2023년 2회차 필기 기출문제 풀이

 

6. 아키텍처 설계 과정

1️⃣ 설계 목표 설정

2️⃣ 시스템 타입 결정

3️⃣ 스타일 적용 및 커스터마이즈

4️⃣ 서브시스템의 기능, 인터페이스 동작 작성

5️⃣ 아키텍처 설계 검토

 

8. 인터페이스 분리 원칙

- 클라이언트는 자신이 사용하지 않은 메소드와 의존관계를 맺으면 안된다.

- 클라이언트가 사용하지 않는 인터페이스 때문에 영향을 받아서는 안된다.

✔ 단일 책임 원칙: 모든 클래스는 하나의 책임만 가지며, 클래스는 그 책임을 완전히 캡슐화해야 한다.

✔ 개방 폐쇄 원칙: 확장에 대해서는 개방적이고, 수정에 대해서는 폐쇄적이야 한다.

✔ 리스코프 교체 원칙: 서브 타입은 언제나 기반 차입으로 교체할 수 있어야 한다.

 

15. 럼바우 객체지향 분석 기법

- 객체(Object) 모델링: 객체 다이어그램, 정보 모델링이라고도 하며 시스템에서 요구하는 객체를 찾고 객체들 간의 관계를 정의

- 동적(Dynamic) 모델링: 상태 다이어그램, 시간의 흐름에 따라 객체들 사이의 제어 흐름, 동작 순서 등의 동적인 행위를 표현

- 기능(Functional) 모델링: 자료 흐름도(DFD), 프로세스들의 자료 흐름을 중심으로 처리 과정 표현

 

18. 파이프 필터 형태의 소프트웨어 아키텍처

- 서브 시스템이 입력 데이터를 받아 처리하고 결과를 다음 서브 시스템으로 넘겨주는 과정을 반복한다.

✔ 그래프: 노드와 간선으로 이루어짐

 

24. 모듈 Module

- 소프트웨어 구조를 이루며, 다른 것들과 구별될 수 있는 독립적인 기능을 갖는 단위이다.

- 하나 또는 몇 개의 논리적인 기능을 수행하기 위한 명령어들의 집합이라고도 할 수 있다.

- 서로 모여 하나의 완전한 프로그램으로 만들어질 수 있다.

 

26. 전위식(prefix) → 후위식 (postfix)

- 전위식: 연산자가 먼저 나오고, 그 뒤에 피연산자가 나온다.

- 후위식: 피연산자가 먼저 나오고, 연산자는 나중에 나온다.

- / * A + B C D E

 

1️⃣ + B C → B C +

2️⃣ * A + B C → A B C + *

3️⃣ / * A + B C D → A B C + * D /

4️⃣ - / * A + B C D E → A B C + * D / E -

 

 

# 결과
A B C + * D / E -

 

 

30. 소프트웨어 설치 메뉴얼

소프트웨어 설치 메뉴얼은 대상 사용자에 따라 작성 방식이 달라진다.

따라서 반드시 개발자 기준으로 작성할 필요는 없고, 메뉴얼을 읽을 사람이 누구인지에 따라 내용과 표현 방식을 조정해야 한다.

- 개발자 기준

- 일반 사용자 기준

- 운영자/관리자 기준

 

32. RCS (Revision Control System)

동시에 소스를 수정하는 것을 방지하며 다른 방향으로 진행된 개발 결과를 합치거나 변경 내용을 추적할 수 있는 소프트웨어 버전 관리 도구

 

36. McCabe의 순환 복잡도(Cyclomatic Complexity)

V(G) = E−N+2P

- E = 그래프의 간선(Edges) 수

- N = 그래프의 노드(Nodes) 수

- P = 연결된 컴포넌트(Connected Components) 수 (일반적으로 1)

 

- 노드(N): a, b, c, d : 총 4개 !!

- 간선(E): a → b, a → d, b → c, d → c, c → a, c → d : 총 6개 !!

V(G) = E−N+2P = 6−4+2(1) = 4

 

41. 도메인

하나의 애트리뷰트가 가질 수 있는 원자값들의 집합을 의미하는 것은 도메인이다.

- 애트리뷰트(Attribute): 데이터베이스에서 열(Column)에 해당하는 개념으로, 특정 속성을 나타냄

- 도메인(Domain): 하나의 애트리뷰트가 가질 수 있는 값들의 집합. 즉, 유효한 값의 범위

- 도메인은 반드시 원자값(Atomic Value, 분해되지 않는 단일 값)이어야 함

 

45. 병렬 데이터베이스의 수평 분할(horizontal partitioning)

- 수평 분할은 테이블의 행(row)을 기준으로 여러 개의 파티션으로 나누는 방법이다.

- ex: 라운드-로빈 분할, 범위 분할, 해시 분할 ,,,

✔ 예측 분할: 데이터 분포를 미리 예측하여 최적의 파티션을 설계하는 개념이지만, 일반적인 수평 분할 기법은 아님

 

47. 스키마의 종류

1️⃣ 외부 스키마 (External Schema)

- 개별 사용자 또는 응용 프로그램이 필요한 데이터만 볼 수 있도록 정의한 스키마

- 보안 및 접근 제어와 관련됨 (예: 특정 사용자가 볼 수 있는 테이블 뷰)

 

2️⃣ 개념 스키마 (Conceptual Schema)

- 조직 전체에서 데이터베이스의 논리적 구조를 정의하는 스키마

- 모든 응용 프로그램과 사용자들이 필요로 하는 데이터를 종합한 구조

- 데이터 간의 관계, 제약 조건 등을 정의

- DBMS가 데이터를 어떻게 관리할지를 결정하는 핵심적인 스키마

 

3️⃣ 내부 스키마 (Internal Schema)

- 데이터가 실제로 물리적으로 저장되는 구조를 정의하는 스키마

- 저장 방식, 인덱스 구조, 페이지 구조 등 하드웨어 및 운영 체제 레벨의 저장 최적화 관련

 

67. HRN (Highest Response Ratio Next) 스케줄링

대기 시간이 길고 실행 시간이 짧은 작업을 우선 실행하는 알고리즘

 

 

69. 시간 구역성 (Temporal Locality)

- 최근에 참조된 데이터는 가까운 미래에도 다시 참조될 가능성이 높음을 의미하는 원리

- CPU 캐시 최적화에서 중요한 개념이며, 루프, 서브루틴, 스택 등이 시간 구역성을 활용하는 대표적인 예

 

71. OSI 7계층 구조

계층	이름	주요 기능
1 계층	물리 계층 (Physical Layer)	전기적 신호, 전송 매체, 하드웨어 연결
2 계층	데이터 링크 계층 (Data Link Layer)	MAC 주소, 프레임, 오류 검출
3 계층	네트워크 계층 (Network Layer)	IP 주소, 라우팅
4 계층	전송 계층 (Transport Layer)	TCP/UDP, 흐름 제어
5 계층	세션 계층 (Session Layer)	세션 설정 및 종료
6 계층	표현 계층 (Presentation Layer)	데이터 암호화, 압축
7 계층	응용 계층 (Application Layer)	HTTP, FTP, 이메일 프로토콜

 

78. 버퍼 오버플로우 (Buffer Overflow)

- 고정된 크기의 버퍼를 초과하여 데이터를 저장할 때 발생하는 취약점

- 공격자가 메모리를 덮어써서 프로그램의 흐름을 조작 가능

- ex: 스택 오버플로우, 힙 오버플로우

 

87. 스머핑 Smurfing 공격

- 분산된 네트워크를 이용해 대량의 ICMP(Echo Request) 패킷을 생성하여 타겟 시스템을 마비시키는 DDoS (Distributed Denial of Service) 공격 기법이다.

 

98. Authorization & Authentication

- Authorization (인가): 사용자가 어떤 권한을 가졌는지 확인하는 과정 → 로그인 후 특정 기능에 대한 권한 여부

- Authentication (인증):  사용자가 본인이 맞는지 확인하는 과정 → 로그인

 

99. DPI (Deep Packet Inspection)

OSI 7 Layer 전 계층의 프로토콜과 패킷 내부의 콘텐츠를 파악하여 침입 시도, 해킹 등을 탐지하고 트래픽을 조정하기 위한 패킷 분석 기술

 

100. 세션 하이재킹 (Session Hijacking)

- 세션 하이재킹: 공격자가 유효한 세션을 가로채어 인증 없이 시스템에 접근하는 공격 방식

 

✔ 세션 하이재킹을 탐지하는 방법

- 비동기화 상태 탐지: 세션 하이재킹이 발생하면 공격자가 정상적인 클라이언트와 서버 간의 TCP 시퀀스 번호를 변경하여 비동기화 상태로 만든다. 이를 탐지하여 공격 여부 확인 가능

- ACK STORM 탐지: 공격자가 세션을 가로채면 서버와 클라이언트가 서로 다른 시퀀스 번호를 가지게 되어 무한정 ACK 패킷이 교환된다. 이는 세션 하이재킹을 탐지하는 중요한 신호

- 패킷의 유실 및 재전송 증가 탐지: 공격자가 세션을 탈취하면, 패킷 충돌로 인해 정상적인 클라이언트가 보내는 패킷이 손실되고 재전송이 증가할 수 있다. 이를 모니터링하면 세션 하이재킹을 감지 가능하다.