정처기 실기11 [정처기] 1과목 요구사항 확인 디자인 패턴 총정리, 쉽게 암기하는 법 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. 디자인 패턴 유형 목적 생성 구조 행위 범위 클래스 : 컴파일 타임 객체 : 런타임에 동적으로 결정 디자인 패턴 종류 1. 생성 패턴(5가지 : 프로토 팩토리에서 빌더가 싱글의 추상화 그려줌) prototype : 원형 만들어두고, 복사해서 수정해서 사용 factory method : 상위 클래스에서 객체 생성 인터페이스 정의, 하위 클래스에서 인스턴스 생성, 객체 클래스 국한하지 않고 객체 생성 builder : 복잡한 인스턴스 조립, 생성과 표기를 분리 singleton : 전역변수 사용x, 객체를 하나만 생성, 한 클래스에 한 객체만 존재하도록 abstract factory : 서로 연관되거나 의존적인 객체들의 조합, 인터페이스(API.. 2022. 10. 19. [정처기] 10과목 애플리케이션 테스트 관리 소프트웨어 테스트 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. 소프트웨어 테스트 원리 결함 존재 증명 완벽 테스팅은 불가능 초기 집중 : 개발 초기 체계적인 분석, 설계가 수행되지 않으면 후반에 비용이 커짐(요르돈의 법칙) 결함 집중 : 적은 수의 모듈에서 대다수의 결함이 발견, 오류 80%는 전체 모듈 20% 내에서 발견(파레토 법칙) 살충제 패러독스 : 동일한 테스트 케이스에 의한 반복적 테스트는 새로운 버그를 찾지 못함 정황 의존성 : 정황과 비즈니스 도메인에 따라 테스트를 다르게 수행 오류-부재의 궤변 : 결함이 없다고 하더라도 사용자의 요구사항을 충족시키는 개발이 아니라면 품질이 높다고 볼 수 없음 소프트웨어 테스트 산출물 테스트 계획서 테스트 베이시스(basis) : 테스트 설계를 위한 기준.. 2022. 10. 19. [정처기] 9과목 소프트웨어 개발 보안 용어 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. 보안 관련 용어 스피어피싱(spear phishing) : 사회공학의 한 기법, 특정 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송, 첨부파일(본문링크) 클릭하겧 k여 사용자의 개인정보 탈취하는 공격기법 스미싱(smishing) : 문자메세지를 이용하여 신뢰할 수 있는 사람이나 기업이 보낸 것처럼, 개인 비밀번호나 소액결제 유도하는 피싱공격(사이버 사기) 큐싱(Qshing) : QR 코드(quick response code)를 통해 악성 앱을 내려받도록 유도하여 금융 정보 등 빼내는 피싱공격 봇넷(botnet) : 악성 프로그램에 감염되어 악의적인 의도로 사용될 수 있는 다수의 컴퓨터들이 네트워크로 연결된 형태 APT 공격(adv.. 2022. 10. 13. [정처기] 9과목 소프트웨어 개발 보안 구축 시스템 보안위협 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. 1. 버퍼 오버플로우(buffer overflow) : 메모리에 할당된 버퍼 크기를 초과하는 양의 데이터를 입력, 프로세스 흐름을 변경시켜 악성 코드 실행시킴 스택 버퍼 오버플로우 공격 : 스택 영역에 할당된 버퍼 크기를 초과하는 양의 데이터 입력, 복귀 주소 변경, 공격자가 원하는 임의 코드 실행 힙 버퍼 오버플로우 공격 : 프로그램 실행 시 동적으로 할당되는 힙 영역에 할당된 버퍼 크기를 초과하는 데이터를 입력, 메모리 데이터와 함수 주소등 변경, 공격자가 원하는 임의의 코드 실행, 인접한 메모리(linked-list)메모리 삭제될 수 있고 특정 함수에 대한 포인터 주소 있으면 악용하여 관리자 권한 파일에 접근하거나 공격자의 특정 코드 .. 2022. 10. 13. 이전 1 2 3 다음