[정보처리기사] 이것만은 외우자 5과목 정보시스템 구축관리

 

정보처리기사 23회 1회 이것만은 외우자

 

보라색 : 정말 틀리면 안되는 문제

빨간색 : 외우는 문제

검은색 : 운에 맡기는 문제 + 이미 아는 문제

---

****

1. Rayleigh-Norden 곡선의 노력 분포도를 이용한 프로젝트 비용 산정기법 : Putnam

 

하향식 산정기법 - 전문가 : 라떼는~~~, 델파이: 여러명의 전문가

상향식 산정기법 - LOC(라인수로)

수학적 산정기법 - COCOMO(라인수로, 5만~30만~), Putnam(Slim,Reyleigh-Norden), FP(기능에 점수)

 

2. 오버플로우 상태를 가정하여 프로그램을 중단 - 스택가드 (Stack push시 오버플로우로 연관)

 

3. 백도어 탐지 방법으로 틀린 것은? -> 개발자들이 많이 만듬

- 무결성 검사

- 닫힌 포트 확인  -> 열린 포트 확인 (문을 열었으니까 여기로 들어옴)

- 로그 분석 (들어왔었나?)

- SetUID 파일 검사 (UID)

 

4. IP , ICMP 특성을 악용 둘 다 이용하는것은 Smurfing 밖에 없다.

Smurfing : 공격자가 IP 주소를 알고 ICMP를 변경해버려 엉뚱한 곳으로 패킷이 돌아가서 공격

 

5. CMM(Capabitity Maturity Model) 모델의 레벨로 옳지 않은 것은?

초기 단계 -> 반복 단계 -> 정의 단계 -> 관리 단계 -> 최적화 단계

약간 회사원? 들이 신입에서 ... 고수가 되는 그런걸로 외우면 된다. : 초기를 반복해서 나름 정의를 세우고 어느새 관리를 하는 최적화

 

6. 속성 값 쌍 자바스크립트 -> JSON

 

7. 크래커가 침입하여 백도어를 만들어 놓거나 설정 파일을 변경했을 때 분석하는 도구? tripwire

 

8. 소프트웨어 개발 프레임워크를 적용할 경우 기대효과 : 뼈대

- 라이브러리 :  C언어 에서 include 하는 것 같이 도움을 주는 모음, python에 많음

- API : 완성된 프로그램

품질보증, 개발 용이성, 변경 용이성

 

****

9. COCOMO 5만라인 이하의 소프트웨어 개발 : organic(조직형)

30만 라인 이하? semi-detached

30만 라인 이상? embeded

 

10. UWB 기술 또는 블루투스 기술을 사용하여 통신망을 형성하는 무선 네트워크 기술 : PICONET

 

***

11. 위험관리가 중심인 생명주기 모델 : 나선형 모델

 

12. 빅데이터를 효율적으로 저장 - 하둡(Hadoop)

 

13. 소인수 분해를 이용한 공개키 암호화 기법 RSA

양방향 암호화 : 암호화, 복호화 :

대칭키 알고리즘(암호화,복호화 키가 같음),

- 스트림

- 블록(DES,AES,SEED,ARIA)

비대칭(공개키, 개인키는 내가 관리)

- RSA

- DH

- ECC

 

단방향 암호화 : 복호화x

- Hash

- salt

 

14. LOC 기법에 의하여 라인수 50000라인, 월 평균 생산성 200라인, 개발 프로그래머 10인

50000/(10*200) = 25개월

 

15. 최대 홉수를 15로 제한한 라우팅 프로토콜? RIP

동적

내부 라우팅

- 거리 RIP (거리 벡터 알고리즘)

- 링크 OSRF

외부 라우팅

- EGP

- BGP

 

16. 키보드의 움직임을 탐지해 해킹 : Key Logger Attack

 

17. 테일러링(소프트웨어를 재단, 예쁘게 만들자) 개발 방법론의 내부기준에 해당하는

내부 기준 (회사에서 처리 가능)

- 납기/ 비용

- 기술 환경

- 구성원 능력

 

외부 기준

- 법령

- 표준(국제 표준 품질 기준)

 

18. 폭포수 모형의 특징 : 수정 못함

 

19. 인터넷 사용자의 컴퓨터의 침입해 내부 문서 파일은 암호화 -> Ransomware 

 

20. 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있는 보안요소

정보보안의 3요소 기밀성(나만 볼 수 있음) 무결성(인가된 사용자만 수정) 가용성(내가 언제든지)