◈ 자격증 공부/정보처리기사🔱
[정처기 실기] 응집도(Cohesion)의 종류 [서버 프로그램 구현 - 모듈]
- 응집도의 종류 응집도(Cohesion) : 모듈의 내부 요소들이 서로 관련되어 있는 정도 [응집도 강함] 기능적 > 순차적 > 교환적 > 절차적 > 시간적 > 논리적 > 우연적 [응집도 약함] 1. 기능적 응집도(Functional Cohesion) 모듈 내부의 모든 기능 요소들이 단일 문제와 연관되어 수행될 경우의 응집도 2. 순차적 응집도(Sequential Cohension) 모듈 내 하나의 활동으로부터 나온 출력 데이터를 그 다음 활동의 입력 데이터로 사용할 경우의 응집도 3. 교환적 응집도(Communication Cohesion) 동일한 입력과 출력을 사용하여 서로 다른 기능을 수행하는 구성 요소들이 모였을 경우의 응집도 4. 절차적 응집도(Procedural Cohesion) 모듈이 다수..
[정처기 실기] 결합도(Coupling)의 종류 [서버 프로그램 구현 - 모듈]
- 결합도의 종류 결합도(Coupling) : 모듈 간에 상호 의존하는 정도 [결합도 강함] 내용 > 공통 > 외부 > 제어 > 스탬프 > 자료 [결합도 약함] 1. 내용 결합도(Content Coupling) 한 묘듈이 다른 모듈의 내부 기능 및 그 내부 자료를 직접 참조하거나 수정할 때의 결합도 2. 공통 결합도(Common Coupling) 공유되는 공통 데이터 영역을 여러 모듈이 사용할 때의 결합도 → 파라미터가 아닌 모듈 밖에 선언된 전역 변수를 사용하여 전역 변수를 갱신하는 방식 3. 외부 결합도(External Coupling) 어떤 모듈에서 선언한 데이터(변수)를 외부의 다른 모듈에서 참조할 때의 결합도 4. 제어 결합도(Control Coupling) 어떤 모듈이 다른 모듈 내부의 논리적..
[정처기 실기] 서비스 거부 공격 유형(DoS, Denial of Service) [소프트웨어 개발 보안 구축 - 서비스 공격 유형]
- 서비스 거부 공격 유형(DoS, Denial of Service) DoS : 대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 서버의 정상적인 기능을 방해 1. Ping of Death(죽음의 핑) Ping 명령을 전송할 때, 패킷의 크기를 허용 범위 이상으로 전송하여 네트워크를 마비시키는 방법 2. SMURFING(스머핑) IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내는 방법 → 송신 주소를 공격 대상지의 IP로, 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷 전송 → 대비 방법 : 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정 3. SYN Flooding 3-way-handshake 과정을 의도적으로 중단시켜 서버가 대..
[정처기 실기] 정보 보안 침해 공격 관련 용어 [소프트웨어 개발 보안 구축 - 서비스 공격 유형]
- 정보 보안 침해 공격 관련 용어 1. 워터링홀(Watering Hole) 목표 조직이 자주 방문하는 웹 사이트를 사전에 감염시켜, 사이트 방문 시 악성 코드에 감염되게 하는 공격 2. 좀비 PC(Zombie PC) 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터 → C&C 서버의 제어를 받아 주로 DDoS 공격 등에 이용됨 3. C&C 서버(Command&Control Server) 해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도의 서버 4. 봇넷(Botnet) 악성 프로그램에 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태 5. 웜(Worm) 연속적으로 자신을 복제하여 시스템의 부하를 높임으로 시스템을 다운시키는 바이러스의 일종 → 분산 서..
[정처기 실기] 개발 단계에 따른 애플리케이션 테스트 [애플리케이션 테스트 관리 - 개발 단계에 따른 애플리케이션 테스트]
- 개발 단계에 따른 애플리케이션 테스트 1. 단위 테스트(Unit Test) 설계의 최소 단위인 모듈이나 컴퓨넌트에 초점을 맞춰 테스트 → 인터페이스, 외부적 I/O, 자료 구조, 독립적 기초 경로, 오류 처리 경로, 경계 조건 등을 검사 → 사용자의 요구사항을 기반으로 한 기능성 테스트를 최우선으로 수행 2. 통합 테스트(Integration Test) 단위 테스트가 완료된 모듈들을 결합하여 하나의 시스템으로 완성시키는 과정에서의 테스트 → 모듈 간 또는 통합된 컴포넌트 간의 상호 작용 오류를 검사 3. 시스템 테스트(System Test) 개발된 소프트웨어가 해당 컴퓨터 시스템에서 완벽하게 수행되는가를 점검하는 테스트 → 기능적 요구사항과 비기능적 요구사항으로 구분하여 각각을 만족하는지 검사 4. ..