정보시스템감리사, 정보관리기술사

▣ 트랜잭션_교착상태(deadlock), 상호배제 (mutual exclusion), 점유 대기 (hold and wait), 비선점 (non preemption), 순환대기 (circular wait) 교착상태 발생 조건 상호배제 (mutual exclusion), 점유 대기 (hold and wait), 비선점 (non preemption), 순환대기 (circular wait) 2017년 64번 시간 1 시점에 T1 에서 x 에 대해 락 Lock) 을 걸고, 시간 7 시점에서 y 에 대해 락을 걸려고 시도하고 있으나 이미 시간 2 시점에 T2 에서 y 에 락을 걸어둔 상태임 마찬가지로 T2 도 시간 8 시점에 x 에 대해 락을 걸려고 시도하고 있으나 이미 T1 이 락을 걸어둔 상태 특정 자원에 대해..

▣ 함수 기반 인덱스(Function-based indexing) 오라클 ● 함수 기반 인덱스의 장점 - 계산 값에 대한 인덱스 스캔 가능 - 인덱스 컬럼이 Where 절에서 가공 또는 변경돼도 인덱스 이용 가능 함수 기반 인덱스를 이용하면 계산 값을 도출하는 SQL도 인덱스를 이용할 수 있음 SQL의 계산 값이 중요한 업무라면 함수 기반 인덱스를 통해 성능을 향상시킬 수 있음 ● 함수 기반 인덱스의 단점 - DML시 부하 발생 - 인덱스의 유연성 저하 함수 기반 인덱스는 Where 조건에 해당하는 연산자를 그대로 사용할 경우에만 가능하므로 다른 일반 엑세스 유형을 수용하기에 적합하지 않아 유연성이 많이 떨어짐 CREATE [UNIQUE] INDEX 인덱스 명 ON 테이블 명(컬럼 명, 컬럼 명 | 함수..

▣ 오라클 SQL_ ANY, SOME, ALL, NOT EXISTS, NOT IN 연산 ANY(SOME), ALL은 주로 서브쿼리와 함께 사용하는 다중 행 연산자 ANY는 조건을 만족하는 값이 하나라도 있으면 결과를 리턴하고, ALL은 모든 값이 조건을 만족해야 결과를 리턴 SOME은 ANY와 이름만 다를뿐 동일한 기능의 연산자 GROUP BY 절이 사용되었으므로 ㉠에는 WHERE절이 아닌 HAVING 절을 사용하여 조건을 명시 평균 봉급을 비교하므로 AVG( ) 함수를 이용 “가장 높은 부서명(DeptName)”을 검색하므로 서브쿼리 모든 평균값보다 큰 값을 찾아야 하므로 some(혹은 ANY)가 아닌 all 을 ㉡ 에 위치해야 함 서브쿼리도 부서별 평균 봉급을 조회해야 하므로 GROUP BY Dept..

▣ 오라클 COUNT, 널(NULL), 공백 SQL 질의 집계함수 설명 COUNT(*) NULL 값을 포함한 행의 수 COUNT(표현식) 표현식의 NULL 값을 제외한 행의 수 SUM( [DISTINCT | ALL] 표현식) 표현식의 NULL 값을 제외한 합계 AVG( [DISTINCT | ALL] 표현식} 표현식의 NULL 값을 제외한 평균 MAX( DISTINCT | ALL] 표현식) 표현식의 최대값 MIN( DISTINCT | ALL] 표현식) 표현식의 최소값 * DISTINCT : 같은 값을 하나의 데이터로 간주할 때 사용하는 옵션(중복제거) 2013년 54번 정답 : 4번 1) 해당되지 않는 값 2) 의도적으로 유보한 값 3) 알 수 없는 값 4) 모르는 값이 아닌 0 0은 널이 아님 2021년..

▣ 조인, 서브쿼리, 집합 연산 SQL 질의 문제(오라클) 1. 오라클 집합 연산자의 종류 집합 연산자는 4가지 종류가 있다. - UNION: 두 집합을 더해서 결과를 출력. 중복 값 제거하고 정렬함 - UNION ALL: 두 집합을 더해서 결과를 출력. 중복 값 제거 안하고 정렬 안함 - INTERSECT: 두 집합의 교집합 결과를 출력. 정렬함. - MINUS: 두 집합의 차집합 결과를 출력. 쿼리의 순서 중요함 2. 오라클 연산자 사용 조건 - 두 집합의 SELECT 절에 오는 칼럼의 개수가 동일해야 한다. - 두 집합의 SELECT 절에 오는 칼럼의 데이터형이 동일해야 한다. - 두 집합의 칼럼명은 달라도 상관없다. 2017년 57번 정답 : 4번 100, 101 동시에 만족하는 튜플이 없음 --..

▣ SQL 인젝션(Injection) 보안 상의 허점 SQL 인젝션 (Injection) 잘못 만들어진 웹어플리케이션에서 사용자로부터 입력받은 데이터를 SQL문에 붙여서 처리할 때 해커는 임의로 SQL문을 변경하여 사용자 인증을 우회하거나 데이터베이스 정보를 취득하는 공격 Blind SQL Injection, Mass SQL Injection, CSRF(Cros-site request forgery) 대응 방법 : 사용자 입력의 필터링 SQL 에러메시지를 사용자에게 보여주지 않도록 설정 웹어플리케이션 사용하는 DB유저의 권한을 제한 - 사용자 인증을 비정상적으로 통과할 수 있다. - 데이터베이스에 저장된 데이터를 임의로 열람할 수 있다. - 데이터베이스의 시스템 명령을 이용하여 시스템 조작이 가능하다. ..

▣ 관계 데이터 모델의 키(Key) 종류 종류 내용 후보키 (Candidate Key) 유일성과 최소성을 만족하는 키 예) , 수퍼키 (Super Key) 유일성은 있으나 최소성은 없는 키 예) 기본키 (Primary Key) 후보키 중에서 하나를 선정하여 사용하는 것 예) , 중 선정된 하나 대체키 (Alternate Key) 후보키 중 기본키로 선정된 나머지 키 기본키를 대체할 수 있는 키라는 의미 외래키 (Foreign Key) 한 릴레이션에 속한 어떤 속성 집합(FK)의 값이 반드시 다른 릴레이션의 기본키 값이어야 할 때 이 FK를 외래 키라고 함 2018년 54번 정답 : 3번 → 수퍼키 ⊃ 후보키 ⊃ 기본키 수퍼 키는 후보 키도 된다. (X) 후보 키는 수퍼 키도 된다. (O) 기본 키는 후보..

▣ 소프트웨어산업진흥법_소프트웨어 품질성능 평가시험(BMT) 소프트웨어 품질성능 평가시험 운영에 관한 지침 [시행 2020. 12. 24.] [과학기술정보통신부고시 제2020-89호, 2020. 12. 24., 일부개정] 제7조(평가시험 대상 등) ① 영 제50조제1항에서 ‘과학기술정보통신부장관이 품질성능 평가시험이 필요하다고 인정하여 고시하는 상용소프트웨어 제품’이란 경쟁입찰을 통한 직접구매 대상 상용소프트웨어 제품 중에 구매 금액이 1억원(부가가치세를 포함한다) 이상으로서 별표3에 해당하는 소프트웨어 제품을 말한다. 다만, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제8조제3항의 사업의 경우에는 구매 금액이 2억원(부가기치세를 포함한다) 이상으로서 별표3에 해당하는 소프트웨어 제품만을 대상으로 ..

▣ 공공기관의 데이터베이스 표준화 지침_데이터베이스 표준화활동 [시행 2021. 6. 7.] [행정안전부고시 제2021-32호, 2021. 6. 7., 일부개정] 제4조(행정안전부의 역할) ① 행정안전부장관은 다음 각 호의 업무에 대하여 공공데이터베이스 표준화를 총괄한다. 1. 공공데이터베이스 표준화를 위한 예산의 확보 및 지원 2. 공공데이터베이스 표준화를 위한 관련 지침의 제·개정 및 보급 3. 공공기관의 공공데이터베이스 표준화 이행 여부 점검 및 평가 4. 공통표준용어의 제·개정 관리 5. 기관 메타데이터 관리시스템 보급 및 중앙 메타데이터 관리시스템 구축·운영 6. 지침의 준수에 대한 정기점검 및 평가 7. 그 밖에 이 지침의 시행을 위한 공공데이터베이스 표준화에 관한 사항 ② 행정안전부장관은 제..

▣ 행정기관 및 공공기관 정보시스템 구축 운영 지침_소프트웨어 개발보안 원칙, 보안약점 진단절차 [시행 2021. 1. 19.] [행정안전부고시 제2021-3호, 2021. 1. 19., 일부개정] 제50조(소프트웨어 개발보안 원칙) ① 행정기관등이 영 제71조제1항에 해당하는 정보시스템 사업을 추진할 때에는 별표 3의 소프트웨어 보안약점이 없도록 소프트웨어를 개발 또는 변경(이하 ‘소프트웨어 개발보안’이라 한다)하여야 한다. 다만, 영 제71조제1항에 해당하지 않는 정보시스템 사업도 소프트웨어 개발보안을 적용할 수 있다. ② 제1항에 따라 행정기관등의 장이 정보시스템 사업 추진 시 적용해야 할 소프트웨어 개발보안의 범위는 다음 각 호와 같다. 1. 신규개발의 경우 : 설계단계 산출물 및 소스코드 전체 ..