non Preemptive Scheduling) |
| 개념 | 하나의 프로세스가 CPU를 차지하고 있을 때, 우선순위가 높은 다른 프로세스가 현재 프로세스를 중단시키고 CPU를 점유하는 방식 | 한 프로세스가 CPU를 할당받으면 작업 종료 후 CPU반환 시까지 다른 프로세스는 CPU 점유가 불가능한 스케줄링 방식 |
| 장점 | - 비교적 빠른 응답 - 대화식 시분할 시스템에 적합 |
- 응답시간 예상이 용이 - 모든 프로세스에 대한 요구를 공정하게 처리 |
| 단점 | - 높은 우선순위 프로세스들이 들어오는 경우 오버헤드 초래 | - 짧은 작업을 수행하는 프로세스가 긴 작업 종료시까지 대기 |
| 알고리즘 | - 라운드 로빈, SRT, 다단계 큐, 다단계 피드백 큐 | - 우선순위, 기한부, FCFS, HRN, SJF |
| 활용 | 실시간 응답 환경, Deadline 응답 환경에서 주로 사용 | 처리시간 편차가 적은 특정 프로세스 환경에서 사 용 |
08. 공통 모듈 테스트의 종류
| 종류 | 설명 |
| 화이트박스 테스트 | - 응용 프로그램의 내부 구조와 동작을 검사하는 소프트웨어 테스트 방식 - 소스코드를 보면서 테스트 게이스를 다양하게 만들어 테스트를 수행 |
| 메서드 기반 테스트 | - 공통 모듈의 외부에 공개된 메서드 기반의 테스트 - 메서드에 서로 다른 파라미터 값을 호출하면서 다양한 테스트를 수행 |
| 화면 기반 테스트 | - 사용자용 화면이 있는 경우, 각각의 화면 단위로 단위 모듈을 개발 후에 화면에 직접 데이터를 입력하여 테스트를 수행 - 화면기반 테스트는 화면과 연계된 서비스, 비지니스 컴포넌트 및 공통 컴포넌트를 한꺼번에 단위 테스트에 참여 - 사용자 시나리오에 기반한 공통 모듈 테스트를 할 수 있는 장점이 있음 |
| 테스트 드라이버, 테스트 스텁 |
- 기능을 테스트 할 수 있는 화면 또는 하위 모듈이 구현되지 않은 경우 테스트 드라이버, 테스트 스텁을 통해 테스트를 수행 - 테스트 드라이버는 하위모듈은 있지만 상위 모듈은 없는 경우 사용하는 기법 - 테스트 스텁은 상위 모듈은 있지만 하위 모듈은 없는 경우 사용하는 기법 |
09. 메모리 반입 기법
| 기법 | 설명 |
| 예상 반입 기법 | 시스템의 요구를 예측하여 미리 메모리에 적재하는 방법으로 요구되는 페이지 이외 다른 페이지도 함께 적재 |
| 요구 반입 기법 | 다음에 실행될 프로세스가 참조 요구가 있을 경우에 적재하는 기법 |
10. 애플리케이션에 대한 DDoS공격
| 공격 기법 | 설명 |
| Slowloris (Slow HTTP Header DoS) |
HTTP GET 메서드를 사용하여 헤더의 최종 끝을 알리는 개행 문자열\r\n\rr\n을 전송하지 않고, \r\n만 전송하여 대상 웹 서버와 연결 상태를 장시간 지속시키고 연결 자원을 모두 소진시키는 서비스 거부 공격 |
| RUDY (Slow HTTP POST DoS) |
요청 헤더의 Content-length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결상태를 유지시키는 공격 기법 |
| Slow HTTP Read DoS | TCP 윈도 크기와 데이터 처리율을 감소시킨 상태에서 다수 패킷을 지속적으로 전송하여 대상 웹 서버의 연결 상태가 장시간 지속, 연결 자원을 소진시키는 서비스 거부 공격 |
11. 기계학습의 유형
| 분류 | 설명 | 사례 |
| 지도(교사)학습 | - 입력X에 대한 목푯값을 제시하여 학습 - 입출력의 쌍으로 구성된 학습 예제들로부터 입력을 출력으로 사상하는 함수를 학습 |
신경망, 회귀분석 |
| 비지도(비교사)학습 | - 입력 X에 대해 목푯값을 스스로 추론하여 학습 - 입력은 주어지나 대응되는 출력이 없으며, 입력 패턴들의 공통적인 특성을 파악하는 것이 학습의 목적 |
k-Means 알고리즘, 주성분 분석 |
| 강화학습 | - 입력 X에 대해 행위의 포상을 기억하고 학습 - 입력에 대해 학습자가 행동을 선택하고, 그 행동에 대해서 교사가 제공하는 보상치에 따라 학습하는 방법 |
Q-Learning, 몬테카를로 트리 탐색 |