2022년 1회 오답 정리

Raid-0

: 데이터를 중복 기록하지 않아 하나가 망가지면 데이터 사용 불가, stripe 방식으로 구현

 

 

데이터베이스 이상현상

: 데이터베이스에서 정규화를 수행하지 않으면, 데이터의 중복이 발생하고 전체적인 무결성이 저하됩니다. 이러한 원인은 데이터 이상 현상(Anomaly)에 의해 발생하며, 이상 현상으로 인해  현실세계의 실제 값과 데이터베이스에 저장된 값이 일치하지 않는 문제가 발생합니다.

 

삭제 이상:

삭제 이상은 특정 정보를 삭제하면, 원치 않는 정보도 삭제되는 현상입니다.

삽입 이상:

삽입 이상은 특정 데이터가 존재하지 않아 중요한 데이터를 데이터베이스에 삽입할 수 없을 때 발생합니다.

업데이트 이상:

테이블의 특정 데이터를 업데이트했는데, 정상적으로 변경되지 않은 경우 
그리고 너무 많은 행을 업데이트하는 것을 업데이트 이상이라고 합니다.

 

임시 키 무결성 프로토콜 TKIP(Temporal Key Integrity Protocol)

ㅇ IEEE 802.11 무성 네트워킹 표준에 사용되는 보안 프로토콜
ㅇ IEEE 802.11i의 작업 그룹과 WiFi 얼라이언스에서 WEP를 하으뒈어 교체 없이 대체하기 위해 고안

 

1. 정적 분석 기법

2. 동적 분석 기법

1. 소스 코드의 실행 없이, 코드의 의미를 분석해 결함을 찾아내는 원시적 코드 분석 기법
2. 소스 코드를 실행하여 프로그램 동작이나 반응을 추적하고 코드에 존재하는 메모리 누수, 스레드 결함 등을 분석하는 기법

 

JUNIT

자바 프로그래밍 언어를 이용한 xUnit의 테스트 기법으로써 숨겨진 단위 테스트를 끌어내어 
정형화시켜 단위 테스트를 쉽게 해주는 테스트용 프레임워크이다.

 

 

블랙박스 테스트, 화이트박스 테스트

 

 

ISMS:

정부에서 정한 인증기관 및 심사기관에서 기업이 주요 정보자산을 보호하기 위해 
수립·관리·운영하는 정보보호 관리체계가 인증 기준에 적합한지를 심사하여 인증을 부여하는 제도

 

1. 슈퍼키(Super Key)

- 테이블에서 각 행을 유일하게 식별할 수 있는 하나 또는 그 이상의 속성들의 집합이다. 슈퍼키는 유일성만 만족하면 슈퍼키가 될 수 있다.

 

2. 후보키(Candidate Key)

- 테이블에서 각 행을 유일하게 식별할 수 있는 최소한의 속성들의 집합이다. 후보키는 기본키가 될 수 있는 후보들이며 유일성과 최소성을 동시에 만족해야한다.

 

스텁

하향식 테스트, 상위 모듈에서 하위 모듈로의 테스트를 진행하는 것

드라이버

상향식 테스트, 하위 모듈에서 상위 모듈로의 테스트를 진행하는 것

 

워터링 홀

: 이 공격은 APT 공격에서 주로 쓰이는 공격으로, 공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤, 잠복하고 있다가 공격 대상이 방문하면 대상의 컴퓨터에 악성코드를 설치하는 방식이다.