정보처리기사 실기 대비 용어정리 - ①

※글의 순서와 실제 우선순위는 무관하며 출제될 확률이 높아보이는(지극히 주관적인) 용어들을 무작위로 정리하였습니다.

1. DB 정규화 (Normalization)
: 관계형 데이터 모델에서 데이터의 중복성을 제거하여 이상 현상(Anomaly)을 방지하는 과정

*정규화 과정 [원·부·이·결·다·조] : 1NF (도메인이 모두 원자값) - 2NF (부분 함수 종속 제거) - 3NF (이행 함수 종속 제거) - BCNF (결정자 중 후보키가 아닌 것들은 제거) - 4NF (다치 종속 제거) - 5NF (조인 종속성 제거)
*이상 현상(Anomaly) [삽·삭·갱]: 삽입 이상, 삭제 이상, 갱신 이상

2. 비정규화 (De-normalization)
: 시스템의 성능 향상, 개발 및 운영의 편의성 등을 위해 정규화된 데이터 모델을 통합, 중복, 분리하는 과정

3. 요구공학 (Requirements Engineering)
: 사용자 요구사항에 대한 도출, 분석, 명세, 확인 및 검증하는 구조화된 활동이다.

4. 애자일(Agile) 방법론
: 절차보다는 사람이 중심이 되어 변화에 유연하고 신속하게 개발할 수 있는 신속 적응적 경량 개발 방법론이다.

5. IPSec
: 3계층에서 무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용하여 엔드 포인트간에 보안 통신을 제공하는 터널링 프로토콜이다.

6. 데이터 마이닝
: 대량의 데이터 안에서 체계적이고 자동적으로 통계적 규칙이나 패턴을 찾아내는 기술이다.

7. JSON
: 비동기 브라우저/서버 통신(AJAX)을 위해 "속성-값 쌍" 또는 "키-값 쌍"으로 이루어진 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다.

8. APT 공격
: 특정 대상을 목표로 하여 다양한 수단을 통한 지속적이고 지능적인 맞춤형 공격이다.

9. 도커(Docker)
: 컨테이너 응용 프로그램의 배포를 자동화하는 오픈소스 엔진이다.

10. DAS(Direct-attached Storage) ; 직접 연결 저장장치
: 하드 디스크와 같은 데이터 저장 장치와 호스트 기기 사이에 네트워크 디바이스 없이 직접 연결하는 방식.

11. Land Attack
: 패킷 전송 시 출발지 IP와 목적지 IP를 똑같이 만들어 공격 대상에게 보내는 공격 방법이다.

12. XSS(Cross Site Script)
: 검증되지 않은 외부 입력 값에 의해 브라우저에서 악의적인 스크립트가 실행되는 공격이다.

13. 카디널리티(Cardinality)
: 관계 데이터 모델에서 릴레이션에 포함되는 튜플의 개수이다.

*릴레이션(relation) = 테이블 : DB에서 정보를 구분하여 저장하는 기본 단위
*열 = 속성(attribute)
*차수(degree): 열의 개수
*행 = 튜플(tuple) = 레코드
*도메인: 릴레이션에 포함된 각각의 속성들이 가질 수 있는 값들의 집합

14. Ping of Death
: 규정 크기(65535Byte) 이상의 ICMP 패킷을 전송하여 시스템을 마비시키는 공격

15. 정보보안 3요소 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)
기밀성: 허가받은 사용자 혹은 시스템만 정보에 접근 가능하도록 하는 특성
무결성: 정보가 고의/악의적으로 변경되나 훼손되지 않고 본래의 내용으로 유지되는 특성 (인가된 방식에 의해서만 변경 가능)
가용성: 권한을 가진 사용자가 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성