1. IT 업무 프로세스 관련 용어
| 5 Force | 사업경쟁요인 분석을 통하여 경쟁의 강도를 알아내고 수익성을 추출할 때 사용되는 도구 마이클 포터에 의해 처음 소개됨 |
| 6 Sigma | 모든 프로세스에 적용할 수 있는 전방위 경영혁신 운동으로 미국에서 각광받던 품질관리법 경영성과 평균 및 산포를 동시에 개선하는 방법 |
2. BEMS ( Building Energy Management System ) 건물에너지관리시스템
- 건물에 IT기술을 활용하여 여러 건축 설비를 관리하는 시스템으로 건물에서 사용하는 여러 가지 설비를 IT 기술을 활용하여 관리하고 건물의 에너지 절감, 인건비 절약은 물론 건물의 수명 연장도 가능하게 하는 시스템
3. 프로세스의 교착 상태
| 교착상태( Deadlock ) | 다중프로세싱 환경에서 두 개 이상의 프로세스가 특정 자원 할당을 무한정 대기하는 상태 |
| 상호배제 ( Mutual Exclusion ) | 프로세스가 자원을 배타적으로 점유하여 다른 프로세스가 그 자원을 사용할 수 없는 상태 |
| 점유와 대기 ( Hold & Wait ) | 한 프로세스가 자원을 점유하고 있으면서 또 다른 자원을 요청하여 대기하고 있는 상태 |
4. 원거리 통신망 ( WAN ) 연결 기술
| 전용 회선 방식 | 통신 사업자가 사전에 계약을 체결한 송신자와 수신자끼리만 데이터를 교환하는 방식으로 점대점 프로토콜 ( PPP ), HDLC 프로토콜이 쓰임 |
| 회선 교환 방식 | 물리적 전용선을 활용하여 데이터 전달 경로가 정해진 후 동일 경로로만 전달되는 방식으로 데이터를 동시에 전송할 수 있는 양을 의미하는 대역폭이 고정되고 안정적인 전송률을 확보할 수 있고, ISDN 프로토콜이 쓰임 |
| 패킷 교환 방식 | 전체 메시지를 각 노드가 수용할 수 있는 크기 ( 패킷 )로 잘라서 보내는 방식으로 X.25 프레임 릴레이 프로토콜이 쓰임 |
5. 소프트웨어 개발 보안의 주요 용어
- 자산( Assets ) : 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상
- 위협 ( Threat ) : 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위
- 취약점 ( Vulnerability ) : 위협이 발생하기 위한 사전 조건으로 시스템의 정보를 낮추는데 사용되는 약점
- 위험 ( Risk ) : 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성
6. 애플리케이션 공격 기법의 유형
| HTTP GET Flooding | HTTP 캐시 옵션을 조작하여 캐싱 서버가 아닌 웹 서버가 직접 처리하도록 유도 웹 서버 자원을 소진시키는 서비스 거부 공격 |
| Slowloris | HTTP GET 메서드를 사용하여 헤더의 최종 끝을 알리는 개행 문자열을 전송하지 않고, 지속으로 의미 없는 변수를 추가해 서버는 헤더 정보가 아직 전송 중이라고 인식하고 연결 유지 즉, 대상 웹 서버와 연결 상태를 장시간 지속시키고 연결 자원을 모두 소진시키는서비스 거부 공격 |
| RUDY | 요청 헤더의 Content-Length를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격 |
| Slow Read Attack | TCP 윈도 크기와 데이터 처리율을 감소시킨 상태에서 다수 HTTP 패킷을 지속적으로 전송하여 대상 웹 서버의 연결 상태가 지속, 연결 자원을 소진시키는 서비스 공격 |
| Hulk DoS | 공격자가 공격 대상 웹사이트 웹 페이지 주소를 지속적으로 변경하면서 다량으로 GET 요청을 발생시키는 서비스 공격 |
| Hash DoS | 조작된 많은 수의 피라미터를 POST 방식으로 웹 서버로 전달하여 다수의 해시 충돌을 발생시켜 자원을 소모시키는 서비스 공격 |
7. 애플리케이션 성능 측정 지표
| 처리량 ( Throughtput ) | 애플리케이션이 주어진 시간에 처리할 수 있는 트랜잭션의 수 웹 애플리케이션의 경우 시간당 페이지 수로 표현 |
| 응답 시간 ( Response Time ) | 사용자 입력이 끝난 후, 애플리케이션의 응답 출력이 개시될 때까지의 시간 애플리케이션의 경우 메뉴 클릭시 해당 메뉴가 나타나기까지 걸리는 시간 |
| 경과 시간 ( Turnaround Time ) | 애플리케이션에 사용자가 요구를 입력한 시점부터 트랜잭션을 처리 후 그 결과의 출력이 완료할 때까지 걸리는 시간 |
| 자원 사용률 ( Resource Usage ) | 애플리케이션이 트랜잭션을 처리하는 동안 사용하는 CPU 사용량, 메모리 사용량, 네트워크 사용량 |
8. WSDL ( Web Services Description Language )
- 웹 서비스명, 제공 위치, 메시지 포맷, 프로토콜 정보 등 웹서비스에 대한 상세 정보가 기술된 XML 형식으로 구현되어 있는 언어
9. API ( Application Programming Interface )
- 응용 프로그램에서 사용할 수 있도록 운영체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스
- 특정 사이트에서 데이터를 공유할 경우 데이터를 요청하고 제공받는 것에 대한 규격을 정해놓은 인터페이스
10. OSI 7계층
- 국제 표준화 기구인 ISO에서 개발한 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 개방형 시스템 상호 연결 모델
11. 성능 테스트 유형
| 부하 테스트 | 시스템에 부하를 계속 증가시키면서 시스템의 임계점을 찾는 테스트 |
| 강도 테스트 | 시스템의 처리 능력 이상의 부하 임계점 이상의 부하를 가하여 비정상적인 상황에서 시스템의 동작 상태를 확인하는 테스트 |
| 스파이크 테스트 | 짧은 시간에 사용자가 몰릴 때 시스템의 반응을 측정하는 테스트 |
| 내구성 테스트 | 오랜 시간 동안 세스템에 높은 부하를 가하여 시스템의 반응을 측정하는 테스트 |