습관처럼

현행 시스템 파악이란? 현행 시스템을 구성하는 하위 시스템을 파악하고, 연계정보, 제공기능, 기술요소 등을 파악하는 과정이다. 현행 시스템 파악 단계 현행 시스템 구성/기능/인터페이스 파악 -> 현행 시스템 아키텍쳐 및 소프트웨어 구성 파악 -> 하드웨어 및 네트워크 파악 (인터페이스 현황 파악: 데이터 형식, (소프트웨어 파악: 라이선스 적용방식, 라이선수 통신규약, 연계유형 등을 표시) 수 파악) 소프트웨어 아키텍처란? 소프트웨어 아키텍처는 여러가지 소프트웨어 구성요소와 그의 특성 그리고 구성요소간의 관계를 표현한 시스템 구조를 말한다. 소프트웨어 아키텍처 프레임워크 구성요소 1. 아키텍처 명세서 2. 이해관계자 3. 관심사 4.관점 5. 뷰 6. 근거 소프트웨어 아키텍처 4+1 뷰 1. 유스케이스 ..

(1)소프트웨어 개발 보안 설계 SW 개발 보안의 개념: 소스 코드 등에 존재하는 보안 취약점을 제거하고 보안을 고려하여 기능을 설계 및 구현하는 것 SW 개발 보안의 구성요소 C(confidentiality): 기밀성 I(Availability): 가용성 A(Integrity): 무결성 SW 개발 보안 용어 1. 자산: 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상 2. 위협: 조직이나 기업의 자산에 악영향을 끼칠 수 있는 시건이나 행위 3. 취약점: 위협이 발생하기 위한 사전 조건에 따른 상황 4. 위험: 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성 Dos 공격: 시스템을 악의적으로 공격 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격. ..

초 간 단 정 리 (기본은 미리 학습하고 보시면 좋습니다.) (1)프로시저란? 프로시저는 절자형 SQL을 활용하여 특정기능을 수행할 수 있는 트랜잭션 언어이다. 프로시저의 구성 (빈칸 단답식) 1. 선언부 : 프로시저 명칭, 변수와 인수 타입 정의 2. 시작부/종료부 : 시작 종료 표현 다수 실행을 제어하는 기본 단위 3. 제어부 : 순차처리 조건문과 반복문을 이용 4. SQL : DML 주로 사용 5. 예외부 : 예외처리 6. 실행부 : DBMS 적용 또는 취소 여부 결정 처리 선언부 Create[ or replace] Procedure 파라미터명 [mode] 데이터 타입 - mode(IN, OUT, INOUT) ,데이터타입(CHAR, NUMBER, VARCHAR) ..... IS 변수 선언 제어부 I..

Compiler? 컴파일러(compiler)는 해석기, 번역기라는 뜻으로 특정 프로그래밍 언어로 쓰여진 문서를 다른 프로그래밍 언어로 옮기는 프로그램을 말한다. 기존의 문서를 소스 코드 또는 원시 코드라 부르고, 출력되는 문서를 목적 코드라고 부른다. 목적 코드는 주로 다른 프로그램이나 하드웨어가 처리하기 용이한 형태로 출력되지만! 그 외에도 사람이 읽을 수 있는 문서 파일이나 그림 파일 등으로 옮기는 경우도 있다. 원시 코드를 목적 코드로 옮기는 과정을 컴파일(compile)이라고 한다. 원시 코드를 컴파일 하는 이유는 사람에게 이해하기 쉬운 형태의 고수준 언어를 기계가 이해하기 쉬운 기계어로 바꿔주기 위해서 이다. 좁은 의미로 컴파일러는 고수준 언어를 저수준 언어(어셈블리어, 기계어)로 번역해주는 프..

1.D DAISY(Digital Accessible information System): 디지털 정보에 정상적으로 접근하기 힘든 사람을 위하여 다른 접근 방법을 제공해주는 시스템이다. 시각장애인을 위한 점자도서관에서 책을 읽어주는 기능을 추가 확장한데서 출발한다. Data Mart: 데이터웨어하우스 등으로부터 유도될 수 있는 데이터의 저장소를 가르킨다. 데이터웨어하우스가 다소 덜 다듬어지고 전략적인 반면, 데이터마트는 당장의 요구에 활용할 수 있는 전술적인 특징을 지닌다. Data Mining: 이전에 발견되지 않았던 데이터 간의 상호 관계를 분석해내는 것을 가르킨다. 수치화하기 힘든 데이터 간의 연계성을 찾아내며, 인공지능기법을 통해 데이터들의 상관관계를 찾아낸다. Devops: 조직내에서 상호의존적인..

1.A ACN(Automatic Crash Notification): 차량 충돌이 발생한 경우 이 사건에 관계된 제반 정보들을 가공 처리하여 표준화된 데이터 메시지로 변환 후 무선통신매체를 이용하여 다른 운전자들에게 실시간으로 알려주는 자동차 자동화 시스템이다. Ad-hoc 네트워크: 무선 기반의 이동단말기 간의 연결말의 일종으로서, 라우터 장비가 따로 없고 이동단말기 중 일부가 라우터 역할을 담당하는 네트워크이다. 동적으로 경로를 설정할 수 있기 때문에 기반구조 없는 네트워킹이라고도 한다. 험난한 지형 위험한 장소에서의 네트워크 구성을 하는데 유용하다. Adaptive Learning: 학습자의 수준과 학습 형태를 파악하여 이에 가장 알맞은 학습방법과 학습정보를 제공하며 피드백을 제공하는 이러닝 학습법..

정보처리기사 업무프로세스 용어 1. ITA (Information Technology Architecture, 정보기술 아키텍처) 정보 시스템에 대한 요구사항을 충족하고 상호 운용성 및 보안성 보장을 위하여 조직의 업무와 업무에 사용되는 정보, 이들을 지원하기 위한 정보 기술 등 구성요소를 분석하고 구조적으로 정리한 체계 2. ITA의 구성요소 1) 전사적 구조 (EX, Enterprise Architecture) 업무와 관리 프로세스 및 정보기술 간의 관계를 나타낸 것. 업무와 업무에 필요한 정보, 업무 수행에 필요한 기술 간의 관계를 표현 업무 및 관리 프로세스와 정보기술 간의 관계를 나타낸 청사진 2) 기술 참조 모델 (TRM: Technical Reference Model) 조직의 업무 활동에 필..

정보처리기사 보안용어 1. AE (Authentication Exchange, 인증 교환) 사용자의 신분에 대하여 인증 과정을 수행하기 위하여 인증 정보를 교환하는 것을 의미 --> 이를 위해서 암호방식, MAC(메이시지 인증코드)를 많이 사용한다. 2. Anti-Debugging 디버깅을 통해 프로그램의 기능을 역추적하거나 변조하는 것을 막는 기술 3. Reverse Engineering (역공학) 이미 제작 완료되어 배포된 시스템을 거꾸로 추적하여 원본문서나 소스코드, 알고리즘, 설계 기술 등의 정보를 얻어내는 과정 4. APT (Advanced Persistent Threat, 지능형 타깃 지속 공격) 다양한 종류의 보안 위협들을 지속적으로 만듦으로써 특정한 대상을 계속해서 공격하는 행위 5. Dr..