반응형 2024/0717 정보처리기사 실기 9장 - 소프트웨어 개발 보안 구축 109. Secure SDLC (B)1. Secure SDLCSDLC에 보안 강화를 위한 프로세스를 포함한 것Secure SDLC의 방법론CLASP : SDLC의 초기 단계에서 보안을 강화하기 위해 개발된 방법론SDL : MS사에서 기존의 SDLC를 개선한 방법론Seven Touchpoints : SW보안 모범사례를 SDLC에 통합한 방법론2. SDLC 단계별 보안 활동요구사항 분석설계구현테스트유지보수3. 소프트웨어개발 보안 요소기밀성 (Confidentiality)시스템 내의 정보와 자원은 인가된 사용자에게만 접근 허용정보가 노출되도 읽을 수 없음무결성 (Integrity)시스템 내의 정보는 오직 인가된 사용자만 수정 가능가용성 (Availability)인가받은 사용자는 시스템 내의 정보와 자원을 언제.. 2024. 7. 15. 정보처리기사 실기 8장 - SQL 응용 102. SQL - DDL (A)1. DDL (Data Define Language, 데이터 정의어)DB를 구축하거나 수정CREATE, ALTER, DROP2. CREATE SCHEMA표기 형식CREATE SHCEMA 스키마명 AUTHORIZATION 사용자_ID; 소유권자의 ID가 '홍길동'인 스키마 '대학교'를 정의CREATE SCHEMA 대학교 AUTHORIZATION 홍길동; 3. CREATE DOMAIN표기 형식 CREATE DOMAIN 도메인명 [AS] 데이터_타입 [DEFAULT 기본값] [CONSTRAINT 제약조건명 CHECK (범위값)]; '성별'을 '남', '여'와 같이 정해진 1개의 문자로 표현되는 도메인 SEX를 정의CREATE DOMAIN SEX CHAR(1) D.. 2024. 7. 13. 정보처리기사 실기 7장 - 애플리케이션 테스트 관리 91. 애플리케이션 테스트(B)1. 애플리케이션 테스트애플리케이션에 잠재되어 있는 결함을 찾아내는 일련의 행위 또는 절차개발된 SW가 고객의 요구사항을 만족시키는지 확인(Validation), 기능을 정확히 수행하는지 검증(Verification)2. 애플리케이션 테스트의 기본 원리완벽한 테스트 불가능결함을 줄일 수 있지만 결함이 없다고 증명할 수는 없음파레토 법칙(Pareto Principle)20%에 해당하는 코드에서 전체 결함의 80%가 나옴살충제 패러독스 (Pesticed Paradox)동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 현상테스팅은 정황(Context)의존SW의 특징, 테스트 환경, 테스터의 역량 등 정황(Context)에 따라 테스트 결과가 달라짐. .. 2024. 7. 9. 정보처리기사 실기 6장 - 화면 설계 86. 사용자 인터페이스(A)1. 사용자 인터페이스(UI, User Interface)사용자와 시스템 간의 상호작용이 이뤄지도록 도와주는 장치나 SW2. 사용자인터페이스의 구분CLI(Command Line Interface)텍스트 형태GUI(Graphical User Interface)윈도우같은거NUI(Natural User Interface)사용자의 말이나 행동 등 자연스러운 움직임을 통해 기기를 조작하는 인터페이스3. 사용자 인터페이스의 기본 원칙직관성 : 누구나 쉽게 이해하고 사용할 수 있어야함유효성 : 사용자의 목적을 정확하고 완벽하게 달성해야 함학습성 : 누구나 쉽게 배우고 익힐 수 있어야함유연성 : 사용자의 요구사항을 최대한 수용하고 실수를 최소화해야 함87. UI 설계 도구(C)1. 와이어프.. 2024. 7. 9. 이전 1 2 3 4 5 다음 반응형
