Test Exam [FLIP] Flashcards
블록체인기술
▣ 정의 - P2P 네트워크를 이용하여 거래내용을 분산 및 저장함으로써 보안을 강화할 수 있는 기술 ▣ 장점 (탈보신확) - 탈중개성(P2P) - 보안성(공동소유) - 신속성(거래기록 자동실행) - 확자성(연결, 확장 용이) ▣ 블록구조 1) 블록헤더 (80) - 블록크기(4) - 버전(4) - 이전 블록해시(32) - 머클루트(32) - 타임스탬프(4) - 난이도목표(4) 2) 트랜잭션(가변) - 트랜잭션 카운트(1~9) - 코인베이스 트랜잭션 - 트랜잭션 ▣ 블록체인구조 - 블록길이(Depth) - 블록높이(Height) - 이전 블록 해시 -> 다음 블록 ▣ 동작절차 (거암상분) 1) Transaction(거래)단계 - A와 B가 특정 금액 거래 2) Block(암호화)단계 - 거래 내용 블록하나에 저장 및 암호화 3) Chaining(상호연결)단계 - 거래들이 모인 블록을 이전 블록과 연결하여 거대한 관리대장 생성 4) Propagation(분산저장)단계 - 거래에 참여한 여러 대의 컴퓨터 들이 모두 장부를 똑같이 가짐 ▣ 적용 현황 1) 국외 - 산탄데르 은행 : 2022년, 20조 절감 - R3CEV : 이더리움, 11개 은행 테스트 완료 - 씨티그룹 : 시티코인 - IBM : ADEPT, 이더리움, 텔레해시, 비트토렌트 이용 IoT 플랫폼 제시 2) 국내 - 한국은행 : 업계와 공동연구 추진 전략 발표 - KB은행 : 코인플러그와 해외송금 서비스 기술검증
SW 영향 평가 제도
▣ 정의 - 공공과 민간간 불필요한 경쟁 및 SW산업 위촉을 방지하기 위해 공공 정보화사업의 기획단계에서 민간 시장 침해 등 SW 산업 생태계에 미치는 영향을 평가하여 개선의견을 제시하는 제도 ▣ 추진 배경 1) 특정 SW 무상 배포 - 정부가 특정 SW를 국민에게 무상배포 - 관련 SW기업 매출감소 및 산업 생태계 교란 2) 사례 - 안전행정부 온나라 시스템, 국가기록원 표준기록관리시스템, 사학진흥재단 사립대학 회계시스템 - SW사업비 축소, 기업 매출감소 3) 특정 모듈 강제 - 건강보험 심사원 의료기관 용 표준 SW 개발 타당성 연구, 대검찰청 차세대 지식포탈 전자정부프레임워크 의무사용화 - 기존 상용SW 폐기, 유지보수 공공 부담 ▣ 유형 1) 기관 공동 사용형 평가방법 - SW산업계의 파급효과(높음, 낮음) - 사업 추진의 필요성(높음, 낮음) - SW영향평가 결과(사업재검토, 실행유의) 2) 대국민서비스형 평가방법 - 민간 유사서비스 침해여부(매우침해:2개이상, 침해:1개, 침해없음:0개) - 추진 사업의 공공성(높음, 낮음) - SW영향평가 결과(사업재검토, 실행유의)
혼돈(Confusion)
▣ 개념 (암호문과 암호키) - 암호문과 암호키의 관계를 은닉함으로써, 암호문을 이용하여 암호키를 찾는 공격을 방지하는 기법 - 키의 단일비트가 변하면 암호문의 대부분 비트가 변할 수 있음 ▣ 원리 - 평문의 특정 비트를 임의의 특정 값으로 대체 ▣ 효과 - 암호문과 암호키간 관계 해동 방지 ▣ 구현 - Replacement / Substitution (대체) ▣ 주요기법 - S-Box(Substitution) ▣ 암호화구조 1) 확장 P-Box : 확산 2) S-Box (8개) : 혼돈 3) 단순 P-Box : 확산 ▣ 대표 알고리즘 - DES, SEED
확산(Diffusion)
▣ 개념 (암호문과 평문) - 암호문과 평문 사이의 관계를 은닉함으로써, 암호문에 대한 통계테스트를 통해 평문을 유추하는 공격을 방지하는 기법 - 평문의 단일 비트가 변하면 암호문에 특정 비트나 모든 비트가 변할 수 있음 ▣ 원리 - 평문의 각 비트의 재배열 ▣ 효과 - 암호문과 평문간 관계 해동 방지 ▣ 구현 - Transposition / Permutation (치환) ▣ 주요기법 - P-Box(Permutation) ▣ 암호화구조 1) S-Box와 확산함수가 반복적으로 사용되는 구조 2) SubBytes : 혼돈(S-BOX) 3) ShiftRows : 확산(P-BOX) ▣ 대표 알고리즘 - AES, ARIA
JOIN
▣ 개념 - 두 개 이상의 테이블들을 연결 또는 결합하여 하나의 데이터를 출력하는 방법 ▣ 유형 1) 연산자 관계 관점의 유형 - Nested Loop - Sort Merge - Hash Match 2) DBMS 성능 관점의 유형 1) Inner Join - Equi Join - Natural Join 2) Outer Join - Left Outer Join - Right Outer Join - Full Outer Join - Cross Join 4) Self Join
Inner Join
▣ Equi Join - 두 개의 테이블 간 컬럼값이 정확하게 일치하는 경우 사용 - PK <> FK 관계를 기반으로 조인 성립 - 조인 조건은 SQL의 Where절에 "=" 연산자를 사용하여 기술 ▣ Natural Join - Equivalent Join에서 중복 속성 중 하나가 제거된 조인 - 가장 많이 사용되는 조인방식
Outer Join
▣ Left Outer Join
- 하나의 테이블을 기준으로 나머지 테이블을 Left방향으로 조인
- 연결되는 항목에 존재하지 않는 경우, Null로 채움
▣ Right Outer Join
- 하나의 테이블을 기준으로 나머지 테이블을 Right 방향으로 조인
- 연결되는 항목에 존재하지 않는 경우 Null로 채움
▣ Full Outer Join
- 양 쪽 테이블이 데이터를 모두 유지한 채 테이블 병합
- 양쪽 테이블의 모든 row들이 표시되나 “ON” 조건에 기반해서 매칭되는 점이 Cross Join과 상이
- Select * from People p FULL OUTER JOIN Colors c ON p.fk = c.id;
▣ Cross Join
- Cartesian Produc
- 양쪽 테이블의 각각 Row가 매치되며 총 3x3=9 개의 row가 생성됨
- Select * From People p CROSS JOIN Colors C
Self Join
- 동일 테이블 내부의 서로 다른 Column 간의 값들을 비교할 때 편리하게 사용
- Self-join 하기 위해선 테이블을 두 번 리스트-업 한 후, 각각 서로 다른 alias 배정
- Select
Emp1.EmployeeId AS ‘EmployeeID’,
Emp1.EmployeeName AS ‘Employee Name’,
Emp2.EmployeeId AS ‘ManagerID’,
Emp2.EmployeeNames AS ‘Manager Name’
FROM Employee Emp1
INNER JOIN Employee Emp2
ON Emp1.ManagerID = Emp2.EmployeeID
기가파이(Giga-Fi)
▣ 정의
- ISM 대역으로 할당된 60Hz 대역을 사용하여 데이터를 기가급으로 전송할 수 있는 기술
▣ 특징
- 60Ghz ISM Band, 4개 채널, 각 채널당 2.16GHz 대역폭
- 빔포밍을 이용하여 10미터 이내의 전송거리에서 안정적인 통신제공
- AES(Advanced Encryption Standard)암호화 알고리즘을 이용한 향상된 보안기능 제공
- HDMI, DisplayPort, USB, PCle의 기능을 무선으로 구현하도록 지원
▣ 상세스펙
- 주파수대역 : 57~64GHz (무한한 개발가능)
- 전송속도 : 3~6Gbps (UWB 대비 6~12배 성능향상)
- 통신거리 : 10m 이내 (확대가능)
- 응용서비스 : 무선인터넷, HDMI, USB (무선기간망으로 발전)
- 비디오서비스 : 무압축 (고화질 HD그대로 전송)
- 단말기 : TV/STB, 노트북, 핸드폰 (소형화, 저전력화)
- 대부분 60GHz 사용 (표준화 용이 ISO 13156)
▣ 산업화 동향
- 순수 국내 핵심 기술로 세계 최초 유럽, 북미 표준 이어 ISO/IEC 국제 표준 체택
- 세계적으로 주파수 고갈사태로 밀리미터파 대역 사용방안 부각
OSPF (Open Shortest Path First)
▣ 정의
- 링크상태 라우팅 프로토콜에 기초하여 자치시스템(AS : Autonomous System) 내부의 라우터들끼리(IGP) 라우팅 정보를 교환하는 라우팅 프로토콜
▣ 특징
- 빠른 Convergence : 라우팅 정보를 즉시 같은 그룹에 전파
- 작은 Traffic : 변경된 정보만 전송
- CIDR, VLSM 지원 : 서브넷 마스크 정보 함께 전송
- 뛰어난 확장성 : 라우터 제한 없음
- 인증을 통한 Routing Table 교환 : 암호화된 Password 인증
- 멀티케스트를 통한 라우팅 정보 교환 : 토폴로지 변경 시 변경된 정보만 전송
- 효율적인 경로 : Cost 기반 최적의 경로 선택
▣ 경로 계산 개념
- RIP는 경로 계산을 Hop Count를 이용하지만 OSPF는 Hot Count + 대역폭 + 이용도를 계산하여 최적의 경로를 선택
▣ 설계 시 고려사항
- 구조형태 : AREA 계층 구조로써, 트리형태가 아니면 운영불가
- Cost 값 수정 : 모든 OSPF Router에 설정 필요
- Routing 테이블 : 한 AREA에 많은 라우터 존재 시 다익스트라 알고리즘 적용할 경우 CPU자원 과다 사용
- AREA 관리 : 한 개의 AREA 안에 45개 내외의 라우터 수 권장
정보시스템 감리의 목적 및 유형
▣ 정보시스템 감리의 정의 - 감리발주자 및 피감리인의 이해관계자로부터 독립된 자가 정보시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제 3자의 관점에서 정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 것 (전자정부법, 법률 제 11735호(2013.4.5)) ▣ 목적 1) 정보시스템의 요건 준수 (준거성) - 정보시스템을 구축, 운영함에 있어서 정보시스템 관련 법규, 기준, 표준 등을 준수하고 있는지 검토하여 요건의 미준수로 인한 불이익이나 제재 등을 회피하는 것 - 개인정보 보호법 - 행정기관 및 공공기관 정보시스템 구축, 운영 지침 - 공공기관의 데이터베이스 품질관리 지침 - 소프트웨어 사업 대가 기준 - 소프트웨어 기술성 평가 기준 - 소프트웨어 품질 평가 기준 2) 정보시스템의 안전성 향상 - 협의로는 기밀보호를 의미하지만, 일반적으로 정보의 무결성과 운영의 계속성을 포함하는 넓은 의미로 사용 - 기밀성 - 무결성 - 가용성 3) 정보시스템의 효율성 향상 - 투입된 정보시스템의 자원을 충분히 활용하는 것 - 사용자 측면 : turnaround time, response time - 시스템 측면 : throughput, capacity, 자원이용도 4) 정보시스템의 효과성 향상 - 정보시스템이 사전에 설정된 목적을 달성하는 것 - 업무자동화 - 관리자에게 양질의 정보 제공 - 고객에 대한 서비스 개선 ▣ 정보시스템 감리의 유형 1) 공정에 따른 감리 유형 - 기획 및 개발 감리 - 유지보수 감리 - 운영 감리 2) 다양한 시각에 따른 감리 유형 - 정보시스템 수명주기(12207) ∙ 기획감리 ∙ 분석/설계감리 ∙ 구현감리 ∙ 운영감리 - 감리형태 ∙ 상주감리 ∙ 비상주감리 - 사업단계 ∙ 사전감리 ∙ 진행감리 ∙ 사후감리 - 감리 책임 범위 ∙ 일반감리 ∙ 책임감리 - 감리 적용 기술 ∙ 기술감리 ∙ 품질감리 ∙ 사업관리감리 ∙ 보안감리 ∙ 비용감리 - 감리대상 ∙ 제품감리 ∙ 공정감리 - 감리목적 ∙ 체계감리 ∙ 사업감리 ∙ 성과감리 - 감리주체 ∙ 내부감리 ∙ 외부감리
node.js
▣ 개념 - 비동기 방식의 서버 어플리케이션 개발을 위해 V8 엔진 기반의 Server-Side JavaScript를 이용한 개발 프레임워크 ▣ 구성도 - JavaScript - C/C++ - node standard library - node bindings(socket, http, etc) - V8 - thread pool (libeio) - event loop (libev) - DNS (c-areas) - crypto (OpenSSL) ▣ 내부구조 - Event Loop - Single Thread - Delegate - POSIX Async Threads - Non blocking I/O ▣ 장단점 1) 장점 - NPM(Node Package Manager) : npmjs.org 사이트에 5만개 이상 보유 - 비동기 I/O - 이벤트 기반 프로그램 : 싱글 스레드 이면서 고성능 2) 단점 - 고 사양 하드웨어 필요 - 실시간 시스템에 적용 어려움
TCP 혼잡제어
▣ 개념
- 네트워크로 유입되는 사용자 트래픽의 양이 네트워크 용량을 초과하지 않도록 유지시키는 메커니즘 및 기술
▣ 혼잡제어 메커니즘
- 송신자의 전송률 제한 : Congestion Window의 값 조절
- 혼잡 감지 : 손실 이벤트 발생 시 송신률을 줄임
- 전송률의 조절 : Slow Start, Congestion Avoidance, Fast Recovery, Fast Retransmit
▣ 세부기술
1) 기본기술
- Slow Start : 송신측의 TCP에 CWnd를 통해 커넥션이 성립되면 1세그먼트 크기로 시작해서 ACK도착시마다 CWnd는 지수적으로 증가시키는 기법
- Congestion Avoidance : Slow Start의 지수적 증가가 어떤 임계치에 도달하게 되면 혼잡이 일어나게 됨을 간주하고 이를 회피하기 위해 cwnd 크기가 linear하게 증가하여 네트워크 혼잡을 예방하는 기법
2) 개선기술
- Fast Retransmit : TCP에서 Timeout, 수신자측에 발생시키는 Duplicate ACK를 Loss로 판단하는 것
- Fast Recovery : Fast Retransmit 이후 slow start가 아닌 congestion avoidance 상태에서 전송할 수 있도록 하는 기법
B 트리
▣ 정의
- 이진 트리를 확장해 하나의 노드가 가질 수 있는 자식 노드의 최대 숫자가 2보다 큰 트리 구조
▣ 조건
- 루트를 제외한 모든 노드는 k/2 ~ k 개의 키를 갖음 (k=각 노드가 가지고 있는 키의 개수)
- 모든 리프 노드는 같은 깊이를 갖음
- 모든 노드는 자식노드를 가질 시 2개 이상의 자식노드를 갖음
캐시 일관성
▣ 캐시 일관성 문제
- SMP와 같은 공유 메모리 방식의 병렬 컴퓨터에서 주 기억 장치(공유 메모리)와 캐시에 저장된 데이터가 달라지는 현상
▣ 캐시 일관성 유지 방식
1) 하드웨어 방식
- 개념 : 캐시 일관성 프로토콜이라고 하며, 잠재적인 불일치 조건들을 run time에 동적으로 검출하는 방식
- 특징 : SW방식에 비해 캐시 이용률이 좋고, 소프트웨어 개발 부담 최소화
- 유형 : 디렉토리 프로토콜, 스누피 프로토콜
2) 소프트웨어 방식
- 개념 : 컴파일러와 OS를 이용하여 잠재된 문제를 검출하는 방식
- 특징 : 설계 복잡도가 하드웨어에서 소프트웨어로 이동하는 장점, Compile time에 문제를 검출해야 하므로 캐시 이용률이 저하되는 단점
- 유형 : 공유 캐시 사용/미사용
▣ 하드웨어 방식
1) 디렉토리 프로토콜
- Full Map : 중앙집중식, 복사본을 가진 Cache를 가리키는 포인터와 상태 저장
- Limited : Full Map Directory를 작게 유지하여 기억장치의 부담 감소
- Cache Directory : 디렉토리 포인터를 Linked List로 연결, Cache에는 디렉토리 정보저장
2) 스누피 프로토콜
- 캐시 제어기 : 스누피 프로토콜을 이용해 다른 캐시와 공유 및 갱신 제어
- 쓰기 갱신(Write-update, Write-broadcast) : 다중 읽기/쓰기 가능, 공유 블록 갱신 시 다른 모든 Cache에 갱신되는 정보를 전달
- 쓰기 무효(Write invalid) : Write 발생시 Cache에 Invalid 메시지를 받으면 각 캐시는 Broadcasting 된 캐시 갱신 정보를 무효화
▣ 소프트웨어 방식
- 공유 Cache 사용 : 모든 프로세서들이 하나의 Cache 사용
- 공유 Cache 미사용 : 공유 변수를 Cache에 저장하지 않는 기법
