2022년 2회차 필기 기출문제 풀이

 

2. 메시지 지향 미들웨어 (Message Oriented Middleware, MOM)

- 애플리케이션들을 연결해 이들이 서로 데이타를 교환할 수 있게 해주는 소프트웨어

- 메시지 API를 통해 분산되어있는 애플리케이션 간의 다리역할을 함으로써 데이터를 교환할 수 있도록 하는 시스템

- 메시지를 통해 여러 분산되어 있는 시스템간의 Connector 역할오 결합성을 낮추고, 이들이 서로 실시간 비동기식 데이터를 교환할 수 있도록 하는 소프트웨어

- 즉, 분산 시스템 간 메시지를 주고 받는 기능을 지원하는 소프트웨어나 하드웨어 인프라

 

3. 익스트림 프로그래밍 (eXtreme Programming, XP)

- 비지니스 상의 요구가 시시각각 변동이 심한 경우에 적합한 개발 방법

- 애자일 개발 방법 중 대표적인 하나

- 10~12개 정도의 구체적인 실천 방법을 정의하고 있어, 비교적 적은 규모의 인원 개발 프로젝트에 적용하기 좋다.

- 개발 문서 보다는 소스코드를, 조직적인 개발의 움직임 보다는 개개인의 책임과 용기에 중점을 두는 경향이 크다.

- 가치: 용기, 단순성, 의사소통, 피드백, 존중

 

4. 유스케이스 다이어그램

- 개발된 시스템과 관련된 외부 요소들 즉 사용자와 다른 외부 시스템들이 개발될 시스템을 이용해 수행할 수 있는 기능을 사용자의 관점에서 표현한 것

- 시스템의 범위를 파악할 수 있다.

- 구성 요소: 시스템 범위, 액터, 유스케이스(액터에게 제공하는 서비스 또는 기능), 관계

- 관계: 포함관계, 확장관계, 일반화 관계

- 표현 방식

부액터	실선	<<Actor>>
포함관계	점선	<<include>>
확장관계	점선	<<extend>>
일반화관계	빈 삼각형 + 실선	없음

 

5. 요구사항 분석: 기능 vs 비기능

(1) 기능적 요구사항

시스템이 수행해야 하는 특정 기능이나 작업을 정의한다.

사용자가 시스템을 통해 무엇을 할 수 있는지를 설명하고, 시스템의 동작과 관련된 모든 측면을 다룬다.

 

(2) 비기능적 요구사항

시스템의 성능, 보안, 유지보수성, 확장성 등의 품질 속성을 정의한다.

시스템이 어떻게 작동해야 하는지에 대한 기대치를 설정하고, 시스템의 전반적인 사용 경험과 관련이 있다.

- 예: 성능, 보안, 확장성, 신뢰성

	기능적 요구사항	비기능적 요구사항
목적	시스템이 무엇을 해야 하는지	시스템이 어떻게 해야 하는지
측정 가능성	일반적으로 구체적이고 측정 가능한 작업을 포함	종종 성능 및 품질 목표를 포함
중요성	기능적 요구사항이 없으면 시스템이 본래의 목적을 달성할 수 없다.	비기능적 요구사항이 충족되지 않으면 사용자의 경험에 부정적인 영향을 미친다.

 

9. 다형성 Polymorphism

- 하나의 인터페이스(메서드, 함수, 연산자 등)가 여러 가지 형태로 동작할 수 있는 객체지향 프로그래밍 개념

- 같은 메서드 또는 연산자가 서로 다른 객체에서 다른 방식으로 실행될 수 있음을 의미

✔ 오버로딩: 같은 이름의 메서드를 여러 개 정의할 수 있지만, 매개변수의 개수나 타입이 다름

✔ 오버라이딩: 부모 클래스의 메서드를 자식 클래스에서 재정의하는 것

 

12. 캡슐화 Encapsulation

- 속성과 관련된 연산(메서드)을 클래스 내부에 묶어서 하나의 단위로 취급하는 객체지향 프로그래밍 개념이다

- 객체의 데이터(속성)를 외부에서 직접 접근하지 못하도록 보호하고, 제공된 메서드를 통해서만 접근 가능하도록 만드는 것이 핵심

- 데이터 보호와 정보 은닉을 통해 코드의 보안성과 유지보수성을 높이는 역할

 

14. 컴포넌트 Component

- 명백한 역할을 가지고 독립적으로 존재할 수 있는 시스템의 부분

- 인터페이스를 통해서만 접근 가능하여 다른 구성 요소와 결합 가능

- 재사용되는 모든 단위라고 볼 수 있으며, 다른 시스템에서도 동일한 기능을 수행할 수 있다.

- 특징: 독립성, 인터페이스 제공, 재사용성, 모듈화, 유지보수성

 

22. 이진 검색 Binary Search

- 중앙값을 기준으로 탐색 범위를 절반씩 줄여가면서 값을 찾아가는 알고리즘

 

30. 화이트박스 테스트 vs 블랙박스 테스트

구분	화이트박스 테스트	블랙박스 테스트
기준	내부 코드 분석	기능 및 UI 중심
대상	개발자가 수행	테스터/사용자가 수행
목적	코드 결함 탐지	요구사항 충족 여부 확인
대표 기법	문장/분기/경로 커버리지	동등 분할, 경계값 분석

 

33. 인스팩션 Inspection

- 소프트웨어 개발 과정에서 코드, 문서, 설계 등을 체계적으로 검토하여 결함을 발견하는 정형 기술 검토(FTR, Formal Technical Review) 기법

- 소프트웨어 품질 향상과 결함 예방을 목적으로 수행된다.

단계	설명
1. 계획(Planning)	인스펙션 대상(코드, 문서, 설계 등)과 목표를 정의하고, 리뷰어(검토자) 및 진행 일정을 결정
2. 개요 설명(Overview)	작성자가 인스펙션 대상에 대한 개요를 설명하고, 리뷰어들에게 필요한 배경 정보를 제공
3. 준비(Preparation)	리뷰어들이 인스펙션 문서를 사전 검토하고, 잠재적인 결함을 찾아 표시
4. 검토(Inspection Meeting)	팀이 모여 발견된 결함을 논의하고, 코드 또는 문서의 문제점을 분석
5. 수정(Rework)	작성자가 검토에서 발견된 결함을 수정
6. 후속 조치(Follow-up)	수정된 내용을 다시 검토하고, 결함이 올바르게 수정되었는지 확인

 

35. 스텁 Stub

- 소프트웨어 테스트에서 테스트 중인 모듈이 의존하는 하위 모듈(또는 컴포넌트)을 대신하는 가상의 모듈

- 테스트에 필요한 데이터를 제공하거나, 단순한 동작을 시뮬레이션하기 위해 사용된다.

- 테스트 대상 모듈이 외부 컴포넌트나 하위 모듈에 의존하지 않고 독립적으로 테스트 가능하도록 함

- 필요한 입력값을 스텁에서 전달하고, 예상 출력값을 반환

- 테스트 환경에서 의존성이 없는 독립적인 테스트 수행에 유리

 

42. 데이터베이스 트랜잭션

- 하나의 논리적 작업 단위를 구성하는 일련의 작업(쿼리)

- 데이터의 일관성을 보장하기 위해 데이터베이스에서 원자성, 일관성, 격리성, 지속성을 충족해야 한다.

원자성 (Atomicity)	트랜잭션 내의 모든 작업이 모두 성공하거나 모두 실패해야 함. 실패 시 데이터는 원래 상태로 롤백.
일관성 (Consistency)	트랜잭션이 완료되면 데이터베이스가 일관된 상태를 유지해야 함.
격리성 (Isolation)	여러 트랜잭션이 동시에 실행되더라도 서로의 작업에 영향을 미치지 않아야 함.
지속성 (Durability)	트랜잭션이 성공적으로 완료되면 그 결과는 영구적으로 반영되어야 함.

 

53. 키

키 종류	설명	후보키와의 관계
후보키 (Candidate Key)	유일성과 최소성을 만족하는 속성들의 집합	후보키 자체
기본키 (Primary Key)	후보키 중에서 기본키로 선택된 하나의 키	후보키의 서브셋
대체키 (Alternate Key)	후보키 중 기본키로 선택되지 않은 나머지 키	후보키의 일부
외래키 (Foreign Key)	다른 테이블의 기본키를 참조하는 속성	후보키와 관계 없음
슈퍼키 (Super Key)	유일성을 만족하는 속성들의 집합으로, 최소성은 만족하지 않아도 됨	후보키는 슈퍼키의 부분집합

 

66. RIP 라우팅 프로토콜 (Routing Information Protocol)

- 거리 벡터 라우팅 프로토콜의 하나

- 네트워크 경로를 찾기 위해 홉 수(Hop Count)를 사용하는 프로토콜 (최대 홉 수 제한, 최대 15홉까지 지원)

- 정기적 업데이트: 라우터는 30초마다 자신의 라우팅 테이블을 인접 라우터로 브로드캐스트하여 네트워크 정보를 공유

- 단순성: 구성과 관리가 간단하지만, 대규모 네트워크에서는 비효율적

- 라우팅 메트릭: 홉 수를 메트릭으로 사용하여 가장 짧은 경로를 선택

 

69. UDP (User Datagram Protocol)

- 전송 계층에서 사용하는 통신 프로토콜

- 간단하고 빠른 데이터 전송을 제공한다.

- TCP와 달리 연결을 설정하지 않으며, 데이터그램 기반의 통신을 수행한다.

- 신뢰성보다는 빠른 전송과 낮은 지연이 중요한 애플리케이션에서 주로 사용된다. (DNS, VoIP, 스트리밍, 온라인 게임, TFTP, SNMP)

 

✔ 장점

- 빠른 속도: 연결 설정 및 확인 절차가 없으므로 TCP보다 빠르다.

- 오버헤드 감소: 헤더가 단순하고 크기가 작아 네트워크 대역폭을 적게 차지

- 브로드캐스트/멀티캐스트 지원: 다수의 수신자에게 데이터를 전송하는 브로드캐스트/멀티캐스트에 적합

 

✔ 단점

- 신뢰성 부족: 데이터가 손실되거나, 순서가 뒤바뀌거나, 중복될 가능성 있음

- 흐름 제어 없음: 송신 속도를 조절하는 메커니즘이 없어 네트워크 혼잡 발생 가능

- 애플리케이션 레벨에서 신뢰성 구현 필요: 중요한 데이터 전송 시 애플리케이션에서 재전송 로직을 구현해야 함

 

📌 UDP vs TCP 비교

특징	UDP	TCP
연결 여부	비연결형 (Connectionless)	연결형 (Connection-oriented)
데이터 전송 방식	데이터그램 방식	스트림 방식 (연결 설정 후 데이터 전송)
신뢰성	신뢰성 없음. 데이터 손실 가능	신뢰성 있음. 패킷 손실 시 재전송
오버헤드	낮음	높음
속도	빠름	상대적으로 느림
사용 사례	DNS, VoIP, 스트리밍, 온라인 게임	HTTP, FTP, 이메일, 데이터베이스 전송

 

75. 체크섬 Checksum

- 데이터 전송 중에 발생할 수 있는 오류를 검출하기 위해 사용되는 오류 검출 기술

- 데이터의 무결성을 확인하기 위해 송신자가 데이터를 기반으로 계산한 값을 함께 전송하며, 수신자는 이를 다시 계산하여 검증한다.

 

77. 사용자 수준 스레드의 장점 (커널 수준의 스레드와 비교해서)

- 속도 빠름: 커널 개입이 없어 관리 및 전환이 빠름

- 운영체제 독립적: 다양한 플랫폼에서 동작 가능

- 리소스 절약: 관리에 필요한 자원이 적음

- 사용자 정의 스케줄링 가능: 응용 프로그램에서 스레드 관리 제어 가능

- 운영체제 지원 필요 없음: 단순한 환경에서도 구현 가능

 

82. TCP Wrapper

- 접속 인가 여부를 점검하여 특정 서비스에 대한 접근을 제어할 수 있는 유틸리티

- 주로 리눅스/유닉스 시스템에서 사용되며, 호스트 기반 접근 제어를 제공한다.

 

83. Zing

- 기기를 키오스크에 갖다 대면 원하는 데이터를 바로 가져올 수 있는 기술로 10cm 이내 근접 거리에서 기가급 속도로 데이터 전송이 가능한 초고속 근접무선통신(NFC; Near Field Communication) 기술

 

86. 클라우드 기반 HSM (Hardware Security Module)

- 클라우드 기반 HSM은 하드웨어 암호화 기술을 활용하기 때문에, 소프트웨어 기반 암호 기술의 보안 취약점을 효과적으로 해결할 수 있다.

 

89. 웜 (Worm)

- 네트워크를 통해 스스로 전파되며, 컴퓨터 시스템의 취약점을 이용하거나 이메일 등을 통해 증식하는 악성코드의 유형

- 사용자 개입 없이도 스스로 증식하고, 전파할 수 있다는 점에서 바이러스과 구별된다.

✔ Rogue Ware (Rogue Software): 가짜 보안 소프트웨어로 가장하여 사용자를 속이고, 악성코드를 설치하거나 금전적 이득을 취하는 악성 소프트웨어

✔ Adware (Advertising Software): 사용자에게 광고를 표시하거나, 광고 수익을 창출하기 위해 특정 동작을 수행하는 소프트웨어

✔ Reflection Attack (반사 공격): 공격자가 인증 프로토콜의 메시지를 그대로 되돌려 보냄으로써 인증을 우회하는 공격 방식

 

90. Ping of Death

- 너무 큰 크기의 ICMP 패킷(65535바이트 초과)을 보내 시스템을 다운시킴

✔ Smurf 공격: ICMP 브로드캐스트와 스푸핑을 이용하여 대량의 Echo Reply 트래픽으로 네트워크를 마비

✔ Piggyback Attack: 기존의 합법적인 연결이나 통신에 불법적인 데이터나 요청을 몰래 추가하여 시스템이나 네트워크를 침해하는 공격 방식. "피기백"이라는 이름은 누군가의 허락 없이 함께 따라간다는 의미에서 유래

 

93. 대칭 암호 알고리즘 vs 비대칭 암호 알고리즘

 

• 대칭 암호는 속도가 빠르고 대량 데이터 처리에 적합하지만, 키 관리가 어려움
• 비대칭 암호는 보안성이 높고 키 공유가 용이하지만, 연산 속도가 느림

 

구분	대칭 암호 알고리즘	비대칭 암호 알고리즘
키의 사용	동일한 키(비밀키)를 사용하여 암호화 및 복호화 수행.	서로 다른 키(공개키와 개인키)를 사용하여 암호화/복호화.
속도	빠름 (간단한 연산으로 처리 가능).	느림 (복잡한 수학적 연산 수행).
보안성	키가 노출되면 데이터 보안이 취약.	공개키와 개인키로 분리되어 있어 더 높은 보안 제공.
키 공유	키를 안전하게 공유해야 하는 어려움이 있음.	공개키는 자유롭게 공유 가능, 개인키는 비공개로 유지.
사용 사례	대량 데이터 암호화, 파일 암호화, 네트워크 통신.	디지털 서명, 인증, 키 교환.
알고리즘 예	AES, DES, 3DES, Blowfish, RC4 등	RSA, DSA, ECC, ElGamal 등

 

95. 접근 정책

RBAC	역할(Role)에 기반하여 접근 권한을 부여.
DAC	Discretionary Access Control: 데이터 소유자가 권한을 직접 설정. (사용자 중심)
MAC	Mandatory Access Control: 시스템에서 정책에 따라 엄격하게 통제. (보안 등급 기반)
QAC	존재하지 않는 접근 제어 방식(문제의 오답 선택지).

 

98. Authorization vs Authentication

 

• Authentication (인증): "누구인지 확인"하는 과정.
• Authorization (인가)는 "무엇을 할 수 있는지 결정"하는 과정.

 

구분	Authentication (인증)	Authorization (인가)
의미	사용자가 자신이 누구인지 증명하는 과정	사용자가 특정 리소스나 서비스에 대한 접근 권한이 있는지 확인하는 과정
목적	사용자 신원 확인	사용자 권한 확인
주요 질문	"당신은 누구입니까?"	"당신이 이것을 할 수 있는 권한이 있습니까?"
방법	사용자 이름(ID), 비밀번호, 생체 정보(지문, 얼굴) 등으로 확인	역할(Role), 권한, 정책에 기반하여 접근 여부 결정
실행 시점	먼저 수행됨 (권한 확인 전 신원 확인이 필요함)	인증 이후에 수행됨
주요 기술/도구	비밀번호, OTP, 생체인식, 인증서 (SSL/TLS)	RBAC(Role-Based Access Control), ACL(Access Control List)
결과	사용자가 시스템에 접근할 수 있는 자격을 부여	사용자가 특정 작업이나 리소스에 접근할 수 있는 권한 부여
예시	- 웹사이트 로그인 (ID와 비밀번호 입력)	- 관리자만 데이터 삭제 가능, 직원만 내부 보고서 열람 가능

 

100. PERT 차트 (Program Evaluation and Review Technique)

- 프로젝트 관리 도구로, 프로젝트의 작업(Task)과 작업 간의 의존 관계 및 소요 시간을 분석하여, 프로젝트 일정을 효과적으로 계획하고 관리하는 데 사용

- 효율적인 일정 관리: 작업 간의 의존성과 소요 시간을 시각화

- 리소스 활용 최적화: 프로젝트 일정 단축 가능성 분석

- 위험 관리: 중요한 작업(주경로)을 식별하여 리스크를 줄임