www.1052.org

정보시스템 및 웹서비스 보안관리 가이드 v1.0

줌잇(ZoomIt)(다운로드 클릭)은 마이크로소프트 윈도우즈에서 제공하는 무료 화면확대 및 스크린필기 프로그램입니다.

줌잇을 사용하면 손쉽게 PPT 프레젠테이션 발표나 온라인 강의를 진행할 때 실시간으로 특정 화면을 자유롭게 확대 및 축소할 수 있으며 그리기펜 기능을 통해 빠르게 도형, 선, 텍스트 등을 추가하고 원하는 글씨체와 색상을 입히는 등 자유로운 드로잉과 실시간 판서가 가능합니다.

<기능>

화면 확대/축소하기

마우스 휠이나 키보드를 이용해 빠르게 특정 화면을 빠르게 확대 또는 축소할 수 있습니다.

그리기도구

직선, 타원, 사각형, 화살표, 텍스트를 넣거고 원하는 색상으로 변경할 수 있습니다.

화면 복사 및 저장하기

그리기 모드를 통해 작성한 필기 판서내용을 단축키를 이요해 손쉽게 복사하고 이미지로 저장할 수 있습니다.

타미어 설정하기

사용자가 임의로 최대 100분까지 시간을 선택해 화면중앙에 타이머를 설정할 수 있습니다. 

라이브줌 모드

livezoom 모드는 화면이 마우스 커서를 따라 이동되며 실시간으로 폴더를 열거나 클릭할 수 있습니다.

<줌잇(ZoomIt) 단축키 사용법>

Ctrl + 1 : 확대 모드

  확대모드 상태에서 휠 : 확대나 축소

  왼쪽 버튼 : 펜모드

  오른쪽 버튼 : 펜모드 취소나 확대 모드 취소

확대모드 실행 : 'Ctrl+1'를 클릭하면 확대모드가 실행됩니다. 

확대모드 종료 : 이 모드를 종료하고 싶으면 마우스 우클릭 or ESC 버튼을 클릭합니다.

화면이동 : 마우스를 왼쪽버튼을 이용해 상하좌우로 이동할 수 있으며 

추가확대 : 마우스 휠키를 위아래로 특정 부분을 더 확대시킬 수 있습니다.

Ctrl + 2 : 펜모드(그리기 모드)

  오른쪽 버튼 : 펜모드(그리기 모드) 취소

그리기모드 실행 : 단축키 'Ctrl+2'를 클릭하면 그리기모드가 실행됩니다.

그리기모드 종료 : 마우스 오른쪽 버튼 

흰색 칠판열기 : W

검은색 칠판열기 : K

펜두께조절 : 왼쪽 'CTRL키 + 마우스휠 위아래'

펜색상변경 : R,G,B,Y,O,P 버튼으로 색상 변경가능 / red, yellow, green, blue, orange, pink

텍스트넣기 : T

직선그리기 : Shift+드래그

타원그리기 : Tab+드래그

사각형그리기 : Ctrl+드래그

화살표그리기 : Shift+Ctrl+드래그 

이전화면으로 이동 :  Ctrl + Z(한단계씩 뒤로)

화면 복사 : CTRL + C

화면 저장 : CTRL + S

모두 지우기 : E

Ctrl + 3 : 카운트 다운 타이머

  오른쪽 버튼 : 타이머 종료

타이머 실행 : CTRL + 3

타이머 색상 변경 :  R,G,B,Y,O,P 버튼으로 색상 변경가능 

시간 변경하기 : 방향키 위아래 OR 마우스 휠버튼

Ctrl + 4 : 라이브 확대모드(윈도우 비스타 이상에서 가능)

  확대모드 상태에서 휠 : 확대나 축소

  왼쪽 버튼 : 펜모드

라이브줌 실행 :  CTRL + 4

라이브줌 종료 :  CTRL + 4

추가확대 :  CTRL + 방향키 위아래

1. 일반 악성코드와 랜섬웨어의 차이점에 대해 설명하시오.

가. 유포방식은 일반 악성코드와 랜섬웨어 모두 웹사이트, 이메일, 네트워크, 취약점 등을 통해 유포되는 동일한 방식의 유포방식을 가지고 있다.

나. 감염방식은 일반 악성코드와 랜섬웨어가 크게 차이를 가지고 있지 않다.

다. 일반 악성코드가 감염 시에 정보 및 파일 유출, DDoS 공격 하는 등의 동작을 한다면, 랜섬웨어는 문서, 사진, MBR 등 데이터 암호화한다.

라. 일반 악성코드 치료는 백신 등을 통해 악성코드 치료하면 되지만, 랜섬웨어는 백신 등을 통해 악성코드를 치료할 수는 있으나, 암호화된 파일은 복구가 어렵다.

2. 램섬웨어의 감염을 최소화하는 6가가지 예방법에 대한 설명을 서술하시오.

가. 시스템 보호환경 구축 : 서버 보안제품 도입, 악성코드 감염 및 데이터 위변조 행위 차단

나. 취약점 관리 및 패치 : 운영체제 웹브라우저 부라우저 플러그인 및 응용 프로그램의 소프트웨어 취약점 패치

다. 실행코드 제어 : 허가되지 않은 코드의 실행 방지, 관리자 승인 없이 사용자가 소프트웨어설치 금지

라. 웹브라우저 트래픽 필터링 : 불명확한 사이트 접근차단 등 필터링

마. 이동식 매체 접근 금지 : 공식적인 이동식 매체 발급 이동식 매체에 대한 악성코드 검사 및 자동실행 기능 비활성화

바. 스펨 메일 차단 : 메일 보안 솔루션 도입

문항1. 정보보호 거버넌스의 핵심활동 5가지에 대해 작성하고 각 활동에 대한 설명을 구체화 하시오. (40점)

1. 평가 : 평가는 향후보안목표 달성에 영향을 미칠 요소를 사전 평가하고, 프로세스의 반복적 이행에서 발견되는 요소와 프로세스의 변경에 대해 전략적 목적 달성에 영향을 끼칠 수 있을 만한 요인을 사전에 평가.

2. 지시 : 지시는 조직의 정보 보호 목적과 전략 달성에 필요한 사항과 추진 방향을 제시하는 것으로 자원할당, 우선순위, 정책승인, 위험관리 계획 및 방안 등을 포함

3. 감시 : 감시는 조직의 보안관리 활동에 대한 진단과 점검을 하며, 적절한 성과지표를 수립하여 상시 관제

4. 의사소통 : 의사소통은 정보보호 거버넌스 실행 조직과 경영진의 필요에 따라 소통하여 정보를 공유

5. 감사 : 감사는 정보보호 거버넌스 실행조직과 이해관계자 이외의 독립적인 위원회가 수행하며 정보보호 프로세스의 감사 의뢰/결과에 대한 문서화 및 피드백을 수행


문항2. 정보 보호 거버넌스의 주요 프로세스 순서를 기술하고 각 순서에 대한 설명을 서술하시오(60점)

1. 전략적 연계 : 조직의 목표를 달성하기 위한 정보 보호와 비즈니스 전략 간의 연계

2. 가치전달 : 조직의 목적을 지원함에 있어 가장 최적화된 정보 보호 가치 창출 프로세스를 구축

3. 자원관리 : 조직의 정보보호를 위한 자산과 지식, 정보보안 인프라를 효율적, 효과적으로 활용 및 관리

4. 위험관리 : 조직의 자산에 대한 잠재적 보안 위협을 수용 가능한 레벨로 유지하기 위하여 정보보안 위험의 식별, 분석, 대응 계획 수립 및 완화하는 활동

5. 성과측정 : 조직의 목표가 달성되엇음을 보장하기 위한 정보 보호 프로세스에 대한 기준 수립 및 측정, 모니터링, 보고

6. 프로세스 통합 : 조직의 정보 보호를 위하여 전체 프로세스를 통합 관리

<알아두면 쓸모 있는 신비한 사이버 보안 시험 문제 덤프>

- 중간평가 -

2021년 06월 작성 By WS RYU

문제 1

다음은 위험관리에 관한 설명이다. 옳지 않은 것은? (배점 : 10) 정답 : ①

① 위험관리는 위험을 완전히 없애고 안전한 운영을 추구한다.

② 위험을 체계적으로 관리하기 위해서는 목표 위험 수준을 설정하여 위험을 관리할 필요가 있다.

③ 목표 수준을 달성하기 위한 장기 계획을 수립하여 대응 하는 것이다.

④ 목표 위험 수준은 그 조직의 사업 또는 업무 특성과 경영진의 특성에 따라 달라질 수 있다.

문제 2

다음은 정보보호 정책 수립을 위한 기업 내부환경 분석에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ③

① 정책 수립을 위해서는 참조 문서가 필요하다.

② 현재의 업무 체계와 미래의 업무 체계에 대한 요건을 고려해야 한다.

③ 정보 보호 요구 사항을 정확하게 도출하는 작업은 별개의 문제다.

④ 장기적 관점에서 기업의 비전과 방향을 제시하는 경영 전략의 이해 및 분석을 선행하여야 한다.

문제 3

다음 중 보안 솔루션 관리 및 보호의 설명이 아닌 것은? (배점 : 10) 정답 : ④

① 보안 솔루션 관리 및 보호는 보안 취약성 진단의 개념이다.

② 보안 솔루션 관리 및 보호는 보안 취약성 진단의 목적이다.

③ 보안 솔루션 관리 및 보호는 보안 취약성 진단 및 조치에 관한 내용이다.

④ 보안 솔루션 관리 및 보호는 과거 공격 결과 분석이다.

문제 4

다음은 정보보호 거버넌스를 설명한 것이다. 틀린 것은? (배점 : 10) 정답 : ③

① 정보보호 거버넌스란 조직의 정보 보호 프로세스를 통칭하는 용어이다.

② 내부 통제를 기반으로 이를 준수하며 책임을 할당하기 위한 프레임워크이다.

③ 거버넌스 전략과 조직의 비즈니스 목표는 관계가 없이 별도로 새롭게 구성되어야 한다.

④ 정보보호 거버넌스는 통제의 의미를 보안 영역으로 적용한 개념이다.

문제 5

다음은 네트워크 식별 및 인증요구사항에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ②

① 설정된 횟수 이상 인증 실패 시 대응 기능이 제공되어야한다.

② 제품 출고 시 디폴트 관리자 패스워드로 설정되어야한다.

③ 입력한 패스워드 정보를 화면에서 볼 수 없도록 마스킹하는 기능이 있어야 한다.

④ 관리자･사용자 인증 정보의 평문 저장 금지 기능 제공되어야한다.

문제 6

다음 중 정보보호 침해 사고 공격 유형의 설명이다. 옳지 않은 것은? (배점 : 10) 정답 : ②

① 악성 코드 공격 : 사용자 동의 없이 컴퓨터에 설치되어 정보를 탈취하거나 장비를 오작동 시키는 공격

② 서비스 거부 공격 : 시스템에 과도한 부하를 유발하여 정보를 탈취하는 공격

③ 비인가 접근 공격 : 인가 받지 않은 자가 시스템 및 데이터 등에 논리적 또는 물리적으로 불법 접근하는 공격

④ 복합 구성 공격 : 악성코드, 서비스 거부, 비인가 접근 공격 등의 요소를 복합적으로 이용하는 공격

문제 7

다음 중 정보보호 이해관계자 유형의 설명이 잘못된 것은? (배점 : 10) 정답 : ①

① Player는 방관자를 포함한 참가자로서 조직의 목적 달성에 관심도 가 높은 사람으로 영향력이없는 사람도 포함된다.

② Subject는 예민한 수용자 또는 실험 대상자로 분류되는 유형이다.

③ Context Setters는 잠재적 참가자로 분류되는 유형이다.

④ Crowd는 불특정 다수 또는 군중으로 분류되는 유형이다.

문제 8

다음 중 7대 정보자산에 속하지 않는 것은? (배점 : 10) 정답 : ④

① 데이터

② 물리적 시설

③ 네트워크

④ 조직체계

문제 9

다음은 방화벽에 관한 설명이다 틀린 것은? (배점 : 10) 정답 : ④

① 외부 네트워크에서 내부 네트워크로 접근하려면 반드시 방화벽을 통과하도록 한다.

② 방화벽은 내부 네트워크의 자원 및 정보를 보호하는 시스템이다.

③ 방화벽은 외부와 내부 네트워크 간의 유일한 경로에 방화벽을 둠으로써 보안 서비스를 제공하여 불법적인 트래픽을 거부하거나 막을 수 있다.

④ 방화벽은 투명성을 보장하기때문에, 내부 네트워크를 안전하게 보호할 수 있다.

문제 10

다음 중 보안위험 분석 방법론이 아닌 것은? (배점 : 10) 정답 : ③

① 베이스 라인 접근법

② 상세 위험 분석 접근법

③ 정형 접근법

④ 복합 접근법

<NCS기반 훈련생 평가입문 시험 브레인덤프>

2021년 06월 작성 By WS RYU

NCS기반 평가의 의미에 포함된 개념으로 적합하지 않은 것은 무엇인가? 정답 : 4

① 자료의 수집

② 자료의 우선순위

③ 자료의 판단

④ 자료의 유무

NCS기반 평가의 개요에서 교사들에게 더 많은 자율성이 부여되는 내용에 해당되지 않는 것은 무엇인가? 정답 : 3

① 평가도구 제작

② 채점표 작성

③ 준거 설정

④ 평정

가치나 가치값을 평하는 용어로서 가장 적합한 것은 무엇인가? 정답 : 1

① 평가

② 검사

③ 사정

④ 측정

NCS기반 평가가 활용되는 영역으로 적합하지 않은 것은 무엇인가? 정답 : 2

① 국가기술자격

② 운전면허시험

③ 이수자평가

④ 일학습병행자격

NCS기반 평가 계획 요소에 해당하지 않는 것은 무엇인가? 정답 : 4

① 평가목적

② 평가시기

③ 평가기준

④ 평가장비

NCS기반 평가 계획의 요소 중 평가방법에 대한 고려사항으로 적합하지 않은 것은 무엇인가? 정답 : 3

① 법적 요구사항

② 시간과 비용

③ 평가기관의 환경

④ 증거자료 수집시간

내용분석을 위한 NCS의 구성항목 중 직무범위, 환경, 자료, 장비, 도구 등과 가장 관계가 깊은 것은 무엇인가? 정답 : 3

① 능력단위요소

② 능력단위정의

③ 적용범위 및 작업상황

④ 직업기초능력

NCS기반 평가 방법에서 교과목 내용 분석을 고려한 선정과 가장 거리가 먼 것은 무엇인가? 정답 : 2

① 능력단위 평가의 적합성

② 평가 등급

③ 평가 결과물

④ 평가 시간 고려

수행 평가로서의 NCS기반 평가방법에 대한 사항으로 가장 거리가 먼 것은 무엇인가? 정답 : 4

① 반응을 직접 구성

② 학습자 특성 평가

③ 학습자 스스로 나타냄

④ 간접적인 평가

NCS기반 평가 방법에서 대표적인 평가 정황으로 가장 거리가 먼 것은 무엇인가? 정답 : 1

① 예측

② 관찰

③ 질문

④ 결과물 검토

NCS기반 평가 방법 중 작업장 평가의 특징으로 가장 거리가 먼 것은 무엇인가? 정답 : 4

① 관찰 평가

② 작업 순서별 시간 제한

③ 안전 등 태도 평가

④ 결과 평가

NCS기반 평가 방법 중 구두 발표의 평가 측정 영역으로서 가장 거리가 먼 것은 무엇인가? 정답 : 3

① 학습자의 준비도

② 이해력

③ 관찰력

④ 표현력

NCS기반 평가 방법 중 체크리스트 적용 대상으로 가장 거리가 먼 것은 무엇인가? 정답 : 4

① 안전 준수

② 고객 응대

③ 청소 상태

④ 맞춤 제작

NCS기반 평가 도구 중 평가 안내서의 구성항목으로 가장 거리가 먼 것은 무엇인가? 정답 : 2

① 평가 일정

② 평가 결과

③ 평가 정황

④ 평가 기준

NCS기반 평가 도구 중 평가 개요서의 기본정보 구성항목으로 가장 거리가 먼 것은 무엇인가? 정답 : 1

① 평가 장비

② 평가 과목

③ 능력단위

④ 평가방법

NCS기반 평가 도구 중 평가표에 대한 내용으로 가장 거리가 먼 것은 무엇인가? 정답 : 3

① 관찰 기록

② 응답 기록

③ 평가 결과 기록

④ 작품 검토 기록

다음 중 평가 오류의 발생원인 요소로 가장 거리가 먼 것은 무엇인가? 정답 : 3

① 평가자

② 평가기준

③ 객관적 평가

④ 모니터링

평가 실행에서 수집한 행동(evidence)을 근거로 관련 능력에 대해 점수를 매기는 과정은 무엇인가? 정답 : 4

① 조정

② 관찰

③ 분류

④ 평가

다음 중 평가 시 평정순서의 내용으로 적합하지 않은 것은 무엇인가? 정답 : 3

① 누락된 분류가 없는지 살핀다.

② 분류된 행동과 행동지표의 일치여부를 확인한다.

③ 평가자의 판단에 따라 능력을 판정한다.

④ 하나의 능력마다 반복한다.

다음 중 피드백의 기대효과로 가장 거리가 먼 것은 무엇인가? 정답 : 4

① 수행 방식 강화

② 수행 방식 재설정

③ 수행 능력 향상

④ 수행 결과 관찰

다음 중 피드백의 제공 원리로 가장 거리가 먼 것은 무엇인가? 정답 : 3

① 서면이나 구두로 제공

② 명확한 근거에 따라 제공

③ 집단적으로 제공

④ 이의 시 평가내용 설명 제공

‘나쁘지 않아’라는 메시지는 어떤 피드백의 잘못된 사례인가? 정답 : 1

① 가치적 피드백

② 교정적 피드백

③ 중립적 피드백

④ 선호적 피드백

<NCS기반 훈련생 평가입문 시험 브레인덤프>

2021년 06월 작성 By WS RYU

다음 중 NCS기반 평가의 증거자료 규칙으로 적합하지 않은 것은 무엇인가? 정답 : 2

① 타당성

② 적정성

③ 충분성

④ 진실성

다음 중 NCS기반 평가 방법에서 교과목 내용 분석을 고려한 선정과 가장 거리가 먼 것은 무엇인가? 정답 : 2

① 능력단위 평가의 적합성

② 평가 등급

③ 평가 결과물

④ 평가 시간 고려

다음 중 NCS기반 평가 계획 요소에 해당하지 않는 것은 무엇인가? 정답 : 4

① 평가목적

② 평가시기

③ 평가기준

④ 평가장비

다음 중 수행 평가로서의 NCS기반 평가방법에 대한 사항으로 가장 거리가 먼 것은 무엇인가? 정답 : 4

① 반응을 직접 구성

② 학습자 특성 평가

③ 학습자 스스로 나타냄

④ 간접적인 평가

다음 평가자 질문 중 한정된 결과물에 대해서 좁혀진 답변을 들어야 할 때 주로 사용하는 질문 유형으로 옳은 것은 무엇인가? 정답 : 1

① 폐쇄형

② 개방형

③ 추가질문

④ 가정형 질문

다음 중 NCS기반 평가방법에서 대표적인 평가 정황으로 가장 거리가 먼 것은 무엇인가? 정답 : 1

① 예측

② 관찰

③ 질문

④ 결과물 검토

다음 NCS기반 평가 계획의 요소 중 평가방법에 대한 고려사항으로 적합하지 않은 것은 무엇인가? 정답 : 3

① 법적 요구사항

② 시간과 비용

③ 평가기관의 환경

④ 증거자료 수집시간

다음 중 가치나 가치 값을 평하는 용어로써 가장 적합한 것은 무엇인가? 정답 : 1

① 평가

② 검사

③ 사정

④ 측정

다음 중 NCS기반 평가가 활용되는 영역으로 적합하지 않은 것은 무엇인가? 정답 : 2

① 국가기술자격

② 운전면허시험

③ 이수자평가

④ 일학습병행자격

다음 NCS기반 평가방법 중 작업장 평가의 특징으로 가장 거리가 먼 것은 무엇인가? 정답 : 4

① 관찰 평가

② 작업 순서별 시간 제한

③ 안전 등 태도 평가

④ 결과 평가

<직업훈련 교강사 직업윤리 시험 브레인덤프>

2021년 04월 작성 By WS RYU

직업훈련 교강사의 자격요건에 관한 사항은 다음 중 어디에 근거하는가? 정답 : 2

① 고용보험법

② 근로자직업능력개발법

③ 근로기준법

④ 평생교육법

울포크(Woolfolk)가 제시한 직업훈련 교강사의 역할과 가장 거리가 먼 것은? 정답 : 3

① 수업전문가로서의 역할

② 상담자로서의 역할

③ 갈등조정자로서의 역할

④ 반성자로서의 역할

직업 훈련 교강사의 직무수행능력과 가장 거리가 먼 것은? 정답 : 4

① 전공교과에 관한 충분한 지식과 기술

② 현장실습 계획과 지도 및 평가 능력

③ 학급을 잘 경영할 수 있는 능력

④ 의사소통을 원만하게 할 수 있는 능력

‘어떤 전체 사회에 있어서 공인된 행동 규준이며, 그 적용을 받는 모든 사람에 대하여 그의 준수를 요구하는 사회적 규범’은 무엇을 의미하는가? 정답 : 1

① 윤리

② 직업윤리

③ 교직윤리

④ 강령

교직윤리에 포함되는 세 가지 범주와 거리가 먼 것은? 정답 : 3

① 훈련생에 대한 윤리

② 직업훈련 교·강사 자신에 대한 윤리

③ 훈련기관과 가정에 대한 윤리

④ 사회와 국가에 대한 윤리

교직윤리의 실천 내용에 비추어 올바르지 못한 것은? 정답 : 4

① 훈련생의 개성과 가치관을 존중해야 한다.

② 각종 기록물을 정확하게 작성·관리해야 한다.

③ 부적응 훈련생과 약자를 세심하게 배려해야 한다.

④ 취업지도가 직업훈련 교·강사의 최우선 본분임을 명심해야 한다.

교육훈련에 종사하는 사람들이 교육훈련 현장에서 지켜야 할 윤리규범을 지칭하는 것은? 정답 : 3

① 사도헌장

② 교·강사윤리

③ 교직윤리

④ 교사강령

교직 종사자가 학급에서 수행하는 역할과 거리가 가장 먼 것은? 정답 : 3

① 학습지도자로서의 역할

② 학습지도자로서의 역할

③ 훈련기관 경영 참여자로서의 역할

④ 학급경영자로서의 역할

직업훈련 분야에서 훈련생을 전문적으로 가르치고 지도하는 전문가를 지칭하는 것은? 정답 : 1

① 직업훈련 교·강사

② 직업훈련 전문가

③ 직업훈련 강사

④ 직업훈련 코치

전문직 윤리의 특징과 거리가 먼 것은? 정답 : 2

① 가정윤리와 시민윤리의 중간쯤에 위치한다.

② 목적론적 요소보다는 의무론적 요소가 강하다.

③ 봉사는 전문직의 의무이다.

④ 봉사하기 위한 능력을 개발하는 것은 전문직의 의무이다.

교직을 바라보는 시각 중 노동직관에 해당하는 것은? 정답 : 2

① 교직은 천직이다.

② 교직은 가르치는 일을 하고 대가를 받는 것이다.

③ 교직 종사자는 소명의식이 있어야 한다.

④ 스승은 존경의 대상이다.

다음 ( ) 속에 들어갈 가장 적당한 말은? 윤리를 구체적인 대상에 적용할 때 다양한 측면의 윤리가 발생하게 되는데, 예를 들면 기업윤리는 기업가가 지켜야 할 윤리이며, 공무원윤리는 공무원이 지켜야 할 윤리이듯이 ( )는 모든 직업활동을 하는 사람들이 지켜야 할 윤리를 일컫는다. 정답 : 1

① 직업윤리

② 교직윤리

③ 생활윤리

④ 상식윤리

<직업능력개발훈련 제도의 이해 시험 브레인덤프>

2021년 04월 작성 By WS RYU

일반적인 사업주 훈련과정에 대한 설명으로 옳지 않은 것은? 정답 : 3

① 지원대상은 고용보험 가입 사업주이다.

② 지원내용은 훈련비(일정비율), 유급휴가훈련 인건비, 훈련수당, 숙식비 등이다.

③ 훈련과정 요건은 3일 24시간 이상이다.

④ 연간 지원한도액이 대기업은 납부보험료의 100%, 중소기업은 240%이다.

직업능력개발훈련을 훈련의 목적에 따라 구분하는 체계에 속하지 않는 것은? 정답 : 4

① 양성훈련

② 향상훈련

③ 전직훈련

④ 집체훈련

중소기업에 특화된 직업능력개발훈련사업에 해당되는 것은? 정답 : 1

① 국가인적자원개발컨소시엄

② 국가기간·전략산업직종훈련

③ 일반직종 계좌적합훈련

④ 디지털 신기술 핵심 실무인재 양성훈련(K-디지털 트레이닝)

일정 금액 범위 이내에서 실업자와 재직자가 주도적으로 직업능력개발훈련에 참여하고, 훈련 이력을 개인별로 통합관리하는 제도를 무엇이라 하는가? 정답 : 1

① 계좌제(내일배움카드)훈련

② 사업주 자체훈련

③ 사업주 위탁훈련

④ 일학습병행 훈련

훈련기관 인증평가 요소 중에서 신규기관과 실적기관의 차이가 있는 항목은 무엇인가? 정답 : 3

① 준법성

② 재정건전성

③ 성과평가

④ 현장평가

NCS확인강사에 대한 설명 중 옳지 않은 것은? 정답 : 4

① NCS확인강사는 통합심사 등 심사신청 전 반드시 승인을 받아야 하는 사전 등록사항이다.

② 강의하고자 하는 직종의 경력, 자격증, 학위 등을 기준으로 판단하여 점수화한다.

③ 훈련기관 등록·관리시스템에 등록되지 않은 NCS확인강사(훈련교·강사)는 훈련기관에서 과정심사 신청 시 교과목 배정이 불가하다.

④ NCS확인강사 배점기준은 과정심사 및 교·강사 변경기준과 별개이다.

직업능력개발훈련의 훈련지원대상에 따른 훈련과정 구분에 속하지 않는 것은? 정답 : 4

① 실업자 지원훈련

② 사업주훈련

③ 재직자 지원훈련

④ 집체훈련

국가직무능력표준(NCS) 기반 일정 요건을 충족하는 교육·훈련과정을 충실히 이수한 사람에게 내부·외부 평가를 거쳐 일정 합격기준을 충족하는 사람에게 국가기술자격을 부여하는 과정을 무엇이라고 하나요? 정답 : 2

① 일반고 특화훈련과정

② 과정평가형 자격과정

③ 국가기간·전략산업직종 훈련과정

④ 디지털 신기술 핵심실무인재양성 훈련과정

훈련과정을 실시할 수 있는 시설 또는 기관의 건전성, 역량 및 훈련성과를 평가하여 부실훈련기관 진입을 배제하고 직업능력개발훈련의 질 향상을 도모하려는 제도를 무엇이라고 하나요? 정답 : 1

① 훈련기관 인증평가

② 훈련이수자평가

③ 훈련기관 통합심사

④ 위탁훈련

사업주가 소속 근로자 등에 대하여 직업능력개발훈련을 실시하는 경우, 소요되는 훈련비 등 비용을 지원하는 훈련과정을 무엇이라고 하나요? 정답 : 3

① 실업자 훈련과정

② 일반직종계좌적합 훈련과정

③ 사업주 훈련과정

④ 국가기간·전략산업직종 훈련과정

직업능력개발훈련을 전달하는 방법으로서, 일정 금액 범위 이내에서 실업자와 재직자가 주도적으로 직업능력개발훈련에 참여하고, 훈련 이력을 개인별로 통합관리하는 훈련제도를 무엇이라고 하나요? 정답 : 3

① 일학습병행

② 국가인적자원개발 컨소시엄

③ 계좌제 훈련

④ NCS 확인강사

<NCS 직업기초능력(교수자용) 시험 브레인덤프>

2021년 04월 작성 By WS RYU

다음 중 “도표의 종류에는 무엇이었을까?” 에 해당하는 적절한 사례를 언급한 것은? 4

1. ​기업에서 활용하는 다양한 도표 자료

2. 못된 도표 분석으로 인해 업무에 차질을 빚게 된 사례

3. 잘모 작성된 도표

4. 도표 작성 시연​

다음 중 국제감각의 교육내용과 추가 사례 발굴 착안사항이 잘못 연결된 것은? 4

1. 세계화의 개념 및 국제감각의 필요성 – 국내 선도 기업의 세계 시장 점유율 분석 자료 혹은 보도 자료 사례

2. 다른 나라 문화 이해방법 – 한국인이 문화의 차이로 저지를 수 있는 다양한 실수에 대한 사례

3. 국제동향 파악방법 – 다양한 산업분야의 국제 동향 분석 자료

4. 국제매너의 중요성 및 예시 – 우리나라의 일반적인 예절에 대한 사례

다음 중 자원관리능력의 하위능력이 아닌 것은? 2

1. ​시간관리능력

2. 조직이해능력

3. 물적자원관리능력

4. 인적자원관리능력

다음 중 수리능력 학습활동 지도 세부 항목에 포함되지 않는 것은? 4

1. ​사례

2. 활동

3. 학습평가

4. 학습목표​

다음 중 “사오정의 면접상황” 학습사례에 해당하는 교육내용은? 4

1. ​의사표현능력

2. 기초외국어능력

3. 문서이해능력

4. 경청능력​

​다음 중 학습성취도평가의 기능이 아닌 것은? 1

1. 학습자별 학습속도 통합

2. 학습동기 향상

3. 학습곤란 진단 및 교정

4. 학습 방법 개선

다음 중 자기개발능력의 학습평가 영역이 아닌 것은? 4

1. ​인지적 영역

2. 정의적 영역

3. 심동적 영역

4. 심미적 영역

다음 중 전자 우편의 3개 기본요소가 아닌 것은? 3

1. ​ID

2. 도메인이름

3. 국가코드

4. @

​다음 중 학습자들이 학습목표를 제대로 달성해가고 있는지를 수시로 점검하는 평가는? 2

1. ​사전평가

2. 학업성취도 평가

3. 사후평가

4. 최종평가

다음 중 사칙연산의 법칙에 해당하지 않는 것은? 4

1. 교환법칙

2. 결합법칙

3. 분배법칙

4. 전환법칙

다음 중 “so what?” 기법에 대한 설명으로 잘못 된 것은? 3

1. ​눈 앞의 정보들로부터 의미를 찾아내어 가치 있는 시사점을 이끌어 내는 것이다.

2. 주어와 술어가 있는 문장으로 표현해야 한다.

3. 필요한 정보를 가능한 많이 나열하는 기법이다.

4. ‘어떻게 될 것인가?’, ‘어떻게 해야 한다.’는 내용이 포함되어야 한다.​

다음 정보수집의 왕이 되는 법과 관련 있는 학습활동은? 1

1. ​필요한 정보 수집하기

2. 정보분석 및 가공하기

3. 정보를 효율적으로 관리하기

4. 정보를 효율적으로 활용하기

개인의 입장에서 시간을 효율적으로 관리했을 때 얻을 수 있는 효익이 아닌 것은? 1

1. ​스트레스 증가

2. 균형적인 삶

3. 생산성 향상

4. 목표 달성​

다음 중 비윤리적 행위의 유형이 아닌 것은? 1

1. ​준법정신

2. 도덕적 타성

3. 도덕적 태만

4. 거짓말

다음 중 기술능력의 하위능력으로 바르지 못한 것은? 1

1. ​경영이해능력

2. 기술이해능력

3. 기술선택능력

4. 기술적용능력

조직구조의 결정요인으로 바르지 못한 것은? 4

1. ​전략

2. 규모

3. 기술

4. 성별

​다음 중 학습평가 자료에 대한 설명으로 적절치 않은 것은? 2

1. ​대부분 교육내용의 인지적인 평가하기 위한 문항으로 구성되어 있다.

2. 심동적 영역을 평가할 수 없다.

3. 학습활동에서 학습자의 충분한지를 평가하는데 적합하다.

4. 정의적인 영역을 평가하도록 구성되어 있다.

기술 시스템 발전 단계 중 기술 시스템 사이의 경쟁이 발생하는 단계는? 3

1. ​발명, 개발, 혁신의 단계

2. 기술 이전의 단계

3. 기술 경쟁의 단계

4. 기술 공고화 단계

다음 중 직업윤리의 교육내용으로 적합하지 않은 것은? 4

1. ​윤리의 의미

2. 직업의 의미

3. 직업윤리의 의미

4. 제조물 책임

​다음 중 창의적 사고의 특징이 아닌 것은? 4

1. ​정보와 정보의 조합

2. 사회나 개인에게 새로운 가치 창출

3. 창조적 기능성

4. 체계적이고 논리적인 아이디어 도출

점진적 의사결정의 단계가 아닌 것은? 4

1. 확인 단계

2. 개발 단계

3. 선택 단계

4. 확장 단계

다음 중 자기관리능력의 학습활동인 “합리적으로 의사결정하는 방법은?”에서 다룰 수 있는 교육내용으로 적합하지 않은 것은? 4

1. ​합리적 의사결정의 의미

2. 합리적 의사결정 절차

3. 거절의 의사결과

4. 긍정적인 마음

다음 중 직업윤리의 필요성과 거리가 먼 것은? 4

1. ​업무상 개인의 판단과 행동이 다수의 이해관계자와 관련됨

2. 많은 사람이 관련되어 공동의 협력하므로 맡은 역할에 대한 책임감과 정확하고 투명한 일 처리필요

3. 규모가 큰 공동의 재산, 정보 등을 개인의 권한 하에 위임, 관리하므로 높은 윤리의식 요구

4. 유한한 자원을 효율적으로 투입하여 경쟁우위 확보

​다음 중 멤버십의 유형이 아닌 것은? 4

1. ​소외형

2. 순응형

3. 실무형

4. 능동형

문제해결능력의 교육목표 설정 시 고려사항은? 1

1. ​기초직업능력으로서 문제해결능력의 성취수준 고려

2. 교수자의 특성을 제대로 파악하여 교수자 수준을 고려한 학습목표제시

3. 문제해결능력의 하위능력으로 성취수준을 고려

4. 학습자 특성 파악 방법 으로 학습자의 심리검사 결과를 고려

​다음 중 자료, 정보, 지식의 정의가 아닌 것은? 4

1. ​자료: 객관적 실제의 반영이며 그것을 전달할 수 있도록 기호화한 것

2. 정보: 특정한 목적과 문제해결에 도움이 되도록 가공하는 것

3. 지식: 정보를 집적하고 체계화하여 보편성을 갖는 것

4. 자료: 주관적인 자료로서 실제를 반영하는 것

​다음 중 학습성취도평가의 기능이 아닌 것은? 1

1. ​학습자별 학습속도 동기화

2. 학습동기 향상

3. 학습곤란 진단 및 교정

4. 학습 방법 개선

​다음 중 대인관계능력의 주요 내용이 아닌 것은? 4

1. ​대인관계능력의 의미

2. 자신의 대인관계 능력

3. 대인관계의 중요성

4. 의사소통의 중요성

다음 중 도표의 종류를 형상별로 구분하였을 때 해당하지 않는 것은? 4

1. ​선그래프

2. 막대그래프

3. 원그래프

4. 상관그래프

다음 중 국제감각에서 다룰 수 있는 교육내용을 적합하지 않은 것은? 1

1. ​갈등관리

2. 국제감각의 필요성

3. 국제동향 파악방법

4. 세계화의 개념​

수리능력 지도를 위한 학습자 특성 파악 방법으로 옳지 않은 것은? 4

1. ​학습자 설문조사

2. 학습자 면담

3. 개인정보 카드

4. 교육내용 분석

다음 중 창의적 사고의 특징이 아닌 것은? 4

1. ​정보와 정보의 조합

2. 사회나 개인에게 새로운 가치 창출

3. 창조적 가능성

4. 체계적이고 논리적인 아이디어 도출​

문제해결능력은 총 6개의 학습활동으로 구성되어 있습니다. 각각의 학습활동에서는 문제해결능력에서 다뤄야 하는 지식과 기술과 ( 가 )를 담고 있습니다. ( 가 )에 해당하는 것은 무엇입니까? 4

1. ​태도

2. 이해

3. 문제

4. 상황​

다음 중 직업윤리의 학습활동으로 어울리지 않는 것은? 4

1. ​윤리의 의미

2. 직업의 의미

3. 직업윤리의 의미

4. 업무의 의미​

다음 중 공동체윤리의 교육내용으로 적합하지 않은 것은? 1

1. ​정직하지 못한 행위로 인한 사회적 손실

2. 책임의 의미

3. 예절의 의미

4. 준법의 의미​

다음 중 정보능력의 필요성으로 거리가 먼 것은? 4

1. ​업무와 관련성이 있는 유용한 정보를 수집할 수 있는 능력 필요

2. 정보의 필요성을 인식하고 수집하고 활용하려는 노력 필요

3. 컴퓨터 프로그램을 통해 효과적으로 정보를 수집하고 조직화할 수 있는 능력 필요

4. 경영인으로서 전문적인 경영지식 배양 필요​

다음 중 조직이해능력이 요구되는 상황과 거리가 먼 것은? 4

1. ​취업

2. 업무수행 성과 개선

3. 업무 변경

4. 은퇴

​의사소통능력 지도의 주안점과 거리가 먼 것은? 2

1. 학습자 스스로 의사소통의 필요성을 인식하고 계획을 수립할 수 있도록 지원한다.

2. 학습자들에게 당장 필요하지 않더라도 능력 중심으로 지도한다.

3. 학습자들이 실제 현장에서의 상황에 대처하는 능력을 발휘할 수 있도록 지도한다.

4. 학습자들이 의사소통능력을 어느 정도 갖추고 있는지를 정확하게 판단하여 지도한다.​

조직구조의 결정요인으로 바르지 못한 것은? 4

1. ​전략

2. 규모

3. 기술

4. 성별

​다음 중 그래프의 종류에 해당하지 않은 것은? 2

1. 선그래프

2. 순서도

3. 원그래프

4. 레이더차트

다음 중 수리능력의 정의를 가장 올바르게 표현한 것은? 2

1. 직장생활에서 요구되는 문제상황에 대한 인식과 이를 해결하기 위한 방법을 논리적으로 추론하는 능력

2. 직장생활에서 요구되는 사칙연산과 기초 통계를 이해하고, 도표 또는 자료를 분석 및 작성하는 능력

3. 직장생활에서 요구되는 의사표현 방식에 대한 이해와 상대방 의견을 경청하는 능력

4. 직장생활에서 요구되는 규정 및 지침에 대한 이해와 윤리적 행위에 대한 올바른 인식에 관한 능력

​다음 중 반성적 성찰의 효과와 거리가 먼것은? 3

1. 앞으로 다른 업무 수행의 노하우를 축적할 수 있다.

2. 개인 업무 능력 향상의 기회를 마련할 수 있다.

3. 동료 혹은 업무관계자에게 신뢰감을 형성하기 어렵다.

4. 업무 능력 향상을 위한 창의적 사고가 가능하다.​

다음 중 정보능력이 요구되는 상황과 거리가 먼 것은? 3

1. 신규 프로젝트 관련 자료 수집

2. 보고서 작성

3. 도면 작성

4. 인터넷 검색​

다음 중 자기개발능력 지도지침의 구성요소가 아닌 것은? 4

1. 지도의의

2. 교육목표

3. 내용체계 및 시간

4. 학습정리​

다음 중 업무이해능력의 교육 내용이 아닌 것은? 1

1. 조직 내에서 업무이해

2. 업무의 개념 및 특성

3. 업무수행 계획 수립

4. 업무수행 방해요인​

다음 중 장애요인을 극복하는 자기개발 설계 전략으로 바람직하지 못한 것은? 3

1. 장단기 목표를 수립한다.

2. 인간관계를 고려한다.

3. 현재보다는 미래의 직무를 고려한다.

4. 구체적인 방법으로 계획한다.​

다음 중 학습자 특성 파악 방법이 아닌 것은? 2

1. 학습자 설문조사

2. 과제부여

3. 개인정보카드

4. 수강생면담​

다음 중 국제 감각의 교육내용과 추가 사례 발굴 착안사항이 잘못 연결된 것은? 4

1. 세계화의 개념 및 국제감각의 필요성 – 국내 선도기업의 세계 시장 점유율 분석 자료 혹은 보도 자료 사례

2. 다른 나라 문화 이해방법 – 한국인 문화의 차이로 저지를 수 있는 다양한 실수에 대한 사례

3. 국제동향 파악방법 – 다양한 산업분야의 국제 동향 분석 자료

4. 국제매너의 중요성 및 예시 – 우리나라의 일반적인 예절에 대한 사례​

다음 중 학습평가의 유형이 아닌 것은? 1

1. 절대평가

2. 학습 성취도 평가

3. 사후평가

4. 사전평가​

다음 중 기술능력의 하위능력으로 바르지 못한 것은? 1

1. 경영이해능력

2. 기술이해능력

3. 기술선택능력

4. 기술적용능력​

의사소통능력 지도의 주안점과 거리가 먼 것은? 2

1. 학습자 스스로 의사소통의 필요성을 인식하고 계획을 수립할 수 있도록 지원한다.

2. 학습자들에게 당장 필요하지 않더라도 능력 중심으로 지도한다.

3. 학습자들이 실제 현장에서의 상황에 대처하는 능력을 발휘할 수 있도록 지도한다.

4. 학습자들이 의사소통능력을 어느 정도 갖추고 있는지를 정확하게 판단하여 지도한다.​

다음 중 “so what?” 기법에 대한 설명으로 잘못 된 것은? 3

1. 눈앞의 정보들로부터 의미를 찾아내어 가치있는 시사점을 이끌어 내는 것이다.

2. 주어와 술어가 있는 문장으로 표현해야 한다.

3. 필요한 정보를 가능한 많이 나열하는 기법이다.

4. ‘어떻게 될 것인가?”,”어떻게 해야 한다.”는 내용이 포함되어야 한다.​

다음 중 직업윤리의 학습활동으로 어울리지 않는 것은? 4

1. 윤리의 의미

2. 직업의 의미

3. 직업윤리의 의미

4. 업무의 의미​

다음 중 문제해결능력 학습 평가의 3가지 영역에 포함되지 않는 것은? 3

1. 인지적 영역

2. 정의적 영역

3. 신체적 영역

4. 심동적 영역​

다음 중 도표의 종류를 형상별로 구분하였을 때 해당하지 않는 것은? 4

1. 선그래프

2. 막대그래프

3. 원그래프

4. 상관그래프​

다음 중 공동체윤리의 교육내용으로 적합하지 않은 것은? 1

1. 정직하지 못한 행위로 인한 사회적 손실

2. 책임의 의미

3. 예절의 의미

4. 준법의 의미

다음 중 직업윤리의 교육내용으로 적합하지 않은 것은? 4

1. 윤리의 의미

2. 직업의 의미

3. 직업윤리의 의미 ​

4. 제조물책임​

개인의 입장에서 시간을 효율적으로 관리했을 때 얻을 수 있는 효익이 아닌 것은? 1

1. 스트레스 증가

2. 균형적인 삶

3. 생산성 향상

4. 목표달성​

다음 중 의사소통능력의 하위 능력이 아닌 것은? 3

1. 의사표현능력

2. 문서이해능력

3. 감정이해능력

4. 경청능력​

다음 중 학습평가 자료에 대한 설명으로 적절치 않은 것은? 2

1. 대부분 교육내용의 인지적인 평가하기 위한 문항으로 구성되어 있다.

2. 심동적 영역을 평가할 수 없다.

3. 학습활동에서 학습자의 충분한지를 평가하는데 적합하다.

4. 정의적인 영역을 평가하도록 구성되어 있다.

1. 다음 중 문서를 작성해야 하는 상황이 아닌 것은? 1

1. 별도의 요청이 없는 경우

2. 정보제공을 위한 경우

3. 명령이나 지시가 필요한 경우

4. 제안이나 기획을 할 경우

정보능력의 교육내용으로 적절하지 못한 것은? 4

1. 정보와 자료 및 지식의 차이

2. 정보화사회의 변화 속도

3. 사이버공간에서 지켜야 할 예절

4. 데이터베이스 구축의 필요성

정보관리의 3원칙이 아닌 것은? 2

1. 목적성

2. 신뢰성

3. 용이성

4. 유용성

정보활용 절차가 아닌 것은? 3

1. 기획 단계

2. 수집 단계

3. 가공 단계

4. 관리 단계

다음 중 직업윤리의 필요성과 거리가 먼 것은? 4

1. 업무상 개인의 판단과 행동이 다수의 이해관계자와 관련됨

2. 많은 사람이 관련되어 공동의 협력하므로 맡은 역할에 대한 책임감과 정확하고 투명한 일 처리필요

3. 규모가 큰 공동의 재산, 정보 등을 개인의 권한 하에 위임, 관리하므로 높은 윤리의식 요구

4. 유한한 자원을 효율적으로 투입하여 경쟁우위 확보

문제해결능력의 교육목표 설정 시 고려사항은? 1

1. 기초직업능력으로서 문제해결능력의 성취수준 고려

2. 교수자의 특성을 제대로 파악하여 교수자 수준을 고려한 학습목표제시

3. 문제해결능력의 하위능력으로 성취수준을 고려

4. 학습자 특성 파악 방법 으로 학습자의 심리검사 결과를 고려

다음 중 학습성취도평가의 기능이 아닌 것은? 1

1. 학습자별 학습속도 통합

2. 학습동기 향상

3. 학습곤란 진단 및 교정

4. 학습 방법 개선

다음 중 업무수행성과를 높이기 위한 행동전략으로 거리가 먼 것은? 4

1. 자기자본이익률(ROE)을 높인다.

2. 일을 미루지 않는다.

3. 업무를 묶어서 처리한다.

4. 다른 사람과 같은 방식으로 일한다.

다음 중 의사소통능력의 하위 능력이 아닌 것은? 3

1. 의사표현능력

2. 문서이해능력

3. 감정이해능력

4. 경청능력

의사소통능력 지도의 주안점과 거리가 먼 것은? 2

1. 학습자 스스로 의사소통의 필요성을 인식하고 계획을 수립할 수 있도록 지원한다.

2. 학습자들에게 당장 필요하지 않더라도 능력 중심으로 지도한다.

3. 학습자들이 실제 현장에서의 상황에 대처하는 능력을 발휘할 수 있도록 지도한다.

4. 학습자들이 의사소통능력을 어느 정도 갖추고 있는지를 정확하게 판단하여 지도한다.

다음 중 기술능력이 요구되는 상황과 거리가 먼 것은? 4

1. 복잡한 정보를 분석

2. 업무수행 성과 개선

3. 신규 사업 개발

4. 은퇴

다음 중 문제해결능력 학습 평가의 3가지 영역에 포함되지 않는 것은? 3

1. 인지적 영역

2. 정의적 영역

3. 신체적 영역

4. 심동적 영역

다음 중 사칙연산의 법칙에 해당하지 않는 것은? 4

1. 교환법칙

2. 결합법칙

3. 분배법칙

4. 전환법칙

다음 중 국제감각에서 다룰 수 있는 교육내용을 적합하지 않은 것은? 1

1. 갈등관리

2. 국제감각의 필요성

3. 국제동향 파악방법

4. 세계화의 개념

다음 중 기술능력의 하위능력으로 바르지 못한 것은? 1

1. 경영이해능력

2. 기술이해능력

3. 기술선택능력

4. 기술적용능력

다음 중 정보능력의 필요성으로 거리가 먼 것은? 4

1. 업무와 관련성이 있는 유용한 정보를 수집할 수 있는 능력 필요

2. 정보의 필요성을 인식하고 수집하고 활용하려는 노력 필요

3. 컴퓨터 프로그램을 통해 효과적으로 정보를 수집하고 조직화할 수 있는 능력 필요

4. 경영인으로서 전문적인 경영지식 배양 필요

의사소통이 어려운 외국인을 대할 때 바르지 않는 행동은? 4

1. 바디랭귀지를 해서라도 해결한다.

2. 비언어적 행동을 재빨리 파악한다.

3. 상대를 이해 하려한다.

4. 그 자리를 피한다.

세계화로 인한 조직의 이익으로 잘못된 것은? 3

1. 해외에 직접 투자 가능

2. 원자재를 보다 더 싼 가격에 수입

3. 수송비가 증대

4. 무역장벽이 낮아져 시장이 확대

다음 중 학습자들이 학습목표를 제대로 달성해가고 있는지를 수시로 점검하는 평가는? 2

1. 사전평가

2. 학업성취도 평가

3. 사후평가

4. 최종평가

조직구조의 결정요인으로 바르지 못한 것은? 4

1. 전략

2. 규모

3. 기술

4. 성별

다음 중 수리능력의 필요성으로 옳지 못한 것은? 4

1. 업무 과정에서 기본적으로 필요한 사칙연산 능력 함양

2. 숫자, 기호 등을 통한 효율적인 업무 관리 가능

3. 표, 그래프 등을 작성하여 설득력 있는 자료 제시 가능

4. 문제에 대한 정확한 인식과 합리적 해결안 모색

다음 중 의사소통능력 지도실제 중 학습활동에 포함되지 않는 요소는? 4

1. 목적

2. 활동

3. 내용

4. 학습평가

다음 중 학습평가 자료에 대한 설명으로 적절치 않은 것은? 2

1. 대부분 교육내용은 인지적 평가하기 위한 문항으로 구성되어 있다.

2. 정의적인 영역만을 평가하도록 구성되어 있다.

3. 심동적 영역은 행동의 성향을 평가하기에 어려운 영역이라 대체로 관찰 방법을 사용한다.

4. 학습활동에서 학습자가 개념에 대해 충분히 이해했는 지를 평가하는데 적합하다.

<NCS 직업기초능력(교수자용) 시험 브레인덤프>

2021년 04월 작성 By WS RYU

다음 중 직업윤리 지도의 의의가 아닌 것은? 정답 : 1

① 급변하는 기업 환경 속에서 계획대로 업무 수행을 하기 위해 효율적 자원 관리 능력 함양

② 직업을 통해 자아를 실현하고 인격을 완성하고 사회 공동 생활에 참여할 수 있는 능력 함양

③ 직업인으로서 공동체적인 삶 속에서 원만한 직업 생활을 위해 필요한 태도, 매너, 올바른 직업관을 증진

④ 윤리적으로 해결하기를 원하지만 해결하는 방법이나, 해답을 얻는데 필요한 일련의 행동을 알지 못하는 상태에서 직업 윤리의 관점으로 문제를 인식하고 해결하는 능력의 함양

다음 중 직업윤리의 하위 능력인 공동체윤리와 어울리지 않는 것은? 정답 : 4

① 봉사

② 책임

③ 규칙 준수

④ 효율 중시

다음 중 직업윤리와 개인 윤리의 조화에 대한 설명으로 잘못된 것은? 정답 : 3

① 업무상 개인의 판단과 행동이 사회적 영향력이 큰 기업 시스템을 통하여 다수의 이해 관계자와 관련되게 된다.

② 수많은 사람이 관련되어 고도화 된 공동의 협력을 요구하므로 맡은 역할에 대한 책임 완수가 필요하고, 정확하고 투명한 일 처리가 필요하다.

③ 규모가 큰 공동의 재산, 정보 등을 개인의 권한 하에 위임, 관리하므로 높은 윤리 의식을 요구되지 않는다.

④ 직장이라는 특수 상황에서 갖는 집단적 인간 관계를 가족 관계, 개인적 선호에 의한 친분 관계와는 다른 측면의 배려가 요구된다.

다음 중 직업윤리의 기본 원칙이 아닌 것은? 정답 : 1

① 상대성의 원칙

② 고객 중심의 원칙

③ 공정 경쟁의 원칙

④ 정직과 신용의 원칙

다음 중 비윤리적 행위의 원인이 아닌 것은? 정답 : 2

① 무지

② 무책임

③ 무관심

④ 무절제

다음 중 직업윤리의 교육 내용과 사례 발굴 착안 사항이 잘못 짝지어진 것은? 정답 : 1

① 윤리의 의미 - 근면으로 성공한 스포츠 스타 혹은 유명인의 사례

② 직업의 의미 – 현직자의 인터뷰 등 직업인들의 직업 의식을 엿볼 수 있는 사례

③ 직업윤리의 의미 – 올바르거나 올바르지 못한 직업인들의 직업윤이를 살펴볼 수 있는 사례

④ 비윤리적 행위의 유형 – 올바르거나 올바르지 못한 직업인들의 직업윤리를 살펴볼 수 있는 사례

다음 중 직업윤리의 학습 활동인 직업의 의미에서 다룰 수 있는 교육 내용으로 적합하지 않은 것은? 정답 : 4

① 일과 인간의 삶의 관계

② 직업의 의미

③ 입신출세론의 문제점

④ 우리 사회의 정직성 수준

다음 중 조직이해능력 지도의 의의가 아닌 것은? 정답 : 4

① 조직과 경영에 대한 이해를 바탕으로 조직적응력 향상

② 개인의 업무특성을 파악하여 개인과 조직의 업무 성과 극대화

③ 국제동향을 파악하여 직업인으로서의 경쟁력 함양

④ 취업 후 직장생활에서 원만한 인간관계 형성

다음 중 조직이해능력의 필요성으로 거리가 먼 것은? 정답 : 4

① 조직과 경영의 원리 파악이 필요

② 직업인으로서 자신의 위치와 업무 파악 필요

③ 업무와 관련된 국제적인 동향 파악 필요

④ 경영인으로서 전문적인 경영지식 배양 필요

다음 중 조직이해능력의 하위 능력이 아닌 것은? 정답 : 4

① 경영이해능력

② 체제이해능력

③ 업무이해능력

④ 기업이해능력

다음 중 조직의 변화과정이 아닌 것은? 정답 : 3

① 환경변화 인지

② 조직변화 방향 수립

③ 조직변화 예상

④ 변화결과 평가

다음 중 경영의 구성요소가 아닌 것은? 정답 : 4

① 경영목적

② 인적자원

③ 자금

④ 경영진

다음 중 조직이해능력의 하위능력으로 바르지 못한 것은? 정답 : 4

① 경영이해능력

② 체제이해능력

③ 업무이해능력

④ 조직문화능력

다음 중 경영이해능력의 학습활동에서 다룰 수 있는 내용으로 적합하지 않은 것은? 정답 : 4

① 경영의 의미

② 경영의 구성요소

③ 경영의 과정

④ 국제감각의 필요성

다음 중 체제이해능력의 교육내용과 추가 사례 발굴 착안사항이 잘못 연결된 것은? 정답 : 4

① 조직목표 개념 – 조직 목표와 조직 효과성에 대한 연구 자료 및 보도 자료 사례

② 조직구조의 결정요인 및 형태 – 주요 IT기업의 수평적 조직, 일부 기업 및 공공기관의 수직적 조직 등 다양한 조직 구조에 대한 사례

③ 조직문화의 특징 – 국내/외 유명 기업의 다양한 조직문화 개선 사례

④ 조직 내 집단의 기능과 유형 – 산업 및 기술의 변화에 따른 국내 대기업들의 조직 및 사업 개편 사례

다음 중 기술능력 지도의 의의가 아닌 것은? 정답 : 4

① 업무 수행에 필요한 기술의 원리 및 절차를 이해

② 업무 수행에 필요한 기술을 학습자가 분석하여 선택

③ 업무 수행에 필요한 기술을 여러 가지 상황에 적용

④ 업무 수행에 필요한 네트워크 형성

다음 중 기술능력의 필요성으로 거리가 먼 것은? 정답 : 3

① 직업세계의 진입 능력을 갖춤

② 변화하는 직업세계에 유동적으로 대처

③ 조직과 경영의 원리 파악

④ 국가 경제의 혁신적 발전을 이룩

다음 중 기술능력의 하위 능력이 아닌 것은? 정답 : 1

① 기술구성능력

② 기술이해능력

③ 기술선택능력

④ 기술적용능력

다음 중 기술과 과학에 대한 설명 중 잘못된 것은? 정답 : 4

① 20세기 중엽까지는 기술이 과학의 응용이라는 인식이 지배적이었음

② 1970년대 이후 기술도 과학과 같은 지식이라는 시각으로 변모함

③ 기술은 제품이나 용역을 생산하는 원료에 관한 지식의 집합체임

④ 과학은 기술보다 실용성, 효용성, 디자인을 강조함

다음 중 노하우의 특성이 아닌 것은? 정답 : 4

① 특허권을 수반하지 않는 경우가 대부분임

② 과학자, 엔지니어 등이 가지고 있는 체화된 기술

③ 경험적이고 반복적인 행위를 통한 획득

④ 기술이 어떻게 설립하고 작용하는가에 관한 원리

다음 중 나머지와 성격이 다른 하나는? 정답 : 1

① 지식재산권

② 특허권

③ 실용실안권

④ 의장권

다음 중 기술능력의 하위능력으로 바르지 못한 것은? 정답 : 1

① 경영이해능력

② 기술이해능력

③ 기술선택능력

④ 기술적용능력

다음 중 기술능력 기본학습 활동 중 ‘기술능력이 뛰어난 사람은 어떤 사람일까?’에서 다루기에 적합하지 않은 것은? 정답 : 4

① 기술능력의 의미

② 기술능력이 뛰어난 사람의 특성

③ 기술능력의 중요성

④ 분야별 유망 기술 전망

다음 기술능력의 기본학습 활동 중 ‘기술이란 무엇일까?’에서 다루기에 적합한 내용은? 정답 : 3

① 전문 연수원 교육

② 분야별 유망 기술 전망

③ 기술의 의미와 특징

④ OJT를 활용한 기술 교육

다음 중 정보능력 지도의 의의가 아닌 것은? 정답 : 4

① 정보의 필요성을 인식하고 끊임없이 필요한 정보를 수집하여 활용능력 향상

② 컴퓨터를 활용하여 정보를 수집․분석하여 활용능력 함양

③ 업무와 관련된 정보를 다양한 매체와 방법을 이용하여 수집할 수 있는 능력 함양

④ 국제동향을 파악하여 직업인으로서의 경쟁력 함양

다음 중 정보능력의 필요성으로 거리가 먼 것은? 정답 : 4

① 업무와 관련성이 있는 유용한 정보를 수집할 수 있는 능력 필요

② 정보의 필요성을 인식하고 수집하고 활용하려는 노력 필요

③ 컴퓨터 프로그램을 통해 효과적으로 정보를 수집하고 조직화할 수 있는 능력 필요

④ 경영인으로서 전문적인 경영지식 배양 필요

다음 중 정보능력의 하위 능력인 것은? 정답 : 1

① 컴퓨터활용능력

② 체제이해능력

③ 업무이해능력

④ 기업이해능력

다음 중 자료, 정보, 지식의 정의가 아닌 것은? 정답 : 4

① 자료: 객관적 실제의 반영이며 그것을 전달할 수 있도록 기호화한 것

② 정보: 특정한 목적과 문제해결에 도움이 되도록 가공하는 것

③ 지식: 정보를 집적하고 체계화하여 보편성을 갖는 것

④ 자료: 주관적인 자료로서 실제를 반영하는 것

다음 중 6T가 아닌 것은? 정답 : 1

① AT

② BT

③ CT

④ NT

정보활용 절차가 아닌 것은? 정답 : 3

① 기획 단계

② 수집 단계

③ 가공 단계

④ 관리 단계

정보능력 학습사례가 아닌 것은? 정답 : 3

① K씨의 업무보고서 사례

② K씨의 컴퓨터활용을 통한 업무 수행

③ 마른 수건이라도 짜내야 하지 않겠는가

④ J씨의 유언비어

다음 중 정보처리능력의 학습활동과 거리가 먼 것은? 정답 : 4

① 필요한 정보 수집하기

② 정보분석 가공하기

③ 정보를 효율적으로 관리하기

④ 정보를 효율적으로 활용하기

다음 컴퓨터 활용능력 학습활동 중 포함되지 않는 것은? 정답 : 3

① 인터넷 서비스 활용하기

② 인터넷을 활용하여 원하는 정보 찾기

③ 업무에 필요한 소프트웨어 구매하기

④ 데이터베이스 구축의 필요성

대인관계능력 지도의 의의와 거리가 가장 먼 것은? 정답 : 3

① 상사 및 부하, 동료와 계속적인 업무 수행

② 타인과의 도움 및 과정의 연속

③ 자기 개발과 역량 제고

④ 조직 내 및 갈등 해결 및 합리적인 의사 결정

다음 중 대인관계능력의 하위 능력이 아닌 것은? 정답 : 4

① 협상능력

② 고객서비스능력

③ 갈등관리능력

④ 의사소통능력

다음 중 대인관계능력의 대처 능력을 잘못 설명하고 있는 것은? 정답 : 2

① 팀웍능력은 다른 사람들과의 역동적인 상호 작용 관계의 중요성 인식과 함께 실천할 수 있는 태도와 능력에 중점

② 갈등관리능력은 타인의 요구를 합리적으로 파악하고, 만족시키는데 필요한 기술과 태도를 갖추게 하는데 중점

③ 협상능력은 업무 수행과 관련해서 다른 사람을 설득하고, 상호간 의견 조정, 타협할 수 있는데 중점

④ 리더십능력은 리더십의 기초적인 이해를 토대로 다른 사람들을 설득시킬 수 있는 지도자적 자질을 갖추는데 중점

다음 중 대인관계를 향상시키는 방법으로 적절치 않는 것은? 정답 : 3

① 상대방에 대한 이해

② 약속의 이행

③ 기대의 주관화

④ 사소한 일에 대한 관심

다음 중 대인관계능력의 정의로 바르지 못한 것은? 정답 : 4

① 직장생활에서 협조적인 관계를 유지할 수 있다.

② 조직구성원들에게 도움을 줄 수 있다.

③ 조직내부 및 외부의 갈등을 원만히 해결하고 고객의 요구를 충족시켜줄 수 있다.

④ 업무수행의 집중력을 높일 수 있다.

다음 중 효과적인 팀의 특성이 아닌 것은? 정답 : 2

① 창조적으로 운영된다.

② 과정에 초점을 맞춘다.

③ 역할과 책임을 명료화 시킨다.

④ 조직화가 잘 되어 있다.

다음 중 대인관계능력 하위 능력별 지도가 아닌 것은? 정답 : 3

① 팀웍능력 지도

② 리더십능력 지도

③ 의사소통능력 지도

④ 고객서비스능력 지도

다음 중 대인관계능력 지도 의의와 관련이 없는 것은? 정답 : 3

① 대인관계능력의 개념

② 대인관계능력의 중요성

③ 대인관계능력의 지도 전략

④ 대인관계능력의 구조 및 내용

다음 중 교수자용 지도서 활용 방안이 아닌 것은? 정답 : 4

① 추가적인 보충 자료로 활용

② 교수 자료 및 워크시트로 활용

③ 교수자의 교수 관련 사항 점검 및 보완

④ 멀티미디어 주 교재 용도

다음 중 자원관리능력 지도의 의의가 아닌 것은? 정답 : 4

① 급변하는 기업환경속에서 계획대로 업무수행을 하기 위해 효율적 자원관리 능력 함양

② 유한한 자원을 효율적으로 투입하여 경쟁우위 확보

③ 업무수행에 있어 자원은 자본이자 기술이므로 적절히 계획하고 확보하여 활용

④ 조직과 경영에 대한 이해를 바탕으로 조직적응력 향상

다음 중 자원관리능력의 하위능력이 아닌 것은? 정답 : 2

① 시간관리능력

② 자기관리능력

③ 물적자원 관리능력

④ 인적자원 관리능력

다음 중 자원관리능력의 교육내용으로 적합하지 않은 것은? 정답 : 4

① 자원의 개념, 종류 및 중요성

② 자원의 낭비요인

③ 자원관리의 과정

④ 팀원관리 방법

다음 중 직업기초능력으로서의 자원관리능력에서 정의하는 자원이 아닌 것은? 정답 : 1

① 명예

② 돈

③ 물적자원

④ 인적자원

다음 중 자원낭비의 요인이 아닌 것은? 정답 : 2

① 편리성 추구

② 계획적 행동

③ 자원에 대한 인식 부재

④ 노하우 부족

개인의 입장에서 시간을 효율적으로 관리했을 때 얻을 수 있는 효익이 아닌 것은? 정답 : 1

① 스트레스 증가

② 균형적인 삶

③ 생산성 향상

④ 목표 달성

다음 중 예산관리능력에서 다루는 교육내용이 아닌 것은? 정답 : 4

① 예산의 개념

② 예산관리의 개념

③ 예산의 구성요소

④ 예산부족 극복 방법

다음 중 자원관리능력에서 다루는 교육내용이 아닌 것은? 정답 : 4

① 자원의 의미

② 자원의 낭비 요인

③ 자원관리의 과정

④ 자기개발의 의미

다음 중 시간관리능력에서 다루는 교육내용이 아닌 것은? 정답 : 4

① 시간의 의미

② 시간의 특성

③ 시간관리를 통한 이점

④ 예산의 구성요소

자기개발능력지도의 의의가 아닌 것은? 정답 : 1

① 취업 후 직장생활에서 원만한 인간관계 형성

② 직업인으로서 변화하는 환경에 적응할 수 있는 능력 배양

③ 직업인으로서 필요한 능력, 적성, 특성을 이해하여 스스로 자신의 경력을 관리하도록 함

④ 목표 성취를 위해 스스로 관리하며 자신의 능력을 개발해 나가는 능력 함양

다음 중 자기개발능력의 하위 능력이 아닌 것은? 정답 : 1

① 문서이해능력

② 자아인식능력

③ 자기관리능력

④ 경력개발능력

자기개발능력의 인지적 평가 영역의 예시로 적합하지 않은 것은? 정답 : 4

① 자존감 형성 원리

② 자기관리의 중요성

③ 경력개발의 중요성

④ 자신의 능력 파악

다음 중 자기개발의 필요성으로 옳지 못한 것은? 정답 : 2

① 효과적인 업무 수행능력 배양

② 문화, 사회, 기술의 변화를 주도

③ 긍정적인 인간관계 형성의 기초

④ 개인의 목표 성취

자기개발에 대한 설명으로 적절하지 못한 것은? 정답 : 4

① 자신의 능력, 적성 및 특성 등에 있어서 강점과 약점을 찾는 것

② 강점은 강화 시키고 약점을 관리하는 것

③ 강점과 약점에 대한 관리를 통해 자신의 성장을 위한 기회로 활용하는 것

④ 타인에게 인정받기 위하여 타인의 기대에 부응하는 것

다음 중 자기개발의 특징이 아닌 것은? 정답 : 2

① 자기개발의 주체이자 객체는 자기 자신이다.

② 자기개발의 지향점과 방법은 정해져 있으며 이를 반드시 준수해야 한다.

③ 자기개발은 평생에 걸쳐 이루어지는 과정이다.

④ 누구나 해야 하는 일반적인 활동이다.

다음 중 자기개발능력 교수자용 지도서의 의의로 적절한 것은? 정답 : 1

① 학교나 직장에서 직장인에게 공통적으로 요구되는 자기개발능력을 보다 효과적으로 지도하기 위한 지침이다.

② 교수자가 학습자보다 지식적인 측면에서 우위를 점할 수 있는 도구이다.

③ 국가직무능력표준과는 무관하지만 수업의 내용을 더욱 풍성하게 해줄 수 있는 자료이다.

④ 학습자용 워크북과는 무관한 내용이므로 단독으로만 활용해야 한다.

다음 중 자기개발능력지도지침의 구성요소가 아닌 것은? 정답 : 4

① 지도의의

② 교육목표

③ 내용체계 및 시간

④ 학습정리

다음 중 자기개발능력 지도실제 중 학습활동에 포함되지 않는 요소는? 정답 : 4

① 사례

② 활동

③ 내용

④ 지도의의

다음 중 문제해결능력 지도의 의의가 아닌 것은? 정답 : 4

① 직장 생활에서 발생한 문제를 올바르게 인식하고 적절히 해결

② 발생한 문제를 해결하기 위해 창의적·논리적·비판적으로 생각하는 능력 함양

③ 문제를 인식하고 문제 해결 절차에 따라 적절한 해결책을 적용하는 능력 함양

④ 업무와 관련한 경영의 원리 파악

문제해결능력의 하위 요인에 포함되지 않는 것은? 정답 : 2

① 사고력

② 기업이해능력

③ 문제처리능력

④ 논리적 사고

문제해결능력의 지도의 주안점에 해당되지 않는 것은? 정답 : 1

① 교수자 스스로 문제해결능력이 어느 정도 있는지 판단하여 지도

② 문제해결능력과 그 하위 능력인 사고력, 문제처리능력을 갖추도록 지도

③ 학습자의 경험, 요구를 바탕으로 구체적인 것에서 추상적인 순서로 지도

④ 학습 내용이 실제 현장 상황에 대처하는 능력을 발휘할 수 있도록 지도

다음 중 문제의 정의에 맞지 않는 것은? 정답 : 3

① 예기치 못한 결과가 현상이다.

② 문제에서 있어야 할 것이 목표이다.

③ 문제의 근본 원인이 되는 사항으로 문제해결에 필요한 핵심 사항

④ 원활한 업무 수행을 위해 해결되어야 하는 질문이나 의논 대상

NCS직업기초능력에서 제시하는 직장생활에서 발생하는 문제를 해결하기 위하여 요구되는 기본요소로서 사고력의 하위 요소가 아닌 것은? 정답 : 3

① 논리적 사고

② 창의적 사고

③ 전략적 사고

④ 비판적 사고

업무 수행 과정 중 발생한 문제 유형이 아닌 것은? 정답 : 2

① 발생형 문제

② 기술상 문제

③ 탐색형 문제

④ 설정형 문제

문제해결능력 교수자용 지도서의 의의가 아닌 것은? 정답 : 1

① 학습자의 문제해결능력을 적절히 평가하는 능력 향상

② 학교나 직장에서 직장인에게 공통적으로 요구되는 문제해결능력을 효과적으로 지도

③ 국가직무능력표준에 기초하여 개발된 학습자용 워크북을 활용하여 효과적으로 지도

④ 여러 가지 문제를 창조적, 논리적, 비판적 사고를 통해 해결하는 능력 있는 직업인 육성을 위한 지침

문제해결능력 학습활동에서 문제해결에 필요한 기본적 사고의 주요내용이 아닌 것은? 정답 : 4

① 전략적 사고

② 분석적 사고

③ 발상의 전환

④ 심미적 사고

문제해결능력의 지도 실제에서 하위 능력 지도의 올바른 구성은? 정답 : 2

① 문제해결능력 지도, 사고력 지도

② 사고력 지도, 문제처리능력지도

③ 문제해결능력 지도, 문제처리능력지도

④ 학습활동 지도, 문제처리능력지도

다음 중 수리능력 지도의 의의가 아닌 것은? 정답 : 4

① 직업인이 기본적인 연산이나 통계, 도표의 분석 및 작성 수행을 할 수 있도록 함

② 숫자, 기호, 수식 등을 활용하여 업무 효율성을 높이도록 함

③ 생산현황, 직원관리, 성과평가 등 숫자로만 표현될 수 있는 업무 결과물을 작성하는 데 도움을 줌

④ 직업인에게 필요한 추론능력을 함양하도록 함

다음 중 수리능력의 하위능력이 아닌 것은? 정답 : 4

① 기초연산능력

② 기초통계능력

③ 도표분석능력

④ 가설설정능력

다음 중 수리능력의 정의를 가장 올바르게 표현한 것은? 정답 : 2

① 직장생활에서 요구되는 문제 상황에 대한 인식과 이를 해결하기 위한 방법을 논리적으로 추론하는 능력

② 직장생활에서 요구되는 사칙연산과 기초 통계를 이해하고, 도표 또는 자료를 분석 및 작성하는 능력

③ 직장생활에서 요구되는 의사표현 방식에 대한 이해와 상대방 의견을 경청하는 능력

④ 직장생활에서 요구되는 규정 및 지침에 대한 이해와 윤리적 행위에 대한 올바른 인식에 관한 능력

다음 중 수리능력의 필요성으로 옳지 못한 것은? 정답 : 4

① 업무 과정에서 기본적으로 필요한 사칙연산 능력 함양

② 숫자, 기호 등을 통한 효율적인 업무 관리 가능

③ 표, 그래프 등을 작성하여 설득력 있는 자료 제시 가능

④ 문제에 대한 정확한 인식과 합리적 해결안 모색

수리능력이 부족하여 나타날 수 있는 상황이 아닌 것은? 정답 : 3

① 업무상 계산을 수행하는 과정에서 잘못된 답을 제시하는 경우

② 업무상 원재료를 구입하는 과정에서 단위 환산을 잘못하는 경우

③ 장비의 매뉴얼을 잘못 기입하여 사용자에게 혼란을 주는 경우

④ 고객과 소비자의 정보를 잘못 기입하게 되는 경우

다음 중 통계의 기능이 아닌 것은? 정답 : 4

① 많은 수량적 자료를 처리할 수 있다.

② 표본을 통해 연구대상 집단의 특성을 유추한다.

③ 의사결정의 보조수단이 된다.

④ 윤리적 의사결정을 내리도록 지원한다.

다음 중 수리능력의 하위능력으로 바르지 못한 것은? 정답 : 3

① 기초연산능력

② 기초통계능력

③ 고급추론능력

④ 도표분석능력

다음 중 그래프의 종류에 해당하지 않은 것은? 정답 : 2

① 선그래프

② 순서도

③ 원그래프

④ 레이더차트

다음 중 수리능력 학습 활동에 포함되지 않은 것은? 정답 : 4

① 직업인에게 필요한 수리능력이란?

② 직업인에게 기초연산능력이 요구되는 상황은?

③ 직업인에게 필요한 통계는?

④ 직업인에게 필요한 연구조사방법은?

의사소통능력지도의 의의가 아닌 것은? 정답 : 4

① 컴퓨터와 인터넷 기술의 발달로 자신의 의견을 표현하고 전달해야 하는 환경이 끊임없이 변화하고 발전

② 업무를 수행하는 과정에서 다른 사람의 말을 듣고 의미를 파악하여 업무를 추진함

③ 원활한 의사소통을 통해 자신의 의도를 잘 표현 할 수 있고, 직장생활에서 자신의 가치를 드러낼 수 있음

④ 업무의 영역에서도 외국인과 의사소통 할 일이 제한됨

다음 중 의사소통능력의 하위 능력이 아닌 것은? 정답 : 1

① 자기관리능력

② 문서이해능력

③ 문서작성능력

④ 경청능력

다음 중 올바른 의사소통능력 지도의 방향이 아닌 것은? 정답 : 2

① 의사소통능력의 의미와 중요성, 과정, 방해요인, 계획수립 방법을 이해할 수 있도록 지도

② 직장 생활 중에 자신을 관리하기 위한 계획을 수립하도록 지도

③ 문서 작성 능력과 관련된 내용을 이해할 수 있도록 지도

④ 의사소통능력과 관련된 내용을 이해할 수 있도록 지도

다음 중 바람직한 의사소통을 저해하는 요인과 거리가 먼 것은? 정답 : 4

① 일방적으로 말하고 듣는다.

② 전달하는 것으로 착각한다.

③ 말하지 않아도 아는 문화에 안주한다.

④ 과거의 경험을 잊는다.

문서 작성의 구성요소로 적절하지 못한 것은? 정답 : 4

① 품위 있고 짜임새 있는 골격

② 이해하기 쉬운 구조

③ 세련되고 인상적인 레이아웃

④ 주관적인 간결한 문장

다음 중 대화를 통한 경청 훈련 시 중점 사항이 아닌 것은? 정답 : 4

① 주의를 기울여야 한다.

② 상대방의 경험을 인정하고 더 많은 정보 요청한다.

③ 정확성을 위해 요약한다.

④ 폐쇄적인 질문한다.

다음 중 의사소통능력 교수자용 지도서의 의의로 적절한 것은? 정답 : 4

① 교수자가 학습자보다 지식적인 측면에서 우위를 점할 수 있는 도구이다.

② 국가직무능력표준과는 무관하지만 수업의 내용을 더욱 풍성하게 해줄 수 있는 자료이다.

③ 학습자용 워크북과는 무관한 내용이므로 단독으로만 활용해야 한다. 학교나 직장에서 직장인에게 공통적으로 요구되는 의사소통능력을 보다 효과적으로 지도하기 위한 지침이다.

④ 학교나 직장에서 직장인에게 공통적으로 요구되는 의사소통능력을 보다 효과적으로 지도하기 위한 지침이다

다음 중 의사소통능력 지도지침의 구성요소가 아닌 것은? 정답 : 4

① 지도의의

② 교육목표

③ 내용체계 및 시간

④ 학습목적

다음 중 의사소통능력 지도실제 중 학습활동에 포함되지 않는 요소는? 정답 : 1

① 목적

② 활동

③ 내용

④ 학습평가

점진적 의사결정의 단계가 아닌 것은? 정답 : 4

① 확인 단계

② 개발 단계

③ 선택 단계

④ 확장 단계

다음 중 자기관리능력의 학습활동인 “합리적으로 의사결정하는 방법은?”에서 다룰 수 있는 교육내용으로 적합하지 않은 것은? 정답 : 4

① 합리적 의사결정의 의미

② 합리적 의사결정 절차

③ 거절의 의사결과

④ 긍정적인 마음

다음 중 직업윤리의 필요성과 거리가 먼 것은? 정답 : 4

① 업무상 개인의 판단과 행동이 다수의 이해관계자와 관련됨

② 많은 사람이 관련되어 공동의 협력하므로 맡은 역할에 대한 책임감과 정확하고 투명한 일 처리필요

③ 규모가 큰 공동의 재산, 정보 등을 개인의 권한 하에 위임, 관리하므로 높은 윤리의식 요구

④ 유한한 자원을 효율적으로 투입하여 경쟁우위 확보

다음 중 멤버십의 유형이 아닌 것은? 정답 : 4

① 소외형

② 순응형

③ 실무형

④ 능동형

문제해결능력의 교육목표 설정 시 고려사항은? 정답 : 1

① 기초직업능력으로서 문제해결능력의 성취수준 고려

② 교수자의 특성을 제대로 파악하여 교수자 수준을 고려한 학습목표제시

③ 문제해결능력의 하위능력으로 성취수준을 고려

④ 학습자 특성 파악 방법 으로 학습자의 심리검사 결과를 고려

다음 중 자료, 정보, 지식의 정의가 아닌 것은? 정답 : 4

① 자료: 객관적 실제의 반영이며 그것을 전달할 수 있도록 기호화한 것

② 정보: 특정한 목적과 문제해결에 도움이 되도록 가공하는 것

③ 지식: 정보를 집적하고 체계화하여 보편성을 갖는 것

④ 자료: 주관적인 자료로서 실제를 반영하는 것

다음 중 학습성취도평가의 기능이 아닌 것은? 정답 : 1

① 학습자별 학습속도 동기화

② 학습동기 향상

③ 학습곤란 진단 및 교정

④ 학습 방법 개선

다음 중 대인관계능력의 주요 내용이 아닌 것은? 정답 : 4

① 대인관계능력의 의미

② 자신의 대인관계 능력

③ 대인관계의 중요성

④ 의사소통의 중요성

다음 중 도표의 종류를 형상별로 구분하였을 때 해당하지 않는 것은? 정답 : 4

① 선그래프

② 막대그래프

③ 원그래프

④ 상관그래프

다음 중 국제감각에서 다룰 수 있는 교육내용을 적합하지 않은 것은? 정답 : 1

① 갈등관리

② 국제감각의 필요성

③ 국제동향 파악방법

④ 세계화의 개념

수리능력 지도를 위한 학습자 특성 파악 방법으로 옳지 않은 것은? 정답 : 4

① 학습자 설문조사

② 학습자 면담

③ 개인정보 카드

④ 교육내용 분석

다음 중 창의적 사고의 특징이 아닌 것은? 정답 : 4

① 정보와 정보의 조합

② 사회나 개인에게 새로운 가치 창출

③ 창조적 가능성

④ 체계적이고 논리적인 아이디어 도출

문제해결능력은 총 6개의 학습활동으로 구성되어 있습니다. 각각의 학습활동에서는 문제해결능력에서 다뤄야 하는 지식과 기술과 ( 가 )를 담고 있습니다. ( 가 )에 해당하는 것은 무엇입니까? 정답 : 4

① 태도

② 이해

③ 문제

④ 상황

다음 중 직업윤리의 학습활동으로 어울리지 않는 것은? 정답 : 4

① 윤리의 의미

② 직업의 의미

③ 직업윤리의 의미

④ 업무의 의미

다음 중 공동체윤리의 교육내용으로 적합하지 않은 것은? 정답 : 1

① 정직하지 못한 행위로 인한 사회적 손실

② 책임의 의미

③ 예절의 의미

④ 준법의 의미

다음 중 정보능력의 필요성으로 거리가 먼 것은? 정답 : 4

① 업무와 관련성이 있는 유용한 정보를 수집할 수 있는 능력 필요

② 정보의 필요성을 인식하고 수집하고 활용하려는 노력 필요

③ 컴퓨터 프로그램을 통해 효과적으로 정보를 수집하고 조직화할 수 있는 능력 필요

④ 경영인으로서 전문적인 경영지식 배양 필요

다음 중 조직이해능력이 요구되는 상황과 거리가 먼 것은? 정답 : 4

① 취업

② 업무수행 성과 개선

③ 업무 변경

④ 은퇴

의사소통능력 지도의 주안점과 거리가 먼 것은? 정답 : 2

① 학습자 스스로 의사소통의 필요성을 인식하고 계획을 수립할 수 있도록 지원한다.

② 학습자들에게 당장 필요하지 않더라도 능력 중심으로 지도한다.

③ 학습자들이 실제 현장에서의 상황에 대처하는 능력을 발휘할 수 있도록 지도한다.

④ 학습자들이 의사소통능력을 어느 정도 갖추고 있는지를 정확하게 판단하여 지도한다.

조직구조의 결정요인으로 바르지 못한 것은? 정답 : 4

① 전략

② 규모

③ 기술

④ 성별

다음 중 그래프의 종류에 해당하지 않은 것은? 정답 : 2

① 선그래프

② 순서도

③ 원그래프

④ 레이더차트

다음 중 "도표의 종류에는 무엇이었을까?" 에 해당하는 적절한 사례를 언급한 것은? 정답 : 1

​① 기업에서 활용하는 다양한 도표 자료

② 잘못된 도표 분석으로 인해 업무에 차질을 빚게 된 사례

③ 잘못 작성된 도표

④ 도표 작성 시연

​​

다음 중 국제감각의 교육내용과 추가 사례 발굴 착안사항이 잘못 연결된 것은? 정답 : 4

​① 세계화의 개념 및 국제감각의 필요성 - 국내 선도 기업의 세계 시장 점유율 분석 자료 혹은 보도 자료 사례

② 다른 나라 문화 이해방법 - 한국인이 문화의 차이로 저지를 수 있는 다양한 실수에 대한 사례

③ 국제동향 파악방법 - 다양한 산업분야의 국제 동향 분석 자료

④ 국제매너의 중요성 및 예시 - 우리나라의 일반적인 예절에 대한 사례

​

다음 중 자원관리능력의 하위능력이 아닌 것은? 정답 : 2

​① 시간관리능력

② 조직이해능력

③ 물적자원관리능력

④ 인적자원관리능력

​

다음 중 수리능력 학습활동 지도 세부 항목에 포함되지 않는 것은? 정답 : 4

​① 사례

② 활동

③ 학습평가

④ 학습목표

​

다음 중 "사오정의 면접상황" 학습사례에 해당하는 교육내용은? 정답 : 4

​① 의사표현능력

② 기초외국어능력

③ 문서이해능력

④ 경청능력

​

다음 중 학습성취도평가의 기능이 아닌 것은? 정답 : 1

​① 학습자별 학습속도 통합

② 학습동기 향상

③ 학습곤란 진단 및 교정

④ 학습 방법 개선

​

다음 중 자기개발능력의 학습평가 영역이 아닌 것은? 정답 : 4

​① 인지적 영역

② 정의적 영역

③ 심동적 영역

④ 심미적 영역

​

다음 중 전자 우편의 3개 기본요소가 아닌 것은? 정답 : 3

​① ID

② 도메인이름

③ 국가코드

④ @

​

다음 중 학습자들이 학습목표를 제대로 달성해가고 있는지를 수시로 점검하는 평가는? 정답 : 2

​① 사전평가

② 학업성취도 평가

③ 사후평가

④ 최종평가

​

다음 중 사칙연산의 법칙에 해당하지 않는 것은? 정답 : 4

​① 교환법칙

② 결합법칙

③ 분배법칙

④ 전환법칙

​

다음 중 "so what?" 기법에 대한 설명으로 잘못 된 것은? 정답 : 3

​① 눈 앞의 정보들로부터 의미를 찾아내어 가치 있는 시사점을 이끌어 내는 것이다.

② 주어와 술어가 있는 문장으로 표현해야 한다.

③ 필요한 정보를 가능한 많이 나열하는 기법이다.

④ '어떻게 될 것인가?', '어떻게 해야 한다.'는 내용이 포함되어야 한다.

​

다음 정보수집의 왕이 되는 법과 관련 있는 학습활동은? 정답 : 1

① ​필요한 정보 수집하기

② 정보분석 및 가공하기

③ 정보를 효율적으로 관리하기

④ 정보를 효율적으로 활용하기

​

개인의 입장에서 시간을 효율적으로 관리했을 때 얻을 수 있는 효익이 아닌 것은? 정답 : 1

​① 스트레스 증가

② 균형적인 삶

③ 생산성 향상

④ 목표 달성

​

다음 중 비윤리적 행위의 유형이 아닌 것은? 정답 : 1

​① 준법정신

② 도덕적 타성

③ 도덕적 태만

④ 거짓말

​

다음 중 기술능력의 하위능력으로 바르지 못한 것은? 정답 : 1

​① 경영이해능력

② 기술이해능력

③ 기술선택능력

④ 기술적용능력

​

조직구조의 결정요인으로 바르지 못한 것은? 정답 : 4

​① 전략

② 규모

③ 기술

④ 성별

​​

다음 중 학습평가 자료에 대한 설명으로 적절치 않은 것은? 정답 : 2

​① 대부분 교육내용의 인지적인 평가하기 위한 문항으로 구성되어 있다.

② 심동적 영역을 평가할 수 없다.

③ 학습활동에서 학습자의 충분한지를 평가하는데 적합하다.

④ 정의적인 영역을 평가하도록 구성되어 있다.

​

기술 시스템 발전 단계 중 기술 시스템 사이의 경쟁이 발생하는 단계는? 정답 : 3

① ​발명, 개발, 혁신의 단계

② 기술 이전의 단계

③ 기술 경쟁의 단계

④ 기술 공고화 단계

​

다음 중 직업윤리의 교육내용으로 적합하지 않은 것은? 정답 : 4

① ​윤리의 의미

② 직업의 의미

③ 직업윤리의 의미

④ 제조물 책임

​

다음 중 창의적 사고의 특징이 아닌 것은? 정답 : 4

​① 정보와 정보의 조합

② 사회나 개인에게 새로운 가치 창출

③ 창조적 기능성

④ 체계적이고 논리적인 아이디어 도출

<네트워크 보안관리 시험 브레인덤프>

2021년 04월 작성 By WS RYU

보안의 개념에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 3

① 안전은 해당 자산에 대한 특성을 그대로 유지하는 것을 의미한다.

② 기밀성은 자산이 보유한 내용/정보의 유출이 되지 않아야 하는 보안 요구사항이다.

③ 보안 관련 법은 정보보호법만이 적용된다.

④ 가용성, 항상성 등 '보안'의 해석에 따라 다양한 특성이 요구될 수 있다.

보안 정책 수립에 대한 설명으로 옳은 것은 무엇인가? 정답 : 4

① 보안 정책은 일반적으로 최대한 상세히 작성한다.

② 보안 정책은 대부분의 경우 빈번히 변경된다.

③ 보안 정책은 경영 목표와 무관하게 수립된다.

④ 보안 정책은 법적인 요구사항이 반영될 수 있다.

보안 기술 및 표준, 솔루션에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 3

① 보안 기술을 적용할 때에는, 일정 수준의 전문 지식과 기술이 요구된다.

② 보안 기술을 직접 적용할 경우, 대부분의 경우 Unique한 환경에 적용된다.

③ 보안 표준은, 각 기술별로 상이한 표준이 존재한다.

④ 보안 솔루션은 일정 수준의 '범용성'이 적용될 때 제품화된다.

보안 규정 분석에 대한 설명으로 옳은 것은 무엇인가? 정답 : 1

① 보안 규정 분석은 정책과 지침, 표준, 적용 기술 등 일체를 분석한다.

② 유선 네트워크에 대한 규정만을 분석한다.

③ 보안 정책 분석 시에는, 관련 법 적용이 완료되었다고 간주한다.

④ 보안 지침 분석이 완료되면, 명확한 평가 기준을 산정할 수 있다.

운영 Process 분석 대상이 아닌 것은 무엇인가? 정답 : 1

① 정보에 대한 관계 법령

② 정보에 대한 접근 권한

③ 정보에 대한 접근 인원/시스템

④ 정보에 대한 수신자

보안 실태 평가에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 1

① 최종적으로 만족 비율(%)로 산출된다.

② 정책과 지침에 부합되는지를 확인한다.

③ 운영 담당자의 동의가 요구된다.

④ 후속적으로 대응방안 도출이 실행된다.

교육 Contents 준비에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① 교안과 교재는 원칙적으로 다른 준비 대상이다.

② 교안 작성시에는 시각적/청각적인 효과를 적절히 사용해야만 한다.

③ 교안 작성시에는 수강생의 수준을 고려해야 한다.

④ 교육 Contents는 강의 후 보완된다.

비보안전문가에게 실시하는 보안 교육에 있어, 교육 내용에 포함되지 않아도 되는 것은 무엇인가? 정답 : 4

① 교육 목적

② 보안 환경

③ 변경 사항

④ 보안 메커니즘

강사 평가를 수행하는 목적으로 보기 어려운 것은 무엇인가? 정답 : 2

① 교육 내용에 대한 건의

② 강사 상벌

③ 피교육자의 교육 참여도 증진

④ 강사 능력 개선

내부 환경 분석 기법이 아닌 것은 무엇인가? 정답 : 1

① PEST

② 7S

③ BCG Matix

④ IP Matrix

보안 요구사항 도출에 대한 설명으로 틀린 것은 무엇인가? 정답 : 2

① 필요한 경우, 보안 정책을 보완할 수도 있다.

② 기본적으로 추상적 수준으로 작성된다.

③ 범위를 산정할 수 있어야 한다.

④ 일반적으로 보안 규칙 분석을 수행하면, 보안 요구사항의 도출이 가능하다.

RFP에 포함되지 않는 항목은 무엇인가? 정답 : 1

① 제안사 현황

② 프로젝트 일정

③ 기술적 환경

④ 제안서 관련 정보

보안 조직 구성 시, 보안 책임자의 역할이 아닌 것은 무엇인가? 정답 : 3

① 보안 업무 분석

② 보안 업무 범위 지정

③ 보안 솔루션의 운영

④ 업무 Process상의 보안 적용

이해관계자 분석을 수행하는 이유로 가장 거리가 먼 것은? 정답 : 3

① 보안 업무 적용을 위해 당사자를 통해, 업무 추진을 협의한다.

② 보안 업무상 역할과 책임을 할당한다.

③ 업무 자료의 출처를 조사한다.

④ 업무 연관성을 확인한다.

보안 업무 적용/개선을 위하여, 담당자 확인을 수행하는 이유가 아닌 것은 무엇인가? 정답 : 3

① 업무 개선에 대한 거부감을 감소시킨다.

② 더 효율적인 방법을 도출한다.

③ 현행 업무상의 문제점을 지적한다.

④ 보안 적용/개선 목적을 설명한다.

물리적 접근통제 계획 수립 과정에서 수행되지 않는 것은 무엇인가? 정답 : 4

① 보안 정책/시행지침 분석

② 보안 솔루션 도출

③ 보안 솔루션의 운영방식 도출

④ 보안 표준의 결정

보안 동심원 이론에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 3

① 중심점으로 접근할수록, 더 높은 보안이 요구된다.

② 매 중심점으로 접근 시, 접근통제가 적용되어야 하는 것이 원칙이다.

③ 2단계 이상의 중심점으로의 접근은 일체 거부된다.

④ 일반적으로, 최하위 자산은 제일 바깥쪽으로 분류된다.

접근통제 메커니즘에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① MAC은 강제적 접근통제라고도 불린다.

② MAC에서는 신원 기반의 접근통제를 적용한다.

③ RBAC에서는 개개인에 다수의 역할을 적용할 수 있다.

④ DAC는 일반적으로 정책 수가 많다.

물리적 침입 차단 장비에 대한 특징이 아닌 것은 무엇인가? 정답 : 4

① 낮은 내구성

② 높은 구축/유지 비용

③ 높은 보안 효과

④ 고속 동작

CCTV 도입 시 고려사항이 아닌 것은 무엇인가? 정답 : 3

① 유지보수 비용

② 해상도

③ 보행자 수

④ 저장장치 용량

침입 차단 장비의 운영계획 수립에 포함되지 않는 것은 무엇인가? 정답 : 4

① 목적

② 운영절차

③ 운영조직

④ 장치 개발기업 대표자

보안시설이나 장비를 점검하는 목적이 아닌 것은 무엇인가? 정답 : 4

① 기능의 정상 동작 여부 확인

② 처리 성능 확인

③ 법적 요구사항 준수 여부 확인

④ 예산 집행

물리적 보안에 대하여, 보안 Trend를 조사하는 목적이 아닌 것은 무엇인가? 정답 : 4

① 최근 Issue된 보안 사건에 대하여, 해당 사건의 원인을 반영하기 위함이다.

② 최신 보안 기술을 적용하기 위함이다.

③ 업무 자료의 출처를 조사한다.

④ 신규 인력을 채용하기 위함이다.

보안시설이나 장비의 개선사항 도출에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 4

① 점검결과를 통합하여 분석한다.

② 최근 보안 Trend를 반영한다.

③ 동일 제품군의 신규 기술을 조사한다.

④ 보안 담당자의 기술력은 증진한다.

범죄 수사의 3대 원칙에 포함되지 않는 항목은 무엇인가? 정답 : 2

① 신속 착수

② 체계적 검증

③ 공중 협력

④ 현장 보존

사고 발생을 인지한 상황에서 조치한 내용 중 잘못된 사항은 무엇인가? 정답 : 2

① 즉각 이해관계자에게 전파한다.

② 자체적인 사건 수사를 진행한다.

③ 사고 현장을 최대한 보존한다.

④ 사고 발생 내용을 수사 기관에 신고한다.

보안 사건 결과 보고에 포함되지 않는 것은 무엇인가? 정답 : 3

① 사고 내용

② 피해 정도

③ 유사 사건

④ 조치 결과

백업센터의 운영 주체에 따른 형태가 아닌 것은 무엇인가? 정답 : 4

① 자체운영

② 공동운영

③ 위탁운영

④ 해외운영

Service에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① 물리적인 재화나 기술이 적용된다.

② 상품만으로도 충분히 Service를 구현할 수 있다.

③ 인력이 수반되는 논리적인 형태이다.

④ Service를 제공받으면, 그에 따른 대가를 지불해야 한다.

의사소통체계에 대한 구성항목이 아닌 것은 무엇인가? 정답 : 4

① 수신자

② 전달 규칙

③ 전달 정보

④ 정보 위치

고대/근대에서 사용되었던 암호기술에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 3

① Scytale은 특정 모양/크기의 막대에 양피지를 감아서 사용하던 암호기술이다.

② Caesar 암호는 특정 문자를 다른 문자로 치환하는 방식을 사용한다.

③ Enigma는 전기식 암호 알고리즘으로, 당시 기술로서는 암호해독이 불가능하였다.

④ Wheel Cipher는 최초의 전치, 치환 기술이 적용된 암호기술이다.

다음 중 대칭키 암호 알고리즘에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 4

① 암호키와 복호키가 동일하다.

② 비밀키 알고리즘이라고도 불린다.

③ 암호키 분배에 주의가 요구된다.

④ 치환 기술은 적용되지 않는다.

Hash 알고리즘에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 4

① 일방향 암호 알고리즘으로 불린다.

② Unique한 고정 크기의 문자열을 생성한다.

③ 주로 무결성 검사(위∙변조 검사)에 사용된다.

④ CRC32는 자주 사용되는 무결성 검증용 Hash 알고리즘이다.

평문 프로토콜의 특징으로 옳지 않은 것은 무엇인가? 정답 : 3

① 성능이 암호 프로토콜보다 높다.

② 구현이 용이하다.

③ 유지보수가 어렵다.

④ 확장성이 높다.

보안 프로토콜 방식 중 데이터 암호화 방식에 대한 설명으로 옳은 것은 무엇인가? 정답 : 2

① 구현하기가 Session 암호화 방식보다 쉽다.

② 동일 장비에서 수행될 경우 별도의 Resource를 소모한다.

③ 유지보수가 용이하다.

④ 확장성이 높다.

SSL 프로토콜에 대한 설명으로 옳은 것은 무엇인가? 정답 : 2

① Layer 4 암호 프로토콜이다.

② 별도의 Handshake 과정을 거친다.

③ System Level에서 사용되므로, 해당 Peer와 통신 시 동일 암호키가 적용된다.

④ Server 측에서 먼저 Key 협상을 제안한다.

공인인증기관에 대한 요구사항으로 옳지 않은 것은 무엇인가? 정답 : 3

① 항상 Service를 제공할 수 있어야 한다.

② 보안사고 발생 시, 이에 대한 책임을 진다.

③ 구축 후 운영 관리에만 집중한다.

④ 상호 호환이 이루어지도록 관리한다.

PKI의 구성요소가 아닌 것은 무엇인가? 정답 : 4

① 공인인증서

② CA

③ Directory Service

④ OSPF

전자서명 Protocol에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① Hash 알고리즘이 적용된다.

② 송신 데이터에 전자서명을 적용할 경우, 송신자의 공개키가 적용된다.

③ 기밀성 기능은 제공하지 않는다.

④ 변조 여부를 확인할 수 있다.

방화벽에서 제공하지 않는 기능은 무엇인가? 정답 : 4

① Packet Filter

② 주소 변환

③ Traffic Shaping

④ 문서 암호화

IPSec-VPN에 대한 설명으로 틀린 것은 무엇인가? 정답 : 4

① 일반적으로 별도의 장비를 설치해야만 한다.

② 주로 고정형 NW간의 통신에 적용된다.

③ 암호 알고리즘을 적용하여 기밀성을 보장한다.

④ Packet Filter 기능을 제공한다.

SSL-VPN과 IPSec-VPN을 비교한 것 중 맞는 것은 무엇인가? 정답 : 2

① IPSec VPN은 성능이 늦다.

② SSL-VPN은 Application Layer에서 암호화를 수행한다.

③ SSL-VPN은 고정형 NW에서는 사용할 수 없다.

④ IPSec-VPN 구축이 SSL-VPN보다 상대적으로 저렴하다.

IDS에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① 유입/유출 Traffic에 대한 공격 여부를 탐지한다.

② 항상 TabMode로 동작한다.

③ 방화벽과 연동할 경우 공격 Host의 접근을 차단시킬 수 있다.

④ 공격 탐지에 대한 이력을 기록한다.

IPS에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① IDS의 단점인 차단 기능을 보완한 보안솔루션이다.

② 차단은 수행하되, 별도의 탐지/차단에 대한 로그는 기록하지 않는다.

③ 탐지 Pattern에 대한 주기적인 Update가 필요하다.

④ Inline Mode로 동작하기 때문에 높은 안정성이 요구된다.

NAC의 구성요소가 아닌 것은 무엇인가? 정답 : 4

① NAC Gateway

② NAC Agent

③ NAC Console

④ NAC Behavior

일반적으로 UTM이 제공하지 않은 기능은 무엇인가? 정답 : 4

① 방화벽(Firewall)

② VPN

③ IPS

④ PMS

NMS에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 4

① Network Traffic 현황을 모니터링 할 수 있다.

② 필요한 경우, Network 리소스 점유 상황을 제어할 수 있다.

③ 전체 시스템의 Network 구성 현황을 조회할 수 있다.

④ 모니터링에 집중하는 보안 제품으로, 별도의 보안 정책은 적용하지 않는다.

ESM 제공 기능이 아닌 것은 무엇인가? 정답 : 4

① Status Check

② Process Check

③ Event 대응

④ System 복구

WIPS가 제공하는 보안 기능이 아닌 것은 무엇인가? 정답 : 3

① 비인가 AP 탐지

② 무선 기반 해킹 탐지

③ 암호 채널 생성

④ 무선 단말 인증

Wifi 보안 기술이 아닌 것은 무엇인가? 정답 : 2

① WEP

② WAS

③ WPA

④ EAP

MDM에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 4

① Mobile Device의 무결성을 보장한다.

② 악성코드의 설치 유무를 검사한다.

③ 필요한 경우 카메라, Network 등의 기능을 제한할 수 있다.

④ 루팅된 Mobile Device는 제어가 불가능하다.

Appliance에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① 특정 기능을 위해 특화되었음을 의미한다.

② Network 보안 장비의 경우 SW만 특화한다.

③ 필요한 경우, Firmware도 사용할 수 있다.

④ 운영체제의 Kernel Level까지 특화시키기도 한다.

보안 장비에 대한 물리적 점검 대상이 아닌 것은 무엇인가? 정답 : 1

① 보안 기능

② 온도

③ 먼지 발생 수준

④ 수평 정도

보안 Trend 분석 대상이 아닌 것은 무엇인가? 정답 : 3

① 최신 보안 기술

② 최근에 발생한 보안 사고

③ Legacy System

④ 관계 법령

침해사고 대응에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 2

① 침해사고에 대한 대응은, 침해사고 발생 예방에 집중하는 것이 가장 효과적이다.

② Network Level에서는 탐지만 가능하다.

③ 침해사고 발생 시 필요한 경우 Network를 분리시킬 수 있다.

④ 최근의 침해사고는 다양한 경로를 통해 유입되므로, 지속적인 Trend 추적이 요구된다.

보안관제체계에 대한 설명으로 옳지 않은 것은 무엇인가? 정답 : 4

① 보안관제 담당자는 모니터링 대상 시스템에서 발생하는 보안 Event를 모니터링 한다.

② 관제 업무는 담당자마다 다른 시스템을 모니터링 할 수도 있다.

③ 소속 조직에 따라 별도의 Process를 적용할 수 있다.

④ 모든 보안사고 발생에 대해 책임을 진다.

보안관제 담당자로서 보안사고 발생 시 Network상에서 조치할 수 있는 대상이 아닌 것은 무엇인가? 정답 : 4

① 보안 정책의 설정

② Packet Dump

③ Routing 변경

④ Server Rebooting

피해 분석 시에 수행되는 항목으로 옳지 않은 것은 무엇인가? 정답 : 4

① 기본적으로 개별 분석을 진행한 후 통합 분석을 수행한다.

② 정성적인 분석도 병행되어야 한다.

③ 정량적 분석은 보통 수치 단위로 표기된다.

④ 정성적 피해 회복은 정량적 회복보다 짧다.

증거 분석 기법이 아닌 것은 무엇인가? 정답 : 4

① 메모리 분석

② HDD 저장매체 분석

③ Application 분석

④ 관리체계 분석

보안 감사 기법이 아닌 것은 무엇인가? 정답 : 4

① 질의 응답

② Monitoring

③ 시뮬레이션

④ 물리적 손괴

Wifi 표준이 아닌 것은? 정답 : 3

① IEEE802.11a

② IEEE802.11b

③ IEEE802.11k

④ IEEE802.11ac

강의장 면적은 공간 효율성을 위해, 항상 최소로 산정해야 한다. 정답 : 2

① O

② X

보안 솔루션의 운영은, 보안 실무자가 담당하는 것이 일반적이다. 정답 : 2

① O

② X

회선 분석에 대한 설명으로 틀린 것은? 정답 : 4

① 회선 분석 시에는 취급 데이터/서비스를 기준으로 전체 경로를 분석한다.

② 특정 Network 장비의 경우, 해당 장비를 경유하는 전체 회선을 분석할 수 있다.

③ 회선을 경유하는 모든 정보에 대한 중요도에 대해 분석한다.

④ 회선의 논리적 설정만을 조사한다.

WIPS에 대한 설명으로 틀린 것은? 정답 : 4

① 기본적으로 무선 AP의 동작을 Scanning 한다.

② 필요한 경우, 비인가 AP의 동작을 차단시킨다.

③ 비인가 AP나 무선 단말의 물리적 위치를 확인한다.

④ 무선 기반의 DDOS 공격은 차단하지 못한다.

Network 보안장비에 대한 점검범위가 아닌 것은? 정답 : 4

① 성능

② 제공 보안 기능

③ Log 저장 공간

④ 회계기준

SLA의 구성항목이 아닌 것은? 정답 : 1

① Product

② SLO

③ SLM

④ Penalty

출입자에 대한 보안등급 설정 시 잘못된 경우는 ? 정답 : 1

① 출입자 별 보안등급을 설정하고, 보안 구역에 보안 등급을 적용한다.

② 출입자에게는 하나의 등급만이 적용된다.

③ 보안 등급이 낮은 경우, 상위 보안 등급의 보안 구역에 접근할 수 없다.

④ 보안 등급은 ‘구역’ 뿐만 아니라, 다양한 자산에도 적용할 수 있다.

NMS 구성항목이 아닌 것은? 정답 : 4

① Agent

② NMS Server

③ 관리 Console

④ Trap

ESM 제공 기능이 아닌 것은? 정답 : 4

① Status Check

② Process Check

③ Event 대응

④ System 복구

SSL-VPN은 IPSec-VPN보다 활용 정도가 높다. 정답 : 1

① O

② X

증거수집에 대한 설명으로 틀린 것은? 정답 : 1

① 증거 수집은 항상 불시 점검하여 즉각 수행되어야 한다.

② 증거 수집은 체계적으로 수행되어야 한다.

③ 보통 수집 과정은 이해관계자 입회하에 진행된다

④ 수집된 증거는 임의 변경이 되지 않도록 보호되어야 한다.

보안 Trend 조사에서는, 목표하는 장치/시설의 기술 현황 조사를 포함한다. 정답 : 1

① O

② X

물리적 보안 장치의 일반적인 구성항목이 아닌 것은? 정답 : 4

① 인증장치

② 차단장치

③ 기록장치

④ 경비

보안관제 시스템이 될 수 없는 것은? 정답 : 1

① L2 Switch

② ESM

③ NMS

④ IPS

Positive Test에 대한 설명은? 정답 : 3

① 기본적인 적용 대상 외에, 기타 입력을 통한 대응을 확인한다.

② 전체 기능에 대하여, 선별적으로 테스트를 수행한다.

③ 특정 기능에 대하여, 허용 대상에 대해 정상 허용하는지를 확인한다.

④ 전체 기능을 확인한다.

의사소통채널은 한 번 수립된 이후에는 변경되지 않는다. 정답 : 2

① O

② X

보안 목표 및 보안 전략에 대한 설명으로 틀린 것은? 정답 : 4

① 보안 목표는 경영 목표를 뒷받침한다.

② 보안 목표는 ＇당위성'을 기초로 한다.

③ 보안 전략은 환경적인 제약사항을 의미한다.

④ 보안 전략에는 항상 금전적인 제약사항 극복이 선행된다.

장비 및 회선 진단을 위해서는, 먼저 진단을 위한 기준 수립이 선행되어야 한다. 정답 : 1

① O

② X

전체적인 보안 수준은 등급 수가 많을 수록 운용이 용이하다. 정답 : 1

① O

② X

<SQL활용 시험 브레인덤프>

2021년 04월 작성 By WS RYU

T-SQL에서 변수를 선언하기 위한 명령문은? 정답 : 1

① DECLARE

② DEFINE

③ WITH

④ HAVING

다음 중 주종관계에 있는 두 테이블간의 연관성을 유지하기 위하여 사용되는 키는 고르시오. 정답 : 3

① 기본키

② 수퍼키

③ 외래키

④ 후보키

다음 중 합병 호환성 조건에 포함되지 않는 것은? 정답 : 3

① 참여하는 두 테이블의 차수가 같아야 한다.

② 대응되는 속성 쌍의 타입(도메인)이 같아야 한다.

③ 대응되는 속성 쌍의 값이 같아야 한다.

④ 대응되는 속성 쌍의 의미가 같아야 한다.

GROUP BY절 사용시 각 그룹 내 개별 튜플을 접근 할 수 있다. 정답 : 2

① O

② X

데이터베이스의 함축된 개념이 아닌 것은? 정답 : 4

① 공용 데이터의 집합이다.

② 통합된 데이터의 집합이다.

③ 저장된 데이터의 집합이다.

④ 중용한 데이터의 집합이다.

다음 중 DML문인 것을 고르시오. 정답 : 3

① ALTER문

② REVOKE문

③ UPDATE문

④ DENY문

다중행 서브쿼리의 결과에 대하여 단일행 비교 연산자를 사용해도 오류가 없다. 정답 : 2

① O

② X

RANK 함수들 중 동률에 대한 동일 등수 배정, 비연속식 등수 배정 함수는? 정답 : 1

① RANK( )

② DENSE_RANK( )

③ ROW_NUMBER( )

④ NTILE( )

ALTER문은 DCL에 속한다. 정답 : 2

① O

② X

데이터베이스 내용의 변경/삽입/삭제가 발생되었을 때, 추가적으로 어떤 내용을 자동 변경하도록 하는 프로시저를 가동시키는 방법은? 정답 : 3

① 무결성

② 복귀

③ 트리거

④ 외래키

트랜잭션의 부분철회도 가능하다. 정답 : 1

① O

② X

프로시저에는 매개변수를 사용할 수 없다. 정답 : 2

① O

② X

SQL-Server에 로그인만 하면 모든 DB의 테이블 내용을 참조할 수 있다. 정답 : 2

① O

② X

유일값을 가지는 속성에 대하여 생성되는 인덱스를 고르시오. 정답 : 2

① 비고유 인덱스

② 고유 인덱스

③ 결합 인덱스

④ 집중 인덱스

T-SQL에서 변경 대상 속성은 오직 하나만 지정할 수 있다. 정답 : 2

① O

② X

테이블에서 튜플 삭제 시 사용되는 구문을 고르시오. 정답 : 1

① DELETE문

② DROP문

③ UPDATE문

④ ERASE문

질의 검색 시 WHERE 절이 없으면 질의 결과는 항상 없다. 정답 : 2

① O

② X

전체 튜플을 n개로 균등 분할 하는 함수는 NTILE( ) 이다. 정답 : 1

① O

② X

테이블의 모든 내용은 지우는 DDL문을 선택하시오. 단, 테이블 자체는 남겨진다. 정답 : 2

① DELETE

② TRUNCATE

③ REMOVE

④ DROP

TRUNCATE문은 DML에 속한다. 정답 : 2

① O

② X

<4차 산업혁명 신산업 기술 이해 시험 브레인덤프>

2021년 04월 작성 By WS RYU

다음 중 인공지능의 원리인 인지 컴퓨팅의 4단계가 아닌 것은 무엇인가? 정답 : 1

① 수집

② 이해

③ 평가

④ 결정

해설 : 인공지능의 원리인 인지 컴퓨팅의 4단계는 '관찰→이해→ 평가 → 결정'입니다.

구글이 2014년 인수한 인공지능 관련 기업으로 2010년 영국에서 설립되었으며 머신러닝 등의 기술을 사용해 학습 알고리즘을 만드는 이것은 무엇인가? 정답 : 2

① 왓슨

② 딥마인드

③ 딥러닝

④ 소프트로봇

해설 : 딥마인드는 구글이 2014년 인수한 인공지능 관련 기업으로 2010년 영국에서 설립되었으며 머신러닝 등의 기술을 사용해 학습 알고리즘을 만듭니다.

다음은 3D프린팅의 과정을 보여주는 과정이다. 순서대로 나열된 것은 무엇인가? 정답 : 2

가. 3D 모델링 

나. 제품 완성

다. 슬라이싱 프로그램을 통하여 3D프린팅을 할 수 있는 환경을 설정

라. 3D프린터로 프린팅을 실시

① 가-나-다-라

② 가-다-라-나

③ 다-가-라-나

④ 나-라-가-다

해설 : 3D프린팅을 하기 위해서는 먼저 3D 모델링을 하고, 모델링이 완료되면 슬라이싱 프로그램을 통하여 3D프린팅을 할 수 있는 환경을 설정하고, 3D프린터로 프린팅을 실시하여 완성된 제품으로 나오게 됩니다.

사물인터넷에 대한 설명이다. 다음 설명 중 옳지 않은 것은 무엇인가? 정답 : 3

① 사물에 부착된 센서로 정보를 수집한다.

② 인터넷을 경유하여 '클라우드'에 데이터를 축적한다.

③ 클라우드에 축적된 데이터는 모두 '인공지능(AI)'을 사용하여 분석한다.

④ 결과에 따라 '행동 한다.

해설 : IoT를 이해하는 데는 4개의 필수 키워드가 있다. 먼저 사물에 부착된 센서로 정보를 수집하고, '센서'로부터 취득한 데이터를 '클라우드'에 모아둡니다. 이렇게 모인 데 이터를 필요하면 '인공지능을 사용하여 분석하고, 이 학습한 내용에 따라 판단하여 사물이 '행동(actuate, 사람에게 피드백)한다'는 흐름이 있습니다.

다음 중 최근 가장 주목받고 있는 3D 프린팅 분야는 무엇인가? 정답 : 1

① 의료 연구용 분야

② 설계검증 및 기계부품

③ 생활용품 제작

④ 교육 및 연구

해설 : 바이오 프린팅 기술이라고 불리기도 합니다. 3D 프린팅 기술중에서 난이도가 가장 높으며, 비용역시 많이 소요되는 기술입니다.

다음 중 정형 Data의 종류가 아닌 것은 무엇인가? 정답 : 3

① Database 의 Table

② 엑셀의 Sheet

③ 채팅창의 대화

④ csv 파일

해설 : 정형 Data는 단순하게 보면 행(가로), 열(세로)의 Table형으로 저장되는 Table, xls 파일, csv 파일 등의 형태입니다.

다음 중 증강/혼합현실의 도전과제에서 '기기적 불완전함'을 뜻하지 않는 것은 무엇인가? 정답 : 1

① 앱 기반 컨텐츠 제작방법의 보편화가 필요함

② 안경형태의 기기는 외부에서 사용할 경우 햇빛의 영향을 많이 받음

③ 기기들의 무게가 무거움

④ 메인 기계와의 연결선이 복잡함

해설 : 구글글래스나 홀로렌즈의 경우 안경형태로 외부에서 사용할 경우 햇빛의 영향을 많이 받게 되는 문제점이 있으며, 기기들의 무게가 무겁고, 메인기계와의 연결선이 복 잡하여 사용에 불편함이 있습니다.

드론에 장착된 카메라가 흔들리지 않도록 해주는 장비는 무엇인가? 정답 : 1

① 짐벌

② OSD

③ FPV

④ ESC

해설 : 짐벌은 카메라기 흔들리지 않도록 잡아주는 장치 입니다. 비행체의 진동에 영향을 받지 안게 항상 수평을 유지를 해주는 역할을 합니다. 크게 2축 짐벌과 3축 짐벌로 나위는데 3축 짐벌이 2축 짐벌보다 안정적이기 때문에 많이 사용되고 있습니다.

4차 산업혁명이라는 용어는 앞서 독일이 2010년 발표한 '하이테크 전략 2020'의 10대 프로젝트 중 하나인 (  )4.0 에서 '제조업과 정보통신의 융합'을 뜻하는 의미로 먼저 사용되었다. 괄호 안에 들어갈 이것은 무엇인가? 정답 : 2

① 산업인터넷

② 인더스트리

③ 로봇신전략

④ ICT

해설 : 4차 산업혁명이라는 용어는 앞서 독일이 2010년 발표한 '하이테크 전략 2020'의 10대 프로젝트 중 하나인 인더스트리 4.0 에서 '제조업과 정보통신의 융합'을 뜻하는 의미로 먼저 사용되었습니다.

다음 중 'Quiver'의 정의로 올바른 것은 무엇인가? 정답 : 2

① 가상현실 교육 프로그램

② 증강현실 컬러링 앱

③ 혼합현실 군사훈련 앱

④ 컬러링 페이지 앱

해설 : 어린아이용 컬러링 증강현실 앱입니다.

온라인 금융 거래 정보를 연결하여 피투피(P2P) 네트워크 분산 환경에서 중앙 관리 서버가 아닌 참여자(피어,peer)들의 개인 디지털 장비에 분산 저장시켜 공동으로 관리하는 방식은 무엇인가? 정답 : 4

① 비트코인

② 인증기술

③ 핀테크

④ 블록체인

해설 : 온라인 금융 거래 정보를 블록으로 연결하여 피투피(P2P) 네트워크 분산 환경에서 중앙 관리 서버가 아닌 참여자 (피어, peer)들의 개인 디지털 장비에 분산 저장시켜 공동으로 관리하는 방식입니다. 블록체인의 기본 구조는 블록(block)을 잇따라 연결한(chain) 모음의 형태이며 피투피(P2P) 방식을 기반으로 합니다.

다음 중 가상현실의 요구조건에 해당되지 않는 것은 무엇인가? 정답 : 3

① 믿을 만한

② 탐험할 만한

③ 그래픽 기반의

④ 상호작용적인

해설 : 가상현실은 그래픽뿐 아니라 컴퓨터 기반의 동영상으로도 제작되고 있습니다.

애플 시리, 구글 어시스턴트, MS 코타나는 어떤 용도의 제품인가? 정답 : 1

① 개인비서솔루션

② 드론

③ 알고리즘

④ 3D 프린터

해설 : 개인의 업무를 편리하게 도와주는 서비스들을 개인 비서 솔루션이라고 합니다.

다음 중 사물이 연결될 때의 장점이 아닌 것은? 정답 : 3

① 스마트락을 사용하면 키가 없어도 집에 들어갈 수 있다.

② 스마트락의 열쇠는 앱이 대신하므로 복사가 간편하다.

③ 스마트폰이 없으면 문을 열고 집에 들어갈 수가 없다.

④ 가정용 스마트락을 노인요양보호에 이용할 수 있다.

해설 : 스마트폰 앱과 문이 연결되면 앱을 다운로드하여 설정하기만 하면 되므로 물리적인 열쇠가 필요없고, 열쇠를 복사하고 싶은 경우는 복사하고 싶은 상대의 스마트폰에 스마트락 앱을 다운로드하여 문을 열 수 있는 권한을 건네기만 하면 됩니다. 스마트폰으로 인터넷에 연결된 도어락을 열수 있다면 스마트폰이 없어도 문을 열 수 있을 것입니다. 또한 노인의 집에 붙어있는 스마트락의 동작 상황을 봄으로써 해당 세대의 상황을 어느 정도 파악할 수 있습니다.

다음 중 3D 프린팅 장비의 개발 순서에 따라 올바르게 연결된 것은 무엇인가? 정답 : 3

① FDM-SLA-DLP-DMT

② FDM-SLA-DMT-DLP

③ SLA-FDM-DLP-DMT

④ SLA-FDM-DMT-DLP

해설 : SLA(1987)3D systems, FDM(1991)stratasys, DLP(2001)Texas Instrument, DMT(2012)Solidscape 순으로 개발되었습니다.

드론에서 비행 시 자세의 수평을 맞추기 위한 센서는 무엇인가? 정답 : 2

① 기압 센서

② 자이로센서

③ 자력센서

④ 가속도센서

해설 : 비행의 자세 수평을 잡아주는 자이로 센서, 중력가속도를 바탕으로 각도를 측정하는 가속도 센서, 고도를 측정하여 유지 또는 고도 상태를 알 수 있는 기압센서, 자기 장의 방향을 측정하여 나침반 역할을 하는 GPS 필수요소인 자력센서, 지면에 착륙하기 위한 고도를 측정하는 광센서, 음파센서등이 있습니다.

내계 센서 중에서 물체를 잡거나 접촉한 경우의 힘을 측정하는 센서는 무엇인가? 정답 : 3

① 퍼텐쇼미터

② 인코더

③ 힘센서

④ 계측용 속도 발전기

해설 : 내계 센서는 로봇 자체의 동작을 위해 필요한 센서로 로봇 암의 각도를 측정하는 퍼텐쇼미터와 인코더, 물체를 잡거나 접촉한 경우의 힘을 측정하는 힘센서와 로봇팔 의 속도를 측정하는 계측용 속도 발전기(tachometer generator)가 있습니다.

인공 지능, 사물 인터넷, 빅데이터, 모바일 등 첨단 정보통신기술이 경제·사회 전반에 융합되어 혁신적인 변화가 나타나는 차세대 산업혁명은 무엇인가? 정답 : 4

① 1차 산업혁명

② 2차 산업혁명

③ 3차 산업혁명

④ 4차 산업혁명

해설 : 4차 산업혁명은 인공 지능, 사물 인터넷, 빅데이터, 모바일 등 첨단 정보통신기술이 경제·사회 전반에 융합되어 혁신적인 변화가 나타나는 차세대 산업혁명을 말합니다.

금융(Financial)과 정보기술(Technology)의 합성어로, 인터넷 모바일 공간에서 결제·송금·이체, 인터넷 전문 은행, 크라우드 펀딩, 디지털 화폐 등 각종 금융 서비스를 제공하는 산업은 무엇인가? 정답 : 3

① 비트코인

② 인증기술

③ 핀테크

④ 블록체인

해설 : 핀테크는 금융(Financial)과 정보기술(Technology)의 합성어로, 인터넷·모바일 공간에서 결제·송금·이체, 인터넷 전문 은행, 크라우드 펀딩, 디지털 화폐 등 각종 금융 서 비스를 제공하는 산업을 뜻합니다.

다음 중 1854년 영국 의사 존 스노우가 Data를 수집해서 해결하려 했던 질병은 무엇인가? 정답 : 2

① 마마

② 콜레라

③ 흑사병

④ 장티푸스

해설 : 존 스노우는 1854년 런던 소호에서 창궐한 콜레라가 오염된 물을 통해서 퍼졌다는 것을 연구를 통해 밝혀 내어 수많은 목숨을 구했습니다.

구글(Google) 검색엔진을 이용한 해킹

구글을 이용한 해킹은 검색 명령어로 자료를 찾아 보는것입니다.

1. 구글검색에 아래와 같이 쳐보자

site:co.kr inurl: "index of /"   

(사이트가 co.kr이고 목록이 index of / 안에 있는파일 검색)

2. 구글검색 명령어

Site와 intext 를 이용하여 검색후 서버정보 수집 찾아라

검색 조건  

site:co.kr intext:"index of /"

검색조건

intitle:"index of"intext:"이력서"

검색조건 

intitle:"index of /home"site:co.kr

검색조건

 "access denied for user""using password" site:co.kr

검색조건

 Intext:set db uid

검색조건 

Intitle"아파치 설치를 위한 테스트 페이지"       <-(뒤에 한글이다. 아파치가 뜬다라는 것은 보안에 취약하다)

검색조건

Intitle:testpage "hey, it no""SSL/TLS-aeare"

검색조건

Intitle:"windows xp server internet"

         이것을 쓰는구나 알수 있다.

검색조건

"Supplied argument is not a valid MySQL result resource" site:co.kr

검색조건

"ORA-00921:unexpected end of SQL command"

검색조건

"mySQL error with query"

검색조건

"syntax error in query expression"-the

검색조건

"access denied for user""using password"

검색조건

intitle:Test.Page.for.Apache.it.worked!.web.site!

검색조건 

intext:set db uid

검색조건

Intitle:"index of" intext:(dump|back|백업|backup) 

Inurl:/admin filetype:php   또는 asp 

반드시 다 되는것은 아니다. 왜냐하면 날마다 웹들의 보안이 강화되기 때문이다. 나 또한 해보았으나 인내심이 필요했다. 

3. 구글의 검색 옵션 요약

검색 옵션 설명

allintitle       글 제목에 포함된 단어를 검색

allinanchor   링크 글 안에서 검색

allintext       본문 안에서 검색

allinurl         URL안에서 검색

cache          구글이 캐시하고 있는 페이지를 검색

daterange     페이지가 색인된 날짜 지정

define          단어 정의 검색

filetype         확장자를 기준으로 파일검색

info             페이지 정보 검색

intext           해당 문자열이 포함된 페이지 검색

intitle           제목에 문자열이 포함된 페이지 검색

inurl            URL에 검색 문자열이 포함된 페이지 검색

link             링크 페이지 검색

related         비슷한 문서 검색

site             특정 사이트를 대상으로 검색

※allintitle와 intitle의 차이점은 검색어 2개를 넣었을 때 allintitle은 둘중에 하나라도 있으면 검색결과에 나타내며, intitle은 검색어 2개가 전부 있는 검색결과를 나타낸다.

4. 목적별 구글 검색 활용

▶로그 파일 검색

db filetype:log

intitle:”index of” intext:(backup|백업|back|dump)

▶로그인

inurl:/admin filetype:php

inurl:/admin filetype:asp

"VNC Desktop" inurl:5800

intitle:"원격 데스크톱 웹 연결" inurl:tsweb

intitle:관리자 로그인

intitle:"인트라넷"

intitle:"intranet"

intitle:"직원용

intitle:"사내" intext:로그인"

▶패스워드 파일

intext:mysql_connect+pass

intext:mysql_connect filetype:bak

inurl:"/level/*/exec/" intext:password

intitle:index.of intext:sc_serv_gui.ini

filetype:ini wcx_ftp

intitle:index.of ws_ftp.ini

intitle:technote inurl:cgi-bin

▶해킹 파일 검색

intitle:"PHP Shell *" intext:Command filetype:php

inurl:/_vti_bin/shtml.exe

inurl:/cgi-bin/finger

inurl:cgi-bin/guestbook.pl

inurl:/_vti_pvt/admin.pwd

inurl:/phpBB/search.php

inurl:/zeroboard/login.php

inurl:/cgi-bin/14all.cgi

▶민감한 데이터

intitle:index.of .bash_history or index.of .sh_history

allintext:대외비

▶포트 스캔

"VNC Desktop" inurl:5800

inurl:":10000" intext:webmin

inurl:8080 -inurl:board -intext:8080 or inurl:8000 -inurl:board -intext:8000

intitle:"Network query tool" filetype:php or inurl:nqt.php

▶ SQL 데이터 수집

"access denied for user" "using password"

"access denied for user" "using password" site:co.kr

"# Dumping data for table"

"# Dumping data for table" username password

"# Dumping data for table(username|user|pass|password|passwd)"

"ORA-00933: SQL command not properly ended"

"Unclosed quotation mark before the character string"

intitle:"에러" "에러 발생" filetype:asp

intitle:"Error" "에러 발생" filetype:asp

Mysql error message: "supplied argument"

inurl:main.php3 Welcome to phpMyAdmin site:co.kr

filetype:sql+"IDENTIFIED BY" -cvs or filetype:dmp+"IDENTIFIED BY" -cvs

filetype:"(sql|dmp|dump|inc)" password

filetype:mdb inurl:users.mdb

"Warning:pg_connet(): Unalbe to connect to PostgreSQL server:FATAL"

filetype:ldb admin inurl:db intext:password filetype:sql

filetype:"(sql|dmp|dump|inc)" password

inurl:config.php dbuname dbpass

inurl:nuke filetype:sql -cvs

filetype:inc intext:mysql_connect

filetype:inc dbconn site:kr

▶인증서

BEGIN(CERTIFICATE|RSA|DEA) filetype:key, or filetype:cer or filetype:der

filetype:pem PRIVATE -cvs

▶취약점 스캔

"This file was generated by Nessus" -site:ihackstuff.com

"This file was generated by Network Security Scanner" site:co.kr

intext:"QualysGuard" -site:qualys.com

intitle"X-Scan Report" intext:"This file was generated by X-Scan"

"Network Vulnerability Assessment Report"

▶침임 탐지 데이터

ACID "by Roman Danyliw" filetype:php

▶SSH Key

filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS

▶IRC

filetype:cgi "cgi:irc"

filetype:conf inurl:psybnc.conv "USER.PASS="

Httpry

Httpry는 HTTP 트래픽을 표시하고 기록하는 용도에 특화된 패킷 스니퍼다. 이름에서도 알 수 있듯이 httpry는 HTTP 트래픽만 파싱할 수 있다. URLSnarf와는 달리 데이터의 수집, 파싱, 출력을 위한 다양한 옵션을 제공한다. Httpry는 모든 HTTP 헤더를 순서와 관계없이 수집하고 출력할 수 있다. 각자 환경에 맞는 PSTR(패킷 문자열; Packet String) 데이터를 생성할 수 있도록 여러 도구의 결과물을 원하는 대로 조정할 수 있는 기능이 매우 중요하다. Httpry의 다양한 설정과 여러 후처리 기능 덕분에 URLSnarf보다는 사용법을 익히는 데 노력이 필요할 것이다.

Httpry는 기본 Security Onion 설치본에 포함돼 있지 않지만 비교적 간단하게 소스를 빌드해서 설치할 수 있다. 다음 절차를 따라서 Httpry를 설치할 수 있다.

1. Httpry를 컴파일하는 데 필요한 libpcap 개발 라이브러리를 설치한다.

sudo apt-get install libpcap-dev

2. Jason Bittel의 Httpry 웹 사이트에서 tarball을 내려받는다.

wget http://dumpsterventures.com/jason/httpry/httpry-0.1.7.tar.gz

3. 압축을 푼다.

tar -zxvf httpry-0.1.7.tar.gz

4. Httpry 디렉터리에서 make와 install을 실행한다.

make && sudo make install

설치가 끝난 후에 별도의 옵션을 사용하지 않고 프로그램을 실행하면 가장 낮은 번호의 네트워크 인터페이스에서 80번 포트의 HTTP 트래픽을 수집할 것이다.

Httpry는 다양한 명령줄 옵션을 제공하며, 그 중 가장 많이 사용되는 옵션을 다음과 같다.

-r <파일>: 실시간 수집 대신 지정한 PCAP 파일을 읽는다.

-o <파일>: Httpry 로그 파일을 생성한다.(파싱용 스크립트를 만드는 데 필요하다.)

-l <인터페이스>: 데이터를 수집할 인터페이스를 선택한다.

-d: 데몬으로 실행한다.

-q: 정숙 모드(quiet-mode)로 실행해서 배너 정보나 통계 정보처럼 필수 정보가 아닌 정보는 표시하지 않는다.

Httpry의 기본 로그 형식이 모든 환경에서 파싱하기 적합한 형태가 아닐 수 있다. 다행히 약간의 명령줄 기술을 활용해 팀자와 분석 도구에서 쉽게 파싱할 수 있는 형태의 데이터로 변환할 수 있다.

Httpry는 데이터 결과물을 조정할 수 있는 여러 내장 스크립트도 제공한다. -o 옵션을 사용해 수집된 데이터를 지정한 플러그인으로 출력되도록 설정할 수 있다. 제공되는 플러그인 중에는 호스트 이름의 통계와 HTTP 로그 요약 정보를 출력하는 기능, 출력 데이터를 공통적으로 사용되는 로그 형식으로 변환하는 기능도 포함돼 있어서 URLSnarf와 비슷한 형식의 데이터도 생성할 수 있다. URLSnarf의 결과물과 비교했을 때 데이터 필드가 약간 다른 점을 확인할 수 있을 것이다. 공통 로그 형식이 약간씩 다르기 때문에 파서에서 조금씩 다르게 처리할 수 있다.

Httpry의 파싱 스크립트를 만들 수 있는 기능 덕분에 플로그인과 연동해서 끊임없이 자동으로 PSTR 데이터를 생성하는 솔루션을 만들 수 있다. 데이터 변환을 위해 parse_log.pl이라는 이름의 추가 스크립트가 필요하다. 이 스크립트는 httpry의 scripts/plugins 폴더에 있으며 같은 폴더에 저장돼 있는 다른 플러그인을 활용해서 작동한다. 다음 명령어는 한 개의 파싱 스크립트를 사용하는 예제다. 공통 로그 형식을 사용해 탐지나 분석 도구에서 사용하기 더 편리한 형식의 Httpry 데이터를 생성한다.

1. Httpry를 실행하고 결과를 파일에 저장한다.

httpry -o test.txt

2. 결과를 파싱한다.

perl scripts/parse_log.pl -p scripts/plugins/common_log.pm test.txt

이 명령어는 예상한 바와 조금 다른 방식으로 동작한다. 만약 Httpry로 생성한 결과를 파이프로 다른 도구에 전달해서 변환을 시도하면 필요한 컬럼 헤더 정보가 없어서 실패하게 된다. Httpry의 결과 데이터를 -o 옵션을 사용해 파일에 먼저 저장해야 한다. 그 다음에 parse_log.pl 스크립트로 파일의 데이터를 파싱할 수 있다.

일반적으로 Httpry를 사용해 PSTR 데이터를 생성하는 것이 URLSnarf를 사용한 것보다 훨씬 빠르다. 그리고 결과 데이터를 유연하게 변환할 수 있는 기능 덕분에 Httpry는 여러 NSM 환경에 적합한 솔루션이다.

URLSnarf

Dsniff 패키지는 네트워크 보안을 위해 유용한 도구의 모음이다. Dsniff 도구들은 두 가지 부류로 나뉜다. 첫번째 부류는 공격 목적의 도구이고 나머지는 네트워크 트래픽을 모니터링해서 파일이나 이메일, 웹 요청 등을 수집하는 snarf 도구이다. 우리가 특별히 관심이 있는 도구는 후자에 속한 URLSnarf라는 도구다.

URLSnarf는 HTTP 요청 데이터를 수집해서 공통 로그 포맷(CLF; common log format) 형태로 저장한다. Dsniff 패키지는 아주 오래 전부터 사용돼 왔고 도구의 설치와 사용법이 매우 간단하다는 점 때문에 개인적으로 특별한 애착을 가지고 있다. URLSnarf도 역시 마찬가지다. 대부분의 경우 선호하는 패키지 관리자 솔루션을 통해 손쉽게 Dsniff 패키지를 설치할 수 있다. Security Onion에는 Dsniff 패키지가 기본으로 설치돼 있지 않지만 apt를 사용해서 설치할 수 있다.

sudo apt-get install dsniff

Dsniff 패키지를 설치한 후 URLSnarf 명령어를 실행해 잘 설치됐는지 확인해 볼 수 있다. URLSnarf를 매개변수 없이 실행하면 기본 인터페이스를 모니터링해서 표준 출력으로 데이터를 출력하기 때문에 터미널 화면을 통해 데이터를 볼 수 있다. 기본적으로 eth0 인터페이스를 바라보며 TCP 80, 8080, 3128 포트를 모니터링하도록 하드코딩돼 있다.

URLSnarf는 4가지 옵션을 제공한다.

-p: 이미 수집한 PCAP 파일을 대상으로 URLSnarf를 실행한다.

-i: 네트워크 인터페이스를 선택한다.

-n: DNS 주소로 변환하지 않고 데이터를 파싱한다.

-v <표현식>: 표현식에 특정 URL을 설정해 해당하는 URL 정보만 보이게 한다. -v 옵션을 사용하면 설정한 URL을 제외한 나머지 결과를 보여준다.

결과물이 표준 출력 로그이기 때문에 -v 옵션을 사용하기보다는 파이프로 BASH 명령어 도구인 grep, cut, awk를 사용해서 파싱하는 것을 더 선호한다.

URLSnarf가 사용하기는 매우 쉽지만 그 단순함 덕분에 몇 가지 문제점도 있다. 결과 데이터를 더욱 간소화하고 싶다면 외부 도구를 사용해서 데이터를 줄일 수 밖에 없다. 그리고 만약 더 상세한 데이터를 원하더라도 뾰족한 방법이 없다. URLSnarf는 다른 도구들처럼 멀티라인 데이터 출력을 지원하지 않는다.

원문 출처 : https://www.itworld.co.kr/news/119375

세상에 공짜를 싫어할 사람이 있을까. 운이 좋게도, 정보보안 분야 종사자들은 다양한 작업에 무료로 사용할 수 있는 도구들이 많다. 이번 기사에서는 비밀번호 해독기(password crackers)부터 취약점 관리 시스템, 네트워크 분석기까지 20여 개의 도구에 대해 정리했다. 보안 분야에서 어떤 업무를 맡고 있든, 여기에서 유용한 도구를 찾을 수 있을 것이다.

오픈소스 인텔리전스 앱, 말테고(Maltego)

파테르바(Paterva)가 개발한 포렌직 및 오픈소스 인텔리전스 앱이다. 사용자 환경의 위협 상황을 전달할 수 있도록 만들어져 있다. 특정 단일 실패 지점의 복잡성과 중대성, 특정 인프라 범위에 존재하는 신뢰 관계에 대한 정보를 제공한다. 회사 네트워크 엣지에 위치한 라우터의 현재 구성 상태, 소속 기업 부사장의 현재 위치 등 인터넷에 게시된 정보를 수집한다. 상업용 라이선스의 경우 유료다. 그러나 커뮤니티 버전은 일부 제약이 있지만 무료로 사용할 수 있다.

침입 테스트 도구, OWASP ZAP(Zed Attack Proxy)

ZAP는 웹 앱에서 취약점을 찾아주는 사용자 친화적인 침입 테스트 도구다. 원한다면, 수동으로 취약점을 찾는 도구들과 자동화된 스캐너를 제공한다. 보안 관련 경험이 풍부한 실무자가 사용할 수 있도록 만들어졌으며, 침입 테스트를 처음 접하는 기능 테스터나 개발자에게 유용한 도구다. 젠킨스(Jenkins) 지속 통합 및 딜리버리 애플리케이션을 위한 공식 ZAP 플러그인도 있다.

침입 테스트 환경 가상머신, 사무라이 WTF(Samurai Web Testing Framework) 

사무라이 WTF는 이 기사에서 소개하는 다른 기술 가운데 일부, 웹 침입 테스트 환경 기능들이 포함된 가상 머신이다. 여러 무료, 오픈소스 도구가 들어있는 VM웨어 이미지가 포함된 ZIP 파일을 다운로드, 웹사이트 테스트 및 공격에 사용할 수 있다.

여기에는 피어스(Fierce) 도메인 스캐너와 말테고도 포함되어 있다. 매핑에는 웹스캐럽(WebScarab)와 랩프록시(Ratproxy)를 사용한다. 디스커버리(검색 또는 발견) 도구는 w3af와 burp이다. 최종 단계인 익스플로잇의 경우, AJAXShell, 브라우저 익스플로잇 프레임워크인 BeEF 등이 포함되어 있다. 상당히 편리한 도구이지만 단점도 존재한다. 몇 년 전에 개발자의 메일링 리스트 운영이 중지됐다. 가창 최신 사무라이WTF 릴리스 3.2는 2016년에 패키징된 것이다. 포함된 도구들 가운데 구 버전 도구들이 많다.

리눅스 기반 침입 테스트 도구, 백트랙(BackTrack)

칼리 리눅스(Kali Linux)는 과거 백트랙으로 불렸던 리눅스 기반 침입 테스트 툴박스다. 보안 분야 종사자들은 해킹을 위해 구현한 네이티브 환경에서 평가를 실시하는 데 이 도구를 사용한다. 포트 스캐너부터 비밀번호 해독기까지 다양한 도구들을 쉽게 이용할 수 있다. Kali ISO를 다운로드 받아 32비트나 64비트 x86, ARM 프로세서 시스템에 설치할 수 있다. VM웨어나 하이퍼-V용 VM 이미지도 있다.

칼리에 포함된 도구들을 유형 별로 분류할 수 있다. 정보 수집, 취약점 분석, 무선 공격, 웹 애플리케이션, 익스플로잇(공격) 도구, 스트레스 테스트, 포렌직, 스니핑 및 스푸핑, 패스워드 공격, 액세스 유지, 리버스 엔지니어링, 리포트, 하드웨어 해킹이 여기에 해당된다.

윈도우 비밀번호 복구 도구, 카인 엔 아벨(Cain & Abel)

비밀번호를 기억하는 사람이 없거나, 설정한 사람조차 모르는 구형 윈도우 시스템에 액세스할 필요가 있을 때 유용하게 사용할 수 있는 도구가 카인 엔 아벨이다. 윈도우 XP까지 마이크로소프트 운영체제용 비밀번호 복구 도구였으며, 2014년 이후 업데이트가 되지 않았다.

네트워크를 스니핑하고, 사전(Dictionary)과 무차별 대입(Brute-Force), 암호해독(Cryptanalysis) 공격을 사용해 암호화된 비밀번호를 깨고, VoIP 대화를 기록하고, 무질서한 비밀번호를 해독하고, 무선 네트워크 키를 복구하고, 비밀번호 상자를 드러내고, 캐시 저장된 비밀번호를 찾고, 라우팅 프로토콜을 분석, 다양한 비밀번호를 쉽게 복구할 수 있는 도구다. 프로토콜 표준, 인증 방법, 캐시 저장 메카니즘의 보안 요소, 취약점 가운데 일부도 다룬다. 이 도구의 주된 용도는 다양한 소스의 크리덴셜과 비밀번호를 쉽게 복구하는 것이다.

정찰도구, 피어스 도메인 스캔(Fierce Domain Scan)

또 다른 유용한 도구다. 개발자인 로버트 한센은 2007년 마지막으로 이 도구를 업데이트했다. 한센은 자신의 블로그인 ha.ckers 블로그에서 "웹 애플리케이션 보안 감사를 실시한 후, 개인적으로 좌절감이 느껴 개발한 도구"라고 설명한다.

피어스는 DNS 엔트리를 조사, 기업 네트워크 내부와 외부에서 잠재적인 표적을 정확히 찾는다. 기본적으로 정찰 도구다. 내장된 Perl 스크립트가 몇 분 이내에 다양한 전술을 사용해 도메인을 스캔한다. 한센이 자신의 블로그를 폐쇄하기는 했지만, 여기 링크된 깃허브(Github) 레포지토리에서 피어스를 찾을 수 있다. DNS의 기본 개념이 지난 10년 간 바뀌지 않았기 때문에, 피어스는 여전히 작동한다.

오픈소스 인텔리전스 도구, 하베스터(The Harvester)

하베스터는 구글과 링크드인 같은 오픈소스를 활용, 하위 도메인 이름, 이 도메인과 관련된 이메일 주소와 사용자 이름을 획득하는 오픈소스 인텔리전스 도구(OSINT)다. 침입 테스터 사이에 인기있는 도구로, 사용자는 패시브 정찰을 수행하고 사용자 이름과 이메일 주소 목록이 포함된 타겟(표적) 프로필을 만들 수 있다. 또는 자신이 소유한 도메인의 노출에 대해 조사할 수 있다.

맞춤형 TCP/IP 어셈블링 및 분석 도구, Hping

Hping은 맞춤형 TCP/IP 어셈블링 및 분석에 사용할 수 있는 명령줄 도구다. 방화벽 테스트, 포트 스캐닝, 여러 프로토콜을 이용한 네트워크 테스트, OS 핑거프린팅(지문 채취), 고급 트레이스라우트로 사용할 수 있다. 리눅스, FreeBSD, NetBSD, OpenBSD, 솔라리스, 맥OS X, 윈도우에서 실행된다. 몇 년 동안 업데이트되지 않았지만, TCP/IP도 마찬가지다.

비밀번호 해독기, 존 더 리퍼(John the Ripper) 

존 더 리퍼는 유닉스, 윈도우, DOS, BeOS, OpenVMS를 지원하는 비밀번호 해독기다. 그러나 무료 버전을 스스로 컴파일링 해야 한다. 취약한 유닉스 비밀번호를 찾는 데 주로 사용한다. 다양한 유닉스 시스템에서 가장 많이 사용되는 몇몇 crypt(3) 비밀번호 해시 종류에 더해, 윈도우 LM 해시, 커뮤니티 강화 버전의 암호화와 다른 많은 해시들을 기본 지원한다. 강화된 커뮤니티 버전은 검색 속도를 높일 수 있는 GPU 사용을 지원한다.

취약점 및 구성 평가 도구, 네서스(Nessus)

네서스는 전세계적으로 가장 인기있는 취약점 및 구성 평가 도구 가운데 하나다. 오픈소스 프로젝트로 시작되었지만, 개발사인 테네이블(Tenable)이 버전 3에서 사유 라이선스 기술로 바꿨다. 2018년 5월 기준, 버전 7.1까지 개발되어 있다. 그렇지만 홈 네트워크를 대상으로 한 개인 용도의 경우 여전히 무료로 사용할 수 있다. 무료 버전은 최대 16개까지 IP 주소를 스캔한다. 테네이블 웹사이트에 따르면, 네서스는 고속 디스커버리, 구성 감사, 자산 프로파일링, 민감한 데이터 디스커버리, 패치 관리 통합 및 취약점 분석 등의 기능을 제공한다.

네트워크 검사 및 보안 감사용 오픈소스 도구, 엔맵(NMap)

엔맵은 네트워크 검사 및 보안 감사용 오픈소스 도구다. 만들어진 지 20년이 지났지만, 개발자가 계속 업데이트를 하고 있다. 단 하나의 호스트에도 사용할 수 있지만, 대규모 네트워크를 빠르게 스캔할 수 있다. NMap 웹사이트에 따르면, 이 스캐너는 원본 IP 패킷을 이용해 네트워크에 가용한 호스트, 이 호스트들이 제공하는 서비스, 실행되고 있는 운영체제, 사용되고 있는 패킷 필터 및 방화벽 종류 등 많은 정보를 밝혀낸다. 보안 감사는 물론, 네트워크 인벤토리와 서비스 업그레이드 일정 관리에도 사용할 수 있다. 헐리우드 영화에 묘사된 것들을 그대로 믿는다면, 해킹 천재와 트래킹 슈퍼히어로들을 위한 도구일 수도 있다. 다양한 용도로 사용하는 도구라는 의미다.

오픈소스 SSL VPN 도구, 오픈VPN(OpenVPN)

오픈VPN은 원격 액세스, 사이트-투-사이트 VPN, 와이파이 보안, 엔터프라이즈급 원격 액세스 솔루션 등 다양한 구성에서 작동하는 오픈소스 SSL VPN 도구다. 로드 밸런싱, 페일오버, 정밀한 액세스 제어(관리) 기능을 제공한다. 윈도우 장치용 패키지형 설치 도구를 입수해 사용할 수 있다. 또 코드는 OpenBSD, FreeBSD, NetBSD, 맥OS X, 솔라리스에서도 실행된다.

윈도우 비밀번호 해독 도구, Ophcrack

Ophcrack는 레인보우 테이블을 사용하는 윈도우 비밀번호 해독용 무료 도구다. 여러 플랫폼을 지원한다. 또 실시간 그래프로 비밀번호를 분석하는 GUI를 갖고 있다. 사이트에서 입수할 수 있는 무료 레인보우 테이블과 LM(윈도우 XP), NTLM(비스타 및 7) 해시를 사용해 비밀번호를 크랙할 수 있다. 단순한 비밀번호에 사용할 수 있는 무차별 대입 모듈도 있다. 심지어 윈도우 파티션에서 복구한 SAM(Security Account Manager)에서 해시를 덤프 및 로드할 수 있는 기능도 지원한다.

파이썬 시큐리티(Python Security)

원래 OWASP 파이썬 시큐리티 프로젝트는 개발자들이 고위험 환경을 위한 애플리케이션을 구현할 수 있는 강화된 파이썬 버전 개발에 목표를 뒀다. 그런데 파이썬 프로그래밍 언어의 보안에 대한 거대한 정보 ‘컬렉션’이 만들어졌다. 관련 팀은 2가지 영역에 초점을 맞췄다. 파이썬 애플리케이션과 오픈소스 코드의 기능적, 구조적 분석, 파이썬 인터프리터의 블랙박스 분석이다. 프로젝트 웹사이트에는 파악한 보안 우려사항을 목록으로 정리한 위키가 있다.

네트워크 프로토콜 분석 도구, 와이어샤크(Wireshark)

와이어샤크는 사용자가 컴퓨터 네트워크의 트래픽을 캡처하고, 쌍방향으로 탐색할 수 있는 네트워크 프로토콜 분석 도구다. 20년이 넘는 역사를 갖고 있으며, 라이브 캡처 및 오프라인 분석, 수천 프로토콜에 대한 심층 검사 등 다양하고 많은 기능이 추가됐다. 이런 식으로 계속 기능들이 추가되고 있다. 윈도우, 리눅스, OS X, 솔라리스, FreeBSD, NetBSD 등 여러 플랫폼을 지원한다. 주요 기능 일부를 소개하면, VOIP 트래픽을 분석하고, SSL/TLS WEP과 WPA/WPA2 트래픽을 해독할 수 있고, USB와 블루투스, 심지어 구식 프레임 릴레이의 트래픽을 판독할 수 있다.

웹 앱 모니터링, 로깅, 액세스 제어 도구, 모드시큐리티(ModSecurity)

모드시큐리티는 트러스트웨이브(Trustwave) 산하 스파이더랩스 팀(SpiderLabs Team)이 개발한 웹 애플리케이션 모니터링, 로깅, 액세스 제어 툴킷이다. 전체 HTTP 트랜잭션 로깅, 전체 요청 및 응답 캡처 기능을 제공한다. 또 지속적인 보안 평가 기능, 웹 애플리케이션 강화 기능이 있다. 아파치 2.x에 집어넣거나, 리버스 프록시로 배포해 웹 서버를 보호할 수 있다.

취약점 관리 시스템, 스레드픽스(ThreadFix)

스레드픽스는 데님 그룹(Denim Group)이 개발한 소프트웨어 취약점 수집 및 취약점 관리 시스템이다. 동적, 정적, 쌍방향 애플리케이션 스캐너의 보고 결과를 대조해 병합한다. 개발자가 가장 중요한 문제에 초점을 맞출 수 있도록, 소프트웨어 결함 추적 시스템과 연동되도록 만들 수 있다. 커뮤니티 버전은 오픈소스다. 그렇지만 강화된 기능이 포함된 유로 스레드픽스 버전도 있다.

웹 앱 보안 테스트 플랫폼, 버프스위트(Burp Suite)

버프스위트는 웹 앱 보안 테스트 플랫폼이다. 전체 테스트 프로세스를 지원하는 다양한 도구가 포함되어 있다. 초기 매핑, 애플리케이션 공격 표면 분석, 보안 취약점 검색 및 익스플로잇 등을 예로 들 수 있다. 또 프록시 서버, 웹 스파이더, 인트루더 및 리피터(요청 자동화) 등이 포함되어 있다. 포트스위거(Portswigger)는 웹 취약점 스캐너, 일부 고급 수동 도구가 빠진 무료 버전을 제공하고 있다.

메타스플로잇(Metasploit)

HD 무어는 2003년, 보안 커뮤니티에 익스플로잇 개발 관련 공개 리소스를 제공하는 메타스플로잇 프로젝트를 만들었다. 이 프로젝트를 통해 보안 도구 및 익스플로잇 저작용 오픈소스 플랫폼인 메타스플로잇 프레임워크가 탄생했다. 2009년, 취약점 관리 솔루션 회사인 래피드7(Rapid7)이 메타스플로잇 프로젝트를 인수했다. 인수 전, 개발자들은 주로 주말과 밤 등 여유 시간에 프레임워크를 개발하고 있었다. 래피드7은 풀타임 개발 팀 운영에 필요한 예산을 투입하기로 결정을 내렸고, 소스코드를 3개 조항으로 구성된 BSD 라이선스로 유지하고 있다. 지금까지도 이것이 사용되고 있다.

에어크랙-ng(Aircrack-ng) 

에어크랙-ng는 와이어샤크가 이더넷에 제공하는 기능을 와이파이에 제공한다. 패킷 모니터링, 하드웨어 테스트, 비밀번호 해독기, 와이파이 네트워크에 대한 공격 등에 사용할 수 있는 완전한 도구 스위트다. 2018년 4월 릴리스된 버전 2.1은 속도와 보안이 크게 향상되었고, 에어크랙-ng가 지원하는 하드웨어의 범위가 확대되었다.

테일스(TAILS)

테일스(The Amnesiac Incognito Live System, TAILS)은 DVD나 USB 플래시 메모리 카드에서 실행시킬 수 있는 라이브 리눅스 운영체제다. Amnesiac(기억 상실)로 불리는 이유는 특정 세션에서 다음 세션으로 넘어갈 때 사용자의 활동을 계속 추적하지 않기 때문이고, Incognito(익명)로 불리는 이유는 모든 인터넷 통신에 토르(Tor)를 사용하기 때문이다. 물론 소셜 네트워킹 계정에 로그인을 한 상태 등 로그인 상태에서는 누군가 토르 연결을 모니터링할 때 사용자의 신원이 드러날 수 있다. 그러나 이런 어리석은 일을 하지 않는다면, 테일스는 온라인 활동을 비밀로 유지하도록 큰 도움을 준다.

쿠베스(Qubes) OS

쿠베스 OS는 스스로를 “제법 안전한 운영체제”라고 겸손하게 설명하고 있다. Xen 하이퍼바이저를 사용, 기능들을 '큐브(qube)'라 부르는 여러 가상 머신으로 분류한다. 여러 활동(작업)이 각기 다른 큐브로 분리되는 것이다. 분리하는 정도는 각자 결정할 문제다. 약간 걱정되는 경우, 인터넷 뱅킹을 하나의 큐브로 분류하고, 나머지 온라인 활동은 다른 큐브로 몰아 분류할 수 있다. 반대로 모든 이메일 첨부 파일을 각기 다른 큐브로 분류할 수 있다. 그러면 악성 첨부 파일 1개가 전체 시스템을 침해 및 탈취하는 문제를 막을 수 있다. 무료로 다운로드 받아 사용할 수 있다. 그렇지만 메모리(RAM) 4GB와 디스크 공간 32GB 이상의 64비트 인텔 및 AMD 장치만 지원한다.

시그널(Signal)

시그널은 ‘엔드 투 엔드’ 보안을 제공하는 메시징 및 비디오-비디오 통화 앱이다. 시그널 개발자조차 사용자의 대화를 가로채거나, 해독할 수 없다. 맥OS, 리눅스, 윈도우가 운영체제인 데스크톱 장치, 안드로이드, iOS에서 무료로 사용할 수 있다. 메시지가 사라지는 기능(수신자가 읽고 나면 발신자가 지정한 시간에 사라짐), 암호화된 그룹 채팅, 사진 메시징 기능 등을 제공한다. EFF(Electronic Frontier Foundation)는 SSD(Surveillance Self Defense) 지침에서 시그널 사용을 권장하고 있다.

원문 : https://grini25.tistory.com/13?category=858418

원문 : https://grini25.tistory.com/202

중앙처리장치(CPU) : SW 명령의 실행이 이루어지는 칩. 정보를 입력 받고, 기억하고, 연산하고, 출력하는 역할. 컴퓨터 부품과 정보를 교환하며 컴퓨터 시스템 전체를 제어하는 장치

기억장치 : 컴퓨터에서 자료를 일시적/영구적으로 보존하는 장치

  * 기억장치의 분류 : 주기억장치와 보조기억장치로 나뉜다.

  * 주기억장치 = 메모리(memory) = 램 (RAM)

  * 보조기억장치 (e.g.하드디스크)

저장장치 :  대체로 비휘발성의 기억 장치를 의미

소프트웨어(software, sw) : 특정 목적의 프로그램(들)

- 프로그램 소프트웨어 : 컴퓨터hw에 직접 명령어를 주거나 다른 sw에 입력을 제공함으로써 그것이 수행하도록 구현된 기능을 수행

- 컴퓨터 소프트웨어 : 컴퓨터 시스템, 프로그램, 데이터에 의해 처리된 모든 정보 (≠컴퓨터 하드웨어)

- shareware : sw의 마케팅 방식 중 하나. 평가 소프트웨어. 무료로 제공한 후 시험 삼아 써보게 하여 대가를 지불 방식을 요구함. 사용 기간이나 기능에 제약을 둠.(=demoware)

- freeware : 무료로 쓰도록 제작한 소프트웨어

하드웨어(hardware, hw) : 소프트웨어가 실행되고 저장되는 물리 구조

프로그램 : 지시 사항들이 나열된 순서

컴퓨터 프로그램 : 컴퓨터에 의해 실행되는 지시 사항의 모음인 컴퓨터 소프트웨어의 한 예. 대부분의 프로그램들은 저장 매체에 바이너리 형식으로 저장되어 있다가 사용자가 실행시키면 메모리로 적재되어 실행됨.

네트워크 : 분산되어 있는 컴퓨터를 통신망으로 연결한 것

매크로(macro): 미리 저장된 일련의 명령어를 하나의 명령어로 만들어 실행

쿠키 : 방문했던 웹사이트를  빨리 이용하도록 해주는 기능

IP(internet protocol) : 송신호스트와 수신호스트 간 패킷 교환 네트워크에서 정보를 주고 받는데 사용하는 정보 위주의 규약(protocol), OSI네트워크 계층에서 호스트의 주소지정, 패킷의 이동을 담당

IP 주소(internet protocol address) : 컴퓨터 네트워크장치들이 서로 인식, 통신하기 위한 특수 번호, 주소

컴퓨터 클러스터(computer cluster) : 여러 대의 컴퓨터들이 연결되어 하나의 시스템처럼 동작하는 컴퓨터들의 집합

에일리어스(alias) : 하나의 프로그램에서 동일한 기억 장소를 참조하는 변수에 둘 이상의 이름이 붙은 것. 

  * alias : 가명, 별명

쉘(shell) : OS에서 사용자가 입력하는 명령을 일고 해석하여 실행해 주는 프로그램. 로그인한 사용자가 없으면 쉘 또한 실행하지 않음

쉘 스크립트(shell script) : 쉘을 통해 프로그램을 만든 것

배치(batch)파일 : 대체로 DOS명령어로 이루어진 스크립트(배치파일을 쉘 스크립트로 변환하여 사용하기도 하나 봅니다)

IOS(international organization for standardization) : 국제표준을 개발하고 공표하는 기관(1947~)

OSI 참조 모델(open system interconnection) : 타 기종 시스템 간 상호연결 시 네트워크 구조에 상관없이 원활한 통신이 이뤄질 수 있도록 ISO가 제정된 국제 표준. 상호 호환성 부족을 해결하기 위한 표준.

OSI의 7계층 : application (7계층) > presentation > session > transport > network > data link > physical (1계층)

OSI의 각 계층별 데이터 단위 : message (7-5), segment, packet, frame, bit

SDU(service data unit) : 현 계층에서 생성된 특정 프로토콜을 이용하는 사용자 데이터

PDU(protocol data unit) : SDU가 데이터 캡슐화가 이루어지는 계층. 특정 프로토콜을 이용해 아래 계층으로 전송하기 위해 만들어지는 프로토콜 제어 명령과 사용자 데이터 집합.

데이터 캡슐화(data encapsulation) : SDU의 앞뒤에 header와 footer를 덧붙이는 과정

헤더(header), 풋터(footer) : 각 데이터의 앞 또는 뒤에 붙은 표제 정보. 프로토콜 규칙 및 제어 명령이 들어감.

프로토콜(protocol) : 통신 규약. 컴퓨터 등 원거리 통신 사이에서 메시지를 주고 받는 양식과 규칙의 체계.

프로토콜 제어 명령 : 출발지에서 목적지까지 데이터가 전송되도록 만들어주는 것

데이터 무결성(data integrity) : 데이터의 정확성과 일관성을 유지하고 보증하는 것

이더넷(ethernet) : LAN을 위해 개발된 컴퓨터 네트워크 기술

라우터(router) : 근거리 통신망(LAN)에서 데이터 packet의 최적경로를 선택하는 장치

LAN(local area network) : 근거리 통신망, 집, 학교, 회사 등 가까운 지역을 한데 묶는 컴퓨터 네트워크

WAN(wide area network) : 광역 통신망, 국가, 대륙 등 넓은 지역을 연결하는 네트워크

랜카드(LAN card) : 근거리 통신망(LAN)에 접속하기 위해 컴퓨터(서버)에 장착된 카드. 최근에는 메인보드에 통합 장착됨.

스위칭(switching) : 주로 2계층(data link layer)에서 프레임데이터를 지정된 LAN상의 목적지로 빠르게 전송하는 기능

라우터(router) : 2개 이상의 네트워크를 연결 시켜주는 장비. 패킷 안의 정보를 참조하여 최적의 경로로 라우팅하는 역할.

라우터(router) : 패킷을 출발지에서 목적지에 도달하기까지 경유 되는 시스템. 패킷을 중계하는 역할을 함. OSI 모델 중 3계층(network layer)에 속하며, 패킷 안의 목적지 네트워크를 참조하여 라우팅 프로토콜에 따라 최종 목적지까지 라우팅을 함.

라우팅(routing) : 주로 3계층(network layer)에서 패킷데이터를 WAN까지 확장하여 가장 효과적인 경로를 선택해 목적지로 전송하는 기능

라우팅 프로토콜(routing protocol) : 라우터와 라우터 사이 경로정보를 주고받을 때 이용되는 프로토콜

IP 라우팅(IP routing) : 주어진 ID패킷을 IP헤더에 있는 목적지 주소까지 패킷을 전달하는 것

정적 라우팅(static routing) : 관리자에 의해 라우팅 경로가 설정되는 방법

동적 라우팅(dynamic routing) : 라우터 라우팅 경로가 주변의 라우터와 라우팅 프로토콜에 의해 설정되는 형태

디폴트 라우팅(default fouting) : 라우팅 테이블에 없는 원격 네트워크 수신지로 하는 패킷을 다음 홉인 라우터로 전송하기 위한 방법

라우팅 테이블(routing table) : 라우터나 호스트에서 패킷을 포워딩하기 위해 참조하는 테이블

포워딩(forwarding) : 라우터의 입력포트에서 출력포트로 패킷을 이동시키는 것

  * forward: 앞으로, 겉으로, 앞의, 진보한, 전송하다. 촉진하다

홉(hop) : 각 패킷이 매 노드(라우터)를 건너가는 양상을 비유적으로 표현

  * 홉 수(hop count) : 거쳐간 라우터 수

리피터(repeater) : 전기적인 신호를 전송하는데 제한이 있어 신호를 증폭하는 역할 수행

허브(hub) : LAN에서 1대의 컴퓨터가 송신한 신호를 모든 컴퓨터에 전달하는 역할

스위치(switch) : 동시에 다수의 LAN과 컴퓨터들 사이에 프레임 교환 가능하게 하는(data link layer) 역할

L4 스위치(layer 4 switch) : TCP/UDP의 포트번호를 검사하여 로드발란싱 기능을 수행. 네트워크 전송 속도 향상 또는 여러대의 서버에 대한 트래픽 분산시켜 속도 향상시키는 장치.

토폴로지(topology) : 링크, 노드 등으로 이뤄진 네트워크를 구성하는 다양한 유형의 배열을 의미

  * 버스형(bus), 스타형(star), 링형(ring), 그물망형(mesh), 트리형(tree)

트렁크 링크(trunk link) : 스위치가 하나의 링크를 통해 여러 VLAN 트래픽을 운반하도록 해줌

VTP(VLAN trunking protocol) : 여러 개의 스위치 상에서 트렁크 링크를 통해 VLAN 설정 정보를 통합적으로 관리하기 위한 프로토콜

WAN(wireless LAN) : 선 연결없이 인터넷을 이용하게 해주는 무선인터넷이용환경, 유선LAN 대체. 무선랜.

무선 액세스포인트(wireless access point, WAP) : 와이파이, 블루투스 관련 표준을 이용하여 무선장치들을 유선장치에 연결할 수 있게 하는 장치

WPAN(wireless personal area network) : 개인 사용자 간 단거리 네트워크 구성에 사용되는 형태. 사용자 간 정보 공유, 주장비-주변장치와의 연결.

인프라스트럭처 모드 : 네트워크장치(AP, 무선공유기)를 통한 무선연결방식.

애드훅(ad-hoc)모드 : 무선네트워크장치(WAP) 없이 PC의 무선LAN카드 간의 무선연결방식

무선랜 보안 프로토콜 : SSID, MAC, WEP, WPA, WPA2

기밀성(Confidentiality)

 - 중요하거나 민감한 데이터가 ‘비인가된 사람, 프로세스, 시스템에 의해 노출 및 열람되지 않음.’을 보장하는 것

 - 오직 인가된 사람, 프로세스, 시스템만 need-to-know에 근거하여 시스템에 접근해야 한다는 원칙

 - 민감하거나 중요한 데이터가 허가되지 않은 사람에게 노출 및 열람되지 않아야 할 것을 요구

 - 위협 요소 : 도청, 사회공학 기법

 - 보안 대책 : 접근제어(통제), 암호화 → 대칭키, 비대칭키

 - 수동적 공격 : 도청(트래픽 분석), 도난, 스니핑 등

가용성(Availability)

 - 허가된 사용자가 정보나 서비스를 요구할 때 언제든지 즉시 사용 가능하도록 하는 서비스

 - 정보시스템의 보안이 시스템의 활용에 제한을 주지 않고 정상적인 운영이 가능하도록 하는 것

 - 허가된 사용자가 시스템의 자원을 요구했을 때 요구한 시스템 자원 및 서비스를 언제나 제공해야 한다.

 - DoS 공격으로 손상을 받을 수 있는 정보시스템의 특성

 - 데이터에 대한 백업, 형상관리, 변경통제, BCP 및 DRP 수립 필요

    예) BCP, DRP, Fault tolerent system 등

 - 보안서비스를 강화하면 가용성은 줄어든다.

무결성(Integrity)

 - 허가되지 않은 사람에 의한 불법적인 정보의 생성, 변경(위조), 삭제 등으로부터 보호하는 것

 - 정보시스템의 내용이나 상태를 ‘원시 그대로 보호할 수 있도록 하는 것’으로 허가되지 않은 사람에 의한  정보의 생성, 변경(위조), 삭제 등으로부터 보호하는 조치

 - 정보의 저장과 전달시 비인가된 방식으로 정보와 S/W가 변경 파괴되지 않도록 정확성과 완전성, 일관성을 확보하는 것

  - 데이터가 송신된 그대로 수신자에게 도착해야 한다는 것을 의미하고, 전송 중 데이터에 대한 고의적 또는 악의적인 변경이 없었다는 것을 보장

 - 확보 방안 : 접근제어, 메시지 인증, 침입탐지, 백업 등의 기술이 필요, Hash 이용, X.509 공개키 이용

 - 전송되는 메시지에 메시지 인증 코드(MAC : Message Authentication Code)를 생성하여 메시지와  함께 전송하는 방법, 예방보다 사후 발견에 비중을 둔다.

 - 메세지를 전송한 원천을 검증한다.

 - 위협 요소 : 논리폭탄, 백도어, 바이러스, 해커에 의한 메시지 수정, 생성, 변경, 삭제

 - 무결성 확보 방안 : 해시함수, MAC(메세지 인증코드), 전자서명

공개키 기반 구조(PKI: Public Key Infrastructure) : 인증, 전자서명에 주로 사용

공개키 : 공개키는 지정된 인증기관에 의해 제공되는 키 값으로서, 이 공개키로부터 생성된 개인키와 함께 결합되어, 메시지 및 전자서명의 암호화와 복원에 효과적으로 사용될 수 있다. 공개키와 개인키를 결합하는 방식은 비대칭 암호 작성법으로 알려져 있으며, 공개키를 사용하는 시스템을 공개키 하부구조(PKI)라고 부른다.

인터넷상의 거래 비밀을 보장하면서도 거래 당사자들의 신분을 확인시켜 주는 보안기술이다. 공개한 의미는 수신자만 열쇠를 갖고 있는 자물쇠를 여러 사람에게 나눠줬다는 것을 의미한다. 즉 자신에게 귀중품을 보낼때 금고에 먼저 그것을 담고, 금고열쇠는 다시 자신만이 열수 있는 자물쇠로 봉합해 보내라는 것이다. 데이터를 암호화하는 방법에는 공개키와 비밀키 방식이 있다. 비밀키 암호시스템이 송수신자 양측에서 똑같은 비밀키를 공유하는 데 반해 공개키는 암호화와 복호화키가 다르기 때문에 데이터를 암호화하고 이를 다시 풀 수 있는 열쇠가 달라 거의 완벽한 데이터 보완이 가능하고 정보유출의 가능성이 적은 시스템이다. 공개키 암호방식은 대칭키 암호기술이 제공하는 기밀성, 무결성 기능뿐 아니라 인증, 부인방지, 전자서명과 같은 다양한 정보보호 기능을 제공하고 키 분배 문제를 해결할 수 있는 가장 효과적인 대안으로 인식되고 있다.

피싱(Phishing) : 개인정보(Private data)와 낚시(Fishing)의 합성어로, ① 금융기관을 가장한 이메일 발송 →② 이메일에서 안내하는 인터넷주소 클릭 → ③ 가짜 은행사이트로 접속 유도 →④ 보안카드번호 전부 입력 요구 → ⑤ 금융정보 탈취 → ⑥ 범행계좌로 이체

ex) ‘9월 카드 거래내역’이라는 제목의 이메일에서 안내하는 인터넷주소를 클릭하자 가짜은행사이트로 접속되면서 보안카드번호 전부를 입력한 결과, 범행계좌로 무단 이체

파밍(Pharming) : 피싱에서 진화한 형태로, 유도가 아닌 직접적으로 가짜 사이트로 접속하도록 함

악성코드에 감염된 사용자PC를 조작하여 금융정보를 빼냄

① 사용자PC가 악성코드에 감염됨 → ② 정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③ 금융정보 탈취 → ④ 범행계좌로 이체

※ (피싱사이트) ‘http://*Kb*bank.com’ 등 정상 홈페이지로 가장하여 금융정보(보안카드번호      전부) 입력을 요구, 신종금융사기의 주요 범행수단

파밍은 아예 해당 사이트가 공식적으로 운영하고 있던 도메인 자체를 중간에서 탈취한다는 점에서 차이가 있다. 인터넷프로토콜(IP) 주소 자체를 변경해 ‘WWW’로 시작하는 주소를 정확히 입력해도 가짜 사이트가 뜨게 해, 사용자들은 늘 이용하는 사이트로 알고 의심하지 않고 개인 ID, 패스워드, 계좌정보 등을 노출하게 된다. 파밍은 이런 방법으로 개인정보를 빼가는 수법이다. 이러한 파밍에 대응하기 위해서는 서버 소프트웨어 강화 및 DNS(domain name server) 보호가 선행되어야 한다.

스미싱(Smishing) : 문자메시지(SMS)와 피싱(Phishing)의 합성어로, ① ‘무료쿠폰 제공’, ‘돌잔치 초대장’, ‘모바일청첩장’ 등을 내용으로 하는 문자메시지내 인터넷주소 클릭하면 → ② 악성코드가 스마트폰에설치되어 → ③ 피해자가 모르는 사이에 소액결제 피해 발생 또는 개인·금융정보 탈취

스니핑(Sniffing) : 킁킁거리다, 냄새를 맡다(sniff)에서 파생된 IP 용어로 네트워크 주변을 지나다니는 패킷을 엿보는 행위이다. 300바이트 정도만 가로챌 수 있어도 계정의 id, pwd를 훔칠 수 있기에 보안에 큰 타격을 줄 수 있다.

스니핑 공격은 공격 대상의 근거리 네트워크를 promiscuous mode를 통해 조작한 후 필터링을 해제하고 패킷을 훔치는 방식으로 수행한다. 주된 종류로는 스위치 재밍, 포트 미러링, ARP redirect, ICMP redirect 등이 있다.

스니핑을 방어하기 위해 SSL 등 데이터 암호화 기법이 쓰이고 있다. 데이터를 도둑맞아도 내용을 볼 수 없으므로 안전해진다.

2015년 12월 우크라이나 정전 사태에 악용되었다. 또 인터넷 도박을 할 때 사기도박을 하기 위해 악용되는 경우가 의심되고 있다.

스푸핑(spoofing) : 스푸핑은 눈속임(spoof)에서 파생된 IT 용어로, 직접적으로 시스템에 침입을 시도하지 않고 피해자가 공격자의 악의적인 시도에 의한 잘못된 정보, 혹은 연결을 신뢰하게끔 만드는 일련의 기법들을 의미한다. 이 부류에 속하는 기법들은 인간의 약점을 노리는 피싱과, 단지 중간에서 나가고 들어오는 정보만을 가로채는 스니핑과는 달리 더 적극적으로 피해자의 시스템이 잘못된 정보를 신뢰하고 받아들이게끔 유도하며, 그렇기 때문에 특별한 검증 행위 없이는 자신이 속고 있음을 알아채기 힘들다.

스푸핑에 피해를 입은 시스템은 공격자가 주입한 잘못된 정보를 믿게 되어 스스로 악성 사이트에 접근하거나 공격자에게 정보를 헌납하게 되는데 이 상태에서 피싱과 연계되거나 백도어를 뚫는 수단으로 활용 될 경우 더 큰 2차 피해가 발생하기 쉽다. 특히 피싱은 단순히 누군가가 속아서 접속하기를 기다리는 수준을 넘어서 아예 면전에다 피싱 수단을 들이밀 수 있게 되기에 더 악질적이다.

메모리 해킹 : 피해자 PC 메모리에 상주한 악성코드로 인하여 정상 은행사이트에서 보안카드번호 앞·뒤 2자리만 입력해도 부당 인출하는 수법

범죄 유형

<수법1> : 피해자 PC 악성코드 감염 → 정상적인 인터넷 뱅킹 절차(보안카드 앞·뒤 2자리) 이행 후 이체 클릭 → 오류 발생 반복(이체정보 미전송) → 일정시간 경과 후 범죄자가 동일한 보안카드 번호 입력, 범행계좌로 이체

<수법2> : 피해자 PC 악성코드 감염 → 정상적인 계좌이체 종료 후, 보안강화 팝업창이 뜨면서 보안카드번호 앞,뒤 2자리 입력 요구→일정시간 경과 후 범행계좌로 이체

랜섬웨어 : ransom(몸값)과 ware(제품)의 합성어로 컴퓨터 사용자의 문서를 ‘인질’로 잡고 돈을 요구한다고 해서 붙여진 명칭이다

인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램

고도화된 알고리즘의 진화로  최근 가장 주목해야할 보안 이슈 중 하나이다.

멀웨어[Malware] : 악성 소프트웨어(malicious software)의 줄임말

컴퓨터 사용자 시스템에 침투하기 위해 설계되어진 소프트웨어를 뜻하며 컴퓨터바이러스, 웜바이러스, 트로이목마, 애드웨어 등이 포함된다. 초기의 바이러스나 웜이 이메일에 첨부된 파일이나 플로피디스크를 통해 전파됐던 반면, 인터넷이 급속도로 보급되면서 멀웨어들은 특정 웹사이트를 접속하는 것만으로도 감염될 만큼 발전을 거듭하고 있다. 또한 시스템을 파괴하는 데 그치지 않고, 개인의 정보를 해킹해 상업적으로 악용하는 등 위험성도 점차 커지고 있다.

가끔 특정 사이트 접근 시 멀웨어 경고 창을 볼 수 있다.

데이터유출 방지 [DLP: Data Leakage/Loss Prevention] : 내부정보 유출 방지 솔루션. 사내 직원이 사용하는 USB, 외장하드, 이메일 등 물리적인 것과 네트워크 상의 모든 정보를 검색하고 사용자의 행위를 탐지/통제해 외부 유출을 사전에 막는다. 모니터링 및 로그관리 시스템으로 유출 경로또한 추적할 수 있다. 

버퍼 오버플로우[Buffer Overflow] : 버퍼 오버플로우라는 이름에서 알 수 있듯이, 버퍼 오버플로우는 말그대로 정해진 크기의 버퍼 이상을 입력해 프로그램의 비정상적 종료나 개발자가 의도하지 않았던 행위를 하는 것으로, 일반적으로 버퍼의 입력값에 제한을 두지 않는 strcpy함수나, gets함수에서 발생한다.

특히, 버퍼 오버플로우의 핵심은 “리턴 어드레스”라는 곳에 있다. 리턴 어드레스를 간단하게 요약하자면, main함수를 진행하던 도중 다른함수를 만나게 되면 다시 main함수로 돌아올때 필요한 이정표같은 거라고 볼 수 있다. 즉, 프로그램은 리턴 어드레스의 주소로 다시 돌아온다는 것이다. 그렇다면, 리턴 어드레스의 주소를 system() 함수의 주소나 우리가 원하는 쉘을 실행하는 코드가 들어있는 변수의 주소로 변조, 아니면, 입력받는 메모리공간에 쉘코드를 삽입시켜놓고 그 메모리공간의 주소로 변조를 시킨다면 쉘을 따낼 수 있을 것이다.

무차별 대입공격(Brute-Force Attack) : 성공할 때까지 가능한 모든 조합의 문자를 대입해 계정 정보 등을 탈취하는 해킹 방법

사회공학기법 (응용 보안) : 컴퓨터 보안에서 인간 상호작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨뜨리고 정보를 얻기 위한 비기술적 침입 수단

APT 공격 (Advanced Persistent Threat) : '지능적 지속 위협' 이라는 뜻이다.  다시 말하면, 지능적인 방법을 사용해서 지속적으로 특정대상을 공격하는 것이죠

APT 공격은 과거의 불특정 다수를 노렸던 사이버 공격들과는 달리 하나의 대상을 정해서 성공할 때까지 공격을 멈추지 않는 것이 특징이다.

기업이나 기관의 중요 시스템에 대한 보안은 단단해서 처음부터 침투가 어렵기 때문에 회사 개인PC를 먼저 장악한 후, 합법적인 권한을 획득하여 내부로 들어가는 방법을 주로 사용합니다.

제로 데이 공격 / 제로 데이 위협(Zero-day Attack / Zero-day Threat) : 특정 소프트웨어의 아직까지 공표되지 않은, 혹은 공표되었지만 아직까지 패치되지 않은 보안 취약점을 이용한 해킹의 통칭이다.

"Zero-day"는 해당 취약점이 공표 혹은 발견된 날을 뜻하므로, 개발사는 공격이 행해진 시점에서 이 취약점을 해결할 시간을 채 하루도 가지지 못했음을 뜻한다.

제로 데이 공격은 그 정의에 따라 해당 취약점에 대한 대책이 아직까지 없기 때문에 공격을 막을 수가 없어서 어떤 컴퓨터든 무방비로 노출될 수밖에 없다.

Microsoft Windows의 예를 들면, 취약점의 발견/제보 그리고 공표 후 그 취약점에 대한 보안패치 개발까지 보통 6시간 이상 걸린다. 패치가 올라오더라도 받아서 설치할 때까지 시간이 걸리므로, 생각보다 공격이 행해질 수 있는 기간은 길다.

그리고 아예 발견이나 제보조차 되지 않은 취약점이라면 대책이 없다. 그 취약점을 이용하는 공격 매개체(바이러스, 웜 등의 악성코드)가 발견되지 않는 이상 컴퓨터는 해당 공격에 속수무책.

이런 특징으로 인해 제로 데이 취약점은, 특히 아직까지 공표되지 않은 취약점은 블랙햇 해커들에겐 그야말로 꿈의 병기이며, 찾는 데 혈안이다.

찾아도 대개는 함부로 쓰지도 않는다. 제로 데이 취약점은 그 악용 가능성이 무궁무진 하기에 블랙해커들 사이의 다크 웹 암시장(일명 블랙 마켓)에서 고가의 가격으로 팔리기도 한다.

제로 데이 공격의 위험을 최소화하기 위해 안티 익스플로잇이라는 프로그램이 있다. 이들은 취약점 기반 공격을 최대한 막는 역할을 한다.

인텔 E5-26XX V3 분류표

인텔 E5-26XX V4 분류표

먼저 조정해줘야 할 것은 게시판 자체의 파일 업로드 크기 제한이다.

아래 이미지는 그누보드5의 업로드 파일 크기 제한 설정 화면이다.

기본적으로 1M Byte로 되어 있었는데 10M 바이트로 늘린 화면이다. 하나의 게시물에 여러개의 파일이 올라가도 각각 개별적인 파일의 크기만 제한한다. 즉 위처럼 설정되어 있다면 10M 파일을 여러개 업로드 할 수 있다. 이 설정은 게시판~마다 설정해줘야 한다.

하지만 이 설정만 변경해서는 용량이 큰 파일을 업로드할 수는 없다.

다음은 php.ini 파일에서 업로드 파일 관련 설정을 변경해주어야 한다. php.ini는 /etc 디렉토리에 있다.

먼저 file_uploads가 On으로 되어 있어야 하며 upload_max_filesize를 원하는 용량으로 변경해주면 된다. 위의 설정은 한번의 파일 업로드 즉 하나의 php 스크립트가 실행되면서 해당 세션에서 업로드할 수 있는 용량을 의미한다.

만약 아파치서버의 임시디렉토리가 포함된 파일시스템의 용량이 작다면(일반적으로 /tmp) upload_tmp_dir을 설정할 필요도 있다.

다음은 php.ini에서 post 메소드 실행 시 사용할 수 있는 메모리 제한값을 설정해 주어야 한다.

그누보드의 경우(대부분 그럴 것으로 보임) 파일을 업로드 하면 POST 메소드로 전송이 되는데 이때 업로드하는 파일의 크기만큼 POST로 전송되는 메시지가 커진다. 이 설정도 보안과 관련이 있지만 게시판의 기능인 자료실 용도이니 만큼 제한을 작게 할 수는 없다. 아펭서 파일의 업로드크기 제한을 100M로 했으므로 POST 시 사용할 수 있는 메시지의 크기도 100M보다 커야한다. 

위에서는 128M로 설정했다. 왜 100이 아니고 128이냐고 묻는다면 8의 배수 그리고 16의 배수, 32의 배수, 64의 배수로 설정해주는게 습관이 돼서라고 이야기 해주겠다.

그리고 메모리 관련 설정이 또 하나가 있다. (제약이 참 많기도 하다.) 앞에서 POST 메소드에서 사용할 수 있는 메모리를 설정해 주어도 PHP 스크립트 하나에서 사용할 수 있는 메모리 제약이 걸려있기 때문에 post_max_size 보다 아래의 memory_limit 가 작다면 의미가 없다.

아래 처럼 post_max_size인 128M 보다 크거나 같게 설정한다.

이제 업로드 파일의 용량과 업로드 시 사용되는 웹서버 측의 메모리 제약에 대한 설정은 모두 변경하였다.

하지만 이것만 설정해선 또 오류가 발생할 수 있다. 파일을 업로드 하는 것은 하나의 PHP 스크립트 파일이 아파치 대몬에 의해 실행되는 것이다. PHP에선 하나의 스크립트가 실행될 수 있는 최대 시간도 제한이 걸려 있다. 만약 100M의 업로드에 제약이 걸린 시간보다 오랜 시간이 소요된다면 timeout 오류가 발생할 수 있다. 이 문제를 예방하기 위해 하나의 php 스크립트가 실행될 수 있는 최대 실행시간 즉, max_execution_time 을 변경해준다.

60초 이내에 100M 바이트의 파일 업로드가 완료되어야 한다. 만약 시간이 부족하다면 더 늘려주면 된다. 단위는 초다.

이제 아파치 데몬을 재구동하고 파일 업로드를 해보라..

시놀로지의 제어판에서 발급 받을 수 있는 Let's Encrypt 인증서는 90일 짜리 SSL 인증서 입니다.

시놀로지에서 SSL 인증서는 버튼 몇 번이면 발급이 가능하고, 자동으로 갱신까지 해줘서 매우 편리하게 SSL을 사용할 수 있다는 장점이 있으나,

하위 도메인에 대해서 매번 정의해줘야만 적용이 되는 번거로움이 있습니다.

Wildcard(와일드카드)는 하위 도메인에 대한 문제점을 해결합니다.

예를 들어, yourdomain.com과 its.yourdomain.com이라는 도메인이 있다고 가정합니다.

its.yourdomain.com은 yourdomain.com의 하위 도메인 입니다.

SSL 인증서에서는 하위 도메인이 많으면 많을 수록 abc.yourdomain.com. its.yourdomain.com. test.yourdomain.com, ... 와 같이 정의한 후 인증서를 갱신해주어야 하위 도메인까지 SSL이 적용 되지만 와일드카드는 단 두개만 정의하면 하위도메인까지 완벽하게 SSL을 적용 시킬 수 있습니다.

yourdomain.com과 *.yourdomain.com 만 정의하면 됩니다. (*은 모든 단어가 들어갈 수 있음을 의미합니다.)

만약 it.is.yourdomain.com과 같이 하위 도메인이 여러 수준으로 나뉘어 있다면, *.*.yourdomain.com으로 정의하기만 하면 4차 도메인까지 모두 SSL이 적용됩니다.

거기다 와일드카드는 하위 도메인에 대해 개수 제한이 없습니다.

하위 도메인이 100개든 1000개든 1만개든 상관이 없다는 거지요.

장점 하나하나가 모두 크게 작용합니다.

다만 시놀로지에서는 기본적으로 발급을 지원해주지 않기 때문에 초기 설정이 약간 번거롭습니다.

(물론 한번 설정해두면 알아서 스크립트가 돌면서 갱신하기 때문에 사실 걱정은 없습니다.)

시놀로지에 와일드카드 인증서 발급 후 적용까지, 시작해 보겠습니다.

작업 환경

- Synology DS918+ (DSM 6.2.2-24922 Update 5)

시놀로지에서 SSH 기능 활성화

우선, 작업을 위해서는 ssh를 사용해야 합니다.

'제어판 -> 터미널 및 SNMP'에서 'SSH 서비스 활성화'에 체크한 후 [ 적용 ]을 누릅니다.

acme.sh 스크립트 설정

Let's Encrypt에 와일드카드 발급을 요청하기 위해서는 acme.sh 라는 스크립트를 사용해야 합니다.

무려 와일드카드 발급을 위해 간단해진 자동화 스크립트입니다.

각자 사용하실 ssh 프로그램을 열고, 시놀로지에 접속한 뒤 아래 명령어를 입력합니다.

$ wget https://raw.githubusercontent.com/acmesh-official/acme.sh/master/acme.sh

그 후 스크립트 파일을 실행하기 위해, 실행 권한을 부여합니다.

$ sudo chmod a+x acme.sh

와일드카드 인증서 발급

인증서 발급 과정입니다.

아래 명령어를 자신에게 맞게 몇가지 수정 후 실행해야 합니다.

$ /var/services/homes/사용자 이름/acme.sh --issue --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please

사용자 이름

시놀로지의 homes 폴더 내의 내용물과 같은 위치입니다. 자신의 계정 이름을 적어주시면 됩니다.

내 도메인

와일드카드 인증서를 실제로 사용할 2차 도메인을 입력합니다. (예: yourdomain.com)

명령어를 치고 엔터를 누르면 뭔가 주르륵 뜨고 끝납니다.

당황하지 마시고, 딱 두 개만 보면 됩니다.

Domain: '_acme-challenge.내 도메인'

TXT value: "키 값"

여러개가 있으면 있는 것 모두 다 보셔야 합니다.

도메인 관리 사이트(가비아, DNSZi 등)를 통해 DNS 레코드를 관리하고 계신다면, 사이트에서 TXT 레코드를 추가한 뒤 저장합니다.

시놀로지에서 DNS 서버 패키지를 운영하고 계신다면, TXT 레코드를 추가해서 입력 후 적용하시면 됩니다.

TXT 레코드가 잘 적용이 되었는지 확인하기 위해, nslookup을 통해 테스트 해 봅니다.

nslookup > set type=txt > _acme-challenge.내 도메인

입력한 TXT 레코드의 내용이 잘 나타나면 DNS 서버 설정은 끝입니다.

인증서 갱신 명령어를 입력해서 최종적으로 인증서 발급을 완료합니다.

$ /var/services/homes/사용자 이름/acme.sh --renew --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please

인증서는 /var/services/homes/사용자 이름/.acme.sh/내 도메인 폴더에 저장됩니다.

다만 갱신이 지속적으로 되는 과정에서는 /root/.acme.sh/내 도메인에 저장이 되고 갱신이 되는 것을 반복하기 때문에, 사실상 저 폴더는 필요가 없습니다.

스크립트만 잘 보관해주시면 됩니다.

이제 인증서 최초 발급 절차는 끝났습니다.

작업 스케줄러 등록으로 인증서 자동 갱신하면 됩니다.

인증서는 3개월 동안 유효합니다.

제어판에서 설정한 Let's Encrypt SSL 인증서는 한번 설정해두면 시놀로지에서 알아서 갱신했지만, 수동으로 발급한 Let's Encrypt 와일드카드는 그렇지 않습니다.

그렇다고 매번 ssh 쉘을 열어서 저 명령어를 써 넣고 인증서를 빼내서 갱신할 수는 없겠지요..ㅎㅎ

작업 스케줄러를 이용하면 아주 편하게 자동 갱신이 가능합니다.

작업 스케줄러에 작업을 추가하기 전, 선행되어야 하는 작업이 두 가지 있습니다.

1. 발급한 와일드카드 인증서를 시놀로지에 추가

2. 추가한 인증서의 경로 확인

1. 발급한 와일드카드 인증서를 시놀로지에 추가

먼저, 조금전에 발급한 인증서를 PC로 받아와야 합니다.

파일 스테이션을 열고, home 폴더로 간 뒤, '.acme.sh' 폴더 안에 있는 본인 도메인 이름으로 된 폴더를 우클릭 하고

[ 다운로드 ]를 누릅니다.

압축 파일 하나가 다운로드 됩니다.

다운로드 하고 열어서 압축까지 풀어줍니다.

압축 푼 후  필요한 것은 3개 입니다.

- 내 도메인.key

- 내 도메인.cer

- ca.cer

​

파일은 준비되었으니, 이제 시놀로지에 인증서를 추가합니다.

'제어판 -> 보안 -> 인증서'에 들어간 뒤, [ 추가 ]를 누릅니다.

'새 인증서 추가'를 클릭하고 [ 다음 ]을 누릅니다.

'인증서 가져오기'를 선택하고 '기본 인증서로 설정'에 체크합니다.

조금 전에 받았던 파일들을 넣어줘야 합니다.

​

개인키 - 내 도메인.key

인증서 - 내 도메인.cer

중간 인증서 - ca.cer

넣고 [ 확인 ]을 눌러주면 인증서가 추가된 것을 확인할 수 있습니다.

[ 구성 ]을 눌러서 원하는 패키지의 인증서를 방금 추가한 인증서로 변경해줍니다.

이제 인증서의 경로를 알아내야 합니다.

2. 추가한 인증서의 경로 확인

아래 명령을 입력해서 root 권한을 취득합니다.

암호는 시놀로지 계정 암호 입니다.

$ sudo -i

'/usr/syno/etc/certificate/_archive' 경로의 DEFAULT 파일을 읽어서 기본 인증서의 폴더가 어느 것인지 알아냅니다.

# cat /usr/syno/etc/certificate/_archive/DEFAULT M5DH8Q

저는 M5DH8Q 라는 폴더에 있다고 가정해 보겠습니다.

제어판에서 추가한 인증서들은 '/usr/syno/etc/certificate/_archive'에 각각 랜덤한 이름을 가진 폴더별로 저장되고

이 인증서 중 기본 인증서가 '/usr/syno/etc/certificate/system/default'에 복사되는 구조입니다.

그러면 '/usr/syno/etc/certificate/system/default'로 인증서를 바로 복사하면 되는 것 아니냐 라고 하실 수 있는데

이렇게 하면 DSM 6.2.2-24922 Update 5 기준으로, 제어판의 인증서 탭에도 뜨지 않고 사이트에 반영도 되지 않을 뿐더러 시놀로지를 재시작 해도 그대로였습니다.

자, 이제 인증서의 경로까지 파악을 했습니다.

이 경로는 인증서를 제거하기 전까지는 유효합니다.

이제 인증서 갱신을 위해, 최종적으로 작업 생성을 해야 합니다.

'제어판 -> 작업 스케줄러'에 들어갑니다.

생성 -> 예약된 작업 -> 사용자 정의 스크립트 순으로 클릭합니다.

작업 이름은 보기 편한 이름으로 해주시면 되고

사용자는 반드시 'root' 여야 합니다.

작업 주기를 설정합니다.

저는 매주 금요일마다 돌게끔 설정했습니다.

'실행 명령'의 '사용자 정의 스크립트' 부분에 내용을 모두 지우고, 아래 명령줄을 추가합니다.

# 인증서 갱신

/var/services/homes/사용자 이름/acme.sh --renew --dns --force -d 내 도메인 -d *.내 도메인 --yes-I-know-dns-manual-mode-enough-go-ahead-please

# 갱신된 인증서를 시놀로지에 등록

/bin/cp /root/.acme.sh/내 도메인/내 도메인.cer /usr/syno/etc/certificate/_archive/폴더 이름/cert.pem 

/bin/cp /root/.acme.sh/내 도메인/ca.cer /usr/syno/etc/certificate/_archive/폴더 이름/chain.pem 

/bin/cp /root/.acme.sh/내 도메인/fullchain.cer /usr/syno/etc/certificate/_archive/폴더 이름/fullchain.pem 

/bin/cp /root/.acme.sh/내 도메인/내 도메인.key /usr/syno/etc/certificate/_archive/폴더 이름/privkey.pem

# nginx 서비스 재시작 

/usr/syno/sbin/synoservicectl --reload nginx

폴더 이름에는 조금전에 DEFAULT 파일을 읽어서 나온 폴더 이름을 넣어주시면 됩니다.

명령줄이 문제가 없는지 잘 확인하고 [ 확인 ]을 눌러 작업을 저장합니다.

결과를 메일이나 로그로 받아보시는 분들은 `date`나 echo 등을 이용해서 가독성을 향상시킬 수 있습니다.

이로써 시놀로지에 Let's Encrypt 와일드카드 인증서 등록을 완료했습니다.

자체 DNS 서버를 운영하고 있는 데다가, 레코드가 수시로 변동되다 보니까 매번 인증서 갱신하는게 일이었는데

와일드카드를 접하고 나서는 초기 발급만 해주면 레코드를 아무리 많이 추가하고 바꿔도 따로 갱신을 해주지 않아도 되서 너무 편하게 사용하고 있습니다.

시놀로지 나스 에서 도커(Docker)를 사용할 시 이미지 업데이트 방법입니다.

① Docker를 연다.

② 레지스트리 메뉴에서 업데이트할 도커 이미지를 찾는다.

③ 해당 이미지를 다운로드한다.

④ 컨테이너 메뉴에서 해당 이미지와 연결된 컨테이너를 중지시킨다.

⑤ 중지된 컨테이너에서 우클릭→작업→지우기를 한다. 대부분 볼륨 매핑으로 설정이 유지되겠지만 그렇지 않은 이미지도 있을 수 있으니 주의

⑥ 중지된 컨테이너를 다시 시작한다.

QV1K : 8C 16T, 베이스 3.4GHz/부스트 4.8GHz, TDP 125W, 가격 2100 위안, i9 11900K ES

QVTE : 8C 16T, 베이스 1.8GHz/부스트 4.5GHz, TDP 65W, 가격 1600 위안, i9 11900 ES

QV1J : 8C 16T, 베이스 1.8GHz/부스트 4.4GHz, TDP 65W, 가격1300 위안, i9 11700 ES

QTB0 : 10c 20T 1.5GHz - 4.0GHz TDP 35W, i9 10900T ES

QTB1 : 10c 20T 2.5GHz - 4.6GHz TDP 65W, i9 10900 ES

QTB2 : 10C20T 3.3GHz -           TDP 125W (배수해제), i9 10900K ES

오라클 DB에서 학습하기 위해 연습 계정인 scott / tiger 을 만들어 주어야 합니다.

① 오라클 설치 후 시작 메뉴 오라클 파일에 sqlplus.exe 를 실행해 줍니다.

② 설치할 때 만든 아이디와 비밀번호를 입력합니다.

(아이디는 대부분 system이고 비밀번호는 설치시 입력한 값입니다.)

③ scott 계정 푸는 방법

ALTER USER scott

IDENTIFIED BY tiger

ACCOUNT UNLOCK;

- 연결한 계정 바꾸는 방법

CONN scott/tiger;

※ 만약 계정이 존재하지 않는다면 아래와 같이 scott/tiger을 생성해 줘야 합니다. 

① 위의 ②와 같이 접속하여 scott/tiger 계정을 생성해 줍니다.

CREATE USER scott IDENTIFIED BY tiger

DEFAULT TABLESPACE users

TEMPORARY TABLESPACE temp;

② 권한을 부여합니다.

GRANT connect, resource TO scott;

③ 생성된 계정으로 접속해 줍니다.

CONN scott/tiger;

첨부파일 : 다양한 예제로 쉽게 배우는 오라클 SQL과 PL/SQL 실습 예제 Query 

아래는 실습 명령어들 모음입니다.

SELECT * FROM TAB;

DESC emp;

DESC dept;

SELECT * FROM emp;

SELECT empno, ename

FROM emp;

SELECT * FROM professor;

SELECT name, '교수님~배고파요~' 

FROM professor;

SELECT studno "학번", name AS "이름", profno 지도교수번호

FROM student;

SELECT empno 사원번호, ename 사원명, job 직업

FROM emp;

SELECT deptno 부서#, dname 부서명, loc 위치

FROM dept;

SELECT name || '님은' || position || '입니다'

FROM professor;

SELECT * FROM student;

SELECT name || '의 키는' || height || 'cm, 몸무게는' || weight || 'kg 입니다'

FROM student;

SELECT * FROM professor;

SELECT name || '(' || position || '), ' || name || '''' || position || ''''

FROM professor;

SELECT ename, sal, sal+100

FROM emp;

SELECT sal, sal+100/2, (sal+100)/2

FROM emp;

SELECT ename, sal, deptno

FROM emp

WHERE deptno = 10;

SELECT ename, sal

FROM emp

WHERE sal > 4000;

SELECT ename, empno, sal

FROM emp

WHERE ename = 'SCOTT';

SELECT * FROM professor;

SELECT name, pay, hiredate

FROM professor

WHERE hiredate = '2001-05-23';

SELECT name, height

FROM student

WHERE height >= 180;

SELECT name, weight

FROM student

WHERE weight BETWEEN 60 AND 80;

SELECT name, weight

FROM student

WHERE weight >= 60

AND weight <= 80;

SELECT name, deptno1

FROM student

WHERE deptno1 IN (101, 201);

SELECT name

FROM student

WHERE name LIKE '김%';

SELECT name, bonus

FROM professor;

SELECT name, bonus

FROM professor

WHERE bonus IS NULL;

SELECT name bonus

FROM professor

WHERE bonus IS NOT NULL;

SELECT name, grade, height

FROM student

WHERE grade = 4

AND height > 170;

SELECT name, grade, height, weight

FROM student

WHERE grade = 1

OR weight > 80;

SELECT name, grade, height, weight

FROM student

WHERE grade = 2

AND height > 180

AND weight > 70;

SELECT name, grade, height, weight

FROM student

WHERE grade = 2

AND (height > 180 OR weight > 70);

SELECT name

FROM professor

WHERE name >= '자'

AND name < '차'

ORDER BY 1;

SELECT name, height

FROM student

WHERE grade = 1;

SELECT name, height

FROM student

WHERE grade = 1

ORDER BY height;

SELECT name, height, weight

FROM student

WHERE grade = 1

ORDER BY height ASC, weight DESC;

SELECT name, birthday, height, weight

FROM student

WHERE grade = 1

ORDER BY 2;

SELECT name "이름", height "키"

FROM student

WHERE grade = 1

ORDER BY 이름;

SELECT * FROM professor;

SELECT INITCAP(ID)

FROM student

WHERE deptno1 = 201;

SELECT INITCAP('Pretty girl')

FROM DUAL;

SELECT name 이름, id, LOWER(id) 소문자, UPPER(id) 대문자

FROM student

WHERE deptno1 = 201;

SELECT name 이름, id, LENGTH(id) 글자수

FROM student

WHERE LENGTH(id) > 9;

SELECT name 이름, LENGTH(name), LENGTHB(name)

FROM student

WHERE deptno1 = 201;

SELECT CONCAT(name, position)

FROM professor

WHERE deptno = 101;

SELECT SUBSTR('ABCDE', 2, 3)

FROM dual;

SELECT SUBSTR('ABCDE', -2, 3)

FROM dual;

SELECT name, SUBSTR(jumin, 1, 6) "생년월일"

FROM student

WHERE deptno1 = 101;

SELECT name, SUBSTR(jumin, 1, 6) "생년월일"

FROM student

WHERE SUBSTR(jumin, 3, 2) = '08';

SELECT SUBSTR(name, 1, 2)

FROM student

WHERE deptno1 = 101;

SELECT SUBSTRB(name, 1, 2)

FROM student

WHERE deptno1 = 101;

SELECT INSTR('A*B*C*', '*', 1, 2)

FROM dual;

SELECT name, tel, SUBSTR( tel, 1,INSTR(TEL, ')', 1, 1) - 1 ) AS 지역번호

FROM student

WHERE deptno1 = 101;

SELECT id, LPAD(id, 10, '$') "LPAD"

FROM student

WHERE deptno1 = 101;

SELECT LPAD(dname, 10, '1234') "LPAD 연습"

FROM dept2;

SELECT RPAD(dname, 10, SUBSTR('1234567890 ', LENGTHB(dname)+1, 10)) "LPAD 연습"

FROM dept2;

SELECT LTRIM(dname, '영')

FROM dept2;

SELECT REPLACE(name, substr(name, 1, 1), '#')

FROM student

WHERE deptno1 = 101;

SELECT REPLACE(name, substr(name, 2, 1), '#')

FROM student

WHERE deptno1 = 101;

SELECT REPLACE(jumin, substr(jumin, 7, 7), '*******')

FROM student

WHERE deptno1 = 101;

SELECT name, tel, REPLACE(tel, substr(tel, INSTR(TEL, ')', 1, 1)+1, 3), '###') AS REPLACE

FROM student

WHERE deptno1 = 102;

SELECT TRUNC(12.345) TRUNC1, TRUNC(12.345, 2) TRUNC2, TRUNC(12.345, -1) TRUNC3

FROM dual;

SELECT MOD(12, 10) "Mod", CEIL(12.345) "Ceil", FLOOR(12.345) "Flor"

FROM dual;

SELECT POWER(3, 2)

FROM dual;

SELECT SYSDATE

FROM dual;

SELECT MONTHS_BETWEEN('2012-03-01', '2012-01-01')

FROM dual;

SELECT name, SYSDATE, hiredate,

        ROUND(MONTHS_BETWEEN(SYSDATE, hiredate), 2) Date_1,

        ROUND(((SYSDATE - hiredate) / 31), 2) Date_2

FROM professor

WHERE deptno = 101;

SELECT SYSDATE, ADD_MONTHS(SYSDATE, 3)

FROM dual;

SELECT SYSDATE, NEXT_DAY(SYSDATE, '월요일')

FROM dual;

SELECT SYSDATE, ROUND(SYSDATE), TRUNC(SYSDATE)

FROM dual;

SELECT 1 + '1' FROM dual;

SELECT TO_CHAR(SYSDATE, 'YYYY') "YYYY",

        TO_CHAR(SYSDATE, 'RRRR') "RRRR",

        TO_CHAR(SYSDATE, 'YY') "YY",

        TO_CHAR(SYSDATE, 'YEAR') "YEAR"

FROM dual;

SELECT TO_CHAR(SYSDATE, 'MM') "MM",

        TO_CHAR(SYSDATE, 'MON') "MON",

        TO_CHAR(SYSDATE, 'MONTH') "MONTH"

FROM dual;

SELECT name, TO_CHAR((pay * 12) + bonus, '99,999') "연봉"

FROM professor

WHERE deptno = 101;

SELECT TO_NUMBER('1')

FROM dual;

SELECT name, TO_DATE(hiredate, 'YYYY-MM-DD') "입사일", TO_CHAR((pay * 12), '99,999') "연봉", To_CHAR((pay*12)*1.1, '99,999') "인상후"

FROM professor

WHERE TO_CHAR(hiredate, 'YYYY') < 1990;

SELECT name, pay, bonus, (pay * 12 + NVL(bonus, 0 )) "연봉"

FROM professor

WHERE deptno = 101;

SELECT name, deptno, DECODE(deptno, 101, '컴퓨터공학과') "학과명"

FROM professor;

SELECT name, deptno, DECODE(deptno, 101, '컴퓨터공학과', '기타학과') "학과명"

FROM professor;

SELECT name, deptno, DECODE(deptno, 101, '컴퓨터공학과',

                                    102, '멀티미디어공학과',

                                    103, '소프트웨어공학과',

                                         '기타학과') "학과명"

FROM professor;

SELECT name, jumin, DECODE(substr(jumin, 7, 1), 1, '남자', '여자')

FROM student

WHERE deptno1 = 101;

SELECT name, tel, CASE(substr(tel, 1, INSTR(tel, ')') -1)) WHEN '02' THEN '서울'

                                                           WHEN '031' THEN '경기'

                                                           WHEN '031' THEN '부산'

                                                           WHEN '031' THEN '울산'

                                                           WHEN '031' THEN '경남'

                                                           ELSE '기타'

                                                           END "지역명"

FROM student;       

SELECT deptno, position, AVG(NVL(pay, 0)) "평균급여"

FROM professor

GROUP BY deptno, position;

SELECT deptno, position, AVG(NVL(pay, 0)) "평균급여"

FROM professor

GROUP BY deptno, position

ORDER BY deptno;

SELECT deptno, AVG(NVL(pay, 0))

FROM professor

GROUP BY deptno

HAVING AVG(pay) > 450;

SELECT deptno, position, COUNT(*), SUM(pay)

FROM professor

GROUP BY ROLLUP(deptno, position);

SELECT *

FROM (SELECT week "주", day, num_day

      FROM cal)

PIVOT (MAX(num_day)

       FOR day IN('일' as "일",

                  '월' as "월",

                  '화' as "화",

                  '수' as "수",

                  '목' as "목",

                  '금' as "금",

                  '토' as "토")

      )

ORDER BY "주";

SELECT MAX(DECODE(day, '일', num_day)) AS SUN,

       MAX(DECODE(day, '월', num_day)) AS MON,

       MAX(DECODE(day, '화', num_day)) AS TUE,

       MAX(DECODE(day, '수', num_day)) AS WED,

       MAX(DECODE(day, '목', num_day)) AS THU,

       MAX(DECODE(day, '금', num_day)) AS FRI,

       MAX(DECODE(day, '토', num_day)) AS SAT

FROM cal

GROUP BY week

ORDER BY week;

SELECT *

FROM (SELECT deptno, job, empno, sal

      FROM emp)

PIVOT

( COUNT(empno)

  FOR job IN('CLERK' as "CLERK",

             'MANAGER' as "MANAGER",

             'PRESIDENT' as "PRESIDENT",

             'ANALYST' as "ANALYST",

             'SALESMAN' as "SALESMAN")

)

ORDER BY deptno;

SELECT *

FROM (SELECT deptno, job, empno, sal

      FROM emp)

PIVOT ( COUNT(empno) AS CNT,

        SUM(NVL(sal,0)) AS S_SAL FOR job IN('CLERK' as "C",

                                            'MANAGER' as "M",

                                            'PRESIDENT' as "P",

                                            'ANALYST' as "A",

                                            'SALESMAN' as "S")

      )

ORDER BY deptno;

CREATE TABLE t_unpivot AS

(SELECT * FROM (SELECT deptno, job, empno

                FROM emp)

PIVOT

(  COUNT (empno)

    FOR job IN('CLERK' as "CLERK",

             'MANAGER' as "MANAGER",

             'PRESIDENT' as "PRESIDENT",

             'ANALYST' as "ANALYST",

             'SALESMAN' as "SALESMAN")

)

);

SELECT * FROM t_unpivot;

SELECT * 

FROM t_unpivot

UNPIVOT(

empno FOR job IN(CLERK, MANAGER, PRESIDENT, ANALYST, SALESMAN)

);

SELECT MAX(pay + NVL(bonus, 0)) "MAX", MIN(pay + NVL(bonus, 0)) "MIN", AVG(pay + NVL(bonus, 0)) "AVG"

FROM professor;

SELECT * FROM student;

SELECT COUNT(*)"합계",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'01',0)) "1월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'02',0)) "2월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'03',0)) "3월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'04',0)) "4월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'05',0)) "5월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'06',0)) "6월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'07',0)) "7월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'08',0)) "8월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'09',0)) "9월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'10',0)) "10월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'11',0)) "11월",

       COUNT(DECODE(TO_CHAR(birthday, 'MM'),'12',0)) "12월"

FROM student;

SELECT substr(tel, 1, INSTR(TEL, ')', 1, 1)-1 ) from student;

SELECT  COUNT(*)"합계",

        COUNT(DECODE( substr(tel, 1, INSTR(TEL, ')', 1, 1)-1 ) ,'02',0)) "서울",

        COUNT(DECODE( substr(tel, 1, INSTR(TEL, ')', 1, 1)-1 ) ,'031',0)) "경기",

        COUNT(DECODE( substr(tel, 1, INSTR(TEL, ')', 1, 1)-1 ) ,'051',0)) "부산",

        COUNT(DECODE( substr(tel, 1, INSTR(TEL, ')', 1, 1)-1 ) ,'052',0)) "울산",

        COUNT(DECODE( substr(tel, 1, INSTR(TEL, ')', 1, 1)-1 ) ,'053',0)) "대구",

        COUNT(DECODE( substr(tel, 1, INSTR(TEL, ')', 1, 1)-1 ) ,'055',0)) "경남"

FROM student;

insert into emp (empno , deptno , ename , sal)

values (1000,10,'홍길동',3600) ;

insert into emp (empno , deptno , ename , sal)

values (2000,30,'일지매',3000);

commit;

SELECT * FROM (SELECT deptno, job, empno, sal

                FROM emp)

PIVOT

(

    COUNT(empno) as CNT,

    SUM(NVL(sal,0)) as S_SAL FOR job IN('CLERK' as "CLERK",

             'MANAGER' as "MANAGER",

             'PRESIDENT' as "PRESIDENT",

             'ANALYST' as "ANALYST",

             'SALESMAN' as "SALESMAN")

             )

ORDER BY deptno;      

SELECT deptno,

SUM(DECODE(job, 'CLERK', sal, 0)) "CLERK",

SUM(DECODE(job, 'MANAGER', sal, 0)) "MANAGER",

SUM(DECODE(job, 'PRESIDENT', sal, 0)) "PRESIDENT",

SUM(DECODE(job, 'ANALYST', sal, 0)) "ANALYST",

SUM(DECODE(job, 'SALESMAN', sal, 0)) "SALESMAN",

SUM(NVL2(job, sal, 0)) "합계"

FROM emp

GROUP BY ROLLUP(deptno);

SELECT profno, name, pay,

       RANK() OVER (ORDER BY pay) AS RANK,

       RANK() OVER (ORDER BY pay DESC) AS RANK_DESC

FROM professor;

SELECT profno, name, pay,

       RANK() OVER (ORDER BY pay) AS RANK,

       RANK() OVER (ORDER BY pay DESC) AS RANK_DESC

FROM professor;

SELECT s.name "학생이름", s.deptno1 "학과번호", d.dname "학과이름"

FROM student s, department d

WHERE s.deptno1 = d.deptno;

SELECT * from student;

SELECT s.name "학생이름", p.profno "교수번호", p.name "교수이름"

FROM student s, professor p

WHERE s.profno = p.profno;

SELECT s.name "학생이름", d.dname "학과이름", p.name "교수이름"

FROM student s, professor p, department d

WHERE s.deptno1 = d.deptno

AND s.profno = p.profno;

SELECT * FROM gift;

SELECT go.gname "고객명", go.point "POINT", gi.gname "상품명"

FROM gogak go, gift gi

WHERE go.point BETWEEN gi.g_start AND gi.g_end;

SELECT ename, sal

FROM emp

WHERE sal >(SELECT sal

            FROM emp

            WHERE ename = 'SCOTT');

SELECT s.name "학생이름", d.dname

FROM student s, department d

WHERE s.deptno1 = d.deptno

AND s.deptno1 = (SELECT deptno1

                FROM student

                WHERE name = '이윤나');

SELECT p.name "교수명", p.hiredate "입사일", d.dname "학과명"

FROM professor p, department d

WHERE p.deptno = d.deptno

AND p.hiredate > (SELECT hiredate

                  FROM professor

                  WHERE name = '송도권');

SELECT name "이름", position "직급", TO_CHAR(pay, '999,999,999')|| ' 원' "연봉"

FROM emp2

WHERE pay > ANY (SELECT pay

                 FROM emp2

                 WHERE position = '과장');

SELECT name "이름", position "직급", TO_CHAR(pay, '999,999,999')|| ' 원' "연봉"

FROM emp2

WHERE pay < ANY (SELECT pay

                 FROM emp2

                 WHERE position = '과장');

SELECT name "이름", grade "학년", weight "몸무게"

FROM student

WHERE weight < ALL(SELECT weight

                   FROM student

                   WHERE grade = '4');

SELECT grade "학년", name "이름", height "키"

FROM student

WHERE (grade, height) IN (SELECT grade, MAX(height)

                 FROM student

                 GROUP BY grade)

ORDER BY 1;

SELECT p.PROFNO "교수번호", p.name "교수명", p.hiredate "입사일", d.dname "학과명"

FROM professor p, department d

WHERE p.deptno = d.deptno

AND (p.deptno, p.hiredate) IN (SELECT deptno, MIN(hiredate)

                                FROM professor

                                GROUP BY deptno)

ORDER BY 4;

SELECT name "사원이름", position "직급", pay "급여"

FROM emp2 a

WHERE pay >= (SELECT AVG(pay)

              FROM emp2 b

              WHERE a.position = b.position);

INSERT INTO dept2(dcode, dname, pdept)

VALUES(9002, '특판3팀', '영업부');

INSERT INTO professor(profno, name, id, position, pay, hiredate)

VALUES (5001, '김설희', 'Love_me', '정교수', 510, '2011-11-14');

CREATE TABLE professor2

AS SELECT * FROM professor;

INSERT INTO professor2

SELECT * FROM professor;

INSERT ALL

INTO p_01(no, name)

VALUES(1, 'AAA')

INTO p_02(no, name)

VALUES(2, 'BBB')

SELECT * FROM dual;

INSERT ALL

WHEN profno BETWEEN 1000 AND 1999 THEN

INTO p_01 VALUES(profno, name)

WHEN profno BETWEEN 2000 AND 2999 THEN

INTO p_02 VALUES(profno, name)

SELECT profno, name

FROM professor;

SELECT COUNT(*) FROM p_01;

CREATE TABLE scott.test01(

no NUMBER, name VARCHAR2(20), addr VARCHAR2(20));

BEGIN

FOR i IN 1..500000 LOOP

INSERT INTO scott.test01

VALUES(i, DBMS_RANDOM.STRING('A', 19), 

          DBMS_RANDOM.STRING('Q', 19));

END LOOP;

COMMIT;

END;

/

SELECT COUNT(*) FROM SCOTT.TEST01;

ANALYZE TABLE scott.test01 COMPUTE STATISTICS;

Select * FROM pt_01;

Select * FROM pt_02;

Select * FROM P_total;

MERGE INTO p_total total

USING pt_01 p01

ON (total.판매번호 = p01.판매번호)

WHEN MATCHED THEN

UPDATE SET total.제품번호 = p01.제품번호

WHEN NOT MATCHED THEN

INSERT VALUES(p01.판매번호, p01.제품번호, p01.수량, p01.금액);

MERGE INTO p_total total

USING pt_02 p02

ON (total.판매번호 = p02.판매번호)

WHEN MATCHED THEN

UPDATE SET total.제품번호 = p02.제품번호

WHEN NOT MATCHED THEN

INSERT VALUES(p02.판매번호, p02.제품번호, p02.수량, p02.금액);

SELECT * FROM p_total;

CREATE TABLE dept5

AS  SELECT *

    FROM dept2

    WHERE 1 = 2;

SELECT * FROM dept5;

CREATE TABLE vt001

( no1 number,

  no2 number,

  no3 number GENERATED ALWAYS AS (no1 + no2) VIRTUAL);

SELECT * FROM vt001;

--

-- Copyright (c) Oracle Corporation 1988, 1999.  All Rights Reserved.

--

--  NAME

--    demobld.sql

--

-- DESCRIPTION

--   This script creates the SQL*Plus demonstration tables in the

--   current schema.  It should be STARTed by each user wishing to

--   access the tables.  To remove the tables use the demodrop.sql

--   script.

--

--  USAGE

--       SQL> START demobld.sql

--

--

SET TERMOUT ON

PROMPT Building demonstration tables.  Please wait.

SET TERMOUT OFF

CREATE TABLE BONUS

        (ENAME VARCHAR2(10),

         JOB   VARCHAR2(9),

         SAL   NUMBER,

         COMM  NUMBER);

CREATE TABLE EMP

       (EMPNO NUMBER(4) NOT NULL,

        ENAME VARCHAR2(10),

        JOB VARCHAR2(9),

        MGR NUMBER(4),

        HIREDATE DATE,

        SAL NUMBER(7, 2),

        COMM NUMBER(7, 2),

        DEPTNO NUMBER(2));

INSERT INTO EMP VALUES

        (7369, 'SMITH',  'CLERK',     7902,

        TO_DATE('17-DEC-1980', 'DD-MON-YYYY'),  800, NULL, 20);

INSERT INTO EMP VALUES

        (7499, 'ALLEN',  'SALESMAN',  7698,

        TO_DATE('20-FEB-1981', 'DD-MON-YYYY'), 1600,  300, 30);

INSERT INTO EMP VALUES

        (7521, 'WARD',   'SALESMAN',  7698,

        TO_DATE('22-FEB-1981', 'DD-MON-YYYY'), 1250,  500, 30);

INSERT INTO EMP VALUES

        (7566, 'JONES',  'MANAGER',   7839,

        TO_DATE('2-APR-1981', 'DD-MON-YYYY'),  2975, NULL, 20);

INSERT INTO EMP VALUES

        (7654, 'MARTIN', 'SALESMAN',  7698,

        TO_DATE('28-SEP-1981', 'DD-MON-YYYY'), 1250, 1400, 30);

INSERT INTO EMP VALUES

        (7698, 'BLAKE',  'MANAGER',   7839,

        TO_DATE('1-MAY-1981', 'DD-MON-YYYY'),  2850, NULL, 30);

INSERT INTO EMP VALUES

        (7782, 'CLARK',  'MANAGER',   7839,

        TO_DATE('9-JUN-1981', 'DD-MON-YYYY'),  2450, NULL, 10);

INSERT INTO EMP VALUES

        (7788, 'SCOTT',  'ANALYST',   7566,

        TO_DATE('09-DEC-1982', 'DD-MON-YYYY'), 3000, NULL, 20);

INSERT INTO EMP VALUES

        (7839, 'KING',   'PRESIDENT', NULL,

        TO_DATE('17-NOV-1981', 'DD-MON-YYYY'), 5000, NULL, 10);

INSERT INTO EMP VALUES

        (7844, 'TURNER', 'SALESMAN',  7698,

        TO_DATE('8-SEP-1981', 'DD-MON-YYYY'),  1500, NULL, 30);

INSERT INTO EMP VALUES

        (7876, 'ADAMS',  'CLERK',     7788,

        TO_DATE('12-JAN-1983', 'DD-MON-YYYY'), 1100, NULL, 20);

INSERT INTO EMP VALUES

        (7900, 'JAMES',  'CLERK',     7698,

        TO_DATE('3-DEC-1981', 'DD-MON-YYYY'),   950, NULL, 30);

INSERT INTO EMP VALUES

        (7902, 'FORD',   'ANALYST',   7566,

        TO_DATE('3-DEC-1981', 'DD-MON-YYYY'),  3000, NULL, 20);

INSERT INTO EMP VALUES

        (7934, 'MILLER', 'CLERK',     7782,

        TO_DATE('23-JAN-1982', 'DD-MON-YYYY'), 1300, NULL, 10);

CREATE TABLE DEPT

       (DEPTNO NUMBER(2),

        DNAME VARCHAR2(14),

        LOC VARCHAR2(13) );

INSERT INTO DEPT VALUES (10, 'ACCOUNTING', 'NEW YORK');

INSERT INTO DEPT VALUES (20, 'RESEARCH',   'DALLAS');

INSERT INTO DEPT VALUES (30, 'SALES',      'CHICAGO');

INSERT INTO DEPT VALUES (40, 'OPERATIONS', 'BOSTON');

CREATE TABLE SALGRADE

        (GRADE NUMBER,

         LOSAL NUMBER,

         HISAL NUMBER);

INSERT INTO SALGRADE VALUES (1,  700, 1200);

INSERT INTO SALGRADE VALUES (2, 1201, 1400);

INSERT INTO SALGRADE VALUES (3, 1401, 2000);

INSERT INTO SALGRADE VALUES (4, 2001, 3000);

INSERT INTO SALGRADE VALUES (5, 3001, 9999);

COMMIT;

SET TERMOUT ON

PROMPT Demonstration table build is complete.

drop table professor ;

create table professor

(profno number(4) primary key,

 name  varchar2(10) not null, 

 id  varchar2(15) not null,

 position varchar2 (15) not null,

 pay number (3) not null,

 hiredate  date not null,

 bonus number(4) ,

 deptno  number(3),

 email  varchar2(50),

 hpage  varchar2(50)) tablespace users;

insert into professor

values(1001,'조인형','captain','정교수',550,to_date('1980-06-23','YYYY-MM-DD'),100,101,'captain@abc.net','http://www.abc.net');

insert into professor

values(1002,'박승곤','sweety','조교수',380,to_date('1987-01-30','YYYY-MM-DD'),60,101,'sweety@abc.net','http://www.abc.net');

insert into professor

values (1003,'송도권','powerman','전임강사',270,to_date('1998-03-22','YYYY-MM-DD'),null,101,'pman@power.com','http://www.power.com');

insert into professor

values (2001,'양선희','lamb1','전임강사',250,to_date('2001-09-01','YYYY-MM-DD'),null,102,'lamb1@hamail.net',null);

insert into professor

values (2002,'김영조','number1','조교수',350,to_date('1985-11-30','YYYY-MM-DD'),80,102,'number1@naver.com','http://num1.naver.com');

insert into professor

values (2003,'주승재','bluedragon','정교수',490,to_date('1982-04-29','YYYY-MM-DD'),90,102,'bdragon@naver.com',null);

insert into professor

values (3001,'김도형','angel1004','정교수',530,to_date('1981-10-23','YYYY-MM-DD'),110,103,'angel1004@hanmir.com',null);

insert into professor

values (3002,'나한열','naone10','조교수',330,to_date('1997-07-01','YYYY-MM-DD'),50,103,'naone10@empal.com',null);

insert into professor

values (3003,'김현정','only-u','전임강사',290,to_date('2002-02-24','YYYY-MM-DD'),null,103,'only_u@abc.com',null);

insert into professor

values (4001,'심슨','simson','정교수',570,to_date('1981-10-23','YYYY-MM-DD'),130,201,'chebin@daum.net',null);

insert into professor

values (4002,'최슬기','gogogo','조교수',330,to_date('2009-08-30','YYYY-MM-DD'),null,201,'gogogo@def.com',null);

insert into professor

values (4003,'박원범','mypride','조교수',310,to_date('1999-12-01','YYYY-MM-DD'),50,202,'mypride@hanmail.net',null);

insert into professor

values (4004,'차범철','ironman','전임강사',260,to_date('2009-01-28','YYYY-MM-DD'),null,202,'ironman@naver.com',null);

insert into professor

values (4005,'바비','standkang','정교수',500,to_date('1985-09-18','YYYY-MM-DD'),80,203,'standkang@naver.com',null);

insert into professor 

values (4006,'전민','napeople','전임강사',220,to_date('2010-06-28','YYYY-MM-DD'),null,301,'napeople@jass.com',null);

insert into professor

values (4007,'허은','silver-her','조교수',290,to_date('2001-05-23','YYYY-MM-DD'),30,301,'silver-her@daum.net',null);

commit;

drop table department purge;

create table department

( deptno number(3) primary key ,

  dname varchar2(25) not null,

  part number(3),

  build  varchar2(20))tablespace users;

insert into department 

values (101,'컴퓨터공학과',100,'정보관');

insert into department

values (102,'멀티미디어공학과',100,'멀티미디어관');

insert into department

values (103,'소프트웨어공학과',100,'소프트웨어관');

insert into department

values (201,'전자공학과',200,'전자제어관');

insert into department

values (202,'기계공학과',200,'기계실험관');

insert into department

values (203,'화학공학과',200,'화학실습관');

insert into department

values (301,'문헌정보학과',300,'인문관');

insert into department

values (100,'컴퓨터정보학부',10,null);

insert into department

values (200,'메카트로닉스학부',10,null);

insert into department

values (300,'인문사회학부',20,null);

insert into department

values (10,'공과대학',null,null);

insert into department

values (20,'인문대학',null,null);

commit;

drop table student purge;

create table student

( studno number(4) primary key,

  name   varchar2(10) not null,

  id varchar2(20) not null unique,

  grade number check(grade between 1 and 6),

  jumin char(13) not null,

  birthday  date,

  tel varchar2(15),

  height  number(4),

  weight  number(3),

  deptno1 number(3),

  deptno2 number(3),

  profno  number(4)) tablespace users;

insert into student values (

9411,'서진수','75true',4,'7510231901813',to_date('1975-10-23','YYYY-MM-DD'),'055)381-2158',180,72,101,201,1001);

insert into student values (

9412,'서재수','pooh94',4,'7502241128467',to_date('1975-02-24','YYYY-MM-DD'),'051)426-1700',172,64,102,null,2001);

insert into student values (

9413,'이미경','angel000',4,'7506152123648',to_date('1975-06-15','YYYY-MM-DD'),'053)266-8947',168,52,103,203,3002);

insert into student values (

9414,'김재수','gunmandu',4,'7512251063421',to_date('1975-12-25','YYYY-MM-DD'),'02)6255-9875',177,83,201,null,4001);

insert into student values (

9415,'박동호','pincle1',4,'7503031639826',to_date('1975-03-03','YYYY-MM-DD'),'031)740-6388',182,70,202,null,4003);

insert into student values (

9511,'김신영','bingo',3,'7601232186327',to_date('1976-01-23','YYYY-MM-DD'),'055)333-6328',164,48,101,null,1002);

insert into student values (

9512,'신은경','jjang1',3,'7604122298371',to_date('1976-04-12','YYYY-MM-DD'),'051)418-9627',161,42,102,201,2002);

insert into student values (

9513,'오나라','nara5',3,'7609112118379',to_date('1976-09-11','YYYY-MM-DD'),'051)724-9618',177,55,202,null,4003);

insert into student values (

9514,'구유미','guyume',3,'7601202378641',to_date('1976-01-20','YYYY-MM-DD'),'055)296-3784',160,58,301,101,4007);

insert into student values (

9515,'임세현','shyun1',3,'7610122196482',to_date('1976-10-12','YYYY-MM-DD'),'02)312-9838',171,54,201,null,4001);

insert into student values (

9611,'일지매','onejimae',2,'7711291186223',to_date('1977-11-29','YYYY-MM-DD'),'02)6788-4861',182,72,101,null,1002);

insert into student values (

9612,'김진욱','samjang7',2,'7704021358674',to_date('1977-04-02','YYYY-MM-DD'),'055)488-2998',171,70,102,null,2001);

insert into student values (

9613,'안광훈','nonnon1',2,'7709131276431',to_date('1977-09-13','YYYY-MM-DD'),'053)736-4981',175,82,201,null,4002);

insert into student values (

9614,'김문호','munho',2,'7702261196365',to_date('1977-02-26','YYYY-MM-DD'),'02)6175-3945',166,51,201,null,4003);

insert into student values (

9615,'노정호','star123',2,'7712141254963',to_date('1977-12-14','YYYY-MM-DD'),'051)785-6984',184,62,301,null,4007);

insert into student values (

9711,'이윤나','prettygirl',1,'7808192157498',to_date('1978-08-19','YYYY-MM-DD'),'055)278-3649',162,48,101,null,null);

insert into student values (

9712,'안은수','silverwt',1,'7801051776346',to_date('1978-01-05','YYYY-MM-DD'),'02)381-5440',175,63,201,null,null);

insert into student values (

9713,'인영민','youngmin',1,'7808091786954',to_date('1978-08-09','YYYY-MM-DD'),'031)345-5677',173,69,201,null,null);

insert into student values (

9714,'김주현','kimjh',1,'7803241981987',to_date('1978-03-24','YYYY-MM-DD'),'055)423-9870',179,81,102,null,null);

insert into student values (

9715,'허우','wooya2702',1,'7802232116784',to_date('1978-02-23','YYYY-MM-DD'),'02)6122-2345',163,51,103,null,null);

commit;

drop table emp2 cascade constraint ;

CREATE TABLE EMP2 (

 EMPNO       NUMBER  PRIMARY KEY,

 NAME        VARCHAR2(15) NOT NULL,

 BIRTHDAY    DATE,

 DEPTNO      VARCHAR2(12) NOT NULL,

 EMP_TYPE    VARCHAR2(16),

 TEL         VARCHAR2(20),

 HOBBY       VARCHAR2(30),

 PAY         NUMBER,

 POSITION    VARCHAR2(16),

 PEMPNO      NUMBER

);

INSERT INTO EMP2 VALUES (19900101,'나사장',TO_DATE('19640125','YYYYMMDD'),'0001','정규직','054)223-0001','음악감상',100000000,'대표이사',null);

INSERT INTO EMP2 VALUES (19960101,'전부장',TO_DATE('19730322','YYYYMMDD'),'1000','정규직','02)6255-8000','독서',72000000,'부장',19900101);

INSERT INTO EMP2 VALUES (19970201,'최일도',TO_DATE('19750415','YYYYMMDD'),'1000','정규직','02)6255-8005','운동',50000000,'과장',19960101);

INSERT INTO EMP2 VALUES (19930331,'백원만',TO_DATE('19760525','YYYYMMDD'),'1001','정규직','02)6255-8010','자전거타기',60000000,'차장',19960101);

INSERT INTO EMP2 VALUES (19950303,'천만득',TO_DATE('19730615','YYYYMMDD'),'1002','정규직','02)6255-8020','마라톤',56000000,'과장',19960101);

INSERT INTO EMP2 VALUES (19966102,'일지매',TO_DATE('19720705','YYYYMMDD'),'1003','정규직','052)223-4000','음악감상',75000000,'부장',19900101);

INSERT INTO EMP2 VALUES (19930402,'유관순',TO_DATE('19720815','YYYYMMDD'),'1004','정규직','042)998-7005','등산',51000000,'과장',19966102);

INSERT INTO EMP2 VALUES (19960303,'김문호',TO_DATE('19710925','YYYYMMDD'),'1005','정규직','031)564-3340','등산',35000000,'대리',19966102);

INSERT INTO EMP2 VALUES (19970112,'노정호',TO_DATE('19761105','YYYYMMDD'),'1006','정규직','054)223-4500','수영',68000000,'부장',19900101);

INSERT INTO EMP2 VALUES (19960212,'이윤나',TO_DATE('19721215','YYYYMMDD'),'1007','정규직','054)223-4600',null,49000000,'과장',19970112);

INSERT INTO EMP2 VALUES (20000101,'이태백',TO_DATE('19850125','YYYYMMDD'),'1008','계약직','051)123-4567','등산', 30000000,'',19960212);

INSERT INTO EMP2 VALUES (20000102,'김설악',TO_DATE('19830322','YYYYMMDD'),'1009','계약직','031)234-5678','낚시', 30000000,'',19960212);

INSERT INTO EMP2 VALUES (20000203,'최오대',TO_DATE('19820415','YYYYMMDD'),'1010','계약직','02)2345-6789','바둑', 30000000,'',19960212);

INSERT INTO EMP2 VALUES (20000334,'박지리',TO_DATE('19810525','YYYYMMDD'),'1011','계약직','053)456-7890','노래', 30000000,'',19960212);

INSERT INTO EMP2 VALUES (20000305,'정북악',TO_DATE('19800615','YYYYMMDD'),'1008','수습직','051)567-8901','독서', 22000000,'',19960212);

INSERT INTO EMP2 VALUES (20006106,'유도봉',TO_DATE('19800705','YYYYMMDD'),'1009','수습직','031)678-9012','술',   22000000,'',19960212);

INSERT INTO EMP2 VALUES (20000407,'윤주왕',TO_DATE('19800815','YYYYMMDD'),'1010','수습직','02)2789-0123','오락', 22000000,'',19960212);

INSERT INTO EMP2 VALUES (20000308,'강월악',TO_DATE('19800925','YYYYMMDD'),'1011','인턴직','053)890-1234','골프', 20000000,'',19960212);

INSERT INTO EMP2 VALUES (20000119,'장금강',TO_DATE('19801105','YYYYMMDD'),'1004','인턴직','042)901-2345','술',   20000000,'',19930402);

INSERT INTO EMP2 VALUES (20000210,'나한라',TO_DATE('19801215','YYYYMMDD'),'1005','인턴직','031)345-3456','독서', 20000000,'',19960303);

COMMIT;

drop table dept2 cascade constraint;

CREATE TABLE DEPT2 (

 DCODE   VARCHAR2(06)  PRIMARY KEY,

 DNAME   VARCHAR2(20) NOT NULL,

 PDEPT VARCHAR2(06) ,

 AREA        VARCHAR2(16)

);

INSERT INTO DEPT2 VALUES ('0001','사장실','','포항본사');

INSERT INTO DEPT2 VALUES ('1000','경영지원부','0001','서울지사');

INSERT INTO DEPT2 VALUES ('1001','재무관리팀','1000','서울지사');

INSERT INTO DEPT2 VALUES ('1002','총무팀','1000','서울지사');

INSERT INTO DEPT2 VALUES ('1003','기술부','0001','포항본사');

INSERT INTO DEPT2 VALUES ('1004','H/W지원','1003','대전지사');

INSERT INTO DEPT2 VALUES ('1005','S/W지원','1003','경기지사');

INSERT INTO DEPT2 VALUES ('1006','영업부','0001','포항본사');

INSERT INTO DEPT2 VALUES ('1007','영업기획팀','1006','포항본사');

INSERT INTO DEPT2 VALUES ('1008','영업1팀','1007','부산지사');

INSERT INTO DEPT2 VALUES ('1009','영업2팀','1007','경기지사');

INSERT INTO DEPT2 VALUES ('1010','영업3팀','1007','서울지사');

INSERT INTO DEPT2 VALUES ('1011','영업4팀','1007','울산지사');

commit;

DROP TABLE cal purge ;

CREATE TABLE cal

   (week  varchar2(1),

    day   varchar2(4),

    num_day varchar2(2)) ;

insert into cal values ('1','일','1');

insert into cal values ('1','월','2');

insert into cal values ('1','화','3');

insert into cal values ('1','수','4');

insert into cal values ('1','목','5');

insert into cal values ('1','금','6');

insert into cal values ('1','토','7');

insert into cal values ('2','일','8');

insert into cal values ('2','월','9');

insert into cal values ('2','화','10');

insert into cal values ('2','수','11');

insert into cal values ('2','목','12');

insert into cal values ('2','금','13');

insert into cal values ('2','토','14');

insert into cal values ('3','일','15');

insert into cal values ('3','월','16');

insert into cal values ('3','화','17');

insert into cal values ('3','수','18');

insert into cal values ('3','목','19');

insert into cal values ('3','금','20');

insert into cal values ('3','토','21');

insert into cal values ('4','일','22');

insert into cal values ('4','월','23');

insert into cal values ('4','화','24');

insert into cal values ('4','수','25');

insert into cal values ('4','목','26');

insert into cal values ('4','금','27');

insert into cal values ('4','토','28');

insert into cal values ('5','일','29');

insert into cal values ('5','월','30');

insert into cal values ('5','화','31');

commit ;

DROP TABLE gift purge ;

create table gift

( gno  number ,

  gname varchar2(20) ,

  g_start  number ,

  g_end  number );

insert into gift values(1,'참치세트',1,100000);

insert into gift values(2,'샴푸세트',100001,200000);

insert into gift values(3,'세차용품세트',200001,300000);

insert into gift values(4,'주방용품세트',300001,400000);

insert into gift values(5,'산악용자전거',400001,500000);

insert into gift values(6,'LCD모니터',500001,600000);

insert into gift values(7,'노트북',600001,700000);

insert into gift values(8,'벽걸이TV',700001,800000);

insert into gift values(9,'드럼세탁기',800001,900000);

insert into gift values(10,'양쪽문냉장고',900001,1000000);

commit ;

DROP TABLE gogak purge;

create table gogak

(gno  number(8) ,

 gname varchar2(12) ,

 jumin char(13) ,

 point number) ;

insert into gogak values (20010001,'서진수','7510231369824',980000);

insert into gogak values (20010002,'서재수','7502241128467',73000);

insert into gogak values (20010003,'이미경','7506152123648',320000);

insert into gogak values (20010004,'김재수','7512251063421',65000);

insert into gogak values (20010005,'박동호','7503031639826',180000);

insert into gogak values (20010006,'김신영','7601232186327',153000);

insert into gogak values (20010007,'신은경','7604212298371',273000);

insert into gogak values (20010008,'오나라','7609112118379',315000);

insert into gogak values (20010009,'김설희','7601202378641',542000);

insert into gogak values (20010010,'임세현','7610122196482',265000);

insert into gogak values (20010011,'최순규','7711291186223',110000);

insert into gogak values (20010012,'정현영','7704021358674',99000);

insert into gogak values (20010013,'안광훈','7709131276431',470000);

insert into gogak values (20010014,'모병환','7702261196365',298000);

insert into gogak values (20010015,'노정호','7712141254963',420000);

insert into gogak values (20010016,'이윤나','7808192157498',598000);

insert into gogak values (20010017,'안은수','7801051776346',625000);

insert into gogak values (20010018,'인영민','7808091786954',670000);

insert into gogak values (20010019,'김지영','7803242114563',770000);

insert into gogak values (20010020,'허우','7802232116784',730000);

commit ;

DROP TABLE hakjum purge ;

create table hakjum

(grade char(3) ,

 min_point  number ,

 max_point  number );

insert into hakjum values ('A+',96,100);

insert into hakjum values ('A0',90,95);

insert into hakjum values ('B+',86,89);

insert into hakjum values ('B0',80,85);

insert into hakjum values ('C+',76,79);

insert into hakjum values ('C0',70,75);

insert into hakjum values ('D',0,69);

commit;

drop table exam_01 purge ;

create table exam_01

(studno  number ,

 total number);

insert into exam_01 values (9411,97);

insert into exam_01 values (9412,78);

insert into exam_01 values (9413,83);

insert into exam_01 values (9414,62);

insert into exam_01 values (9415,88);

insert into exam_01 values (9511,92);

insert into exam_01 values (9512,87);

insert into exam_01 values (9513,81);

insert into exam_01 values (9514,79);

insert into exam_01 values (9515,95);

insert into exam_01 values (9611,89);

insert into exam_01 values (9612,77);

insert into exam_01 values (9613,86);

insert into exam_01 values (9614,82);

insert into exam_01 values (9615,87);

insert into exam_01 values (9711,91);

insert into exam_01 values (9712,88);

insert into exam_01 values (9713,82);

insert into exam_01 values (9714,83);

insert into exam_01 values (9715,84);

commit ;

drop table p_grade purge ;

create table p_grade

( position  varchar2(10) ,

  s_age number ,

  e_age number ,

  s_year number ,

  e_year number ,

  s_pay  number ,

  e_pay  number );

insert into p_grade values ('주임',0,24,1,2,12000000,29990000);

insert into p_grade values ('대리',25,28,3,5,30000000,45000000);

insert into p_grade values ('과장',29,32,6,8,45010000,51000000);

insert into p_grade values ('차장',33,36,9,10,51010000,60000000);

insert into p_grade values ('부장',37,40,11,13,60010000,75000000);

insert into p_grade values ('이사',41,55,14,99,75010000,100000000);

commit ;

drop table reg_test purge ;

CREATE TABLE reg_test

( text varchar2(10)) ;

INSERT ALL

INTO reg_test VALUES('ABC123')

INTO reg_test VALUES('ABC 123')

INTO reg_test VALUES('abc 123')

INTO reg_test VALUES('a1b2c3')

INTO reg_test VALUES('aabbcc123')

INTO reg_test VALUES('?/!@#$*&')

INTO reg_test VALUES('\~*().,')

INTO reg_test VALUES(123123)

INTO reg_test VALUES('123abc')

SELECT  *  FROM dual ;

commit;

-- insert all 실습용 테이블

drop table p_01 purge;

drop table p_02 purge;

CREATE TABLE p_01

(no  number ,

 name varchar2(10) );

CREATE TABLE p_02

(no number ,

 name varchar2(10) );

-- merge 실습용 테이블

drop table pt_01 purge;

drop table pt_02 purge;

drop table p_total purge;

create table pt_01

(판매번호 varchar2(8) , 제품번호 char(4) , 수량 number , 금액 number) ;

create table pt_02

(판매번호 varchar2(8) , 제품번호 char(4) , 수량 number , 금액 number) ;

create table p_total

(판매번호  varchar2(8) , 제품번호 char(4) , 수량 number , 금액 number) ;

INSERT ALL

 INTO pt_01 VALUES ('12010101','1000',1,500)

 INTO pt_01 VALUES ('12010102','1001',1,400)

 INTO pt_01 VALUES ('12010103','1003',1,300)

 INTO pt_02 VALUES ('12010201','1004',1,600)

 INTO pt_02 VALUES ('12010202','1000',1,500)

 INTO pt_02 VALUES ('12010203','1005',1,700)

 SELECT * FROM dual ;

commit;

-- DML 에러 로깅 기능 실습용 테이블

DROP Table dml_err_test purge;

CREATE TABLE dml_err_test

( no number primary key,

  name varchar2(10));

INSERT ALL

INTO dml_err_test VALUES (1,'AAA')

INTO dml_err_test VALUES (2,'BBB')

SELECT  * FROM dual ;

commit ;

create or replace procedure print_table( p_query in varchar2 )

AUTHID CURRENT_USER

is

    l_theCursor     integer default dbms_sql.open_cursor;

    l_columnValue   varchar2(4000);

    l_status        integer;

    l_descTbl       dbms_sql.desc_tab;

    l_colCnt        number;

begin

    execute immediate

    'alter session set

        nls_date_format=''yyyy-mm-dd:hh24:mi:ss'' ';

    dbms_sql.parse(  l_theCursor,  p_query, dbms_sql.native );

    dbms_sql.describe_columns

    ( l_theCursor, l_colCnt, l_descTbl );

    for i in 1 .. l_colCnt loop

        dbms_sql.define_column

        (l_theCursor, i, l_columnValue, 4000);

    end loop;

    l_status := dbms_sql.execute(l_theCursor);

    while ( dbms_sql.fetch_rows(l_theCursor) > 0 ) loop

        for i in 1 .. l_colCnt loop

            dbms_sql.column_value

            ( l_theCursor, i, l_columnValue );

            dbms_output.put_line

            ( rpad( l_descTbl(i).col_name, 30 )

              || ': ' ||

              l_columnValue );

        end loop;

        dbms_output.put_line( '-----------------' );

    end loop;

    execute immediate

        'alter session set nls_date_format=''yyyy-mm-dd'' ';

exception

    when others then

      execute immediate

          'alter session set nls_date_format=''yyyy-mm-dd'' ';

      raise;

end;

 /

-- 제약조건 테스트용 테이블

drop table test_novalidate purge ;

CREATE TABLE test_novalidate

( no number primary key ,

  name varchar2(10) not null );

INSERT INTO test_novalidate VALUES(1,'AAA');

INSERT INTO test_novalidate VALUES(2,'BBB');

INSERT INTO test_novalidate VALUES(3,'CCC');

COMMIt ;

drop table test_validate purge ;

CREATE TABLE test_validate

 ( no number

    CONSTRAINT tv_no_pk PRIMARY KEY ,

   name  varchar2(10)

    CONSTRAINT tv_name_nn NOT NULL) ;

INSERT INTO test_validate VALUES (1,'AAA');

INSERT INTO test_validate VALUES (2,'BBB');

INSERT INTO test_validate VALUES (3,'CCC');

COMMIT ;

drop table test_enable purge;

CREATE TABLE test_enable

 ( no number

    CONSTRAINT te_no_pk PRIMARY KEY ,

   name varchar2(10)

    CONSTRAINT te_name_nn NOT NULL) ;

-- 집계함수 연습을 위한 테이블

drop table product purge ;

CREATE TABLE product

( p_code  number(3) primary key,

  p_name varchar2(20) not null ,

  p_price  number) ;

insert into product values (100,'새우짱',800);

insert into product values (101,'감자짱',900);

insert into product values (102,'맛큰산',1000);

insert into product values (103,'에이서',900);

insert into product values (104,'맛짱구',800);

insert into product values(105,'샤보레',1500);

commit;