정보처리기사 실기) 정보처리기사 실기 예상문제 (381~400)
* 이 글은 수제비 카페 페코페코 예상 문제를 참고로 작성됐습니다.
381. 웹과 같은 분산 하이퍼 미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메소드로 주고받는 웹 아키텍처를 뜻하는 용어는 무엇인가?
정답 : REST(Representational State Transfer, 웹 표현상태 변경)
382. 관리자가 사용자 수제비에게 ‘학생’ 테이블에 대해 UPDATE할 수 있는 권한을 회수하고 수제비가 다른 사용자에게 부여한 권한 역시 회수하고자 한다. 다음 구문에 적절한 키워드를 쓰시오. (오라클 기준)
( ① ) UPDATE ON 학생 FROM 수제비 ( ② );
정답 : ① REVOKE ② CASCADE CONSTRAINTS
해설
[ DROP TABLE ]
Oracle: CASCADE CONSTRAINTS
MySQL, PostgreSQL: CASCADE
SQL Server: 해당 옵션 없음, 순차적으로 삭제해야함
383. 자율 시스템(AS) 내에서 사용하는 거리벡터 알고리즘에 기초하여 개발된 통신규약으로, 최대 홉 수(Hop count)를 15개로 제한한 라우팅 프로토콜은 무엇인가?
정답 : RIP(Routing Information Protocol)
384. 소프트웨어 및 관련 데이터는 중앙에 호스팅되고 사용자는 웹 브라우저 등의 클라이언트를 통해 접속하여 소프트웨어를 서비스 형태로 이용하며, 주문형 소프트웨어라고도 하는 클라우트 컴퓨팅 기술 유형을 무엇이라고 하는가?
정답 : SaaS(소프트웨어형 서비스, Software as a Service)
385. 커널 암호화 방식으로 데이터베이스 파일을 직접 암호화하고, 접근 제어와 감사 기록 기능이 추가된 데이터베이스 보안 강화 기술은 무엇인가?
정답 : Secure DB
386. 전자상거래, 금융, 무선통신 등에서 전송되는 개인정보와 같은 중요한 정보를 보호하기 위해, 1999년 2월 한국인터넷 진흥원과 국내 암호전문가들이 순수 국내 기술로 개발한 대칭키 128비트 블록의 암호 알고리즘은 무엇인가?
정답 : SEED
387. 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크로, 테스트 스크립트 언어를 학습할 필요 없이 기능 테스트를 만들기 위한 도구를 제공하는 검증 도구는 무엇인가?
정답 : Selenium
388. 소프트웨어 보안의 모범사례를 소프트웨어 개발 라이프사이클에 통합한 것으로 ‘코드 검토(code review), 아키텍처 위험 분석(architectural risk analysis), 침투 테스트(penetration testing), 위험 기반 보안 테스트(risk--based security test), 악용사례(abuse cases), 보안 요구(security requirement), 보안 운영(security operation)’의 7가지 보안 강화 활동을 정의한 소프트웨어 개발 보안 방법론은 무엇인가?
정답 : Seven Touchpoints
389. 사용자의 요청을 처리하는 기능을 제공하기 위한 로직을 구현하고 DAO 클래스를 통해서 DB연동을 처리하는 기능을 수행하는 클래스는 무엇인가?
정답 : 서비스(Service)
390. 소프트웨어 개발 보안테스트 유형 중, SW를 실행하지 않고 소스코드 수준으로 보안 약점을 분석하는 방법으로서 SW 개발 단계에서 주로 사용하는 방법은 ( ① )이고, SW 실행 환경에서 소스코드를 보지 않고 보안 약점을 분석 방법으로서 SW 시험 단계에서 주로 사용하는 방법은 ( ② ) 이다.
정답 : ① 정적분석-화이트박스기법 ② 동적분석-블랙박스기법
** 논란이 많은 문제로 명확하게 수정하였습니다.
A. 소스코드 확인 여부로 화이트박스/블랙박스로 구분하고
B. 실행 여부로 정적 분석/ 동적 분석으로 구분합니다.
** 1의 경우 실행하지 않고 소스코드수준을 분석하므로 '정적분석-화이트박스기법'을 사용
** 2의 경우 실행환경에서 분석하는데 코드를 보지 않으므로 '동적분석-블랙박스기법'을 사용
답을 외우기보다는 핵심개념을 잡으시면 될 것 같습니다.
391. 소프트웨어 개발 보안 생명주기를 순서대로 서술하시오.
정답 : 요구사항 명세 ⇒ 설계 ⇒ 구현 ⇒ 테스트 ⇒ 유지보수
392. 웹 애플리케이션에서 입력데이터에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력창 및 URL에 SQL문을 삽입하여 DB로부터 정보를 열람, 조작할 수 있는 취약점 공격기법을 무엇이라고 하는가?
정답 : SQL삽입 공격(SQL Injection)
393. HTTP, HTTPS, SMTP 등을 사용하여 메시지를 네트워크 상태에서 교환하는 프로토콜로 HTTP프로토콜 상에 Envelope, Header, Body 등이 추가된 XML문서를 이용하며 기본적인 송수신은 HTTP로 수행되는 웹 서비스 방식은 무엇인가?
정답 : SOAP(Simple Object Access Protocol)
394. 다음 제시문에 알맞게 SQL문을 작성하시오.
#1) [student] 테이블에 학번 ‘20201231’, 성명 ‘수제비’, 학년 ‘1학년’인 학생을 삽입하시오
INSERT INTO ( ① )(학번, 성명, 학년) ( ② )(20201231, ‘수제비’, ‘1학년’);
#2) [student] 테이블에서 학번이 ‘20201231’인 학생의 학년을 2학년으로, 수강과목을 ‘국어’로 수정하시오.
UPDATE student ( ③ ) ( ④ ) WHERE ( ⑤ );
#3) [student] 테이블에서 ‘수제비’를 삭제하시오.
( ⑥ ) student WHERE 성명=‘수제비’;
#4) [student] 테이블에서 성명이 수제비인 학생의 모든 정보를 가져오시오.
SELECT ( ⑦ ) FROM student ( ⑧ ) 성명 = ‘수제비’;정답
1) ① student ② VALUES
2) ③ SET ④ 학년 = '2학년', 수강과목 = '국어' ⑤ 학번 = '20201231'
3) ⑥ DELETE FROM
4) ⑦ * ⑧ WHERE
395. IP계층(OSI 7계층 중 3계층)에서 무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용한 IP 보안 프로토콜로, 현재 전세계에서 사용되는 인터넷 상거래시 요구되는 개인 정보와 크레디트 카드 정보의 보안 유지에 가장 많이 사용되고 있는 프로토콜은 무엇인가?
정답 : IPSec(Internet Protocol Security)
396. 응용계층과 TCP/IP 계층 사이에서 웹 데이터 암호화 및 전송 시 기밀성을 보장하는 공개키 기반의 보안 프로토콜은 무엇인가?
정답 : SSL/TLS(Secure Socket Layer / Transport Layer Security) OR SSL
해설
- SSL의 발전된 프로토콜 : TLS
397. ‘모든 인증을 하나의 시스템에서’라는 목적하에 개발되었으며 한 번의 로그인을 통해 여러 다른 사이트들을 자동적으로 접속하여 이용하는 방법을 무엇이라고 하는가?
정답 : SSO(Single Sign On)
398. 서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크로 각 테스트 대상 분산 환경에 데몬(daemon)을 사용하여 테스트 대상 프로그램을 통해 테스트를 수행하고, 통합하여 자동화하는 검증 도구는 무엇인가?
정답 : STAF(Software Testing Automation Framework)
399. 자바 데이터베이스 응용 프로그램에서 쿼리 실행시 “쿼리 분석 → 컴파일 → 실행” 과정을 매번 진행하는 구문을 무엇인가?
정답 : statement
400. 다소 제한이 있던 CVS를 대체하기 위해 콜랩넷에서 개발한 버전관리 도구로, 클라이언트/서버 방식으로 하나의 저장소를 만들어 그곳에 소스를 저장해 소스 중복이나 여러 문제를 해결하기 위한 도구는 무엇인가?
정답 : SVN(Subversion)