728x90
반응형
정보처리기사 필기 정리 - 4. 프로그래밍 언어 활용
Chapter 01 서버 프로그램 구현 (중요도: ★★★)
- 개발환경 구축
- 개발 도구 분류
- 빌드 도구: 작성한 코드의 빌드 및 배포를 수행하는 도구 (Ant, Maven, Gradle)
- 구현 도구: 코드의 작성과 디버깅, 수정 등과 같은 작업 시 사용되는 도구 (Eclipse IntelliJ, Visual Studio)
- 테스트 도구: 코드의 기능 검증과 전체의 품질을 높이기 위해 사용되는 도구 (xUnit, PMD, Cppcheck)
- 형상 관리 도구: 산출물에 대한 버전 관리를 위한 도구 (CVS, Subversion, Git)
- 서버 하드웨어 개발 환경 구분
- 웹 서버: HTTP를 이용한 요청/응답 처리
- 웹 애플리케이션 서버(WAS; Web Application Server): 동적 콘텐츠 처리
- 데이터베이스 서버: 데이터 수집, 저장을 위해 사용
- 파일 서버: 파일 저장 하드웨어로 물리 저장 장치를 활용한 서버(HHD, SSD)
- 소프트웨어 개발 환경
- 운영체제: 사용자 관점에서 편리하고 유용하게 사용하기 위한 소프트웨어 (Windows, Unix, Linux)
- 미들웨어: 웹 서버, JVM 같은 개발 환경의 구성요소로 사용 (Jeus, Tomcat, Weblogic)
- DBMS: 데이터 저장 및 활용을 위해 DBMS 설치 (Oracle, MySQL, MS-SQL)
- 형상관리 절차: 형상 식별 -> 형상 통제 -> 형상 감사 -> 형상 기록
- 프레임워크(Framework): 설계와 구현을 재상용이 가능하게끔 일련의 협업화 된 형태로 클래스들을 제공하는 툴
- 프레임워크 특징: 모듈화(Modularity), 재사용성(Reusability), 확장성(Extensibility), 제어의 역행(Inversion of Control)
- 프레임워크 구성요소: 개발환경, 실행환경, 운영환경, 관리환경
- 개발 도구 분류
- 서버 프로그램 구현
- 보안 취약성에 따른 공격 기법
- 서비스 거부(DoS): 서비스 요청 반복을 통해 가용자원을 소모시켜 서비스 가용성을 저하시키는 공격기법
- 코드 실행: 유효성 검사없이 쉘(Shell) 명령을 실행하는 취약점을 이용하여 공격자가 원하는 임의 코드가 실행되도록 하는 공격기법
- 버퍼 오버플로우: 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 공격기법
- 정보 수집: 시스템의 취약점, 네트워크 경로, 방화벽 설치 유무를 알아내고 정보를 수집하는 공격기법
- 권한 상승: 악성프로그램 설치 후 데이터 조회, 변경, 삭제 등 권한 상승으로 루트권한을 획득하는 공격기법
- SQL 인젝션: URL 입력란에 SQL문을 삽입하여 DB로부터 정보를 열람할 수 있는 공격 기법
- 크로스 사이트 스크립팅(XSS): 공격자가 게시판에 악성 스크립트를 작성, 삽입하여 사용자가 보았을 때 이벤트 발생을 통해 사용자의 쿠키정보, 개인 정보 등을 특정사이트로 정송하는 공격기법
- 사이트 간 요청 위조 공격(CSRF) 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹 사이트에 요청하게 하는 공격기법
- 디렉터리 접근: 제한된 디렉터리에 접근하여, 서버의 루트 디렉터리에서 외부 명령을 실행하여, 파일, 웹소스 등을 강제로 내려 받을 수 있는 공격기법
- 시큐어 코딩: SW 취약점을 최소화하고, 안전한 소프트웨어를 개발하기 위한 활동
- API(Application Programing Interface): 애플리케이션을 만들기 위한 하위 함수, 프로토콜, 도구들의 집합
- API 유형: Open API, Close API
- API 종류: 윈도우 API, 웹 API, 오픈 API, Java API
- 보안 취약성에 따른 공격 기법
- 배치 프로그램 구현
- 배치 프로그램(Batch Program): 사용자와의 상호 작용 없이 반복 수행이나 정해진 규칙에 따라 일괄 처리하는 방법
- 배치프로그램 유형: 이벤트 배치, 온디맨드 배치, 정기 배치
- 배치 스케줄러: 주기적으로 발생하거나 반복적으로 발행하는 작업을 지원하는 도구
- 배치 프로그램 유형: 스프링 배치, 쿼츠 스케줄러
- 배치 프로그램(Batch Program): 사용자와의 상호 작용 없이 반복 수행이나 정해진 규칙에 따라 일괄 처리하는 방법
2022 수제비 정보처리기사 필기 & 2022 이기적 정보처리기사 필기 책을 참고하여 정리하였다.
건기원 수제비 정보처리기사 필기 1권+2권 합본세트 - 전2권 - NCS기반 2022 : 기사북닷컴
[기사북닷컴] 자격증전문서점
smartstore.naver.com
2022 이기적 정보처리기사 필기 기본서 - 예스24
본 도서는 필기 시험을 준비하는 수험생을 위한 기본서로 다년 간의 출제 경향을 철저히 분석하여 변경되는 NCS 기반 출제기준에 맞춰 출간되었다. 시험대비 이론을 꼼꼼하게 다루었으며, 출제
www.yes24.com
728x90
반응형
'Work & Study > 정보처리기사 필기' 카테고리의 다른 글
| 정보처리기사 필기 정리 - 4. 프로그래밍 언어 활용 (4-03. 응용 sw 기초 기술 활용) (0) | 2023.08.13 |
|---|---|
| 정보처리기사 필기 정리 - 4. 프로그래밍 언어 활용 (4-02. 프로그래밍 언어 활용) (0) | 2023.08.13 |
| 정보처리기사 필기 정리 - 3. 데이터베이스 구축 (3-04. 물리 데이터베이스 설계) (0) | 2023.08.12 |
| 정보처리기사 필기 정리 - 3. 데이터베이스 구축 (3-03. 논리 데이터베이스 설계) (0) | 2023.08.12 |
| 정보처리기사 필기 정리 - 3. 데이터베이스 구축 (3-02. SQL 활용) (0) | 2023.08.12 |
