2021 정보처리기사 실기 핵심 개념 톺아보기 - 5. 인터페이스 구현 (2)

※ 본 정리 글은 수제비 정보처리기사 실기책을 참고하여 작성했습니다 

→ 쿠팡에서 수제비 정보처리기사 실기 로켓배송받기

 

정보처리기사 실기 1회 합격 과정에서 각 단원별 핵심으로 외웠던 내용들을 정리했습니다. 

 

실기 시험 전날까지 매일 답을 가리고 단답형 문제 풀이 방식으로 반복해서 풀어주세용. → 반복만이 살길

 

문제	답
( )은 XML 문서를 트리 구조의 형태로 접근할 수 있게 해주는 API로 플랫폼/언어 중 독립적으로 구조화된 문서를 표현하는 객체지향 모델이다.	DOM (Document Object Model)
( )은 XML 문서를 다른 XML문서로 변환하는 데 사용하는 XML 기반 언어로 W3C에서 제정한 표준으로 XML언어를 사용하여 XML 문서로 바꿔주며, 탐색하기 위해 Xpath를 사용한다.	XSLT (Extensibile Stylesheet Language Transformations)
( )은 마크업 언어가 실제 표시되는 방법을 기술하는 언어로 운영체제나 사용 프로그램과 관계없이 글자 크기, 글자체, 줄 간격, 색상 등을 자유롭게 선택할 수 있는 스타일 시트이다.	CSS (Cascade Style Sheet)
( )은 웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처이다.	REST (Representational State Transfer)
REST는 크게 리소스(자원), ( ), 메시지 3가지 요소로 구성된다.	메서드
인터페이스 구현 방법에는 데이터 통신을 사용하는 방법과 ( )을 사용하여 인터페이스를 구현하는 방법이 있다.	인터페이스 개체
( )은 SQL을 이용해 생성된 데이터를 조작하는 프로그램으로 데이터베이스 내부에 저장되고 일정한 조건이 되면 자동으로 수행한다.	프로시저
( )은 실시간 작업의 반대 개념으로 일련의 작업을 하나의 작업 단위로 묶어서 일괄로 처리하는 작업이다.	배치 작업 (Batch Job)
인터페이스를 위한 송수신 시스템 간의 데이터 통신 시 ( )을 통한 위협이 존재한다. ( )은 공격 대상에 게 직접 공격을 하지 않고 데이터만 몰래 들여다보는 수동적인 공격기법이다.	스니핑 (Sniffing)
( ) 암호화 알고리즘은 암호화 알고리즘의 한 종류로, 암복호화에 같은 암호 키를 쓰는 알고리즘이다.	대칭 키
( ) 암호화 알고리즘은 공개키는 누구나 알 수 있지만, 그에 대응하는 비밀키는 키의 소유자만이 알 수 있도록, 공개키와 비밀키를 사용하는 알고리즘이다.	비대칭 키
( ) 암호화 알고리즘은 원래 입력 값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘으로 종류로는 SHA-256/384/512, HAS-160 등이 있다.	해시
( )은 데이터베이스 암호화 기법 중 애플리케이션 레벨에서 암호 모듈 (API)을 적용하는 애플리케이션 수정하는 방식으로 애플리케이션 서버에 암복호화, 정책관리, 키 관리 등의 부하가 발생한다.	API 방식

문제	답
( )은 데이터베이스 암호화 기법 중 암복호화 모듈이 DB 서버에 설치된 방식으로 애플리케이션 서버에 암복호화, 정책관리, 키 관리 등의 부하가 발생한다.	Plug-In 방식 (플러그 인 방식)
( )은 데이터베이스 암호화 기법 중 DB 서버의 DBMS 커널이 자체적으로 암복호화 기능을 수행하는 방식으로 내장되어 있는 암호화 기능을 이용한다.	TDE (Transparent Data Encryption)
( )은 데이터베이스 암호화 기법 중 API 방식과 Plug-In 방식을 결합하는 방식으로 DB서버와 애플리케이션 서버로 부하를 분산시키는 방식이다.	Hybrid 방식
( )은 IP 계층(3계층)에서 무결성과 인증을 보장하는 인증헤더 (AH)와 기밀성을 보장하는 암호화(ESP)를 이용하여 양종단 간(End Point) 구간에 보안 서비스를 제공하는 터널링 프로토콜이다.	IPsec (IP Security)
( )은 전송계층(4계층)과 응용계층(7계층) 사이에서 클라이언트와 서버 간의 웹 데이터 암호화(기밀성), 상호 인증 및 전송 시 데이터 무결성을 보장하는 보안 프로토콜로, Https://~ 표시형식과 443포트를 이용한다.	S-HTTP (Security Hypertext Transfer Protocol)
( )은 IPsec 프로토콜 중 메시지인 Checksum을 활용한 데이터 인증과 비연결성 무결성을 보장해주는 프로토콜이다.	AH(Authentication Header)
( )은 IPSec 프로토콜 중 키 교환 프로토콜이다.	IKE (Internet Key Exchange)
( )은 IPSec 프로토콜 중 암호화 알고리즘을 활용한 캡슐화 기반 페이로드 기밀성을 제공하는 프로토콜이다.	ESP (Encapsulating Security Payload)
IPSec의 동작 모드는 전송(Transfer)모드와 ( )가 있다.	터널 (Tunner) 모드
( )은 자바(Junit), C++(CppUnit), .Net(NUnit) 등 다양한 언어를 지원하는 단위테스트 프레임워크로 소프트웨어의 함수나 클래스 같은 서로 다른 구성 원소(단위)를 테스트할 수 있게 해주는 도구이다.	xUnit
( )은 서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크로 각 테스트 대상 분산 환경에 데몬을 사용하여 테스트 대상 프로그램을 통해 테스트를 수행하고, 통합하며 자동화하는 검증 도구이다.	STAF
( )은 FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크이다.	NTAF

문제	답
( )은 웹 기반 테스트케이스 설계/실행/결과 확인 등을 지원하는 테스트 프레임워크로 사용자가 테스트케이스 테이블을 작성하면 빠르고 편하게 자동으로 원하는 값에 대해 테스트를 할 수 있는 장점이 있다.	FitNesse
( )은 FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크이다.	NTAF
( )은 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크로 테스트 스크립트 언어를 학습할 필요 없이 기능 테스트를 만들기 위한 도구를 제공한다.	Selenium
( )은 루비(Ruby) 기반 웹 애플리케이션 테스트 프레임워크로 모든 언어 기반의 웹 애플리케이션 테스트와 브라우저 호환성 테스팅이 가능하다	watir
( )은 인터페이스 감시 도구로 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈 소스 DB 모니터링 기능, 인터페이스 감시 기능을 제공한다.	Scouter (스카우터)
( )은 인터페이스 감시 도구로 애플리케이션 개발부터 테스트, 오픈, 운영, 안정화까지 전 생애 주기 단계 동안 성능을 모니터링하고 분석해주는 APM 소프트웨어이다.	Jennifer (제니퍼)
( )에서 인터페이스 오류를 인지하도록 구현하는 방법은 가장 직관적으로 오류를 인지할 수 있는 방법으로 인터페이스 오류가 발생하였을 경우 알람 형태로 화면에 표시되며, 주로 실시간으로 데이터가 인터페이스 되는 경우에 사용된다.	사용자 화면
시큐어 코딩 가이드 적용 대상 중 ( )의 보안 약점은 프로그램 입력값에 대한 검증 누락/부적절한 검증, 잘못된 형식 지정이고, 대응 방안으로는 사용자/프로그램 입력 데이터에 대한 유효성 검증 체계를 수립하는 것이다.	입력데이터 검증 및 표현
( )은 인터페이스 오류 처리 보고 시기에 따른 보고서 중 최초 인지 후 진행되고 있는 상황을 보고하고, 오류 처리 조치 사항 및 대안 서비스, 고객사 공지 사항 완료 여부, 처리 예상 시점 등을 보고하는 보고서이다.	오류 처리 경과보고서

이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.