본문 바로가기

정보처리기사 실기준비13

[정처기] PART 08 : 소프트웨어 개발 보안 구축 정리노트 소프트웨어 보안 취약점 : 해킹 등 실제 침해사고에 이용될 수 있는 외부에 노출된 보안약점(CVE) 소프트웨어 보안 약점 : 보안 취약점의 근본원인이 되는 소프트웨어 결함이나 버그(CWE) 소프트웨어 개발보안 : 해킹 등 사이버공격의 원인이 될 수 있는 보안약점을 소프트웨어 개발단계에서 사전에 제거하는 것을 목적으로 함 , 소프트웨어 개발 생명주기 가운데 소스코드 구현단계에서 보안약점을 제거하기 위한 코딩을 한다. 보안의 3요소 : 기밀성, 무결성, 가용성 예외처리 : 오류메시지에 중요정보가 포함되어 출력되거나 에러 및 오류가 부적절하게 처리되어 의도치 않은 상황이 발생하는 것을 막기위한 안전한 방안 설계 세션통제 : 다른 세션간 데이터 공유금지, 세션 ID 노출금지 등 세션ㅇ르 안전하게 관리할 수 있는.. 2021. 4. 18.

[정처기] PART 07 : SQL 응용 정리노트 구분 설명 명령어 데이터질의어(DQL) 데이터베이스에 저장된 데이터를 검색하는데 사용하는 정의어 SELECT 데이터조작어(DML) 데이터베이스에 저장된 데이터를 수정, 삭제, 추가하는 명령어 INSERT, UPDATE, DELETE 데이터정의어(DDL) 데이터베이스 객체를 생성하고 수정, 삭제 추가하는 명령어 CREATE, ALTER, DROP 데이터제어어(DCL) 데이터베이스의 규정이나 기법을 정의하고 제어하는 언어 GRANT, REVOKE, COMMIT, ROLLBACK 1. 데이터 검색하기 SELECT * FROM employee; SELECT empname,dno FROM employee; SELECT DISTINCT empname,dno FROM employee; SELECT empname,dn.. 2021. 4. 17.

[정처기] PART 06 : 애플리케이션 테스트 관리 정리노트 소프트웨어 테스트 : 구현된 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능의 동작과 성능, 사용성, 안전성 등을 만족하는지 확인하기 위하여 소프트웨어의 결함을 적극적으로 찾아내는 활동. 구분 테스트 디버깅 목적 일려지지 않은 에러의 발견 이미 알고 있는 에러의 수정 수행 시스템 내부 관련자,테스트팀 등 외부의 제 3자 시스템 내부 관련자 주요작업 에러의 발견 에러의 정확한 위치파악 에러의 타입식별 에러의 수정 소프트웨어 테스트 필요성 1> 오류발견 관점 2> 오류 예방 관점 3> 품질 향상 관점 살충제 패러독스 : 동일한 테스트 케이스로 반복 실행하면 결함을 발견할 수 없으므로 주기적으로 테스트 케이스를 리뷰하고 개선해야 한다. 부재의 궤변 : 사용자의 요구사항을 만족하지 못하면 오류를 발견하고 .. 2021. 4. 16.

[정처기] PART 05 : 화면설계 정리노트 화면설계 : 사용하기 편한 시스템을 만들기 위해 사용자와 시스템 사이의 상호 정보 교환의 방법을 체계회하여 설계하고 디자인하는 작업. 화면설계의 방향 1> 사용자 중심 : 사용자 입장에서 생각하고 사용자 입장에서 설계해야 하며, 사용자의 목적을 달성하는 것을 목표로 함 2> 단순한 설계 : 사용자 인터페이스를 설계할 때 핵심은 단순함. 3> 현명한 색상 사용 4> 일관성 유지 : 안정감을 느끼게 해주기 위해 일관성을 유지해야 한다. 5> 사용자 경험 지식화 : 사용자가 시스템 인터페이스를 사용하고, 경험한 것을 지식화하여, 사용자들이 키보드 단축키를 사용하게 하고, 상대적으로 복잡한 부분의 인터페이스를 단순하게 만들어야 함. 6> 지속적인 테스트 및 반복 : 지속적인 수정과 개선을 통하여 사용자들의 반응.. 2021. 4. 15.

이전 1 2 3 4 다음

티스토리툴바