개정 (22) 썸네일형 리스트형 [2020 정보처리기사 실기 - 프로그래밍 언어 활용] 2. 언어 특성 활용하기 - 2 * 객체지향 프로그래밍 언어 객체지향은 구조적 방식의 문제점을 극복하고 인간이 사고하는 방식대로 프로그램을 개발하려고 탄생 객체라는 실 세계에 존재하거나 또는 개념적인 그 어떤 것을 표현한 것을 이용하여 프로그래밍 하는 방식을 말함 1) 기존 프로그래밍과 비교 - 기능 중심의 프로그램과 달리 기능과 자료가 통합된 객체 단위로 프로그래밍 2)객체 프로그래밍 구성 : 객체, 클래스, 메세지 객체 구성: 개체, 속성, 메소드 3) 대표적인 객체지향 프로그래밍 언어 : JAVA, C#, 델파이, 스위프트 4) 객체지향 프로그램의 특징 - 캡슐화와 정보은닉 캡슐화는 기능과 데이터를 하나로 묶어 객체로 표현하는 것을 말함 클래스 내부의 동작을 모르더라도 클래스가 제공하는 메서드를 사용해서 클래스의 기능을 사용할 수.. [2020 정보처리기사 실기 - 프로그래밍 언어 활용] 1. 기본 문법 활용하기 * 변수 1) 변수의 개념 - 변수는 어떤 값을 저장하기 위한 이름을 가진 공간 - 변수는 데이터 타입에 따른 공간을 할당하는 선언과 값을 세팅하는 할당을 통해 사용 int a; // 선언 a = 30; // 할당 2) 변수 명명 규칙 - 컴파일러 또는 인터프리터의 코드 해석을 위해 모든 문자, 숫자를 변수로 사용할 수는 없음 첫 자리에 숫자 사용X, 변수 이름 중간 공백 안됨, 이미 사용되고 있는 예약어는 사용 X - 일반적인 변수 명명방법 프로그램 가독성 향상과 유지보수성 증가를 위해서 표준화 팀에서 변수 명명 규칙을 제시함 - 변수명명법 파스칼 케이싱 : 클래스, 열거형, 이벤트, 메서드 등의 이름을 만들 때 대문자로 시작하는 변수명 사용 복합어일 경우 중간에 시작하는 새로운 단어는 대문자로 함 카.. [2020 정보처리기사 실기 - 프로그래밍 언어 활용] 데이터 타입 *데이터 타입 1) 데이터 타입 - 응용 소프트웨어 개발에 사용되는 기본 문법 중 하나 - 변수 또는 상수가 가질 수 있는 속성값의 길이 및 성질 2) 주 기억장치에서 데이터 타입과 변수의 개념 - 변수명 : 주 기억 장치에 저장되는 데이터 값의 저장 공간 이름 - 데이터 : 메모리에 저장된 실제 값 - 데이터 타입 : 변수가 가질 수 있는 속성값의 길이 및 성질 3) 데이터 타입의 유형 - 프로그래밍 언어에 따라 데이터 타입의 유형이 조금씩 다를 수 있음 boolean 참과 거짓 판단 true, false 정수 양수 음수의 정수 값 표현 1,100,-5 부동 소수점 소수점을 포함하는 실수 값 표현 3.1415 문자 하나의 문자를 표현 'a', 'A' 문자열 나열된 여러개의 문자를 표현 "string" .. [2020 정보처리기사 실기 - 소프트웨어 개발 보안 구축] 2. 소프트웨어 개발 보안 구현하기 (1) * 소스코드 구현단계의 보안 약점 유형 - 소스코드 구현단계에서 제거 조치를 해야 하는 보안약점은 SW 개발보안 가이드 기준으로 7개 카테고리에 47개 항목으로 정의 입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API오용 - 소스코드 구현단계에서 제거 조치 해야하는 47개 보안약점 중 입력값 검증, 보안기능 등 설계단계에서 미리 검토되어야 하고 시간 및 상태 카테고리 등 소스코드 코딩 단계에서만 고려되어야 하는 항목도 있음 * 카테고리별 주요 보안약점 및 조치 방안 1) 입력 데이터 검증 및 표현 (1) SQL 삽입 - 해커가 웹사이트의 입력값이나 URL에 SQL문을 삽입하여 DB로부터 정보를 열람하거나 조작, 파괴할 수 있는 보안약점 - preparedStatem.. [2020 정보처리기사 실기 - 소프트웨어 개발 보안 구축] 1. 소프트웨어 개발 보안 설계하기 (1) * 소프트웨어 개발 보안 1) 소프트웨어의 보안 품질에 영향을 주는 요소 (1) 소프트웨어의 보안 품질에 영향을 주는 요소 - SW 보안 취약점 해킹 등 실제 침해사고에 이용될 수 있는 외부에 노출된 보안 약점 작동하는 시스템을 대상으로 수행하는 동적 검증을 통해 보안 취약점을 확인하는 보안품질 관리활동을 모의해킹이라 함 - SW 보안 약점 보안 취약점의 근본원인이 되는 SW의 결함이나 버그 모든 보안 취약점은 보안약점에 포함됨 SW 보안약점이 존재하지 않도록 개발하는 방법을 개발보안이라고 함 CWE(Common Weakness Enumeration)로 보안약점이 DB화 되이 관리 됨 (2)SW 개발보안 - 해킹 등 사이버 공격의 원인이 될 수 있는 보안약점을 SW 개발단계에서 사전에 제거하는 것을 목적.. [2020 정보처리기사 실기 - SQL 응용] 2. 절차형 SQL 작성하기 * 절차형 SQL 1) 절차형 SQL - SQL 문의 연속적인 실행인 ㅏ조건에 따른 분기, 반복 등의 제어를 활용하여 다양한 기능을 수행하는 DB저장 모듈 반복 또는 자주 수행하는 DB작업을 효율적으로 수행할 수 있으며, 잘 정의된 절차형 SQL은 SW개발 생산성을 높임 - 특징 DBMS 엔진에서 직접 실행되며 BEGIN/END의 블록화된 구조 조건문 반복문 등 단일 SQL문장으로 실행하기 어려운 연속적 작업처리 가능 비즈니스 로직으 캡슐화하여 데이터 관리를 단순화 작업에 필요한 데이터를 DBMS 내부에서 직접 처리해서 IN OUT PACKET이 적음 타절차형 언어에 비해 작업의 효율성은 낮음, DBMS 벤더별로 문법차이가 존재 - 기본구성요소 DECLARE : 대상이 되는 프로시저, 사용자 정의함수 등.. [2020 정보처리기사 실기 - SQL 응용] 1. 응용 SQL 작성하기 * SQL 1) - SQL 개념 : 관계 대수와 관계 해석을 기반으로 집단함수, 그룹화, 갱신 연산 등을 추가하여 개발한 데이터베이스 질의 언어 - SQL 특징 비절차적 언어 : 원하는 바만 명시, 원하는 것을 처리하는 방법은 명시하지 않음 대화식 SQL : 사용자가 명령문을 명쳥랑에 입력하고 실행 결과를 확인하는 방식 내포된 SQL : 프로그래밍 언어에 SQL문을 내포해서 응용프로그램이 실해오딜 때 SQL 문이 작동하는 방식 - SQL 종류 : DDL, DML, DCL 2) SQL 문법 - 자연어에 가까운 문법을 가지고 있어서 배우기가 쉬움 - 데이터를 어떻게 가져올 것인가 말고, 어떤 데이터를 원하는지만 기술 - SQL 명령어나 문법은 표준화 되어 있음, 모든 관계형 데이터베이스 제품에서 공통적으로 .. [2020 정보처리기사 실기 - 애플리케이션 테스트 관리] 3. 애플리케이션 성능 개선하기 * 애플리케이션 성능 분석 1) 애플리케이션 성능 점검의 개요 - 사용자의 요구 기능을 해당 애플리케이션이 최소의 자원을 사용하면서 얼마나 빨리 많은 기능을 수행하는가를 점검 - 애플리케이션의 성능을 측정하기 위한 지표 처리량 : 애플리케이션이 주어진 시간에 처리할 수 있는 트랜잭션의 수로, 웹 애플리케이션의 경우 시간당 페이지 수로 표현 응답 시간 : 입력 후 출력까지 시간을 의미, 웹 애플리케이션의 경우 메뉴 클릭 시 해당 메뉴가 나타나기까지 걸리는 시간 경과 시간 : 사용자가 요구를 입력한 시점부터 트랜잭션 처리 후 출력이 완료할 때까지 걸리는 시간 자원 사용률 : 애플리케이션이 트랜잭션 처리하는 동안 사용하는 CPU 사용량, 메모리 사용량, 네트워크 사용량 - 유형별 서능 분석 도구 성능/부하/스.. 이전 1 2 3 다음