다음에서설명하는용어를쓰시오.
개인회원들을대상으로IC(Integrated Circuit) 카드를통해각종멤버쉽, 마일리지, 쿠폰등의다양한형태의로열티를공유하여제휴사간통합운영및가맹점들간의연합운영을가능하도록하는시스템을말한다.
답: LMS ( Loyalty Management System )
다음에서공통적으로설명하는용어를쓰시오.
가. 기업간의데이터를효율적으로교환하기위해지정한데이터와문서의표준화를말한다.
나. 각종표준화된상거래서식, 공공양식등표준화된전자신호로교환하여컴퓨터통신망을이용하여거래처간송수신한다.
답: EDI ( Electronic Data Interchange )
일종의PC인스마트TV에악성소프트웨어를설치해스마트TV에대한최고접근권한을획득하는일련의행위를( )이라고말한다. 접근권한을획득한스마트TV를통해해커는시청자의사생활을몰래엿볼수있으며해적방송을송출할수도있고홈쇼핑이녹화된화면을띄워자동주문번호를자신의번호로바꿔치기하는식으로금전을가로채거나시청자들의사생활을유출시킬수있다. ( )은텔리비전과개인정보낚시질을뜻하는단어의합성어이다.
답: Tvishing
자연재해발생에대비하여회사의정보화시스템들을어떻게다루어야하는지에대한계획인( )을미리세워놓아야합니다. ( ) 안에는정전시보조전원을어떻게활성화할지, 메인서버가동작하지않을경우보조서버에서기존서비스를어떻게이어받게할지등에과난구체적인복구조처가마련됩니다.
답: DRP ( Disaster Recovery Plan )
다음신기술동향과관련된설명에가장부합하는용어를쓰시오.
방송관련개념으로서많은HD 라디오와위성라디오수신자들로하여금현재듣고있는프로그램의노래제목, 프로그램제목, 예술가이름, 앨범이름, 음악장르와같은다른정보를포함하여볼수있도록기술하는데필요한얼마간의상이한필드와스트림으로구성되어있다. 이것은정취자로하여금자신이듣고있는프로그램을볼수있도록하자는의도를가지고있다.
PAD ( Program Associated Data, 프로그램연동정보)
어떤의도를가지고인위적으로만들어진정보가대중사이에급속도로퍼지는현상이다. 빠른정보확산으로근거없는공포가사회전반에조성되어정치, 경제분야에각종부작용이일어나는현상이다.
답: Infodemics ( 인포데믹스)
다음에서공통적으로설명하는객체지향( Object Orientation )의원리를쓰시오.
가. 여러클래스들이공통으로가지고있는동일한이름의연산이각클래스에따라다르게동작하는것으로서동일한이름의연산을다른목적으로사용할수있게해준다.
나. 메시지이름을중복사용하므로작동방식이단순화되고메모리를절약할수있으며소프트웨어개발생산성을높일수있다는'장점'이있다.
다. 상위클래스에정의된연산이하위클래스에따라서다양하게동작하도록해준다.
답: 다형성( Polymorphism )
<학생> 테이블에서3학년이상학생의수를'학생수'라는속성이름으로구하는SQL문을작성하시오.
SELECT COUNT(*) AS 학생수
FROM 학생
WHERE학년>= 3;
CAPTCHA
문서보안이라생각할수있지만, 넓은의미에서음악이나동영상등에대한저작권관리기술도포함됩니다.
DRM
GIS (지리정보시스템)
DBMS ( 데이터베이스관리시스템)
Geographic Information System
Database Management System
( )은암호화관련전체과정(암호화, 복호화, 전자서명)을내부적으로안전하면서빠르게수행하는하드웨어장치를이른다. 그런데( )을구현하는하드웨어의형태가다양해서국내에서는USB 형태의스마트칩을사용하는형태에국한하여"보안토큰"이라고명명했다.
HSM ( Hardware Security Module )
침입탐지시스템과방화벽을아주빠르게연동하는방법
IPS ( Intrusion Prevention System )
다음에서공통적으로설명하는객체지향( Object Orientation )의원리를쓰시오.
가. 같은속성을가지고있는유사한클래스들을분류하여새로운클래스를정의하는작업이다.
나. 예를들어, 대학생(주민번호)와교수(주민번호)에대하여이원리를적용하여'사람' 클래스를새로정의한다.
일반화( generalization )
CRM (고객관계관리)
Customer Relationship Management
DoS (서비스거부공격)
Denial of Service
소프트웨어들이최신버전으로설치되어있도록자동으로업그레이드를진행해주므로유지보수에필요한일손이대폭줄어들고, 최신성도보장되어업그레이드가제대로않아서발생하는제로데이공격과같은해킹으로부터의위협도대폭감소하게될거야.
PMS ( Patch Management System )
인터넷프로토콜( IP )을기반으로오디오, 음성, 비디오, 데이터등의멀티미디어서비스를제공하는규격이다. 서비스의가격경쟁력향상과신속한서비스개발및변경을추가할목적으로, 인터넷기반기술과표준화된네트워크기능들을사용하고있다.
IMS ( IP Multimedia Subsystem )
처음에는관련있는단어들을묶어서타인들의관심을이끄는데사용했던것인데지금은페이스북이나인스타그램등에서관심정보를검색하도록지정하는데사용한다.
Hash Tag(해시태그)
<학생> 테이블에서학생의점수가85점이상90점이하인학생의연락처를검색하는SQL
( BEWEEN 연산자사용)
SELECT연락처
FROM 학생
WHERE BETWEEN 85 AND 90;
IT 보안관리실무와관련된<실무사례>에서다음괄호( ) 안에가장적합한용어를영어로쓰시오.
인터넷에서눈에보이지않는통로를만들어두지점간에통신을지원하려고( ) 기술을사용한다.
하위층통신규약의패킷을캡슐화하여상위층통신규약에서다룸으로써두지점간에통신이이루어진다. 네트워크계층통신규약의패킷을이보다상위계층의통신규약으로캡슐화하는경우가많다. 예를들어, 멀티캐스트통신망, IPv6 통신망이( )에속한다.
답: Tunneling (터널링)
IT 보안관리에관련된<실무사례> 에서분석하여괄호( )의내용에공통적으로적용될수있는기술을영문완전이름(Full-name) 또는약어(약자)로쓰시오.
홈쇼핑사이트를운영중인A 회사는최근들어가짜신입고객들로인하여몸살을앓고있다.
이미도용된개인정보를이용하여해커가조작하는자동화프로그램이자신의홈쇼핑사이트에신규회원가입을하고쇼핑주문을가짜로넣어서업무를방해하거나심지어사기행각을벌이기도하는것이었다. 이러한사건을겪으면서정보보호전문가에게건설팅을받은결과다음과같은리포트를받았다.
"귀사의홈쇼핑사이트에서신규회원을등록받을때, ( ) (이)라는새로운인증방식을도입하실것을추천합니다. 이방식을사용하면신규등록자가컴퓨터인지사람인지를알아볼목적으로질문을던져응답을확인하게됩니다. 컴퓨터가스스로해독하기어렵도록만든글씨나숫자를보여주어사람인경우만입력에성공할수있도록해줄것입니다."
CAPTCHA
다음신기술동향과관련된설명에가장부합하는용어를쓰시오.
소리, 영상, 그래픽또는GPS 데이터와같이컴퓨터가생성한감지입력에의하여증가되거나보충된물리적, 실세계환경에대한생생한직간접뷰(view)를말한다. 실세계를시뮬레이션된세계로대치한다.
답: AR(Augmented Reality) 증강현실
다음신기술동향과관련된설명에가장부합하는용어를쓰시오.
가정이나기업이사용한전기, 수도, 가스등의사용량을일일이방문하여조사하지않고원격에서검침데이터를읽을수있도록한시스템이다. 원격검침작업은물론수요자의소비패턴분석은물론요금고지서발급도자동으로지원해준다.
AMR ( Automatic Meter Reading, 원격검침)
소프트웨어테스트기법중에서"블랙박스테스트기법"과비교할때, 화이트박스테스트기법"의개념과종류를설명하시오.
개념: 소스코드기반테스트이다. 단위모듈내의결함을발견하는<단위테스트>에서주로사용한다.
종류: 논리적복잡도를측정하는<구조적기법>, 반복구조에한정하여실시하는<루프테스트>
두테이블을조인하여성별이"여"인사원의"성명", "나이" , "직책"을출력하는SQL문을작성하시오.
select성명, 나이, 직책
from 사원, 연락처
where연락처.성별= "여" and 사원.사번= 연락처.사번
다음에서공통으로설명하는데이터베이스용어를쓰시오.
가. 정보의정보를의미한다.
나. 다양한형태의자원을관리하고검색하는역할을하는데이터에관한구조화된데이터라고말할수있다.
다. 예를들어각도서관의도서목록에관한목록이대표적인예이다.
라. 도서관의서지정보를이용하며기계가독목록을의미하는 MARC와이를보완하고메타데이터간의호환성을위한DC(Dublin Core)가이것의형식의대표적인예이다.
답: 메타데이터(Metadata)
IDS(침입탐지시스템)
Intrusion Detection System
KMS(지식관리시스템)
Knowledge Management System
IT 보안관리실무와관련된<실무사례>에서다음괄호( )안에가장적합한용어를영어약어(약자)로쓰시오.
내부적으로데이터베이스를활용하는웹모듈에서SQL 쿼리(query)를처리할때, 쿼리내용에사용자인증을우회하는조건이나, 운영체제명령을직접호출할수있는명령을삽입하여데이터베이스관리자권한을획득하는등의불법공격을행하는것을( )이라고부른다.
답: SQL Injection
IT 보안관리에관련된<실무사례>에서분석하여괄호( )의내용에공통적으로적용될수있는기술을영문완전이름(Full-name) 또는약어(약자)로쓰시오.
한창성장가독를달리고있는기업A의대표이사는갑자기불안감이들었습니다. 혹시나지진, 홍수와같은자연재해가뜻하지않게발생하거나, 외부로부터해킹사고가갑자기발생하여회사의업무가정상적으로진행되지못할경우를상상하니앞이캄캄해졌습니다. 그래서보험에가입하는심정으로정보보호전문가에게컨설팅을요청했고다음과같은보고서를받았습니다.
대표이사님의그러한걱정은기우가아닙니다. 충분히발생가능성이있으며요즈음의기업들은이에대한계획인( )을미리수립하여항상가지고있습니다. ( ) 안에는자연재해가발생했을때어떻게대응해야할지를가이드해주는DRP를포함하여, 해킹과같은사고가발생했을때에도회사의핵심업무가끊임없이제공될수있는방법, 그리고정상적인업무흐름으로복구하기위한대안들이수립되어제공됩니다.
답: BCP
다음신기술동향과관련된설명에가장부합하는용어를쓰시오.
쇼셜네트워크서비스를통하여알게된사람들가운데관심사를같이하는사람들끼리오프라인상에서모여서식사를같이하면서새로운인간관계를형성하는것이다.
답: Social Dining(쇼셜다이닝)
소프트웨어테스트기법중에서"화이트박스테스트기법"과비교할때, "블랙박스테스트기법"의개념과종류를설명하시오.
개념: 요구명세서기반테스트이다. 실제환경과유사한환경아래<시스템테스트>에서주로사용한다. 소프트웨어내부구조나구성모듈들을구체적으로조사하지않는대신에, 소프트웨어에대한요구사항명세와외부인테페이스를중심으로테스트를수행한다.
종류: 동등분할기법, 경계값분석기법, 경험기반오류예측기반, 원인과결과그래프기법
직원테이블에서부서번호가NULL인사원번호화이름을검색하는SQL문을작성하시오.
select 사원번호, 이름
from 직원
where 부서번호is null;
select * from 수강
where 과목명='db' order by 기말성적 desc, 중간 성적 asc;
( )은 보안 기능을 추가한 스마트카드를 가리키는 용어이다. 그 생김새는 USB 메모리 형태를 갖는다. 공인인증서, 보안 모듈, 은행카드 기능을 담당한 IC칩 등을 내장하고 있어서 일반 스마트 카드로서의 기능은 물론 인터넷 뱅킹용 전자통장으로도 사용할 수 있다.
답: Smart Token
IT 보안관리에 관련된<실무 사례>에서 분석하여 괄호( )의 내용에 공통적으로 적용될 수 있는 기술을 영문 완전이름(Full-name)또는 약어(약자)로 쓰시오.
인터넷 서비스를 주업으로 삼고 있는 A기업에게는 경쟁기업 B사의 홈페이지가 최근에 DDoS공격을 받았다는 사실이 남의 일로 여겨지지 않았다. 그래서 정보보안 전문업체에게 전체적인 보안점검과 보안 컨설팅을 의뢰했고 다음과 같은 긴급 리포트를 받게 되었다.
귀사가 B기업보다 정보보안 상황이 좋아서 DDoS공격을 받지 않은 것은 아니라고 판단됩니다. 귀사가 보유하고 있는 상당수의 PC는 이미( )이 설치되어 있어서 해커가 마음만 먹으면 얼마든지 조종이 가능한 좀비 PC로 전락되어 있습니다. 만일 해커가 이러한 좀비 PC안에 있는( ) 들에게 CNC 서버를 통하여 공격 명령을 내리자마자 귀사의 홈페이지 서버는 다운될 것입니다. 따라서 귀사의 전체 PC에 대하여( )이 설치되었는지 전수조사를 하고( )을 제거하는 작업이 긴급합니다.
답: Botnet
다음은 객체지향 소프트웨어 설계의5원칙(SOLID) 중에서 어떤 것에 관한 것인지 해당 원칙을 쓰시오.
가. 하나의 클래스는 하나의 책임을 갖는다.
나. 클래스나 모듈은 한 가지 기능만을 가지고 있으며 이를 변경하려는 이유도 딱 한 가지여야 한다. 한 개의 클래스에 둘 이상이 들어가 있으면 복잡해진다.
답: 단일 책임 원칙( Single responsiblility principle )
소프트웨어에 대한 검증(verification)과 확인(validation)의 개념을 설명하시오.
검증(verification) : 개발자의 입장에서 소프트웨어가 가능 명세서 내용을 제대로 수행하는지 입증한다. 개발 규격과 요구를 충족하는지를 입증해야 된다.
우리가 제품을 올바르게 만드는 것인가(Build the product right)?
확인(validation) : 고객 입장에서 소프트웨어가 제대로 개발되었는지 입증한다.
사용자의 요규를 제대로 반영 하였음을 입증해야 한다
우리가 올바른 제품을 만드는 것인가(Build the right product)?
분산 데이터베이스(Distributed Database)의 장점을 쓰시오.
답:
자체적인 처리 능력으로 신속한 서비스가 제공된다.
점진적 시스템 용량 확장성이 용이하다.
신뢰성과 가용성이 높다.
효율성과 융통성이 있다.
지역 자치성이 높다.
데이터 웨어하우스와 같은 대량의 데이터에서 실제로 존재하지 않는 정보를 얻어내기 위해 각 데이터의 상관관계를 통계적 분석, 인공지능 기법 등을 통해 통계적 규칙(rule)이나 패턴(pattern)을 찾아내는 것을 말한다.
답: Data Mining ( 데이터 마이닝)
다음에서 공통적으로 설명하는 용어를 쓰시오.
가. 사람을 대신하여 컴퓨터가 정보를 읽고 이해하고 가공하여 새로운 정보를 만들어 낼 수 있도록, 이해하기 쉬운 의미를 가진 차세대 지능형 웹을 말한다.
나. 핵심 기술로는 웹 자원(Resource)을 서술하기 위한 자원 서술 기술, 온톨로지(ontology)를 통한 지식 서술 기술, 통합적으로 정보를 운영하기 위한 에이전트(agent)기술 등을 들 수 있다.
Semantic Web
IT 보안 관리 실무에 관련된<실무 사례>에서 다음 괄호( )안에 가장 적합한 용어를 영어로 쓰시오.
자기 자신이나 다른 프로그램들을 보이지 않도록 숨김으로써 사용자나 백신 프로그램이 발견하지 못하도록 하는 악성코드를( )라고 부른다. ( )이 설치되어 운영되는 과정을 살펴보면, 먼저 시스템을 해킹한 후 자신이 해킹한 흔적을 지우고 이후에 원격접근이 항상 가능하도록 백도어를 설치하며 자신이 사용할 명령들을 발견하지 못하도록 은폐시켜 놓는다.
답: Rootkit
다음 신기술 동향과 관련된 설명에 가장 부합하는 용어를 쓰시오.
도메인 네임 서비스(DNS)에서 하나의 도메인, 이름이 다른 도메인, 표준 도메인에 대한 병칭이라는 것을 명시하는데 사용하는 자원 레코드 형식이다. 이들 레코드들은 IP 주소를 직접 가리키지 않고 항상 다른 도메인 이름을 가리켜야 한다.
답: CNAME( Canonical Name, 정규이름)
다음 신기술 동향과 관련된 설명에 가장 부합하는 용어를 쓰시오.
이전에는 그 가치를 잘 몰랐던 사용자 데이터로서 소셜 네트워크 서비스 등이 활성화되면서 기업 마케팅 활동에 중요한 의미를 갖는 데이터로 활용 가능한 다양한 데이터를 의미한다.
소셜 네트워크 서비스를 접근하는 사용자들의 활동 기록 정보, 위치 정보 등이 여기에 속한다.
답: Broad Data( 브로드 데이터)
다음 신기술 동향과 관련된 설명에 가장 부합하는 용어를 쓰시오.
금융 산업 분야에서 정보통신기술을 활용하는 것을 이르는 말로, 구체적으로 전자지불과 같은 지급결제, 사회심리학과 통계학을 기반으로 이루어지는 금융데이터 분석, 위기관리와 같은 금융 소프트웨어를 꼽을 수 있다.
답: 핀테크(Fintech)
다음 신기술 동향과 관련된 설명에 가장 부합하는 용어를 쓰시오.
기존의 주파수 분할 다중 방식에서 반송파와 직교관계의 부반송파를 추가로 활용하여 다중으로 전송하는 변조 방식이다. IEEE 802.11 무선랜, 와이브로, 4세대 이동통신, 전력선 통신(PLC)등의 고속 데이터 전송에 사용한다. 다중경로 페이딩(Multipath Fading) 형상에 대한 해결책으로도 활용되고 있다.
OFDM ( Orthogonal Frequency Division Multiplexing, 직교 주파수 분할 다중 )
다음 신기술 동향과 관련된 설명에 가장 부합하는용어를 쓰시오.
활용범위를 개인 영역의 좁은 공간에 한정한 무선 네트워크이다. 무선 프린터는 물론 PC, PDA와 같은 개인 휴대 정보 단말기, 저장 장치, 셋톱박스, 무선 전화기 등 다양한 종류의 휴대용 컴퓨팅 장비들을 지원 하도록 설계되었다.
WPAN ( Wireless Personal Area Network, 무선 사설망)
아래 표에서 복합키로 주문번호와 공급자코드가
식별자일 경우 필요한 정규화를 쓰시오.