2020년 제16회 정보보안기사 실기 기출문제 복원 잘못된 내용은 알려주시면 수정하겠습니다! 공부는 하지 않고 시험만 쳤더니 모르는 문제 투성이네요. 기억나는대로 정리하고 관련 내용 찾아서 모아놨는데 잘못된 내용이 있을 것 같아 미리 말씀드립니다.^^ 단답형(각 3점) 1. etc/shadow파일의 Encrypted 필드 중 밑줄 친 부분이 의미하는 것은? $ID$Salt$Encrypted_password - 답 : 적용된 해시 알고리즘의 종류(암호값) (차례대로 암호값, 솔트값, 해시값을 의미) 2. 아래의 정보보호 업무를 총괄하는 자는? - 정보보호관리체계의 수립 및 관리·운영 - 정보보호 취약점 분석·평가 및 개선 - 침해사고의 예방 및 대응 - 사전 정보보호대책 마련 및 보안조치 설계·구현 등 -..

부모님 휴대폰을 바꿔 드리려고 보급형 제품을 찾아보다가 알게 된 제품입니다. 삼성에서 나오는 보급형이라고 해도 가격이 40-50만원대는 되었던 것 같은데 이번에 나온 이 제품은 20만원 후반대라 가격부담도 없는 것 같아서 선택하게 되었습니다. 어느 집을 보더라도 부모님은 삼성 제품 좋아하시던데 예상대로 삼성 제품에 블랙 색상을 선택하시더라구요. 검은색이긴한데 조명에 따라서 약간 네이비처럼 보여지기도 해서 독특했습니다. O 프로세서 공식홈페이지에는 2GHz에 옥타코어라고만 나와 있는데 여러 블로그에서는 엑시노스 850이라고 쓰여 있네요. 메인메모리는 3GB, 저장공간은 32GB입니다. 해외 출시 제품은 64GB 제품도 있는 것 같습니다. O 디스플레이 해상도가 720 X 1600에 6.5인치 인피니티-O ..

요즘 제가 하는 것 중 하나가 책장 가득 들어차 있는 케케묵은 컴퓨터 책들을 정리하는 일입니다. 필요한 내용만 남겨놓고 버리거나 따로 정리해 두기도 하는데요. 컴퓨터 개론이라는 책이 보이더라구요. 컴퓨터 시스템의 개요, 역사, 분류 등등이 포함되어 있네요. 그 중에 논리 회로 부분은 조금이라도 필요할 듯 하여 정리하여 보았습니다. 적다가 보니 뭔가 부족한 듯하여 다른 책을 또 꺼내서 2권의 내용이 함께 정리가 되었습니다. 혹시나 필요하시면 참고해 보시길 바랍니다. 1. 조합 논리 회로(Combinational Logical Circuit) : 입력 변수에 의해 출력값이 정해지는 회로로서 기억능력이 없습니다. 대표적으로 논리회로를 구성하는 기본소자인 게이트(Gate)가 있습니다. (1) AND 회로 : 입..

Test Case 작성 단계에서 테스트 설계시 사용되는 기법에는 명세기반기법, 경험기반기법, 구조기반기법 등이 있습니다. 명세 기반 기법(Specification-based Technique) 문서에 기반하는 기법입니다. 테스트 케이스를 명세서로부터 체계적으로 도출해 내는데 일반적으로 Black Box Testing으로 분류되는 기법입니다. 내부구조를 참조하지 않고 문서를 작성하여 테스트 조건과 테스트 케이스를 도출합니다. 커버리지가 구조기반 기법보다는 제한적입니다. 동치분할, 경계값분석, 조합 테스팅, 상태전이 테스팅, 결정 테이블 테스팅 등이 있습니다. - 동치 분할 : 입출력 데이터를 2개 이상의 그룹으로 분할하여 각 그룹별 대표값을 선택하여 테스트 진행 - 경계값 분석 : 입출력의 경계값에 초점을..

Test Case의 정의 일련의 입력값과 기대되는 출력값의 목록입니다. 제품의 품질을 측정하는 행위를 기술해 놓은 문서이기도 하며, 고객의 요구를 충족시키기 위한 내용을 기록한 문서이기도 합니다. Test Case의 목적 요구되는 보장성(Coverage)을 갖는 최적의 Test Case로 가장 많은 결함을 발견할 수 있도록 하는 것입니다. SW의 기능을 가능한한 누락하지 않고 테스트하여 일정 수준의 테스트 보장성을 확보할 수 있게 셀계되어야 합니다. Test Case의 필요성 생산자는 제품고유의 기능과 성능 확인을 위해서 소비자는 Needs에 대한 만족도 확인을 위해서 테스트를 실시합니다. 그리고 이를 통해 제품의 품질이 결정됩니다. 이처럼 테스트를 실시하기 위해서는 테스트에 대한 절차와 표준화된 문서가..

6. Regression Testing(회귀 테스트) 이미 테스트가 완료된 부분에 테스트를 반복하는 것을 의미합니다. 에러 수정 이후 기능의 변경 등이 있는 경우 이용하거나 발견되지 않았던 또다른 에러를 발견할 수도 있습니다. 버그 수정 이후 그 버그 뿐만 아니라 연관된 기능들에 발생할 수 있는 문제점을 검증합니다. 반복적이고 입체적인 검증을 할 수 있지만 수정된 문제점 위주로 검증을 진행하므로 새로운 문제를 찾을 확률은 낮은 편입니다. 비슷한 개념으로 Confirmation Testing(확인 테스트)이 있는데 이는 결함이 발견되고 수정된 후에 원래의 결함이 성공적으로 수정되었는지 확인을 위해 다시 테스트하는 것을 말합니다. 7. Configuration Testing 여러 종류의 환경에서 SW를 검증..

1. Specification Testing 스펙을 이용하여 각 기능들을 검증하는데 종종 이 단계를 건너뛰기도 합니다. 상품 기획서 등 각 문서에 대한 확인시 좋은 검증 방법입니다. 신입사원이나 익숙하지 않은 사용자의 경우 필요합니다. 문서를 보고 검증하기 때문에 잘못된 사항들에 대한 검증은 진행하지 못하며 만약 문서가 잘못되었다면 잘못된 검증을 할 수도 있습니다. 2. Smoke/Sniff Testing 가장 먼저 이용하는 검증기법으로 SW가 만들어졌을 때 바로 검증을 시작할 수 있는 준비가 되어 있는지를 확인하는 방법입니다. 개발자가 SW를 Release하기 전에 기본적인 기능의 작동 여부를 확인할 수 있습니다. 하지만 다른 기능들과의 연계부분이나 통합 부분에 대한 검증은 진행할 수 없습니다. 3. ..

Structural Testing Technique에는 구문 커버리지, 분기 커버리지, 경로 커버리지 등이 있습니다. 구문 커버리지 테스트(Statement Coverage Test) 프로그램의 모든 구문을 적어도 1번 이상 수행할 때 100%의 커버리지를 가집니다. 구조적 테스트 커버리지 중 가장 간단하고 자동화하기가 쉽습니다. 모든 입력값에 대해 올바르게 작동하는지 보장할 수 없습니다. 모든 경로를 실행할 수 없다는 단점이 있습니다. 분기 커버리지 테스트(Branch Coverage Test) 프로그램의 모든 분기 조건들이 적어도 1번씩 수행될 때 100%의 커버리지를 가집니다. 각 분기문에서 참과 거짓을 적어도 한번 이상 실행시키는 것이 기준이 됩니다. 분기 커버리지는 구문 커버리지를 포함합니다. ..

Functional Testing Technique에는 오류 추측, 경계값 분석, 동치 분할 등이 있습니다. 오류 추측(Error Guessing) 가장 일반적이고 가장 널리 사용되는 기법입니다. 주어진 기능에 대해 직관과 경험을 이용하여 가능한 에러의 종류를 예측하고 이를 바탕으로 테스트를 수행합니다. 시험자의 역량에 테스트 결과가 의존하는 경향이 있습니다. 테스트의 마지막 단계에서 사용하는 것이 적절합니다. 스펙이 거의 없거나 불충분할 때, 시간적인 압박이 심할 경우에 유용한 방식입니다. 다른 기법이나 공식적인 테스트를 보완할 때도 유용합니다. 예) 휴대전화에 저장공간이 5MB가 남아 있는데 10MB짜리 영상을 다운로드 시도하면 어떻게 될까? 동치 분할(Equivalence Class Partitio..

검증하는 방식에 따라 Code Inspection, Runtime Test, Unit Test, Integration Test, System Test, Acceptance Test 등으로 분류할 수 있습니다. Unit Test 클래스, 함수, 이벤트, 메시지 등을 테스트 대상의 단위(모듈)로 하여 동작의 이상 유무를 판단합니다. 설계서 상에 정의된 기능을 제대로 수행하는지 검증하는데 디버깅이 쉬워 결함이 발견될 때마다 수정이 가능하다는 것이 장점입니다. 빡빡한 개발 스케줄 등으로 인해 국내에서는 많이 활용되지 않고 있는 방식입니다. Unit Test는 Test Driven Development 방식으로 테스트를 위한 명세(Spec)가 코드보다 먼저 작성되고 Test Case에 알맞게 코딩을 합니다. 코드..