신규 용어들
UDDI(Universal Description, Discovery and Integration) : 웹 서비스에 대한 정보인 WSDL을 등록하고 검색하기 위한 장소로 공개적 접근, 검색이 가능한 레지스트리
WSDL(Web Services Description Language) : 웹 서비스 기술언어 또는 기술된 정의 파일의 총칭으로 XML로 기술된다. 웹 서비스의 구체적 내용이 기술되어 있어 서비스 제공 장소, 서비스 메시지 포맷, 프로토콜 등이 기술.
SOA(서비스 지향 아키텍처) : 프로세스 수행을 지원하는 정보시스템의 구현을 위해 가장 선진화된 소프트웨어 아키텍처로, 웹서비스나 REST서비스로 구현된 소프트웨어 모듈들을 BPEL록 ㅜ현한 프로세스이며, 오케스트레이션 하는 아키텍처.
95. XrML
리스트(LISP) 기반의 DRM 언어인 디지털 저작권 언어(DPRL)을 개발한 제네록스사와 마이크로스 소프트사가 이를 개정해 발표한 언어로 모든 자원과 관련된 권리 및 조건들을 보안적으로 규정하고 관리하는 일반적인 방법을 제시하는 디지털 콘텐츠와 웹 서비스의 권리 조건을 표현한 XML 마크업 언어이다.
68. 한국형 웹 콘텐츠 접근성 지침(KWCAG)
장애인이 비장애인과 동등하게 접근할 수 있는 웹 콘텐츠의 제작 방법
25. SPICE((Software Process Improvement and Capability dEtermination)
소프트웨어 개발 표준 중 소프트웨어의 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가 및 개선하는 국제 표준으로, 공식 명칭은 ISO/IEC 15504
26. CMMI(능력성숙도통합모델) : ISO15504(SPICE)를 준수하는 소프트웨어 개발 능력/성숙도 평가 및 프로세스 개선 활동의 지속적인 품질 개선 모델
404. CSRF(Cross Site Request Forgery, 사이트 간 요청 위조) : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격
4. 구조적 다이어그램
클래스 다이어 그램 : 클래스와 클래스 사이에 가지는 클래스 사이의 관계
객체 다이어그램 : 클래스의 속한 사물들, 인스턴스를 특정 시점의 객체와 객체 사이의 관계
배치 다이어그램 : 결과물, 프로세스, 컴포넌트 등 물리적 요소들의 위치를 표현
복합체 구조 다이어그램 : 클래스나 컴포넌트가 복합 구조를 갖는 경우 그 내부 구조를 표현
패키지 다이어그램 : 유스케이스나 클래스 등의 모델 요소들을 그룹화한 패키지들의 관계를 표현
5. 행위 다이어그램
[동적 모델링]
시퀀스 다이어그램 : 시스템의 내부 구성 요소들의 상태가 시간의 흐름에 따라 변화하는 과정과 변화하는 과정에서 발생하는 상호 작용을 표현한 것
커뮤니케이션 다이어그램 : 시스템이나 객체들이 메시지를 주고받으며 상호작용하는 액터, 객체, 링크, 메시지 등의 요소를 그림으로 표현
상태 다이어그램 : 객체들 사이에 발생하는 이벤트에 의한 객체들의 상태 변화를 표현한 것
[기능 모델링]
유스케이스 다이어그램 : 사용자의 요구사항을 분석해 개발될 시스템이 갖춰야할 기능들을 정리한 후 사용자와 함께 정리한 내용을 공유하기 위해 표현한 것
활동 다이어그램 : 사용자의 관점에서 시스템이 수행하는 기능을 처리 흐름에 따라 순서대로 표현한 것
방화벽 : 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템
( AES ) : 고급 암호화 표준이라고 불리는 암호 알고리즘이며 블록 크기는 128비트이며, 키 길이에 따라 128비트, 192비트, 256비트로 분류할 수 있고, 암호화와 복호화 과정에서 동일한 키를 사용하는 대칭 키 알고리즘이다.
( DES ) : 56bit의 키를 이용, 64bit의 평문 블록을 64bit의 암호문 블록으로 만드는 블록 방식의 암호화 알고리즘이다.
SCOUTER : 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈소스 DB모니터링 기능, 인터페이스 감시 기능을 제공하는 도구
디지털 트윈 : 물리적인 사물과 컴퓨터에 동일하게 표현되는 가상 모델로 실제 물리적인 자산 대신 소프트웨어로 가상화함으로써 실제 자산의 특성에 대한 정확한 정보를 얻을 수 있고, 자산 최적화, 돌발사고 최소화, 생산성 증가 등 설계부터 제조, 서비스에 이르는 모든 과정의 효율성을 향상시킬 수 있는 모델
CPS : 가상 물리시스템으로 인간의 개입 없이 대규모 센서/엑추에이터를 갖는 물리적인 요소들과 통신기술, 응용/시스템 소프트웨어 기술을 활용하여 실시간으로 물리적 요소들을 제어하는 컴퓨팅 요소가 결합된 복합 시스템
024 온라인 상에서 불법 활동을 조장하기 위해 만들어진 컴퓨터 프로그램이다. 공격용 툴킷이라고 불리며 보통 취약점을 이용하도록 미리 프로그램 된 악성코드 등으로 구성돼 원하는 형태로 공격을 감행하거나 공격을 자동화 할 수 있다. 인터넷에서 곧바로 사용할 수 있으며 키로거를 은밀히 설치 시켜 불법적으로 정보를 수집해 가기도 한다. 무엇에 대한 설명인가?
크라임웨어(crimeware)
026 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 시스템 해킹 기법은 무엇인가?
버퍼 오버플로우(Buffer OverFlow)
027 요청 헤더의 Content-length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격은 무엇인가?
RUDY(R-U-Dead-Yet, Slow HTTP POST DoS)
028 공격자가 자신의 인터넷 프로토콜(IP) 주소를 변조하거나 속여서 접근 제어 목록(ACL)을 우회하거나 회피하여 공격하는 것으로 변조된 IP주소를 이용하여 DoS나 연결된 세션을 차단하여 공격에 대한 추적을 어렵게 만드는 공격 기술은 무엇인가?
IP 스푸핑(IP Spoofing)
037 비밀성을 갖는 객체에 대하여 주체가 갖는 권한에 근거하여 객체에 대한 접근을 제어하는 방법으로 관리자만이 정보자원의 분류를 설정하고 변경가능하다. 무엇에 대한 설명인가?
MAC(Mandatory Access Control) | 강제적 접근 통제
070 데이터베이스 소스시스템의 변경된 데이터를 캡쳐하여 다양한 운영 및 분석시스템으로 실시간 전달하는 기술로 ‘실시간 작업환경 구축’, ‘운영시스템 부하 감소’, ‘신뢰성 있는 데이터 복제’ 등의 특징을 갖는 기술은 무엇인가?
CDC(Change Data Capture)
071 하나의 물리적인 네트워크 인프라를 서비스 형태에 따라 다수의 독립적인 가상 네트워크로 분리하여 서로 다른 특성을 갖는 다양한 서비스들에 대해 각 서비스에 특화된 전용 네트워크를 제공해주는 기술은 무엇인가?
네트워크 슬라이싱 | Network Slicing
072 컴퓨터와 사람의 언어 사이의 상호작용에 대해 연구하는 컴퓨터 과학과 어학의 한 분야로, 정보검색분야에서는 이용자와의 자연스러운 대화를 통해 이용자의 의도를 컴퓨터가 파악해 보다 정확한 정보를 다양한 형태의 데이터로부터 취합해 제공하는 데에 활용된다. 세부 기술로는 형태소분석, 고정밀 구문분석과 같은 구조 분석을 바탕으로 한 담화분석, 정보추출, 정보요약, 문서분류 기술 등이 있다. 무슨 기술에 대한 설명인가?
NLP | Natural Language Processing | 자연어 처리
카테고리 없음
test
반응형
반응형