[정보처리기사 실기] 기출문제 DAY2(11~20문제)

11. 객체 기술에 관한 국제 표준 기구(OMG)에서 정의한 표준으로 시스템 분석, 설계, 구현 등 개발자와 사용자 간 의사소통이 원활하게 이루어지도록 표준화한 객체 지향 모델링 언어를 뜻하는 개념은 무엇인가?

UML ( UML; Unified Modeling Language )

 

12. 리스프(LISP)기반의 DRM언어인 디지털 저작권언어(DPRL)을 개발한 제네록스사와 마이크로소프트사가 이를 개정하여 만든 언어로 디지털 콘텐츠, 웹 서비스 권리 조건을 표현한 XML기반의 언어이다. 모든 자원과 관련된 권리 및 조건들을 보안적으로 규정하고 관리하는 일반적인 방법을 제공하여 콘텐츠 및 서비스의 신뢰를 제공한다. 무엇에 대한 개념인가?

XrML ( XrML; eXtensible rights Markup Language )

키워드 : 디지털 콘텐츠, 웹 서비스 권리 조건을 표현한 XML 기반의 마크업 언어

 

13. 표준 SQL을 기반으로 Oracle에서 개발한 데이터 조작 언어로, Oracle 기반의 모든 프로시저 작성에 사용되며, 표준 SQL의 확장 기능이 우수한 언어는 무엇인가?

PL/SQL ( PL/SQL; Procedural Language for SQL )

 

14. 브라우저가 가지고 있는 XMLHttpRequest 객체를 이용해서 전체 페이지를 새로 고치지 않고도 페이지의 일부분만을 위한 데이터를 로드하는 기법이며, 하이퍼텍스트 표기 언어(HTML) 만으로 어려운 다양한 작업을 웹 페이지에서 구현해 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하는 기술명을 쓰시오. 

AJAX ( AJAX; Asynchronous Javascript And XML )

 

15. V8(자바스크립트 엔진)으로 빌드된 이벤트 기반 자바스크립트 런타임으로, 웹 서버와 같이 확장성 있는 네트워크 애플리케이션 개발에 사용되는 소프트웨어 플랫폼이다. 작성 언어로 자바스크립트를 활용하며 Non-blocking I/O와 단일 스레드 이벤트 루프를 통한 높은 처리 성능을 가지고 있으며, 대부분의 자바스크립트가 웹 브라우저에서 실행되는 것과 달리, 서버 측에서 실행되는 특징을 갖는 기술명은 무엇인가?

Node.js ( 노드JS )

 

16. 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션들 간의 정보 전달, 연계, 통합을 가능하게 해주는 솔루션으로 송수신 시스템에 설치되는 어댑터를 사용하는 간접 연계 방식 기술은 무엇인가?

연계 솔루션 또는 EAI ( EAI; Enterprise Application Integration )

해설
* EAI
- 특징 : 표준 통합 기술, 데이터 병목 현상 최소화
- Point To Point : 가장 기본적, 변경 재사용 어려움
- Hub & Spoke : 허브 시스템, 확장, 유지보수 용이
- Message Bus (ESB) : 미들웨어를 두고 처리, 뛰어난 확장성
- Hybrid : Hub & Spoke + ESB, 병목 현상 최소화

* ESB
- 개발자가 서비스를 개발하고 적절한 API를 통해 서비스 간에 통신을 하는데 도움이 되는 인프라 스트럭처 소프트웨어
- SOA가 실현되는 플랫폼으로 사용될 수 있지만 ESB는 서비스가 흐르는 매체일 뿐이고 SOA의 구현과 서비스 구성 및 배치를 위한 기능을 제공

* SOA(서비스 지향 아키텍처) : 느슨하게 결합된 서비스 기반 애플리케이션을 구현하기 위한 아키텍처 모델

 

 

17. 공격자가 패킷의 출발지 주소나 포트를 임의로 변경해 출발지와 목적지 주소를 동일하게 함으로써 공격 대상 컴퓨터의 실행속도를 느리게 하거나 동작을 마비시켜 서비스 거부 상태에 빠지도록 하는 공격 방법은 무엇인가? 

랜드어택 ( LAND Attack )

키워드 : 패킷의 출발지 주소 임의 변경, 출발지와 목적지 주소 동일시, 실행 속도를 느리게 하거나 동작을 마비 => 서비스 거부 상태

 

 

18. 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo패킷을 브로드캐스팅하여 외부의 ICMP Echo Reply(Ping 응답)를 발생시킴으로써 희생자에게 대량의 트래픽을 발생시켜 마비시키는 DoS 공격으로 바운스(Bounce) 사이트라고 불리는 제 3의 사이트를 이용한 공격 특징을 갖는 공격 기술은 무엇인가?

 스머핑 (Smurfing) 또는 스머프 공격 (Smurf Attack)

키워드 : ICMP Echo패킷을 브로드캐스팅, 대량의 트래픽 발생시켜 마비

 

 

19. 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격은 무엇인가?

제로데이 공격 

키워드 : 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격

 

 

20. 몸값과 소프트웨어의 합성어로, PC에 있는 중요한 자료를 암호화한 후, 복호화 프로그램 제공 대가로 피해자에게 돈을 지급하도록 강요하는 악성코드는 무엇인가?

랜섬웨어 (Ransomware)

키워드 : 몸값 + 소프트웨어