2020년 8월 (14/20)

84. 기능점수(Functional Point)모형에서 비용산정에 이용되는 요소가 아닌 것은?

 ① 클래스 인터페이스

 ② 명령어(사용자 질의수)

 ③ 데이터파일

 ④ 출력보고서

 

[해설] FP 기능별 가중치 산정요소

1. 자료 입력(입력 양식)

2. 정보 출력(출력 보고서)

3. 명령어(사용자 질의수)

4. 데이터 파일

5. 필요한 외부 루틴과의 인터페이스

---

91. DDoS 공격과 연관이 있는 공격 방법은?

 ① Secure shell

 ② Tribe Flood Network

 ③ Nimda

 ④ Deadlock

 

[해설] 보안 공격

1. Secure Shell: 네트워크 상의 다른 컴퓨터에서 제어 가능한 프로그램 또는 해당 프로토콜

2. Tribe Flood Network(TFN): DDoS 공격의 일종

3. Nimda: 바이러스의 일종

4. Deadlock: 교착상태

** 분산 공격용 툴: Trin00, TFN, TFN2K, Stacheldraht

---

92. CPM 네트워크가 다음과 같을 때 임계경로의 소요기일은?

① 10일

② 12일

③ 14일

④ 16일

 

 

[해설] 임계 경로

- 작업의 시작 및 종료 구간이 동시에 이루어질 때 가장 오래 걸리는 경로

경로1: 2+2+3+3 = 10일

경로2: 2+3+5+4 = 14일

경로3: 3+5+4 = 12일

→ 14일

---

98. 소프트웨어 개발 표준 중 소프트웨어 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가 및 개선하는 국제 표준은?

 ① SCRUM

 ② ISO/IEC 12509

 ③ SPICE

 ④ CASE

 

[해설] SPICE

- 소프트웨어 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가 및 개선하는 국제 표준

- 공식 명칭: ISO/IEC 15504

- 목적

 1) 프로세스 개선을 위해 개발기관이 스스로 평가

 2) 기관에서 지정한 요구조건의 만족요건을 개발조직이 스스로 평가

 3) 계약 체결을 위해 수탁 기관의 프로세스를 평가

---

99. 실무적으로 검증된 개발보안 방법론 중 하나로써 SW보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론은?

 ① CLASP

 ② CWE

 ③ PIMS

 ④ Seven Touchpoints

 

[해설] 소프트웨어 개발 보안 생명주기 방법론

1. CLASP (Comprehensive, Lightweight Application Security Process)

 - 소프트웨어 개발 생명주기(SDLC) 초기단계에 보안강화를 목적으로 하는 정형화된 프로세

 - 활동중심, 역할기반의 프로세스로 구성된 집합체

 - 이미 운영중인 시스템에 적용하기 적합

2. CWE (Common Weakness Enumeration)

 - 주요 보안 취약점, 보안 문제를 정리하는 프로젝트

3. PIMS (Personal Information Management System)

 - 개인정보 보호관리체계

4. Seven Touchpoints

 - 소프트웨어 개발 생명주기(SDLC)의 각 단계에 관련된 7가지의 보안 강화 활동을 개발자에게 집중적으로 관리하도록

   요구하여 실무적으로 검증된 개발보안 방법론입니다.