본문 바로가기
정보처리기사/2020 3회 정보처리기사 필기

2020 정보처리기사 제 3회 필기 A형 5과목 096~100

by Danne 2020. 10. 8.

2020 1, 2회 통합필기에도 출제된 문제 : ★

 

96. 전자 칩과 같은 소프트웨어 부품, 즉 블록(모듈)을 만들어서 끼워 맞추는 방법으로 소프트웨어를 완성시키는 재 사용 방법은?
  1) 합성 중심
  2) 생성 중심
  3) 분리 중심
  4) 구조 중심

네트워크 재사용 방법

● 합성 중심 : 전자 칩과 같은 소프트웨어 부품, 즉 블록(모듈)을 만들어서 끼워 맞추어 소프트웨어를 완성 (=블록 구성 방법)

● 생성 중심 : 추상화 형태로 쓰여진 명세를 구체화하여 프로그램을 만드는 방법 (=패턴 구성 방법)

 

[참고 자료]

https://m.blog.naver.com/PostView.nhn?blogId=deepb1ue&logNo=221197287486&proxyReferer=https:%2F%2Fwww.google.com%2F

 

 

97. 다음 JAVA코드에 밑줄로 표시된 부분에는 어떤 보안 약점이 존재하는가?
(단, Key는 암호화 키를 저장하는 변수이다.)

import javax.crypto.KeyGenerator ;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.Cipher;
...생략
public String encriptString(String usr) {
String key="22df3023sf~2;asn!@#/>as";
if (key !=null) {
byte[] bToEncrypt=usr.getBytes("UTF-8");
...생략 

  1) 무결성 검사는 없는 코드 다운로드
  2) 중요 자원에 대한 잘못된 권한 설정
  3) 하드코드된 암호화 키 사용
  4) 적절한 인증없는 중요 기능 허용

String key="22df3023sf~2;asn!@#/>as";와 같은 방식으로 사용할 경우 공격자에게 암호화 키가 노출됨.

암호화기를 외부공간이나 파일에 암호화하여 보관하는게 바람직함.

 

[고 자료]

https://m.blog.naver.com/PostView.nhn?blogId=gs_info&logNo=221548441522&proxyReferer=https:%2F%2Fwww.google.com%2F

 

 

98. 소프트웨어 개발 표준 중 소프트웨어 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가 및 개선하는 국제 표준은?

  1) SCRUM
  2) ISO/IEC 12509
  3) SPICE
  4) CASE
 

SPICE (Software Process Imporvement and Capability dEtermination) :  소프트웨어 처리 개선 및 능력 평가 기준

- 소프트웨어의 품질 및 생산성 향샹을 위해 소프트 프로세스픞 형가 및 개선하는 국제 표준

- 공식명칭 : ISO/IEC 15504

 

[참고 자료]

길벗 2020 시나공 정보처리기사 필기 p.714

 

 

99. 실무적으로 검증된 개발보안 방법론 중 하나로써 SW 보안의 모범 사례를 SDLC(Software Development Life Cycle)에 통합한 소프트웨어 개발 보안 생명주기 방법론은?
  1) CLASP
  2) CWE
  3) PIMS
  4) Seven Touchpoints

시큐어 코딩(Secure coding, 보안 코딩) 방법론

● MS-SDL(MicroSoft-Secure Development Lifecycle) :  MS에서 보안수준이 높은 안전한 소프트웨어를 개발하기 위해 자체 수립한 SDL.

1. 교육 > 2. 계획, 분석 > 3. 설계 > 4. 구현 > 5. 시험, 검증 > 6. 배포, 운영 > 7. 대응 

Seven Touchpoints : 실무적으로 검증된 개발 보안 방법론 중 하나로 SW 보안의 모법사례를 SDLC에 통합한 방법론

● CLASP (Comprehensive, Lightweight Application Security Process) : 소프트웨어 개발 생명주기 초기단계에 보안 강화를 목적으로 정형화된 프로세스. 활동 중심, 역할기반의 프로세스로 구성

● CWE (Common Weakness Enumeration) : SW 보안약점. (자료참고)

 

[참고 자료]

https://needjarvis.tistory.com/174

 

 

100. 다음 LAN의 네트워크 토폴리지는?
  1) 버스형
  2) 성형
  3) 링형
  4) 그물형

 

[참고 자료]

길벗 2020 시나공 정보처리기사 필기 p.732

 

 

 

 

 

※ 잘못된 부분이 있다면 공유부탁드립니다!

 

 

2020 정보처리기사 

제 3회 필기 A형  

문제풀이 096 ~ 100

반응형

'정보처리기사 > 2020 3회 정보처리기사 필기' 카테고리의 다른 글

2020 정보처리기사 제 3회 필기 A형 5과목 091~095  (0) 2020.10.08
2020 정보처리기사 제 3회 필기 A형 5과목 086~090  (0) 2020.10.07
2020 정보처리기사 제 3회 필기 A형 5과목 081~085  (0) 2020.10.05
2020 정보처리기사 제 3회 필기 A형 4과목 076~080  (2) 2020.09.26
2020 정보처리기사 제 3회 필기 A형 4과목 071~075  (0) 2020.09.26

관련글

댓글

티스토리툴바