핫딜, 바로 여기

64. 다음의 소프트웨어 검사 기법 중 성격이 나머지 셋과 다른 하나는?

 ① 동치 분할 검사

 ② 경계값 분석

 ③ 비교 검사

 ④ 기초 경로 검사

[해설] 소프트웨어 검사기법

1. 화이트박스 테스트: 기초경로 검사 / 데이터 흐름 검사 / 루프검사 / 조건검사

2. 블랙박스 테스트: 동치분할 검사 / 경계값 분석 / 비교검사 / 원인 효과 그래픽

65. 일정 계획과 가장 관계가 없는 것은?

 ① 프로그램 - 명세서

 ② 작업 분해

 ③ CPM 네트워크

 ④ 간트 차트(Cant Chart)

[해설] 일정 계획 기법

1. WBS(작업 분해)

2. PERT/CPM

3. 간트 차트(Cant Chart)

73. S/W 재공학 관점에서 가장 연관 깊은 유지보수 유형은?

 ① Adaptive maintenance

 ② Perfective maintenance

 ③ Corrective maintenance

 ④ Preventive maintenance

[해설] 유지보수 유형

- SW 재공학: 시스템의 이해성을 높이고, 유지보수성 및 재사용성등을 개선하기 위한 작업

  = 예방 유지보수(Preventive Maintenance)

5. 알파검사와 베타검사에 대한 설명으로 옳지 않은 것은?

 ① 알파검사는 사용자가 개발자 앞에서 검사한다.

 ② 베타검사는 선정된 최종 사용자가 여러 명의 사용자 앞에서 검사한다.

 ③ 베타검사는 오류와 사용상의 문제점을 사용자와 개발자가 함께 확인하면서 기록한다.

 ④ 알파검사는 통제된 환경에서 베타검사는 개발자에 의해 제어되지 않는 상태에서 검사한다.

[해설] 알파 검사와 베타 검사

1. 알파 검사

  - 개발자의 장소에서 사용자가 개발자 앞에서 수행

  - 통제된 환경에서 사용자가 개발자와 함께 수행

2. 베타 검사

  - 다수의 사용자를 제한되지 않은 환경에서 프로그램을 사용하게 하고 오류가 발견되면 개발자에게 알려주는 방식

  - 최종 사용자가 여러 사용자 앞에서 소프트웨어에 대한 검사를 수행

61. 실시간 소프트웨어 설계 시 고려해야 할 사항이 아닌 것은?

 ① 인터럽트와 문맥 교환의 표현

 ② 태스크들 간의 통신과 동기화

 ③ 동기적인 프로세싱

 ④ 타이밍 제약의 표현

[해설] 소프트웨어 설계시 고려사항

- 인터럽트 처리와 문맥교환

- 멀티태스킹과 멀티프로세싱에 의해 나타나는 병렬성

- 태스크들 간 정보교환 및 동기화

- 자료와 통신속도의 다양성

- 시간 제약조건의 표현

- 요류처리와 고장복구를 위한 특별한 요구

- 비동기 처리

- 운영체제, 하드웨어 및 외부시스템 구성요소간 결합

65. Rumbaugh의 모델링에서 상태도와 자료흐름도는 각각 어떤 모델링과 가장 관련이 있는가?

 ① 상태도-동적 모델링, 자료 흐름도-기능 모델링

 ② 상태도-기능 모델링, 자료 흐름도-동적 모델링

 ③ 상태도-객체 모델링, 자료 흐름도-기능 모델링

 ④ 상태도-객체 모델링, 자료 흐름도-동적 모델링

[해설] Rumbaugh 모델링

1. 객체 모델: 객체, 메소드, 속성 식별

2. 동적 모델: 사건, 상태도, 조건, 활동 파악

3. 기능 모델: 객체 간 자료 흐름도

74. COCOMO(Constructive Cost Model) 모형에 대한 설명으로 옳지 않은 것은?

 ① 산정 결과는 프로젝트를 완성하는데 필요한 man-month로 나타난다.

 ② 보헴(Boehm)이 제안한 것으로 원시코드 라인 수에 의한 비용 산정 기법이다.

 ③ 비용견적의 유연성이 높아 소프트웨어 개발비 견적에 널리 통용되고 있다.

 ④ 프로젝트 개발유형에 따라 object, dynamic, function의 3가지 모드로 구분한다.

[해설] COCOMO 모형

- object, dynamic, function으로 구분하는 것은 Rumbaugh의 객체지향 분석에 포함

77. DFD(Data Flow Diagram)에 대한 설명으로 거리가 먼 것은?

 ① 단말(Terminator)은 원으로 표기한다.

 ② 구조적 분석 기법에 이용된다.

 ③ 자료 흐름과 기능을 자세히 표현하기 위해 단계적으로 세분화된다.

 ④ 자료 흐름 그래프 또는 버플(Bubble)차트라고도 한다.

[해설] DFD(Data Flow Diagram)

- 단말(Terminator)은 사각형으로 표시

79. 소프트웨어 품질 목표 중 요구되는 기능을 수행하기 위해 필요한 자원의 소요 정도를 의미하는 것은?

 ① Usability

 ② Reliability

 ③ Efficiency

 ④ Functionality

[해설] 소프트웨어 품질 목표

1. 유용성(Usability): 쉽게 사용할 수 있는 정도

2. 신뢰성(Reliability): 요구된 기능을 오류없이 수행하는 정도

3. 효율성(Efficiency): 요구된 기능을 수행하기 위한 시스템 능력과 필요한 자원의 소요정도

2. 다음 트리에서 터미널 노드 수는?

   ① 2

   ② 3

   ③ 4

   ④ 8

[해설] 트리 구조

- 터미널 노드: 자식이 없는 단말 노드

→ D, F, G, H 총 4개

11. 조직이나 기업체의 중심이 되는 업무시스템에서 모아진 정보를 일관된 스키마로 저장한 저장소를 의미하는 것은?

 ① Data Warehouse

 ② Data Mining

 ③ Classificaition

 ④ Clustering

[해설] 스키마

1. Data Warehouse: 조직이나 기업체의 중심이 되는 업무시스템에서 모아진 정보를 일관된 스키마로 저장한 저장소

2. Data Mining: 대용량 데이터의 상호관계 분석

3. Classification: 분류, 정보를 가지고 입력이 어떤 카테고리에 해당할지 나누는 것

4. Clustering: 정보없이 비슷한 개체끼리 그룹으로 묶는 것

14. Which of the following is not a property of the transaction to ensure integrity of the data?

 ① isolation

 ② autonomy

 ③ durability

 ④ consistency

[해설] 데이터 무결성

1. 고립성(Isolation): 한 트랜잭션 수행 시, 다른 트랜잭션이 끼어들지 못하게 함

2. 지속성(Durability): 정상적으로 수행된 트랜잭션은 영구 반영

3. 일관성(Consistency): 트랜잭션이 완료되면 DB의 상태는 항상 규칙에 맞게 유지되어야 함

 ** autonomy는 자율성

15. 속성(attribute)에 대한 설명으로 틀린 것은?

 ① 속성은 개체의 특성을 기술한다.

 ② 속성은 데이터베이스를 구성하는 가장 작은 논리적 단위이다.

 ③ 속성은 파일 구조상 데이터 항목 또는 데이터 필드에 해당된다.

 ④ 속성의 수를 “cardinality" 라고 한다.

[해설] 속성(Attribute)

- Degree: 속성의 수 = 열 = 필드

- Cardinality: 튜플의 수 = 행 = 레코드

17. 데이터베이스 설계시 논리적 설계 단계에 대한 설명으로 옳지 않은 것은?

 ① 사용자의 요구에 대한 트랜잭션을 모델링한다.

 ② 트랜잭션 인터페이스를 설계한다.

 ③ 관계형 데이터베이스에서는 테이블을 설계하는 단계이다.

 ④ DBMS에 맞는 논리적 스키마를 설계한다.

[해설] 데이터베이스 설계

1. 개념적 설계

 - 목표 DBMS에 독립적인 개념스키마 설계

 - 개념스키마 모델링과 트랜잭션 모델링 병행 수행

 - E-R 다이어그램 작성

2. 논리적 설계

  - 목표 DBMS에 종속적인 논리적 스키마 설계
  - 논리적 데이터로 변환

  - 트랜잭션 인터페이스 설계
  - 스키마 평가 및 정제

3. 물리적 설계

  - 목표 DBMS에 종속적인 물리적구조 설계

  - 저장 레코드 양식 설계

  - 레코드 집중의 분석 및 설계

  - 접근 경로 설계

  - 트랜잭션 내부 설계

3. 다음 설명에 해당하는 것은?

   ① 외부 스키마

   ② 내부 스키마

   ③ 개념 스키마

   ④ 슈퍼 스키마

[해설] 데이터베이스 스키마

1. 개념 스키마: 조직의 일부분 저으이

2. 내부 스키마: 조직 전체의 DB 구조를 논리적으로 정의

3. 외부 스키마: 전체 DB의 물리적 저장형태 기술

4. 순수관계연산자에서 릴레이션의 일부 속성만 추출하여 중복되는 튜플은 제거한 후 새로운 릴레이션을 생성하는 연산자는?

 ① REMOVE

 ② PROJECT

 ③ DIVISION

 ④ JOIN

[해설] 순수관계 연산자

1. SELECT: 릴레이션에 존재하는 튜플 중에서 선택 조건을 만족하는 튜플의 부분집합을 구하여 새로운 릴레이션을 만듦

2. PROJECT: 릴레이션에서 제시된 속성만을 추출

3. JOIN: 공통 속성을 중심으로 두 개의 릴레이션을 하나로 합쳐 새로운 릴레이션을 만듦

4. DIVISION: R의 속성이 S의 속성값을 모두 가진 튜플에서 S가 가진 속성을 제외한 속성만을 구하는 연산

7. 병행제어(Concurrency Control) 기법에 해당하지 않는 것은?

 ① 로킹기법

 ② 최적병행수행 기법

 ③ 타임스탬프 기법

 ④ 시분할 기법

[해설] 병행제어 기법

1. 로킹 기법

2. 타임스탬프 기법

3. 최적 병행 수행 기법

4. 다중 버전 기법

84. 기능점수(Functional Point)모형에서 비용산정에 이용되는 요소가 아닌 것은?

 ① 클래스 인터페이스

 ② 명령어(사용자 질의수)

 ③ 데이터파일

 ④ 출력보고서

[해설] FP 기능별 가중치 산정요소

1. 자료 입력(입력 양식)

2. 정보 출력(출력 보고서)

3. 명령어(사용자 질의수)

4. 데이터 파일

5. 필요한 외부 루틴과의 인터페이스

91. DDoS 공격과 연관이 있는 공격 방법은?

 ① Secure shell

 ② Tribe Flood Network

 ③ Nimda

 ④ Deadlock

[해설] 보안 공격

1. Secure Shell: 네트워크 상의 다른 컴퓨터에서 제어 가능한 프로그램 또는 해당 프로토콜

2. Tribe Flood Network(TFN): DDoS 공격의 일종

3. Nimda: 바이러스의 일종

4. Deadlock: 교착상태

** 분산 공격용 툴: Trin00, TFN, TFN2K, Stacheldraht

92. CPM 네트워크가 다음과 같을 때 임계경로의 소요기일은?

① 10일

② 12일

③ 14일

④ 16일

[해설] 임계 경로

- 작업의 시작 및 종료 구간이 동시에 이루어질 때 가장 오래 걸리는 경로

경로1: 2+2+3+3 = 10일

경로2: 2+3+5+4 = 14일

경로3: 3+5+4 = 12일

→ 14일

98. 소프트웨어 개발 표준 중 소프트웨어 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가 및 개선하는 국제 표준은?

 ① SCRUM

 ② ISO/IEC 12509

 ③ SPICE

 ④ CASE

[해설] SPICE

- 소프트웨어 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가 및 개선하는 국제 표준

- 공식 명칭: ISO/IEC 15504

- 목적

 1) 프로세스 개선을 위해 개발기관이 스스로 평가

 2) 기관에서 지정한 요구조건의 만족요건을 개발조직이 스스로 평가

 3) 계약 체결을 위해 수탁 기관의 프로세스를 평가

99. 실무적으로 검증된 개발보안 방법론 중 하나로써 SW보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론은?

 ① CLASP

 ② CWE

 ③ PIMS

 ④ Seven Touchpoints

[해설] 소프트웨어 개발 보안 생명주기 방법론

1. CLASP (Comprehensive, Lightweight Application Security Process)

 - 소프트웨어 개발 생명주기(SDLC) 초기단계에 보안강화를 목적으로 하는 정형화된 프로세

 - 활동중심, 역할기반의 프로세스로 구성된 집합체

 - 이미 운영중인 시스템에 적용하기 적합

2. CWE (Common Weakness Enumeration)

 - 주요 보안 취약점, 보안 문제를 정리하는 프로젝트

3. PIMS (Personal Information Management System)

 - 개인정보 보호관리체계

4. Seven Touchpoints

 - 소프트웨어 개발 생명주기(SDLC)의 각 단계에 관련된 7가지의 보안 강화 활동을 개발자에게 집중적으로 관리하도록

   요구하여 실무적으로 검증된 개발보안 방법론입니다.

62. 다음 내용이 설명하는 소프트웨어 취약점은?

 ① FTP 바운스 공격

 ② SQL 삽입

 ③ 버퍼 오버플로

 ④ 디렉토리 접근 공격

[해설] 소프트웨어 취약점

1. FTP 바운스 공격: FTP 프로토콜 구조의 허점을 이용한 공격 - 네트워크 공격방법

2. SQL 삽입: SQL의 논리적 에러를 이용한 공격 - 웹 관련 공격방법

3. 버퍼 오버플로: 메모리를 다루는 데 오류가 발생하여 잘못된 동작을 하게 만드는 공격 - 어플리케이션 공격방법

4. 디렉토리 접근 공격: 웹 루트 디렉토리 외부에 저장된 파일 또는 디렉토리에 접근하는 공격 - 웹 관련 공격방법

66. HRN 방식으로 스케줄링 할 경우, 입력된 작업이 다음과 같을 때 처리되는 작업 순서로 옳은 것은?

  ① A→B→C→D

  ② A→C→B→D

  ③ D→B→C→A

  ④ D→A→B→C

[해설] HRN 방식 스케쥴링

- HRN 방식의 우선순위 산정 공식: (대기시간 + 서비스시간) / 서비스시간

- 값이 클수록 우선순위가 높다.

A: (5+20)/20 = 1.25

B: (40+20)/20 = 3

C: (15+45)/45 = 1.33

D: (20+2)/2 = 11

→ D-B-C-A