수제비 족보 오답노트 - 21년 1, 2탄

XSS : 검증되지 않은 데이터가 포함된 웹페이지를 열람하였을 떄, 부적절한 스크립트가 실행된다.

SQL INJECTION : 악의적인 SQL 구문을 삽입 및 실행시켜서 DB정보를 탈취하거나 조작하는 공격

CSRF : 자신의 의지와는 무관하게 공격자가 의도한 행위를 사용자가 요청하게 되는 공격

 

RAID : 복수배열 독립 디스크 / 디스크 배열 구성하여 데이터 블록들을 서로 다른 디스크에 분산하여 저장한다.

 

DOS 공격 종류 : SYN 플러딩, UDP 플러딩, 스머프(스머핑), PoD, 랜드 어택, 티어드롭, 봉크/보잉크

SMURFING : 출발지 IP를 공격 대상의 IP로 변조하여, 브로드캐스팅으로 ICMP Echo 패킷 요청을 보내 과부화

PING OF DEATH : ICMP 패킷을 아주 크게 만들어서 다수의 IP단편화가 발생, 재조합과정에서 과부화 발생

LAND ATTACK : 출발지 IP와 도착지 IP를 같은 주소로 만들어서, 자기 자신에게 응답을 보내도록 하는 공격

TEAR DROP : 조작된 IP패킷 조각을 보내, 재조합 과정에서 오류를 발생시킨다.

 

UML : 표준화된 범용 모델링언어 (가시화,구축,명세화,문서화) 

UML 구성요소 : 사물 / 관계 / 다이어그램

UML다이어그램 : 정적 다이어그램, 동적 다이어그램

정적 다이어그램 : 클객 컴배 복패 (클래스 객체 컴포넌트 배치 복합체구조 패키지) 

동적 다이어그램 : 유시커 상활타 (유스케이스 시퀀스 커뮤니케이션 상태 활동 타이밍)

+) 활동 다이어그램 : 조건 노드, 병합 노드, 포크 노드, 구획면(Swim Lane)

 

파이썬 개행 

print('Hello', end='')  # 개행 없음
print('World') # 개행 있음

 

+)

IPSec : 네트워크 계층(3계층)에서 사용하는 보안 프로토콜로 인증헤더 (AH)는 무결성 / ESP는 기밀성 보장

SSL/TLS : 전송계층(4계층)과 응용계층(7계층) 사이에서 안전한 데이터 전송을 보장하는 보안 프로토콜

 

​

 

---

DRM : Digital Right Management; 디지털 저작물에 암호를 걸어, 권한이 없는 사용자의 사용을 막는 솔루션

 

 

보안의 3대 요소 : 기무가 (기밀성, 무결성, 가용성

⦁  지속적인 통합(CI) : 매일 여러 번씩 소프트웨어를 통합하고 빌드

⦁  메타포어(Metaphor) : 공통적인 이름 체계와 시스템 서술서를 통해 고객과 개발자간의 의사소통을 원활하게 한다.

⦁  테스트 기반 개발(TDD) : 만들 프로그램에 대한 테스트를 먼저 수행하고 이 테스트를 통과할 수 있도록 실제 프로그램의 코드를 작성한다.

⦁  리팩토링(Refactoring) : 프로그램의 기능은 바꾸지 않고 중복제거, 단순화 등을 위해 시스템 재구성을 한다.

)

기밀성 / 인가되지 않은 접근에 정보 노출을 차단하는 특성
무결성 / 정당한 방법으로만 데이터를 변경할 수 있으며, 데이터의 정확성을 보장하는 특성
가용성 / 권한을 가지고 있으면 서비스를 지속해서 사용할 수 있도록 하는 특성

 

클라우드 컴퓨팅 : 자신의 컴퓨터가 아닌 클라우드에 연결된 컴퓨터로 처리하는 기술

 

 

⦁  XP : 의사소통 개선과 즉각적 피드백으로 소프트웨어 품질 높이기 위한 방법론
⦁  SCRUM : 매일 정해진 시간, 장소에서 짧은 시간의 개발을 하는 팀을 위한 프로젝트 관리 방법론
⦁  LEAN : 도요타의 린 시스템 품질기법을 소프트웨어 개발 프로세스에 적용해 낭비 요소를 제거하는 방법론

 

XP의 5가지 가치 : 용단의 피존 (용기 / 단순성 / 의사소통 / 피드백 / 존중)

- 백로그 : 제품에 대한 요구사항
- 스프린트 : 짧은 기간 내 반복적으로 으쌰으쌰
- 데일리(스크럼) 미팅 : 매일 To-Do List 계획수립. 번다운 차트 작성 📉
- 스크럼 마스터 : 프로젝트 리더
- 스프린트 회고 : 각자 반성하고 개선점 확인 🙀
- 번 다운 차트 : 남아있는 백로그 대비 시간을 시각적으로 표현 (백로그를 수직, 시간을 수평)

 

 

SW 테스트의 기본 원칙 (결완초집 살정오)

결함이 존재

완벽한 테스팅은 불가능

초기에 테스팅 시작 : 후반에 갈수록 비용 증가 (요르돈의 법칙, 스노우볼 법칙)

결함집중 : 결함의 80%는 전체 모듈의 20% 내에서 발견 (파레토 법칙)

살충제 패러독스 : 같은 TC를 반복한다면 새로운 오류는 검출이 불가능하다

정황에 의존 : 스프트웨어 성격에 환경에 맞추어 테스트

오류-부재의 궤변 : 오류가 없다하더라도 소프트웨어가 요구사항에 맞게 설계되지 않았더라면 품질이 높다고 할 수 없다.

 

DDL 대상 도스테뷰인 (도메인 / 스키마 / 테이블 / 뷰 / 인덱스)

도메인 / 하나의 속성이 가질 수 있는 원자값의 집합
스키마 / DB의 구조, 제약조건 등의 정보를 담고 있는 구조 (외부 스키마 - 개발자 관점, 내부스키마 - DB논리구조, 개념스키마 - 물리적 저장관치 관점 - 물리적 순서)

테이블 / 데이터를 저장하는 공간. (=릴레이션, =엔터티)

뷰 / 데이터의 독립성을 보장하고 조작 연산을 간소화할 수 있는 논리 테이블 (ALTER변경 X , 자체 인덱스 X)
인덱스 / DB 시스템에서 빠른 검색을 위한 데이터 구조

 

​포렌식 FORENSIC / 범죄 사실의 전자적 증거무렝 대해서 수집, 분석, 보고서를 작성하는 일련의 과정

 

파이썬 : 리스트형 개념

APPEND​(값) 리스트 마지막 요소 뒤에 값 추가

INSERT(인덱스, 값) 인덱스 위치에 값 삽입

REMOVE(값) 해당 값제거 (여러개면 젤 앞에있는 아이 제거

​

BCP 비즈니스 연속성 계획 (Business Continuity Plan) / 위기관리를 기반으로 비상 시 비즈니스 연속성을 보장하는 체계
BIA 비즈니스 영향 평가 (Business Impact Analysis) / 장애나 재해에 따른 영향도 조사
RTO 복구 시간 목표 (Recovery Time Object) / 재해 시 업무중단 시점 ~ 업무복구 시점까지 걸린 시간
RPO 복구 지점 목표 (Recovery Point Object) / 재해 시 업무중단 시점 ~ 정상가동까지 허용하는 손실
DRP 재해 복구 계획 (Disaster Recovery Plan) / 재해로 장기간 운영이 불가한 경우를 대비한 계획
DRS 재해 복구 시스템 (Disaster Recovery System) / DRP를 위한 관리체제

DRS의 유형 Mirror Site / Hot Site / Warm Site / Cold Site
Mirror Site 주 센터 & 복구센터 모두 운영 상태. (RTO는 0)
Hot Stie 주 센터와 동일한 수준의 자원을 대기 상태로 보유하며 데이터를 최신 상태로 유지 (RTO는 4시간 이내)
Warm Site 중요성이 높은 자원만 주 센터와 동일한 수준으로 보유 (RTO는 수일~수주)
Cold Site 데이터만 원격지에 보관하고, 재해 시 이를 근간으로 복구 (RTO는 수주~수개월)​

 

웹 서비스 방식 솦 웹서디랭 우디 SOAP / WSDL / UDDI
SOAP HTTP, HTTPS 등을 사용해 XML 기반의 메시지를 교환하는 프로토콜
WSDL Web Servie Description Language
웹 서비스명, 제공위치 등 웹 서비스의 정보가 기술된 XML 형식의 언어
UDDI WSDL의 등록•검색을 위한 저장소 (공개적으로 접근 가능한 레지스트리)​