소프트웨어 요구사항 - 무결성

소프트웨어 요구사항 3 국내도서 저자 : 칼 위거스,조이 비티(Joy Beatty) / 최상호,임성국역 출판 : 위키북스 2017.04.27 상세보기

1) 데이터 관계 모델, 데이터 사전, 데이터 분석, 보고서 명세화하기, 대시보드 보고서, 소프트웨어 품질 속성, 품질 요구사항 정의하기, Planguage로 품질 요구사항 명세화하기에 대해 설명할 수 있다.

2) 프로토타이핑, 목업과 개념 증명, 일회성 프로토타입과 진화형 프로토타입, 종이 프로토타입과 전자 프로토타입, 프로토타입으로 작업하기, 프로토타입 평가와 위험, 프로토타이핑 성공 요소에 대해 설명할 수 있다.

☞ 개체 : 개체는 물리적인(사람도 포함하는) 항목 또는 분석 중인 비즈니스나 개발하려는 시스템에서 중요한 데이터 모음을 나타낸다.

☞ 원시 데이터 요소 : 원시 데이터 요소란 더 이상 분해할 수 없거나 분해할 필요가 없는 것을 말한다.

☞ CRUD 매트릭스 : CRUD 매트릭스는 누락된 요구사항을 찾기 위한 엄격한 데이터 분석 기법이다. CRUD는 생성(Create), 조회(Read), 갱신(Update), 삭제(Delete)를 말한다. CRUD 매트릭스는 각각의 중요한 데이터 개체가 생성, 조회, 갱신, 삭제되는 시기와 방법을 보여주기 위해 데이터 개체를 동반하는 시스템 행동과 관련돼 있다.

☞ 대시보드 : 대시보드란 조직이나 프로세스의 현 상황에 대한 통합적이고 다양한 관점의 뷰를 제공하기 위해 데이터를 다양한 문자나 그래픽으로 표현하는 출력된 화면이나 인쇄된 보고서를 말한다.

☞ 우선순위 할당 : 우선순위 할당은 조직이 프로젝트에 투자하는 것 대비 최대의 이익을 달성하기 위해 제한된 자원을 신중하게 분배하는 것이다.

☞ 데이터 사전은 애플리케이션에서 사용되는 데이터 개체에 대한 구체적인 정보의 모음이다. 구성 요소, 데이터 유형, 유효값 등에 대한 정보를 공유 자원으로 모음으로써 데이터 검증 기준을 파악하고 개발자가 프로그램을 정확하게 작성하고 통합 문제를 최소화할 수 있다. 데이터 사전은 애플리케이션 도메인이나 비즈니스 용어, 약어를 정의하는 프로젝트 용어사전을 

보완한다. 

☞ 데이터 분석을 수행할 때 격차와 오류, 불일치를 찾기 위해 다양한 정보 표현을 서로 매핑할 수 있다. 개체 관계 다이어그램의 개체는 데이터 사정의 정의돼 있을 것이다. DFD의 데이터 흐름과 저장소는 데이터 사전 뿐 아니라 ERD에서도 발견된다. 보고서 명세에서 찾을 수 있는 출력 필드 또한 데이터 사전에 나타난다. 데이터를 분석하는 동안 오류를 식별하고 추후 데이터 요구사항을 정제하기 위해 이러한 상호보완적인 뷰를 비교할 수 있다. 

☞ 이상적인 세계에서 모든 시스템은 시스템의 모든 속성을 가능한 최대 수준으로 경험하게 된다. 이 시스템은 언제나 이용 가능하며, 절대 실패하지 않고, 올바른 결과를 즉각적으로 제공하며, 인가되지 않은 모든 접근을 차단하고, 사용자들을 혼란스럽게 하지 않는다. 그러나 현실에서는 이 모든 것들을 동시에 극대화하지 못하게 하는 특정 속성 간의 트레이드오프와 충돌이 발생한다. 완벽함은 얻기 어렵기 때문에 프로젝트의 성공을 위해 어떤 속성이 가장 중요한지 결정해야 한다. 그 다음에야 이러한 필수 속성에 대한 특정 품질 목표를 기술할 수 있으며, 설계자가 적절한 의사결정을 할 수 있다. 

☞ 설치 용이성은 다음과 같은 활동을 다룬다.

- 초기 설치

- 불완전하거나 부정확한 설치, 혹은 사용자에 의한 설치 중단으로부터 복구

- 동일 버전의 재설치

- 신규 버전 설치

- 이전 버전으로 되돌리기

- 추가 구성 요소나 업데이트 설치

- 삭제

☞ 무결성은 정보 손실을 방지하고 시스템에 입력된 데이터의 정확성을 지키는 문제를 다룬다. 무결성 요구사항은 오류에 엄격하다. 따라서 데이터는 양호한 상태로 보호되거나 보호되지 못하는 둘 중 하나의 상태를 가진다. 데이터는 갑작스러운 손실이나 손상, 실제로 일치하지 않지만 겉으로는 일치하는 것처럼 보이는 데이터 집합, 저장 장치의 물리적 손상, 실수로 인한 파일 삭제, 사용자에 의한 파일 덮어쓰기 등과 같은 위협으로부터 보호받아야 한다. 의도적인 데이터 손상이나 가로채기 등 고의적인 공격 또한 위험요소다. 일부 보안 요구사항은 인가되지 않은 사용자의 데이터 접근을 제한하는 것을 포함하기 때문에 무결성의 일부로 간주하기도 한다. 무결성 요구사항에서는 다른 시스템과 주고받은 데이터가 실제 데이터가 맞는지 확인해야 한다. 스스로 실행할 수 있는 소프트웨어의 경우 공격 주체가 될 수도 있으므로 이들의 무결성도 보장돼야 한다. 

☞ 다음은 보안 요구사항을 도출할 때 검토해야 할 몇 가지 고려사항이다. 

- 사용자 권한 부여 및 특권 레벨, 사용자 접근 제어

- 사용자 식별 및 인증

- 데이터 개인정보 보호

- 고의적인 데이터 파괴 및 손상, 도난

- 바이러스나 웜, 트로이 목마, 스파이웨어, 루트킷 및 기타 악성 코드로부터의 보호

- 방화벽 및 기타 다른 네트워크 보안 이슈

- 보안 데이터 암호화

- 수행 행동 및 접근 시도의 감사 추적 구축

☞ 소프트웨어 프로토타입은 제안된 신규 제품의 일부이거나 가능성이 있는, 혹은 선행 구현체다. 프로토타입은 세 가지 주요 목표를 제공할 수 있으며, 각 목표는 처음부터 명확해야 한다. 

- 요구사항을 명확히하고 완벽하게 만들며 검증하기

- 디자인 대안 찾아보기

- 최종 제품으로 성장할 수 있는 서브셋 만들기

☞ 모든 프로젝트에서 프로젝트 관리자는 이상적인 프로젝트 범위와 일정, 예산, 직원과 품질 목표의 제약조건을 반드시 비교해봐야 한다. 이 작업을 수행하는 한 가지 방법은 새롭과 좀 더 중요한 요구사항이 반영되거나 그 밖의 프로젝트 조건에 변화가 생겼을 때 낮은 우선순위의 요구사항을 지우거나 배포를 미루는 것이다. 즉, 우선순위 할당은 동적이고 계속 진행 중인 프로세스다. 고객이 중요성과 긴급성으로 요구사항을 구분하지 않는 경우, 프로젝트 관리자가 이러한 결정을 내려야 한다. 당연히 고객은 프로젝트 관리자가 설정한 우선순위에 동의하지 않을 수 있기에 기다릴 수 있는 것과 초기에 필요로 하는 것으로 요구사항을 분류해줘야 한다. 프로젝트 초기에는 성공적인 프로젝트를 위한 더 많은 유연성을 갖고 있으므로 초기에 우선순위를 설정하고 주기적으로 재논의해야 한다. 

문제1) 시스템이 데이터를 부정확함과 손실에서 보호할 수 있는 정도는 무엇입니까?  P307. 무결성은 시스템이 데이터를 부정확함과 손실에서 보호할 수 있는 정도이다.

    무결성 

   신뢰성 

   사용성 

   가용성 

문제2) 사용자의 조회 및 동작에 대한 시스템 민첩도는 무엇입니까?   P317. 성능은 사용자가 진정 원하는 품질 속성 중 하나다. 성능은 사용자의 조회 및 동작에 대한 시스템 민첩도를 말한다.

   진폭 

   마운트 

    성능 

   최적화 

문제3) MoSCoW에 속하지 않는 것은 무엇입니까?   P370. MoSCoW(Must, Should, Could, Won't)의 네 개의 문자는 하나의 요구사항 집합을 위한 네 가지 우선순위 분류법 형식을 나타낸다. 

   Must 

   Won't 

   Should 

    Cause