정보시스템감리사, 정보관리기술사

▣ 함수 기반 인덱스(Function-based indexing) 오라클 ● 함수 기반 인덱스의 장점 - 계산 값에 대한 인덱스 스캔 가능 - 인덱스 컬럼이 Where 절에서 가공 또는 변경돼도 인덱스 이용 가능 함수 기반 인덱스를 이용하면 계산 값을 도출하는 SQL도 인덱스를 이용할 수 있음 SQL의 계산 값이 중요한 업무라면 함수 기반 인덱스를 통해 성능을 향상시킬 수 있음 ● 함수 기반 인덱스의 단점 - DML시 부하 발생 - 인덱스의 유연성 저하 함수 기반 인덱스는 Where 조건에 해당하는 연산자를 그대로 사용할 경우에만 가능하므로 다른 일반 엑세스 유형을 수용하기에 적합하지 않아 유연성이 많이 떨어짐 CREATE [UNIQUE] INDEX 인덱스 명 ON 테이블 명(컬럼 명, 컬럼 명 | 함수..

▣ 오라클 SQL_ ANY, SOME, ALL, NOT EXISTS, NOT IN 연산 ANY(SOME), ALL은 주로 서브쿼리와 함께 사용하는 다중 행 연산자 ANY는 조건을 만족하는 값이 하나라도 있으면 결과를 리턴하고, ALL은 모든 값이 조건을 만족해야 결과를 리턴 SOME은 ANY와 이름만 다를뿐 동일한 기능의 연산자 GROUP BY 절이 사용되었으므로 ㉠에는 WHERE절이 아닌 HAVING 절을 사용하여 조건을 명시 평균 봉급을 비교하므로 AVG( ) 함수를 이용 “가장 높은 부서명(DeptName)”을 검색하므로 서브쿼리 모든 평균값보다 큰 값을 찾아야 하므로 some(혹은 ANY)가 아닌 all 을 ㉡ 에 위치해야 함 서브쿼리도 부서별 평균 봉급을 조회해야 하므로 GROUP BY Dept..

▣ 오라클 COUNT, 널(NULL), 공백 SQL 질의 집계함수 설명 COUNT(*) NULL 값을 포함한 행의 수 COUNT(표현식) 표현식의 NULL 값을 제외한 행의 수 SUM( [DISTINCT | ALL] 표현식) 표현식의 NULL 값을 제외한 합계 AVG( [DISTINCT | ALL] 표현식} 표현식의 NULL 값을 제외한 평균 MAX( DISTINCT | ALL] 표현식) 표현식의 최대값 MIN( DISTINCT | ALL] 표현식) 표현식의 최소값 * DISTINCT : 같은 값을 하나의 데이터로 간주할 때 사용하는 옵션(중복제거) 2013년 54번 정답 : 4번 1) 해당되지 않는 값 2) 의도적으로 유보한 값 3) 알 수 없는 값 4) 모르는 값이 아닌 0 0은 널이 아님 2021년..

▣ 조인, 서브쿼리, 집합 연산 SQL 질의 문제(오라클) 1. 오라클 집합 연산자의 종류 집합 연산자는 4가지 종류가 있다. - UNION: 두 집합을 더해서 결과를 출력. 중복 값 제거하고 정렬함 - UNION ALL: 두 집합을 더해서 결과를 출력. 중복 값 제거 안하고 정렬 안함 - INTERSECT: 두 집합의 교집합 결과를 출력. 정렬함. - MINUS: 두 집합의 차집합 결과를 출력. 쿼리의 순서 중요함 2. 오라클 연산자 사용 조건 - 두 집합의 SELECT 절에 오는 칼럼의 개수가 동일해야 한다. - 두 집합의 SELECT 절에 오는 칼럼의 데이터형이 동일해야 한다. - 두 집합의 칼럼명은 달라도 상관없다. 2017년 57번 정답 : 4번 100, 101 동시에 만족하는 튜플이 없음 --..

▣ SQL 인젝션(Injection) 보안 상의 허점 SQL 인젝션 (Injection) 잘못 만들어진 웹어플리케이션에서 사용자로부터 입력받은 데이터를 SQL문에 붙여서 처리할 때 해커는 임의로 SQL문을 변경하여 사용자 인증을 우회하거나 데이터베이스 정보를 취득하는 공격 Blind SQL Injection, Mass SQL Injection, CSRF(Cros-site request forgery) 대응 방법 : 사용자 입력의 필터링 SQL 에러메시지를 사용자에게 보여주지 않도록 설정 웹어플리케이션 사용하는 DB유저의 권한을 제한 - 사용자 인증을 비정상적으로 통과할 수 있다. - 데이터베이스에 저장된 데이터를 임의로 열람할 수 있다. - 데이터베이스의 시스템 명령을 이용하여 시스템 조작이 가능하다. ..

▣ 관계 데이터 모델의 키(Key) 종류 종류 내용 후보키 (Candidate Key) 유일성과 최소성을 만족하는 키 예) , 수퍼키 (Super Key) 유일성은 있으나 최소성은 없는 키 예) 기본키 (Primary Key) 후보키 중에서 하나를 선정하여 사용하는 것 예) , 중 선정된 하나 대체키 (Alternate Key) 후보키 중 기본키로 선정된 나머지 키 기본키를 대체할 수 있는 키라는 의미 외래키 (Foreign Key) 한 릴레이션에 속한 어떤 속성 집합(FK)의 값이 반드시 다른 릴레이션의 기본키 값이어야 할 때 이 FK를 외래 키라고 함 2018년 54번 정답 : 3번 → 수퍼키 ⊃ 후보키 ⊃ 기본키 수퍼 키는 후보 키도 된다. (X) 후보 키는 수퍼 키도 된다. (O) 기본 키는 후보..

▣ 소프트웨어산업진흥법_소프트웨어 품질성능 평가시험(BMT) 소프트웨어 품질성능 평가시험 운영에 관한 지침 [시행 2020. 12. 24.] [과학기술정보통신부고시 제2020-89호, 2020. 12. 24., 일부개정] 제7조(평가시험 대상 등) ① 영 제50조제1항에서 ‘과학기술정보통신부장관이 품질성능 평가시험이 필요하다고 인정하여 고시하는 상용소프트웨어 제품’이란 경쟁입찰을 통한 직접구매 대상 상용소프트웨어 제품 중에 구매 금액이 1억원(부가가치세를 포함한다) 이상으로서 별표3에 해당하는 소프트웨어 제품을 말한다. 다만, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제8조제3항의 사업의 경우에는 구매 금액이 2억원(부가기치세를 포함한다) 이상으로서 별표3에 해당하는 소프트웨어 제품만을 대상으로 ..

▣ 공공기관의 데이터베이스 표준화 지침_데이터베이스 표준화활동 [시행 2021. 6. 7.] [행정안전부고시 제2021-32호, 2021. 6. 7., 일부개정] 제4조(행정안전부의 역할) ① 행정안전부장관은 다음 각 호의 업무에 대하여 공공데이터베이스 표준화를 총괄한다. 1. 공공데이터베이스 표준화를 위한 예산의 확보 및 지원 2. 공공데이터베이스 표준화를 위한 관련 지침의 제·개정 및 보급 3. 공공기관의 공공데이터베이스 표준화 이행 여부 점검 및 평가 4. 공통표준용어의 제·개정 관리 5. 기관 메타데이터 관리시스템 보급 및 중앙 메타데이터 관리시스템 구축·운영 6. 지침의 준수에 대한 정기점검 및 평가 7. 그 밖에 이 지침의 시행을 위한 공공데이터베이스 표준화에 관한 사항 ② 행정안전부장관은 제..

▣ 행정기관 및 공공기관 정보시스템 구축 운영 지침_소프트웨어 개발보안 원칙, 보안약점 진단절차 [시행 2021. 1. 19.] [행정안전부고시 제2021-3호, 2021. 1. 19., 일부개정] 제50조(소프트웨어 개발보안 원칙) ① 행정기관등이 영 제71조제1항에 해당하는 정보시스템 사업을 추진할 때에는 별표 3의 소프트웨어 보안약점이 없도록 소프트웨어를 개발 또는 변경(이하 ‘소프트웨어 개발보안’이라 한다)하여야 한다. 다만, 영 제71조제1항에 해당하지 않는 정보시스템 사업도 소프트웨어 개발보안을 적용할 수 있다. ② 제1항에 따라 행정기관등의 장이 정보시스템 사업 추진 시 적용해야 할 소프트웨어 개발보안의 범위는 다음 각 호와 같다. 1. 신규개발의 경우 : 설계단계 산출물 및 소스코드 전체 ..

▣ 전자정부법 시행령_감리법인의 업무범위, 업무절차, 감리 기준 타법개정 2021. 6. 8. [대통령령 제31747호, 시행 2021. 6. 10.] 행정안전부 업무범위 사업수행계획의 계약내용 반영 여부, 일정 및 산출물 작성계획의 적정성 여부 검토 확인 과업범위 및 요구사항의 설계 반영 및 구체화 여부 검토 확인 과업 이행 여부 점검 관련 법령 등, 규정 및 지침 등의 준수 여부에 대한 검토, 확인 그 밖에 법 제57조 제5항에 따른 감리기준(이하 "감리기준"이라 한다)에서 정하는 사항 업무절차 감리계약의 체결 예비조사 실시 및 감리계획 수립 감리 착수회의 실시 감리시행 및 감리보고서의 작성 감리 종료회의 실시 감리 보고서의 통보 감리에 따른 시정 조치 결과의 확인 및 통보 * 정보시스템 감리업무의 ..