2020.06.06 기출 오답노트 및 재정리 (2과목)

22. White Box Test

- 모듈 안의 내용을 직접 볼 수 있다.

- 내부 논리적인 모든 경로 테스트

- 소스 코드 문장 한 번 이상 수행

- 선택, 반복 등 수행 (논리적 경로 점검)

- Base Path Testing (기초 경로 검사)

- 제어 구조 검사 : 데이터 흐름 검사

 

Black Box Test

동치분할검사

  : 올바른 입력과 올바르지 않은 입력값 모두 테스트케이스에 입력해서 각각 입력값에 맞는 출력값이 나오는지 확인

경계값 분석

  : 경계부분이 오류가 발생될 확률이 높다는 점을 이용해서 입력 조건의 경계값을 테스트

원인-효과 그래프 검사

  : 입력값간의 관계와 출력에 미치는 영향 등을 분석해서 효용성이 높은 테스트 케이스 선정, 검사

비교 검사

  : 여러 버전의 프로그램에서 테스트 자료를 제공해 동일한 결과가 출력되는지 테스트

오류 예측 검사

  : 보충적 검사 (데이터 확인 검사)

 

23. 소프트웨어 품질 측정을 위해 개발자 관점에서 고려해야 할 항목

- 정확성

- 사용성

- 무결성

 

24. 인터페이스 구현 검증도구

- xUnit

  : 다양한 언어를 지원하는 단위 테스트 프레임 워크

 

- STAF

  : 서비스 호출, 컴포넌트 재사용 등 다양한 환경 지원하는 테스트 프레임워크

  : 각 테스트 대상 분산 환경에 데몬을 사용

  : 테스트 대상 프로그램을 통해 테스트를 수행하고 통합하며 자동화하는 검증 도구

 

- FitNesss

  : 웹 기반 테스트케이스 설계, 실행, 결과, 확인 등을 지원하는 테스트 프레임워크

  

- NTAF

  : Naver에서 만든 자동화 프레임워크, STAF + FITNESS

 

- Selenium

  : 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크

 

- watir

  : Ruby 언어를 사용

 

25. EAI (Enterprise Application Interface) 

* 기업 내 애플리케이션간 상호 연동이 가능하게 해주는 솔루션

 

- Point to Point 

  : 점대점, 변경 및 재사용이 어려움

 

- Hub & Spoke 

  : 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식

  : 확장 및 유지보수 용이, 허브 장애 발생시 시스템 전체에 영향

 

- Message Bus

  : 애플리케이션 사이에 미들웨어 적용

  : 확장성이 좋고 대용량 처리에 용이

 

- Hybrid

  : Hub & Spoke + Message Bus

  : 데이터 병목 현상  최소화

 

27. 인터페이스 보안을 위해 네트워크 영역에 적용될 수 있는 솔루션

-IPSec 

  : 네트워크 상에서 데이터를 송수신 하는 과정에서 암호화 + 인증 등을 붙여 보안을 추가한 프로토콜

 

-SMTP

  : Simple Mail Transfer Protocol

  : 메일 전송 프로토콜

 

- SSL

  : Secure Socket Layer

  : 브라우저와 웹 사이트 즉, 서버와 서버 사이에서 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술

 

- S-HTTP

  : 웹에서 네트워크 트래픽을 암호화하는 주요 방법 중 하나 (또 하나는 SSL)

 

29. 반정규화

* 데이터베이스 성능 향상을 위해서 데이트 중복을 허용하고 조인을 줄이는 기법

* 조회 속도는 향상시키지만, 유연성은 낮아진다.

 

- 테이블 통합 : 1:1관계 / 1:N 관계 / 슈퍼타입, 서브타입

- 테이블 분할 : 수평분할, 수직분할 --> 기본키의 유일성 관리가 어려워진다.

- 중복 테이블 추가 : 집계 테이블/ 진행테이블/ 특정 부분을 포함하는 테이블

- 중복 속성 추가 : 자주 사용하는 속성 추가

 

30. ISO/IEC 9126 #기신사유효이

* 소프트웨어 품질 특성과 척도에 관한 표준 지침

32. 디지털 저작권 관리 (RRM) 기술 #암암키식 저정크인

- 암호화

- 암호 파일 생성

- 키 곤리

- 식별 기술

- 저작권 표현

- 정책 관리

- 크랙 방지

- 인증

 

33. 파레토의 법칙

80% 는 20% 에서 생긴다.

 

36. 소스코드 품질분석 도구

정적 분석 도구 : pmd, cppcheck, checkstyle, SonarQube, ccm, cobertuna

동적 분석 도구 : Avalanche, Valgrind

 

37. 

- 동치 분할 검사 : 올바른 입력과 올바르지 않은 입력 모두 테스트케이스에 추가하고 각 입력값에 따른 출력값 확인

- 형상 검사 : 구성 요소, 목록, 유지보수를 위한 모든 사항이 표현되었는가를 검사

- 알파 검사 : 개발자의 장소에서(통제된 환경) 사용자와 개발자가 함께 확인하면서 수행

- 베타 검사 : 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는 검사 기법

 

38.

Stub : 시험용, 가짜, 하향식, 하위모듈 없을때 대체

Driver : 상향식, 하위모듈 있을때 호출, 끝나면 자기 모듈로 돌아감

 

39. SW 패키징 도구 활용 시 고려사항

- 사용자에게 배포되는 SW이므로 보안을 고려한다.

- 사용자 편의성을 위한 복합성 및 비효율성 문제를 고려한다.

- 여러 기종에서 상호 연동이 가능하도록 해야 한다.

- 적합한 암호화 알고리즘을 사용해야 한다.

 

40. 외계인 코드

* 아주 오래되거나 참고문서 또는 개발자가 없어 유지보수 작업이 어려운프로그램