[정처산기_필기]Chapter02-2_프로그램 구현

다음 중 프레임워크에 대한 설명으로 가장 옳지 않은것은??

- 프레임 워크를 사용하면 프로그램의 크기는 작어진다.

- 재사용이 가능하도록 소프트웨어 구성에 필요한 기본을 제공한다.
- 정보 시스템의 개발 및 운영을 지원하는 도구 및 가이드 등을 포함한다.
- 소프트웨어 구성에 필요한 기본 구조를 제공함으로써 재사용이 가능하게 해준다.
- 프로그램의 크기가 커진다.

다음 중 결합도가 강한 것은?

- Common Coupling

결합도의 유형
- 내공 외제 스자
내용(Content) / 공통(Common) / 외부(External) / 제어(Control) / 스탬프(Stamp) / 자료(Data) 결합도

한 모듈이 다른 모듈의 내부 기능 및 그 내부 자료를 조회하는 경우의 결합성은?

- Content Coupling

스템프 결합도 (Stamp Coupling)	모듈 간의 인터페이스로 배열이나 객체, 구조 등이 전달 되는 경우의 결합도
공통 결합도 (Common Coupling)	파라미터가 아닌 모듈 밖에 선언되어 있는 전역 변수를 참조하고 전역 변수를 갱신하는 식으로 상호 작용하는 경우의 결합도
내용 결합도 (Content Coupling)	다른 모듈 내부에 있는 변수나 기능을 다른 모듈에서 사용하는 경우의 결합도
제어 결합도 (Control Coupling)	어떤 모듈이 다른모듈의 내부 논리조직을 제어하기 위한 목적으로 제어신호를 이용하여 통신하는 경우의 결합도

 

모듈의 결합도는 설계에 대한 품질 평가 방법의 하나로서 두 모듈 간의 상호 의존도를 측정하는 것이다. 다음중 설계 품질이 가장 좋은 결합도는?

- Data Coupling

응집도의 종류 중 모듈 내부의 모든 기능 요소들이 단지 단일 문제와 연관된 처리기능으로서 그 상위 모듈을 위해 수행하는 경우이며, 한 모둘 내의 모든 요소가 가진 본래의 기능을 정확히 수행하는지의 연관성을 의미하는것은?

- Functional Cohesion

순차적 응집도 (Sequentia Cohesionl)	모듈 내에서 한 활동으로부터 나온 출력값을 다른 활동이 사용할 경우의 응집도
기능적 응집도 (Functional Cohesion)	모듈 내부의 모든 기능이 단일한 목적을 위해 수행되는 경우의 응집도
절차적 응집도 (Procedural Cohesion)	모듈이 다수의 관련 기능을가질 때 모듈 안의 구성요소들이 그 기능을 순차적으로 수행할 경우의 응집도
시간적 응집도 (Temporal Cohesion)	연관된 기능이라기보다는 특정 시간에 처리되어야 하는 활동들을 한 모듈에서 처리할 경우의 응집도

절차적 응집도에 대한 설명으로 가장 옳지 않은것은?

- 전달 데이터와 반환 데이터 간의 상호 연관 관계를 가진다.

- 전달 데이터와 반환 데이터 간의 상호 연관 관계를 가지는 응집도는 순차적 응집도(모듈 내에서 한 활동으로부터 나온 출력값을 다른 활동이 사용할 경우의 응집도)이다.
- 처리 기능에 의하기 보다는 시행 순서에 따라 연결된다.
- 모듈 내부에 처리 기능의 부분 요소를 가진다.
- 여러 기능은 순서대로 실행된다.

다음이 설명하는 응집도는 무엇인가?

유사한 성격을 갖거나 특정 형태로 분류되는 처리요소들이 한 모듈에서 처리되는 경우의 응집도로 자판기의 잔액 부족과 같은 모듈을 만들 때 사용한다.

- 논리적 응집도

우연적 응집도 :
서로간에 어떠한 의미 있는 연관 관계도 없는 기능 요소로 구성될 경우의 응집도

시간적 응집도 :
연관된 기능이라기보다는 특정 시간에 처리되어야 하는 활동들을 한 모듈에서 처리 할 경우의 응집도

절차적 응집도 :
모듈이 다수의 연관 기능을 가질 때 모듈 안의 구성요소들이 그 기능을 순차적으로 수행할 경우의 응집도

자바스크립트에서 중복 선언은 불가하지만 재할당이 가능한 것으로 가장 알맞은 것은?

- let

자바스크립트에서 중복 선언은 불가하지만 재할당이 가능한 것은 let이다.

자바스크립트의 location 객체 중 제공되지 않은 기능은 무엇인가?

- location.search

location.hostname : URL의 호스트명을 리턴

location.herf : URL의 전체를 리턴

location.port : URL의 포트를 리턴

자바스크립트 코드 실행 후에 arr 의 값은 무엇인가??

<script>
var arr = ['A', 'B', 'C'];
arr.unshift('D');
arr.pop();
arr.push('E');
</script>

- 'D','A','B','E'

자바스크립트에서 배열의 맨 끝에 원소를 추가하는 함수는 무엇인가?

- push

배열에 값을 추가하는 함수
- push() : 배열의 맨 끝에 값을 추가하는 함수
- unshift() : 배열의 맨 앞에 값을 추가하는 함수

배열에 값을 제거하는 함수
- pop() : 배열의 맨 끝에 값을 제거하는 함수
- shift() : 배열의 맨 앞에 값을 제거하는 함수

다음 자바스크립트 코드 실행 결과로 올바른 것은??

<script type = "text/javascript">
var a ="15";
var b = 10;
var c = 3.4;
var result = a + b;
result = result *c
doucument.write(result);
</script>

- 5134

+ 연산자는 문자열을 합치는 역할을 하며 a 와 b를 합친 result 는 1510 가 되며 여기에 c를 곱한 결과는 1510*3.4 = 5134 가 된다.

사이트간 요청 위조 공격(CSRF)에 대한 설명으로 옳은 것은?

- 웹 사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격기법

크로스 사이트 스크림팅 (XSS)	공격자가 게시판에 악성 스크립트를 작성, 삽입하여 사용자가 그것을 보았을 때 이벤트 발생을 통해 사용자의 쿠키정보, 개인 정보 등을 특정 사이트로 전송시키는 공격 기법
권한 상승	악성 프로그램 설치 후 데이터 조회, 변경, 삭제 등을 통한 권한 상승으로 루트 권한을 획득하는 공격 기법
사이트 간 요청 위조공격 (CSRF)	웹 사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 위도한 행위(수정, 삭제, 등록 등)를 특정 웹 사이트에 요청하게 하는 공격 기법
서비스 거부 (DoS)	무의미한 서비스 요청 등의 반복을통해 특정 시스템의 가용자원을 소모시켜 서비스 가용성을 저하시키는 공격 기법

다음 중 소프트웨어 개발 과정에서 개발자의 실수, 논리적 오류 등으로 인해 SW 에 내포될 수 있는 보안 취약점을 최소화하고, 안전한 소프트웨어를 개발하기 위한 일련의 활동을 무엇이라고 하는가?

- 시큐어코딩(Secure Coding)

소프트웨어 개발 과정에서 개발자의 실수, 논리적 오류 등으로 SW 에 내포될 수 있는 보안 취약점을 최소화 하고 안전한 소프트웨어를 개발하기 위한 일련의 활동은 시큐어코딩이다.