※ 모든 문제는 시험 응시자의 기억으로 복원 된 문제임을 알립니다. 따라서 문제의 지문과 답이 상이한 경우가 발생 할 수 있습니다. (서술형의 경우 정확하게 맞지 않을 수 있습니다.)
※ 또한, 모든 문제의 기본 풀이는 수제비2023 책을 기반으로 작성하였습니다. 오타가 있을 경우, 답이 틀렸을 경우 댓글 부탁드립니다.
※ 수제비 카페 바로가기 - https://cafe.naver.com/soojebi
1. 물리 네트워크(MAC) 주소에 해당하는 IP 주소를 알려주는 프로토콜로 역순 주소 결정 프로토콜을 무엇이라고 하는지 쓰시오.
- RARP (Reverce Address Resolution Protocol)
- IP호스트가 자신의 물리 네트워크 주소(MAC)는 알지만 IP주소를 모르는 경우, 서버로부터 IP주소를 요청하기 위해 사용하는 프로토콜이다.
- 물리 네트워크(MAC) 주소에 해당하는 IP주소를 알려주는 역순 주소 결정 프로토콜이다.
- 반대로 IP주소를 MAC주소 (물리 주소)로 변환하는 프로토콜은 ARP이다.
- RARP는 네트워크 계층 프로토콜이다. 네트워크 계층 프로토콜에는 IP, ARP, RARP, ICMP, IGMP, 라우팅 프로토콜 등이 있다.
네트워크 계층 - 네트워크 계층 프로토콜
11-50
2. 다음은 DB 설계 절차에 관한 설명이다. 다음 빈칸에 들어갈 알맞은 용어를 쓰시오.
- ( 1. )은/는 특정 DBMS의 특성 및 성능을 고려하여 데이터베이스 저장 구조로 변환하는 과정으로 결과로 나오는 명세서는 테이블 정의서 등이 있다.
- ( 2. )은/는 현실 세계에 대한 인식을 추상적, 개념적으로 표현하여 개념적 구조를 도출하는 과정으로 주요 산출물에는 E-R 다이어그램이 있다.
- ( 3. )은/는 목표 DBMS에 맞는 스키마 설계, 트랜잭션 인터페이스를 설계하는 정규화 과정을 수행한다.
- [보기] : 구현 / 개념적 설계 / 논리적 설계 / 요구사항 분석 / 물리적 설계
- 물리적 설계
- 개념적 설계
- 논리적 설계
- 데이터 모델 절차로는 요구사항 분석, 개념적 데이터 모델, 논리적 데이터 모델, 물리적 데이터 모델이 있다.
- 개념적 데이터 모델은 사용자의 요구에 대한 트랜잭션을 모델링 하는 단계이고, 현실세계에 대한 인식을 추상적, 개념적으로 표현하여 개념적 구조를 도출하는 데이터 모델이다. 주요 산출물에는 개체 관계 다이어그램 (ER Diagram)이 있다.
- 논리적 데이터 모델은 트랜잭션의 인터페이스를 설계하는 단계이고, 업무의 모습을 모델링 표기법으로 형상화하여, 사람이 이해하기 쉽게 표현한 모델이다. 논리적 설계 단계에서 정규화를 수행하고, 스키마의 평가 및 정재를 수행한다.
- 물리적 데이터 모델은 논리 데이터 모델을 특정 DBMS의 특성 및 성능을 고려하여 물리적인 스키마를 만드는 단계이고, 각 DBMS의 특성을 고려하여 데이터베이스 저장구조(물리 데이터 모델)로 변환하는 모델이다. 성능 측면에서 반 정규화를 수행하는 단계이다.
데이터 모델 절차
3-3
3. 다음은 요구사항의 분류에 대한 설명이다. 괄호 ( ) 안에 들어갈 요구사항의 유형에 대해서 쓰시오.
- ( 1. ) 요구사항은 시스템이 제공하는 기능, 서비스에 대한 요구사항이다.
- ( 2. ) 요구사항은 시스템이 수행하는 기능 이외의 사항, 시스템 구축에 대한 제약사항에 관한 요구사항이다.
- 기능적
- 비기능적
- 요구공학은 사용자의 요구가 반영된 시스템을 개발하기 위하여 사용자 요구사항에 대한 도출, 분석, 명세, 확인 및 검증하는 구조화 된 활동이다.
- 요구공학은 효과적인 의사소통 수단을 제공하고, 시스템 개발의 요구사항에 대한 공통된 이해를 설정한다.
- 요구사항 누락 방지 및 이해 오류로 인한 불필요한 비용을 절감하고 요구사항 변경 추적을 가능하게 한다.
- 개발 비용과 시간을 절약하고 효과적인 의사소통 수단을 제공한다.
- 요구사항은 기능적 요구사항과 비기능적 요구사항으로 분류된다.
- 기능적 요구사항은 시스템이 제공하는 기능, 서비스에 대한 요구사항이다. 특정 입력에 대해 시스템이 어떻게 반응해야 하는지에 대한 기술을 하고, 특정 상황에 대한 시스템이 어떻게 동작 해야하는지에 대해 기술한다.
- 비기능적 요구사항은 시스템이 수행하는 기능 이외의 사항, 시스템 구축에 대한 제약사항에 관한 요구사항이다. 품질 속성에 관련하여 시스템이 갖춰야할 사항에 대해 기술하고, 시스템이 준수해야 할 제한 조건에 관한 기술을 한다.
요구사항 개념 - 요구사항 분류
1-43
4. 웹 서비스명, 제공 위치, 메세지 포맷, 프로토콜 정보 등 웹 서비스에 대한 상세 정보가 기술된 XML 형식으로 구성된 언어를 무엇이라고 하는지 쓰시오.
- WSDL (Web Service Description Language)
- WSDL은 웹 서비스명, 제공위치, 메세지 포맷, 프로토콜 정보 등 웹 서비스에 대한 상세 정보가 기술된 XML 형식으로 구현되어 있는 언어이다.
- WSDL은 SOAP와 XML스키마와 결합하여 인터넷 상에 웹 서비스를 제공하기 위해 사용되기도 한다.
- SOAP는 HTTP, HTTPS, SMTP등을 사용하여 XML 기반의 메시지를 네트워크 상에서 교환하는 프로토콜이다.
- SOAP는 보통의 경우 원격 프로시저 호출(RPC; Remote Procedure Call)을 하는 메시지 패턴을 사용한다.
웹 서비스 방식 - 웹 서비스 유형
4-12
5. 다음은 파이썬 코드이다. 출력 결과를 쓰시오.
class good:
li = ["seoul", "kyeonggi","inchon","daejeon","daegu","pusan"]
g = good()
str01 = ''
for i in g.li:
str01 = str01 + i[0]
print(str01)
- skiddp
- 파이썬 코드에서 for 문은 good 클래스로 선언된 g 안의 li 리스트를 받아와 첫번 째 요소부터 차례로 i 에 대입한다.
- 여기서 li 리스트의 각 요소는 문자열이긴 하지만, 또 리스트이기도 해서 i[0] 이라고 하면 각 문자열의 첫번째 글자를 가져오게 된다.
- 따라서 리스트 안의 모든 요소의 첫글자를 합친 skiddp 가 출력되게 된다.
- 문제에 따라 대문자로 이루어진 문제가 있다면 SKIDDP 로 출력되게 된다.
6. 다음 SQL 실행 결과를 숫자만 쓰시오.
[급여]
EMPON | SAL |
100 | 1000 |
200 | 3000 |
300 | 1500 |
- SELECT COUNT(*) FROM 급여 WHERE EMPON > 100 AND SAL >= 3000 OR EMPNO = 200;
- 1
- 집계함수를 사용하여 급여 테이블에서 조건에 맞는 요소를 출력하는 문제이다.
- 여기서 EMPON이 100보다 크고, SAL이 3000 이상이거나, EMPNO가 200인 값은 200, 3000 인 값 하나밖에 없다.
- 따라서 집계함수는 1을 출력하게 된다.
7. 다음 Java 프로그램 결과를 쓰시오.
public class good{
public static void main(String[] args){
int[][]arr = new int[][]{{45,50,75},{89}};
System.out.println(arr[0].length);
System.out.println(arr[1].length);
System.out.println(arr[0][0]);
System.out.println(arr[0][1]);
System.out.println(arr[1][0]);
}
}
- 3
- 1
- 45
- 50
- 89
- 현재 arr 배열은 2차원 배열이고, 길이는 [3][2]이다.
- arr[0]배열의 길이는 3이고 arr[1]배열의 길이는 1이다.
arr | 0 | 1 | 2 | length |
0 | 45 | 50 | 75 | 3 |
1 | 89 | 1 |
8. 정규화된 엔티티, 속성, 관계에 대해 성능 향상과 개발 운영의 단순화를 위해 중복, 통합, 분리 등을 수행하는 데이터 모델링의 기법을 무엇이라고 하는지 쓰시오.
- 반정규화(De-Normalization)
- 반정규화(또는 역정규화, 비정규화)는 정규화된 엔터티, 속성, 관계에 대해 성능 향상과 개발 운영의 단순화를 위해 중복, 통합, 분리 등을 수행하는 데이터 모델링의 기법이다.
- 반정규화 된 데이터 구조는 성능 향상과 관리의 효율성이 증가하지만, 데이터의 일관성 및 정합성 저하, 유지를 위한 비용이 별도로 발생하여 성능에 나쁜 영향을 미칠 수 있다.
- 반정규화 기법으로는 테이블 병합, 분할, 중복 / 컬럼 중복화 / 중복 관계 추가가 있다.
반정규화 - 반정규화 개념
3-18
9. 다음은 블랙박스 기법에 대한 예제이다. 블랙박스 기법 두 가지를 쓰시오.
- 0 <= x <= 10이면 -1 0 10 11 검사
- 입력 데이터의 영역을 유사한 도메인별로 유횻값 / 무횻값을 그룹핑하여 나누어서 검사
- 경계값 분석 테스트 (한계값 분석 테스트)
- 동등분할 테스트 (동치분할 테스트, 균등분할 테스트, 동치 클래스 분해 테스트)
- 블랙박스 테스트는 프로그램 외부 사용자의 요구사항 명세를 보며 수행하는 테스트이다.
- 테스트 유형으로는 동등분할테스트, 경곗값 분석 테스트, 결정 테이블 테스트, 상태 전이 테스트, 유스케이스 테스트, 분류 트리테스트, 페어와이즈 테스트, 원인-결과 그래프 테스트, 비교 테스트, 오류 추정 테스트가 있다.
블랙박스 테스트
10-8
10. 다음은 테스트 종류에 대한 설명이다. 빈칸에 들어갈 알맞은 용어를 보기에서 찾아 기호로 쓰시오.
- ( 1. ) 은/는 개별 모듈, 서브루틴이 정상적으로 실행되는지 확인
- ( 2. ) 은/는 인터페이스 간 시스템이 정상적으로 실행되는지 확인
- [보기] : 시스템 테스트 / 인수 테스트 / 알파 테스트 / 단위 테스트 / 통합 테스트 / 회귀 테스트
- 단위 테스트
- 통합 테스트
- 테스트 레벨은 함께 편성되고 관리되는 테스트 활동의 그룹이다.
- 테스트 레벨은 프로젝트에서 책임과 연관이 있다.
- 각각의 테스트 레벨은 독립적이다.
- 개발단계에 따라 레벨 종류를 분류한다.
종류 | 설명 | 기법 |
단위테스트 | 사용자 요구사항에 대한 단위모듈, 서브루틴 등을 테스트 하는 단계 | 자료구조테스트, 실행경로테스트, 오류 처리 테스트, 인터페이스 테스트 |
통합테스트 | 단위 테스트를 통과한 모듈 사이의 인터페이스, 통합된 컴포넌트 간의 상호 작용을 검증하는 테스트 단계 | 빅뱅 테스트, 샌드위치 테스트, 상향식 테스트, 하향식 테스트 |
시스템 테스트 | 통합된 단위 시스템의 기능이 시스템에서 정상적으로 수행되는지 검증하는 테스트 단계 | 기능/ 비기능 요구사항 테스트 |
인수 테스트 | 계약상의 요구사항이 만족되었는지 확인하기 위한 테스트 단계 | 계약인수, 규정인수, 사용자인수, 운영상의 인수, 알파/베타 테스트 |
- 추가로 인수테스트에서는 알파테스트와 베타 테스트가 있다.
- 알파 테스트는 선택된 사용자(회사 내의 다른 사용자 또는 실제 사용자)가 개발자 환경에서 통제된 상태로 개발자와 함께 수행하는 인수 테스트이다.
- 베타 테스트는 실제 환경에서 일정 수의 사용자에게 대상 소프트웨어를 사용하게 하고 피드백을 받는 인수테스트이다.
테스트 레벨 - 테스트 레벨의 종류
10-27
11. 다음은 빈칸에 들어갈 알맞은 용어를 쓰시오.
- - IPv6는 ( 1. ) 비트 길이를 가진다.
- - IPv4는 길이 32bit이며, ( 2. ) 비트씩 네 부분으로 나눈다.
- 128
- 8
- IPv4는 인터넷에서 사용되는 패킷 교환 네트워크 상에서 데이터를 교환하기 위한 32비트 주소체계를 갖는 네트워크 계층의 프로토콜이다.
- 헤더는 각종 제어정보를 담고 있는 부분이다. 옵션 미 지정 시에는 최소 20바이트 이상의 정보를 담고있다.
- 10진수로 총 12자리이며, 네 부분으로 나뉜다. 각 부분은 0~255까지의 3자리 수로 표현된다.
- IPv6는 IPv4가 가지고 있는 주소 고갈, 보안성, 이동성 지원 등의 문제점을 해결하기 위해서 개발된 128비트 주소체계를 갖는 차세대 인터넷 프로토콜이다.
- 특징으로는 IP주소의 확장, 이동성, 인증 및 보안 기능, 개선된 QoS지원, Plug&Play지원, Ad-hoc 네트워크 지원, 단순 헤더 적용, 실시간 패킷 추적 가능이 있다.
네트워크 계층 - IPv4, IPv6
11-50,11-54
12. 공유메모리, 소켓, 세마포어, 메세지 큐 등 프로세스 간 통신하는 기술을 무엇이라고 하는지 쓰시오.
- IPC (Inter-Process Communication)
- IPC는 운영체제에서 프로세스 간 서로 데이터를 주고받기 위한 통신 기술이다.
- 주요 기법으로는 메시지 큐, 공유메모리, 소켓, 세마포어가 있다.
- 메시지 큐는 메시지 또는 패킷 단위로 동작하여 프로세스 간 통신을 한다.
- 공유 메모리는 한 프로세스의 일부분을 다른 프로세스와 공유한다.
- 소켓은 클라이언트와 서버 프로세스 둘 사이에 통신을 가능하게 한다.
- 세마포어는 프로세스 사이의 동기를 맞추는 기능을 제공한다.
IPC방식
4-13
13. 시스템 통합에 사용되는 솔루션으로 구축 유형에는 Point to Point, Hub & Spoke, Message Bus가 있다. 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계 , 통합이 가능하도록 해주는 솔루션을 무엇이라고 하는지 쓰시오.
- EAI (Enterprise Application Integration)
- 외 내부 모듈 연계 방법에는 EAI, ESB 방식이 있다.
- EAI는 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계, 통합이 가능하도록 해주는 솔루션이다.
- 각 비즈니스 간 통합 및 연계성을 증대시켜 효율성을 높여 줄 수 있으며 각 시스템 간의 확장성을 높여 줄 수 있다.
- EAI 구축유형에는 Point to Point, Hub&Spoke, Message Bus, Hybrid가 있다.
- Hybrid는 그룹 내에는 허브엔 스포크 방식을, 그룹 간에는 메시지 버스 방식을 사용하는 통합 방식이다.
- ESB방식은 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션들 간을 하나의 시스템으로 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍쳐이다.
- 버스를 중심으로 각각 프로토콜이 호환할 수 있도록 애플리케이션의 통합을 느슨한 결합 방식으로 지원한다.
외부, 내부 모듈 연계방법(EAI, ESB 연계방법)
5-2
14. 주어진 테이블의 Cardinality / Degree를 구하시오.
학번 | 이름 | 학년 | 학과 |
20202020 | 김제원 | 3 | 무역과 |
20202021 | 김한국 | 1 | 통신과 |
20202022 | 허달력 | 4 | 영어과 |
20202023 | 이소파 | 2 | 영어과 |
20202024 | 장가위 | 3 | 중국어과 |
- Cardinality : 5
- Degree : 4
- 카디널리티는 튜플의 수, 차수는 애트리뷰트의 수 이다.
- 튜플은 행을 말하고 애트리뷰트는 속성 즉, 열을 말한다.
관계데이터모델
3-6
15. 다음은 C언어 프로그램이다. 실행 결과를 쓰시오.
#include <stdio.h>
struct good {
char name[10];
int age;
};
void main(){
struct good s[] = {"Kim",28,"Lee",38,"Seo",50,"Park",35};
struct good *p;
p = s;
p++;
printf("%s\n", p-> name);
printf("%d\n", p-> age);
}
- Lee
- 38
- 구조체 포인터에 관한 문제이다.
- 구조체를 초기화 할때 s[] 라는 배열로 초기화를 하였고 s의 길이는 4이다.
- p는 s를 가리키는 형태이고 이때, p는 s의 첫번 째 요소인 Kim 28을 가리킨다.
- 포인터에 대한 연산을 해서 가리키고 있는 주소값이 1 증가하였다. 이때 주소값의 증가를 1로 표현했지만 사실 자료형의 크기만큼 움직인다.
- 따라서 현재 p는 한칸 움직인 Lee 38을 가리키고 있는 상태이고 이를 출력한 결과물이 정답이다.
16. 데이터 모델 구성요소 3가지를 쓰시오.
- 데이터베이스에 저장된 실제 데이터를 처리하는 작업에 대한 명세로서 데이터베이스를 조작하는 기본 도구이다.
- 개체 데이터 모델에서는 ( 1. ) 을/를 이용하여 실제 데이터를 처리하는 작업에 대한 명세를 나타내는데 논리 데이터 모델에서는 ( 2. ) 을/를 어떻게 나타낼 것인지 표현한다.
- ( 3. ) 은/는 데이터 무결성 유지를 위한 db의 보편적 방법으로 릴레이션의 특정 칼럼에 설정하는 제약을 의미하며, 개체무결성과 참조 무결성 등이 있다.
- 연산
- 구조
- 제약조건
- 데이터 모델은 현실 세계의 정보를 인간과 컴퓨터가 이해할 수 있도록 추상화 하여 표현한 모델이다.
- 데이터 모델에 표시해야 할 요소에는 논리적 데이터 구조, 연산, 제약조건이 있다.
- 연산은 데이터베이스에 저장된 실제 데이터를 처리하는 작업에 대한 명세이고, 릴레이션을 조작하기 위한 관계 연산을 나타낸다.
- 구조는 데이터베이스에 논리적으로 표현될 대상으로서의 개체 타입과 개체 타입 간의 관계를 말한다. 데이터 구조 및 정적 성질을 표현하는 요소이다.
- 제약 조건은 데이터베이스에 저장될 수 있는 실제 데이터의 논리적 제약 조건이다. 데이터 무결성 유지를 위한 DB의 보편적 방법이고, 릴레이션의 특정 칼럼에 설정하는 제약을 의미한다.(개체 무결성, 참조 무결성 등)
데이터 모델 개념 - 데이터 모델 표시 요소
3-2
17. 다음은 Java 프로그램이다. 실행 결과를 쓰시오.
public class good {
public static void main(String[] args){
int i, j;
for(j=0, i=0; i<=5; i++){
j+=i;
System.out.print(i);
if(i==5){
System.out.print("=");
System.out.print(j);
}else{
System.out.print("+");
}
}
}
}
- 0+1+2+3+4+5=15
- main 안의 for문을 보면 j 와 i에 0을 대입 한 후, i 가 5 이하일때까지 i를 증가시킨다고 되어있다.
- 따라서 i 는 0,1,2,3,4,5까지 증가한다.
- 각 i마다 j에 값을 더한다.
- i를 출력 한 후, i 가 5가 아닐경우 +를, i가 5라면 =을 출력한다.
- 따라서 j에는 최종적으로 15가 저장된다.
18. 시스템 객체의 접근을 개인 또는 그룹의 식별자에 기반을 둔 방법, 어떤 종류의 접근 권한을 가진 사용자가 다른 사용자에 자신의 판단에 따라 권한을 허용하는 접근제어 방식은 ?
- 임의적 접근 통제 (DAC)
- 서버 접근통제는 사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능이다.
- 통제의 목적으로는 비인가자로부터 객체의 기밀성 무결성 가용성을 보장하는 목적이 있다.
- 서버 접근 통제의 유형으로는 임의적 접근통제와 강제적 접근통제, 역할기반 접근 통제가 있다.
- 임의적 접근통제는 주체나 그룹의 신분에 근거하여 객체에 대한 접근을 제한하는 방법이다.
- 강제적 접근통제는 객체에 포함된 정보의 허용 등급과 접근 정보에 대하여 주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한하는 방법이다.
- 역할기반 접근통제는 중앙 관리자가 사용자와 시스템의 상호관계를 통제하며 조직 내 맡은 역할에 기초하여 자원에 대한 접근을 제한하는 방법이다.
서버 접근 통제 - 서버 접근 통제의 유형
9-17
19. 다음은 결합도에 대한 설명이다. 빈칸에 들어갈 알맞은 용어를 보기에서 찾아 기호로 쓰시오.
- ( 1. ) 은/는 다른 모듈 내부에 있는 변수나 기능을 다른 모듈에서 사용하는 경우의 결합도
- ( 2. ) 은/는 모듈 간의 인터페이스로 배열이나 객체, 구조 등이 전달되는 경우의 결합도
- ( 3. ) 은/는 파라미터가 아닌 모듈 밖에 선언된 전역 변수를 참조하고 전역 변수를 갱신하는 식으로 상호작용하는 경우의 결합도
- [보기] : 자료 결합도 / 스탬프 결합도 / 제어 결합도 / 공통 결합도 / 내용 결합도 / 외부 결합도
- 내용 결합도
- 스탬프 결합도
- 공통 결합도
- 공통 모듈 구현은 소프트웨어 개발에 있어 기능을 분할하고 추상화 하여 성능을 향상시키고, 유지보수를 효과적으로 하기위한 공통 컴포넌트 구현 기법이다.
- 인터페이스 모듈, 데이터베이스 접근 모듈 등 필요한 공통 모듈을 구현한다.
- 모듈 간의 결합도는 줄이고 응집도는 높인 공통 모듈 구현을 권장하고 있다.
- 결합도는 모듈 내부가 아닌 외부의 모듈과의 연관도 또는 모듈 간의 상호의존성이다.
- 소프트웨어 구조에서 모듈 간의 관련성을 측정하는 척도이다.
- 응집도는 모듈의 독립성을 나타내는 정도로, 모듈 내부 구성요소 간 연관 정도이다.
- 하나의 모듈은 하나의 기능을 수행할수록 응집도가 높다.
내용 결합도 (Content Coupling) |
다른 모듈 내부에 있는 변수나 기능을 다른 모듈에서 사용하는 경우의 결합도 |
공통 결합도 (Common Coupling) |
파라미터가 아닌 모듈 밖에 선언되어 있는 전역 변수를 참조하고 전역 변수를 갱신하는 식으로 상호 작용하는 경우의 결합도 |
외부 결합도 (External Coupling) |
두 개의 모듈이 외부에서 도입된 데이터 포맷, 통신 프로토콜 또는 디바이스 인터페이스를 공유할 경우 결합도 |
제어 결합도 (Control Coupling) |
어떤 모듈이 다른 모듈의 내부 논리 조직을 제어하기 위한 목적으로 제어 신호를 이용하여 통신하는 경우의 결합도 권리 전도 현상이 발생하는 결합도 |
스탬프 결합도 (Stamp Coupling) |
모듈 간의 인터페이스로 배열이나 객체, 구조 등이 전달되는 경우의 결합도 |
자료 결합도 (Data Coupling) |
모듈 간의 인터페이스로 전달되는 파라미터를 통해서만 모듈 간의 상호 작용이 일어나는 경우의 결합도 |
- 결합도는 자료, 스탬프, 제어, 외부, 공통, 내용 순으로 결합도가 높아지고, 결합도가 낮을수록 품질이 좋다.
소프트웨어 모듈 결합도
8-15
20. 괄호 안에 공통으로 들어갈 공격 기법을 적으시오.
- ( ) 은/는 '세션을 가로채다' 라는 의미로 정상적 연결을 RST 패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결한다.
- ( ) 은/는 세션 관리 취약점을 이용한 공격 기법이다.
- 새션 하이제킹
- 세션 하이재킹은 케빈 미트닉이 사용했던 공격 방법 중 하나로 TCP의 세션 관리 취약점을 이용한 공격기법이다.
- TCP Sequence Number의 보안상 취약점으로 발생한다.
- Victim과 Server 사이의 패킷을 스니핑하여 Sequence Number를 획득하고, 공격자는 데이터 전송 중인 Victim과 Server 사이를 비동기화 상태로 강제적으로 만들고, 스니핑하여 획득한 Client Sequence Number를 이용하여 공격하는 방식이다.
- 비동기화 상태로 패킷이 유실되어 재전송 패킷이 증가한다.
- 새션 하이재킹을 통해 ACK Storm 증가, 네트워크 부하 증가 현상이 발생한다.
새션 하이재킹
9-9
오타 및 틀린 문제는 댓글 부탁드립니다!
'Study > 정보처리기사' 카테고리의 다른 글
2021년 3회 정보처리기사 실기 기출문제 풀이 (0) | 2023.09.24 |
---|---|
2021년 2회 정보처리기사 실기 기출문제 풀이 (1) | 2023.09.24 |
2020년 4회 정보처리기사 실기 기출문제 풀이 (0) | 2023.09.23 |
2020년 3회 정보처리기사 실기 기출문제 풀이 (0) | 2023.09.23 |
2020년 2회 정보처리기사 실기 기출문제 풀이 (1) | 2023.09.21 |