Realman's World

101회 정보관리기술사 복기 본문

Private/정보관리기술사

101회 정보관리기술사 복기

리얼맨 2013. 8. 7. 10:07

2번째 시험 복기네요 ^^

2월 시험은 공부한지 2달만에 친 시험이라 아무 생각이 없었는데.. ㅋ

그때는 1교시 답안 받자마자 드는 생각은 데이터 마이닝, 이진트리, 세마포어 말고는 아는게 없네...ㅡ.ㅡ;;
이마저도 대학때 배우고 코딩한 거 외에는 정확한 정의나 정리가 되어 있어 잘 써지지 않고 막막하기만 했네요.
2교시 ~ 4교시까지는 아는 문제는 퀵정렬이나 소스코드 관련 문제는 개발자다 보니 그냥 평소 실력으로 쓰고 나머지는 전부 구라로 썼던 기억이 나네요.
어쨌든 구라지만 2교시 부터 4교시까지 13장 정도를 채우고 나왔었는데 점수는 역시 합격선과는 멀었지만 그래도 모르는 문제를 제 생각대로 썼는데 점수는 주는구나.
그때 든 생각은 구라로 썼지만 복기하고 나서 실제 답과 유사한 것이 있는 교시에서는 그나마 점수가 높게 나왔고 썼던 개수랑 매칭시키니 1교시는 5점, 2교시 ~ 4교시는 15~18점으로 계산이 되었어요.
근데 다른 분들 말로는 불합격자는 그냥 점수 후하게 준다고도 하더라구요. ㅡㅡ;;;
그래서 이번 시험에서도 알든 모르든 모든 문제에 최선을 다해서 쓰되 조금이라도 연관이 되어 있으면 그걸로 유도해서 관련 있겠끔 쓰자고 생각하며 시험을 쳤습니다.

101회의 주요 전략이라면 모의고사 칠 때마다 1교시에 시간이 모자라는 것을 느꼈습니다.
그래서 1교시는 어차피 못 쓸 거라면 1문제 포기하고 아는 문제에 집중하여 1점이라도 더 받자고 생각했고 실전에서도 9문제 쓰고 나왔습니다. 잘 한 선택인지는 모르겠네요...
2교시에서 4교시는 1), 2), 3) 제시한 문항은 문제를 위주로 기술하고 설명하라는 문제는 무조건 개발할 때나 프로젝트 했을 때 경험을 어떻게든 갖다 붙이자는 생각으로 답안을 작성하였습니다.

 

---------------------------------------------------------------------------------------
1교시
문제 받자마자 알겠다 싶은 것은 5문제, 5문제 쓰고 나서 정신 차리고 보니 그래도 2문제는 더 쓸 수 있겠다 싶어서 쓰고 나머지 2문제는 구라로 도배.

문제 9. 액티브 피싱
- 예상 문제라 생각했는데 나와서 기분 좋았던 문제. 차별화는 힘들 듯.
1. 액티브 피싱 개요
 가. 액티브 피싱 정의
 나. 액티브 피싱의 주목 이유 : 보안 정책 우회, 실시간성
2. 액티브 피싱 공격 개념도 및 피싱과의 비교
 가. 개념도
 나. 피싱과 비교
3. 액티브 피싱의 대응 방안
 가. 휴대폰을 이용한 인증 : 휴대폰으로 통화 연결, 휴대폰으로 접속 등
 나. 뭐라고 즉흥적으로 생각나서 썼는데 기억 안남

문제 7. 오버라이딩, 오버로딩
- 개발자인지라 평소 개발하고 있는 것을 정리하여 기술
1. 오버라이딩, 오버로딩 개요
 가. 오버라이딩 정의 : 상속시 재정의
 나. 오버로딩 정의 : 파라미터를 변경한 같은 이름의 재정의
2. 오버라이딩, 오버로딩 사례 (C#으로 클래스 및 함수 작성)
 가. 오버라이딩 사례
 나. 오버로딩 사례
3. 오버라이딩, 오버로딩 활용 및 고려사항
- 공용 프로젝트시 표준을 따르며 유지보수성, 가독성 높아진다는 식으로 가, 나 기술

문제 9. 하둡분산 파일시스템 구조
- HDFS의 네임노드, 데이터 노드를 기준으로 기술, 나와서 생각하니 물리적인 구조에 대해 쓰지 않아 맞는 답안지 알 수 없음
1. HDFS 개요
 가. HDFS 정의
 나. HDFS 구성요소
  1) 네임노드
  2) 데이터 노드
2. HDFS 입력, 조회
 가. HDFS 입력시 개념도
 나. HDFS 조회시 개념도
3. HDFS 구조의 문제점 및 고려사항
 가. HDFS의 가용성 측면 : 병렬처리되나 Name 노드 장애시 시스템 사용 못함
 나. HDFS의 보안 측면 : 비대칭키, 커버로스 인증 문제점

문제 11) BYOD 가상데스크탑 기술
- BYOD 가상데스크탑이 뭔지 몰라 그냥 가상 데스크탑으로 기술 ㅡㅡ;;
1. BYOD 가상 데스크탑 정의
2. BYOD 가상 데스크탑 기술
 가. Native Hypervisor : 개념도 설명
 나. Hosted Hypervisor : 개념도 설명
3. 뭐라고 썼는데 기억 안 남

문제 12) 암호 알고리즘 보안강도
- 보안 강도에 대해 공부하지 않았지만 일단 암호화 알고리즘에 대해 기술하고 키길이 기반으로 보안 강도 설명
1. 암호화 알고리즘 종류
 가. 키길이에 의한 알고리즘 : 스트림, 블록
 나. 키종류에 의한 알고리즘 : 대칭키, 비대칭키
2. 암호화 알고리즘 보안강도
 가. 키길이에 의한 알고리즘 보안강도 : 블록 > 스트림
 나. 대칭키에 의한 알고리즘 보안강도 : DES, 3DES, AES, SEED 평문길이, 키길이, Feistel 수 기술
     AES = SEED > 3DES > DES 로 기술
 다. 비대칭키에 의한 알고리즘 보안 강도 : ECC, RSS 키길이 기술
    비슷한 보안 강도, 성능에 의해 ECC가 최근 각광

문제 10) Blind SQL Injection
- 얼핏 SQL Injection에서 테이블 및 아이디의 정보없이 하는 공격을 Blind라고 한다고 본 것 같아 SQL Injection을 기술하면서 차이점으로 기술
1. Blind SQL Injection 개요
 가. Blind SQL Injection 정의
 나. 기억안남
2. Blind SQL Injection 공격방법 및 차이점
 가. 공격방법 : ‘ or ‘1=1’ – 및 기타 SQL로 공격
 나. 차이저 : Non Blind의 경우 table 및 Column 명 아이디를 직접 사용한다고 기술
3. Blind SQL Injection 대응방법
  SQL Injection 대응방법 기술

문제 5) 3D 프린팅
- 이 문제 나올 것 같아서 프린트 해 두고 읽었는데 기술적으로 쓸게 없겠다 싶어서 한번 읽고 넘겼는데... 문제 보자마자 후회...
1. 3D 프린팅 개요
 가. 3D 프린팅 정의
 나. 3D 프린팅 활용 : 의료, 제조
2. 3D 프린팅 기술 및 현황
 가.3D 프린팅 기술 : 사출 기법, 조각 기법, 열전도 기법
     (정확한 용어 기억 안 나서 의미에 따라 말 만듬)
 나.3D 프린팅 현황
    1) 사용화 : 가격이 비쌌으나 300$ 이하로 가능
    2) 활용도 : 많은 분야에 사용 가능
3. 3D 프린팅 문제점 및 고려사항
 가. 최근 권총 실사로 발포 유투브 문제
 나. 사용자의 의식이 문제, 법안 및 가이드 라인 작성

문제 2) 인덱싱 방법
- 그냥 정적, 동적으로 마음대로 씀

1. 정적 동적 인덱싱 개요
 가. 정적 인덱싱 정의
 나. 정적 인덱싱 정의
2. 정적 동적 인덱싱 기술 및 차이점
 - 시간이 없어서 되는대로 씀
 - 가. 나. 로 나누고 정적은 고정, 동적은 계속 변경되므로 데이터 변경시 성능에서 동적인 것은 부담될 수 있다라고 쓰고
   정적 인덱스는 주기별로 갱신을 시켜줘야 하고 즉시 반영이 안 된다는 식으로 씀
3. 기억 안 남

문제 3) 디바이스 리디렉션
- 기기간 통신이라고 생각했으니 찾아보니 가상화 기술이었음...
-----------------------------------------------------------------------

2교시
- 문제 받자 스마트폰 포렌식, 소스코드, 빅데이터 문제보고 3문제 쓸 수 있겠다 싶었고 나머지 한문제는 3문제 쓰고 나서 선택하고 생각
제일 자신있는 스마트폰 포렌식을 기술하고 개발자의 자존심으로서 소스코드는 무조건 풀 수 있다는 자신감과 빅데이터는 집중 공부했으니 쓸 수 있겠지하고
문제 순서를 정하고 종 치자마자 기술
- 자신있게 썼는데 뭐라 썼는지 기억이 잘 안 남

문제 3) 스마트폰 포렌식
1. 스마트폰 포렌식 개요
 가. 스마트폰 포렌식 이슈 배경
  1) 모바일 기기 활성화
  2) 악성코드로 인한 피해 급증
  3) 기억 안남
 나. 기억 안남
2. 스마트폰 포렌식 데이터
 가. 휘발성 데이터
  1) 바탕화면 : 잠금화면, 마지막 화면, 설정 화면 등의 데이터
  2) 메모리 사용 현황
  3) 프로세스 사용 현황
 나. 문서 및 멀티미디어 데이터 :
  1) 이메일
  2) 스마트워크 데이터
  3) 사진
  4) 동영상
 다. 스마트폰 기본 데이터
  1) SMS
  2) 연락처, 통화 목록
  3) 기타 데이터
3. 스마트폰 포렌식 절차
 가. 포렌식 전처리
  1) 휘발성 데이터 추출
  2) 전원 차단 여부 결정
 나. 포렌식 구성
  1) 전문가 조직 구성 
  2) 포렌식 도구 선정
  3) 포렌식 가이드 라인 작성
 다. 데이터 수집 및 분석
  1) 데이터 수집 (무결성 보장)
  2) 데이터 분석 (빅데이터 및 포렌식 도구 사용)
 라. 포렌식 보고
  1) 분석 후 보고서 작성
  2) 누구나 이해할 수 잇는 보고서 내용
4. 추출방법
 가. 논리적 추출방법
  - OS 기반에서 루팅 및 Jailbreak를 통한 제어권 획득 후 분석, Desktop 연동하여 분석
 나. 물리적 추출방법
  - 하드웨어 기반으로 JTAG 를 이용한 직접 분석, 제약 사항 적음

문제 4) 링크드 리스트 소스
- 링크드 리스트는 워낙 쉬워서 자신있었지만 대학 이후로 짜보지 않은 C언어의 포인터와 소스와 연계한 링크드 리스트 설명에서 초반 잘못 기술한 것이 있어서 맘에 걸림

1. 링크드 리스트 개요
 가. 링크드 리스트 정의
 나. 링크드 리스트 삽입 개념도
 다. 링크드 리스트 삭제 개념도
2. ordered_insert 작성
3. print_list 작성
4. delete_node 작성

문제 5인지 6인지 헷갈림) 빅데이터 오픈소스, 클라우드, 표준화 기구 동향
- 빅데이터의 오픈소스 요소들을 몇개 상세하게 기술, 클라우드 간단히 설명하고 빅데이터에서 클라우드를 어떻게 쓰느냐에 중심하여 기술, 표준화 기구는 모르겠고 그냥 빅데이터 고려사항에 대해 기술

1. 빅데이터 오픈소스 개요
 가. 수집 시스템(2단 표)
    - Chukwa  : 개념도,  설명

    - Sqoop   : 개념도,  설명
 나. 처리 시스템(2단 표)
   - MapReduce: 개념도,  설명

   - Pig: 개념도,  설명
 다. 기타 시스템
2. 빅데이터 클라우드
 가. 빅데이터의 종류(2단표)
  - IaaS, PaaS, Saas
 나. 빅데이터에서 클라우드가 중요한 이유
  1) 개념도
  2) 클라이드 중요성
   - 공간 제약성
   - 실시간 서비스 제공
   - 기타 이유
3. 빅데이터 표준화 기구 동향
  가. 가용성 및 보안 측면
  나. 빅데이터 규레이션
   1) 사용성 향상
   2) 구축부터 ROI 높이도록

문제 1) HTML5
- 자신없는 문제이지만 그래도 본 것이 이문제 밖에 없어서 선택..

1. HTML5 개요
 가. HTML5 도입배경
  - 모바일기기 활성화, 다양한 플랫폼 사용
 나. HTML5 개선점 및 특징 (2단 표)
  - 멀티미디어 기능 지원(<audio>, <vedio> 등), 지리정보, 플랫폼 독립성, 기타로 총동원하여 기술
2. HTML5 비표준 기술 대체 구현 방안
 가. 기업에 독립된 기술 선정 (모든 기업이 활용하는 기술은 제외)
 나. 기억 안남
3. HTML5 한계점
 가. 비표준
 나. Java Script 의 주된 사용 : SQL Injection, XSS의 취약점 그대로 답습
 다. JSP, PHP 등의 서버용 기능 추가하지 못함

----------------------------------------------------------------------------------------------
3교시
- 문제 받자마자 나올거라고 확신했던 교착상태와 소스코드가 보여 2문제는 풀겠다 싶었고 그나마 본적있는 B트리와 애자일이 있어서 2문제도 구라는 칠 수 있겠다 싶음

문제 3) 교착상태
1. 교착상태 개요
 가. 교착상태 정의
 나. 교착상태 필요조건(3단표)
  - 4가지 조건 쓰고 내용 쓰고 예방법 기술
2. 교착상태 대응법 및 회피 방법
 가. 교착상태 대응법
  - 예방, 회피, 발견, 복구
 나. 교착상태 회피 방법
  1) 회피방법 상세 기술
  2) 은행가 알고리즘 사용
3. 은행가 알고리즘 개요
 가. 은행가 알고리즘 구성요성
  - Max, Allocation, Need, Available 설명
 나. 은행가 알고리즘 사례
4. 실제 운영 중 교착상태 처리
 가. 모니터링 도구 사용 : Jeniffer등을 이용한 즉시 중단, DB단에서 Timeout설정
 나. 개발 소스상 가이드라인 : 크로스 락이 발생하지 않도록 table의 업데이트 순서 맞추기

문제 5) Refactoring
- Move 메소드는 함수 이동이니 대충 의미 쓰고 실제 함수 변경은 맨날 하던대로 순서대로 기술

1. Refactoring 개요
 가. Refactoring 정의
 나. Refactoring 특징
2. Move Method 개념 및 절차
 가. Move Method 개념
 나. Move Method 절차
  1) 개념도
  2) 절차
   - 전역변수 파악
   - 파라미터 리턴값 확인
   - 참조값 확인
3. 소스 작성
 가. AccountType 작성
  1) 전역변수 파악 : _daysOverdrawn 을 파라미터로 설정
  2) 참조값 확인 : Account에서 isPremium을 사용 -> 일반 Boolean 값으로 변경
  3) 리턴값 확인
 나. Account 작성
  1) overdraftCharge 함수 제거
4. Refactoring 적용 시기
 가. 프로젝트 진행 중에는 힘듬, 비즈니스 파악이나 전체에 대한 지식 없음, 개발 완료 후 실시하는 것이 효과 높음
 나. 뭐라고 썼는데 기억 안남

문제 4) B트리
- 봤다고 생각하고 기술했는데 생각해보니 T-Tree 내용을 기술

문제 6) 애자일을 활용한 모바일 개발방법
- 모바일 앱 개발은 플랫폼 독립성, 저전력, 보안 측면에서 기술하고 이에 대해 사용자 테스트와 빠른 적용이 필요하여 애자일 개발환경이 필요하다고 씀

1. 모바일 앱 개발 특성 및 이슈
 가. 모바일 앱 개발 특성
  1) 자원 제약
  2) Cross Compiler
  3) 적시성
 나. 모바일 앱 개발 특성
  1) 저전력
  2) 보안
  3) 플랫폼 독립성
2. 애자일 개발방법
 가. 애자일 개발방법 정의
 나. 애자일 개발방법 특성
3. 애자일 개발방법을 이용한 모바일 개발
 가. SCRUM (모바일 프로그램 분리하여 Spring 팀별 나누고 병렬적 개발, 팀원간 문제점 공유로 개발 실패 비용 절감)
 나. XP (테스트 중심으로 모바일 개발의 빠른 개발)

------------------------------------------------------------------------------------------

4교시
- 마지막 교시 이번교시도 다 쓸수라도 있으면 좋겠다는 생각만 가득, 문제 받으니 아는 문제가 없어서 글렀구나 싶었음

문제1) EIP
1. ISP 개요(기존 시스템과 신규 시스템에 대한 구성이라 ISP가 생각남)
 가. ISP 정의
 나. ISP 를 통한 해당 프로젝트 분석
2. 소프트웨어 구성도 및 내용
 가. 소프트웨어 구성도
  - 보안을 위해 F/W, IPS, ESM 집어 넣고 외부 내부 사용자 모두 IAM을 거치게 함
    IAM에서 인증서버를 통한 공인인증을 병행 수행하고 그룹웨어, 지식관리는 EIP 및에 그 외에 시스템은 별도로 기술
 나 소프트웨어 구성 설명
  - IAM에 대해 기술, 구성도에서의 역할, 기타 다른 내용 썼으나 기억 안남
3. 기존시스템과 EIP 간 연계(무슨 말인지 몰라서 그냥 IAM과 ESM 붙인거 설명)
 가. 연계항목
  1) IAM
  2) ESM
 나. 연계정의서
  - 연계목적, 연계내용, 연계시점, 고려사항 등으로 간단하게 5줄 정도로 표 만듬

문제 5) K-means
- 기술 온톨로지에서 DB 공부할 때 너무 쉽다고 생각해서 복습하지 않았는데 사례 쓸 때 기억나짐 않음..

1. 데이터마이닝 개요
 가. 데이터마이닝 종류
 나. 프로토타입을 이용한 분석
2. K-means 기법
 가. K-means 정의
 나. K-means 장단점
3. K-means 사례
 - 좌표 그리고 구획 나눠서 구획별 거리구하여 중심점, 중심점별 좌표 반복 계산하여 변화없으면 끝

문제 3) 버전관리 시스템
- 프로젝트 처음 CVS를 사용하고 현재 SVN 쓰고 있지만 이들의 차이점이나 정의에 대해서 생각해 본적이 없어서 그냥 글만 씀

1. 버전관리 시스템 개요
 가. 버전관리 시스템 정의
 나. 버전관리 시스템 필요성
2. 버전관리 시스템 유형
 가. Locking 형
  - Lock을 통한 무결정 완전 보장
  - 장단점 기술
 나. Commit/Update 형
  - 개발 병렬성 및 가용성 보장
  - 장단점 기술
3. 버전관리 시스템 종류
 가. CVS
  - 문서 및 자바계열 소스 관리에 편리
  - UNIX 계열의 서버에 사용 Text 중심
 나. SVN
  - 다양한 언어에 대해서 사용 가능
  - 마이크로소프트 계열의 언어에서도 호환 및 사용 편리
  - 서버의 GUI 환경 제공

 

문제 4) OSMU
- 뭔지 몰라서 그냥 씀

3단락으로 쓰고 한 소스를 Cross Compiler를 통해서 여러 플랫폼에 사용가능하도록 빌드하여 사용한다고 쓰고
크로스 컴파일러에 대해 설명하고 한계점 및 장점등을 씀 

 

Comments