살며사랑하며

java/sun license 본문

PROGRAM/JAVA

java/sun license

drawhan 2008. 1. 28. 08:57

Sun 관련 자격증

 

1. Java 2 자격증

Java Technology Certification Learning Path

 

SCJP 1.4(Sun Certified Programmer for Java 2 Platform 1.4) 

SCJP 자격증은 J2SE (Java 2 Platform, Standard Edition) 기반의 Java Programming 언어에 대한 기본적인 지식을 기반으로 Java의 능률성을 실행하는데 관심이 있는 프로그래머들을 위한 자격증입니다. Java 기술을 직접 개발한 썬 마이크로시스템즈에서 Java Programming 언어에 관련된 지식을 표준화된 방식으로 검증해 주는 시험이며, 또한 Java 기반의 모든 툴 개발에 필요한 기초 지식을 인정 받을 수 있는 자격증입니다. 자바 프로그래머라면 기본적으로 본 자격증을 취득하시기를 권장해 드립니다.

SCJP는 Java Programming 언어의 기본적인 syntax와 구조를 사용해 본 경험이 있는 프로그래머들에게 적합한 시험으로 자바 프로그래머라면 반드시 취득하셔야 할 기본이 되는 자격증입니다. SCJP1.4버전 시험은 이전 버전보다 Hashcode, equals, collections등의 내용이 보다 강화되어 실제적인 시나리오와 전후 관계를 묻는 질문이 추가됨으로써 새로운 스킬 검증에 초점이 맞추어져 있습니다.

 

자격증 상세내용

시험바우처 구입: ITWILL 시험센터에서 판매

시험장소: Prometric 공인 시험센터인 아이티윌(SK62)

시험번호: 310-035

시험유형: 객관식 & 단답식

시험문항: 61문항

합 격 점: 52% (61문제 중 32문제 이상 통과)

시험시간: 120분

시험가격: USD $165(부가세포함)  

재시험규정 : 시험 탈락 시 2주 후 응시가능

 

 

출제경향

SCJP 1.4 (Sun Certified Programmer for Java 2 Platform 1.4)

 

Section 1: 선언과 액세스 컨트롤 (Declaration and Access Control)

선언과 초기화 모두를 위해 허용된 형식을 사용하여 기본 타입의 배열을 선언, 생성, 초기화할 수 있는 코드 작성

모든 허용된 modifier (public, final, static, abstract 같은)를 사용하여 클래스, 중첩(nested)클래스, 메쏘드, 인스턴스 변수, Static 변수와 자동 (멤버,지역) 변수의 선언. 각각의 modifier와 결합된 modifier에 대한 중요성에 대하여 각각 설명할 수 있어야 하고, modifier들에 의하여 요구조건을 맞춘 선언된 아이템들에서 패키지 관계의 영향에 대하여 설명할 수 있어야 함. 

주어진 클래스에서 초기의 생성자 (constructor)가 만들어질 것인지, 그리고 만들어진다면 생성자의 프로토타입은 어떤 것인지 설명

클래스 혹은 parent 클래스와 관련된 모든 methods를 선언하고, methods의 올바른 반환 타입 확인

 

Section 2: 흐름 제어, Assertions 및 예외처리 (Flow control, Assertions, and exception handling)

if문과 switch문을 사용하여 코드 작성하고 이들의 올바른 인수 타입을 확인 

labeled 혹은 unlabeled를 포함하는 loops의 모든 폼을 사용하여 코드를 작성하고, break와 continue를 사용하여 loop 수행중이나 후에 loop 카운터 변수에 의하여 만들어지는 변수 설명

예외 사용에 적절한 코드와 예외처리 문(try, catch, finally) 작성 및 예외를 발생시키는(overriding)메소드 선언

코드의 일부에서 발생하는 특정 위치의 예외 영향에 대한 코드 작성: 예외는 runtime 예외, 확인된 예외, 또는 에러 (코드는 규칙적인 결합에서 try, catch, finally문이 포함됨)

Assertion 사용을 적합하게 만들어낼 수 있는 코드 작성과 잘못된 assertion 사용에서 제대로 된 assertion을 구별하기

Assertion 메커니즘에 대한 올바른 문장 확인

Section 3: 가비지 콜렉션 (Garbage Collection)  

가비지 콜렉션 시스템에 의하여 보장된 행위 (behavior!!) 설명

가비지 콜렉션을 호출할 수 있는 객체를 명시적으로 만들 수 있는 코드 작성

가비지 콜렉션을 호출할 수 있는 객체에서 나타나는 특정한 소스 코드 검증

Section 4: 언어 기본 (Language Fundamentals)

올바르게 구성된 패키지 선언, import!! 구문, 클래스 선언 (내부 클래스를 포함하는 모든 형태에 대하여), 인터페이스 선언, methods 선언 (클래스 실행을 시작할 때 사용하는 주요 methods 포함), 변수 선언, 그리고 식별자 확인

Java.lang.Runnable의 인터페이스나 혹은 요구되는 특정 인터페이스 중에서 인터페이스를 바르게 구현하는 클래스 확인

메인 메쏘드에 포함된 인수배열에서의 인덱스 값과 명령줄의 인덱스 사이의 일치성에 대한 기술

모든 Java Programming 언어의 키워드의 확인: 키워드들과 명시된 상수 사이의 난해한 차이에 대한 문제는 없을 것이다.

명시적 선언(assignment) 없이도 변수나 배열 요소를 사용하는 것에 대한 영향 기술

모든 가능한 포맷 원리(bases)와 설명(representations)을 사용하여 String을 위한 모든 primitive 포맷과 데이터 타입의 범위를 기술하고 모든 허용된 형식, 기본과 설명에 사용하는 String과 모든 primitive 타입을 위한 문자값을 선언

 

Section 5: 연산자와 할당 (Operators and Assignments)

어떤 타입, 클래스, 범위, 접근성 또는 이 모든 것들의 결합을 연산하기 위해 연산자 (할당 연산자와 사례를 포함하는)에 적용되는 결과를 결정

java.lang.String과 java.lang.Boolean, java.lang.Object에서 클래스의 합성 객체를 위해 Boolean 혹은 객체 methods를 적용한 결과를 결정

연산자 &,I,&&,II 와 알고 있는 값의 변수에 포함하는 표현식에서, 어떤 피연산자가 구해지고 표현식 값의 설명 

methods내에서 변수가 되고, 할당이 수행되거나 연산이 수정되는 객체와 Primitive 값의 결과 결정

 

Section 6: Overloading, overriding, runtime type 그리고 객체지향(Object Orientation)

객체 지향 설계에서 캡슐화 (encapsulation)의 장점 설명 및 캡슐화 된 클래스를 정확하게 실행하는 코드 작성, 그리고 “is a”와 “has a” 사이의 관계 작성

Override된 혹은 overload된 methods, 근원이 되는 (parental) 혹은 overload된 생성자 호출을 위한 코드 작성 및 이러한 methods를 호출함으로써 얻어지는 영향 서술

보편된 top-level 클래스와 중첩(nested) 클래스를 포함하는 견고한 클래스의 예를 구성하는 코드 작성

Section 7: 쓰레드 (Thread)

java.lang.Thread와 java.lang.Runnable을 모두 사용하여 새로운 쓰레드를 시작하고, 예를 들고, 정의할 수 있는 코드 작성

실행 (execution)으로부터 쓰레드를 보안할 수 있는 환경 인식

동시에 일어나는 wait, notify, notifyAll을 사용하여 최근의 접근 문제들로부터 보안하고 쓰레드 사이의 소통을 가능케 하는 코드 작성

동시에 일어나는 wait, notify, notifyAll을 실행할 때의 쓰레드와 객체 정지 상태(locks) 사이의 상호작용 정의

Section 8: java.lang 패키지에서의 기본적인 클래스 (Fundamental classes in the java.lang package)

java.lang.Math 클래스의 다음의 methods를 사용하여 코드 작성: abs, ceil, floor, max, min, random, round, sin, cos, tan, sqrt

String 객체의 불변성이 가지는 의미 기술

Wrapper 클래스에서 적절한 선택을 포함하는 wrapper 클래스의 의미를 설명하여 특정한 요구사항을 맞추기, wrapper 클래스의 예 중 하나인 코드 일부의 실행에 따르는 결과 작성, 그리고 wrapper 클래스의 다음의 methods를 사용하여 코드 작성

(예: integer, Double 등)

 

Section 9: 콜렉션 프레임워크 (Collection Framework)

콜렉션 클래스/인터페이스를 적절히 선택하여 특정한 반응 요구사항을 맞추기

적절한 hashcode methods와 적절치 못한 hashcode methods 구현의 판별

 

SCWCD(Sun Certified Web component Developer for the J2EE 1.4)

SCWCD 자격증 시험은 JSP을 사용하여 웹 어플리케이션을 설계, 개발, 테스트, 구현 및 통합하는 업무를 담당하는 프로그래머나 개발자들을 위한 자격증 시험입니다.

 

자격증 상세내용

시험바우처 구입: ITWILL 시험센터에서 판매

시험장소: Prometric 공인 시험센터인 아이티윌(SK62)  

시험번호: CX-310-081

전제조건: SCJP (버전에 관계없음) 취득자

시험유형: 다지선다, Drag & Drop

시험문항: 69문항

합 격 점: 62% (69문제 중 43문제 이상 맞춰야 함)

시험시간: 135분

시험가격: USD $165 (VAT 포함)

 

출제경향

Section 1: The Servlet Technology Model 

For each of the HTTP Methods (such as GET, POST, HEAD, and so on) describe the purpose of the method and the technical characteristics of the HTTP Method protocol, list triggers that might cause a Client (usually a Web browser) to use the method; and identify the HttpServlet method that corresponds to the HTTP Method.

Using the HttpServletRequest interface, write code to retrieve HTML form parameters from the request, retrieve HTTP request header information, or retrieve cookies from the request.

Using the HttpServletResponse interface, write code to set an HTTP response header, set the content type of the response, acquire a text stream for the response, acquire a binary stream for the response, redirect an HTTP request to another URL, or add cookies to the response.

Describe the purpose and event sequence of the servlet life cycle: (1) servlet class loading, (2) servlet instantiation, (3) call the init method, (4) call the service method, and (5) call destroy method. 

 

Section 2: The Structure and Deployment of Web Applications

Construct the file and directory structure of a Web Application that may contain (a) static content, (b) JSP pages, (c) servlet classes, (d) the deployment descriptor, (e) tag libraries, (d) JAR files, and (e) Java class files; and describe how to protect resource files from HTTP access.

Describe the purpose and semantics for each of the following deployment descriptor elements: error-page, init-param, mime-mapping, servlet, servlet-class, servlet-mapping, servlet-name, and welcome-file.

Construct the correct structure for each of the following deployment descriptor elements: error-page, init-param, mime-mapping, servlet, servlet-class, servlet-mapping, servlet-name, and welcome-file.

 Explain the purpose of a WAR file and describe the contents of a WAR file, how one may be constructed. 

 

Section 3: The Web Container Model

For the ServletContext initialization parameters: write servlet code to access initialization parameters; and create the deployment descriptor elements for declaring initialization parameters.

For the fundamental servlet attribute scopes (request, session, and context): write servlet code to add, retrieve, and remove attributes; given a usage scenario, identify the proper scope for an attribute; and identify multi-threading issues associated with each scope.

Describe the Web container request processing model; write and configure a filter; create a request or response wrapper; and given a design problem, describe how to apply a filter or a wrapper.

Describe the Web container life cycle event model for requests, sessions, and web applications;create and configure listener classes for each scope life cycle; create and configure scope attribute listener classes; and given a scenario, identify the proper attribute listener to use.

Describe the RequestDispatcher mechanism; write servlet code to create a request dispatcher; write servlet code to forward or include the target resource; and identify and describe the additional request-scoped attributes provided by the container to the target resource.

Section 4: Session Management

Write servlet code to store objects into a session object and retrieve objects from a session object.

Given a scenario describe the APIs used to access the session object, explain when the session object was created, and describe the mechanisms used to destroy the session object, and when it was destroyed.

Using session listeners, write code to respond to an event when an object is added to a session, and write code to respond to an event when a session object migrates from one VM to another. 

Given a scenario, describe which session management mechanism the Web container could employ, how cookies might be used to manage sessions, how URL rewriting might be used to manage sessions, and write servlet code to perform URL rewriting. 

Section 5: Web Application Security 

Based on the servlet specification, compare and contrast the following security mechanisms: (a) authentication, (b) authorization, (c) data integrity, and (d) confidentiality.

In the deployment descriptor, declare a security constraint, a Web resource, the transport guarantee, the login configuration, and a security role.

Compare and contrast the authentication types (BASIC, DIGEST, FORM, and CLIENT-CERT); describe how the type works; and given a scenario, select an appropriate type. 

Section 6: The JavaServer Pages (JSP) Technology Model

Identify, describe, or write the JSP code for the following elements: (a) template text, (b) scripting elements (comments, directives, declarations, scriptlets, and expression!!s), (c) standard and custom actions, and (d) expression!! language elements.

Write JSP code that uses the directives: (a) 'page' (with attributes 'import!!', 'session', 'contentType', and 'isELIgnored'), (b) 'include', and (c) 'taglib'.

Write a JSP Document (XML-based document) that uses the correct syntax.

Describe the purpose and event sequence of the JSP page life cycle: (1) JSP page translation, (2) JSP page compilation, (3) load class, (4) create instance, (5) call the jspInit method, (6) call the _jspService method, and (7) call the jspDestroy method.

Given a design goal, write JSP code using the appropriate implicit objects: (a) request, (b) response, (c) out, (d) session, (e) config, (f) application, (g) page, (h) pageContext, and (i) exception.

Configure the deployment descriptor to declare one or more tag libraries, deactivate the eval!!uation language, and deactivate the scripting language. 6.7Given a specific design goal for including a JSP segment in another page, write the JSP code that uses the most appropriate inclusion mechanism (the include directive or the jsp:include standard action).

Section 7: Building JSP Pages Using the Expression!! Language (EL)

Given a scenario, write EL code that accesses the following implicit variables including pageScope, requestScope, sessionScope, and applicationScope, param and paramValues, header and headerValues, cookie, initParam and pageContext. 

Given a scenario, write EL code that uses the following operators: property access (the . operator), collection access (the [] operator).

Given a scenario, write EL code that uses the following operators: aritmetic operators, relational operators, and logical operators.

Given a scenario, write EL code that uses a function; write code for an EL function; and configure the EL function in a tag library descriptor. 

  

Section 8: Building JSP Pages Using Standard Actions

Given a design goal, create a code snippet using the following standard actions: jsp:useBean (with attributes: 'id', 'scope', 'type', and 'class'), jsp:getProperty, and jsp:setProperty (with all attribute combinations).

Given a design goal, create a code snippet using the following standard actions: jsp:include, jsp:forward, and jsp:param. 

 

Section 9: Building JSP Pages Using Tag Libraries

For a custom tag library or a library of Tag Files, create the 'taglib' directive for a JSP page. 

Given a design goal, create the custom tag structure in a JSP page to support that goal.

Given a design goal, use an appropriate JSP Standard Tag Library (JSTL v1.1) tag from the "core" tag library.

Section 10: Building a Custom Tag Library

Describe the semantics of the "Classic" custom tag event model when each event method (doStartTag, doAfterBody, and doEndTag) is executed, and explain what the return value for each event method means; and write a tag handler class.

Using the PageContext API, write tag handler code to access the JSP implicit variables and access web application attributes.

Given a scenario, write tag handler code to access the parent tag and an arbitrary tag ancestor.

Describe the semantics of the "Simple" custom tag event model when the event method (doTag) is executed; write a tag handler class; and explain the constraints on the JSP content within the tag.

Describe the semantics of the Tag File model; describe the web application structure for tag files; write a tag file; and explain the constraints on the JSP content in the body of the tag. 

Section 11: J2EE Patterns

Given a scenario description with a list of issues, select a pattern that would solve the issues. The list of patterns you must know are: Intercepting Filter, Model-View-Controller, Front Controller, Service Locator, Business Delegate, and Transfer Object. 

Match design patterns with statements describing potential benefits that accrue from the use of the pattern, for any of the following patterns: Intercepting Filter, Model-View-Controller, Front Controller, Service Locator, Business Delegate, and Transfer Object.

 

SCBCD(Sun Certified Business Component Developer for the J2EE 1.3)

SCBCD 자격증 시험은 EJB (Enterprise JavaBeans) 어플리케이션을 설계, 개발, 테스트, 구현 및 통합하는 업무를 담당하는 프로그래머나 개발자들을 위한 자격증 시험입니다.

 

자격증 상세내용

시험바우처 구입: ITWILL 시험센터에서 판매

시험장소: Prometric 공인 시험센터인 아이티윌(SK62)

시험번호: CX-310-090

전제조건: SCJP 취득자 (버전 상관 없음)

시험유형: 객관식, Drag & Drop

시험문항: 70문항

합 격 점: 64% (70문제 중 45문제 이상 맞춰야 함)

시험시간: 120분

시험가격: USD $ 165 (VAT 포함)

 

출제경향

Section 1: EJB 개요 (EJB Overview)

EJB specification의 2.0 버전에 대한 EJB (Enterprise JavaBeans) Technology의 사용, 장점, 특징 설명

EJB 2.0 컨테이너 요구사항 설명

EJB 프로그래밍에 따르는 제약사항에 대한 정확한 혹은 부정확한 문구나 예 설명

EJB 역할과 deployment descriptor information을 포함하는 그 역할의 책임을 일치시켜 설명하는 것 찾기

주어진 리스트에서 EJB jar 파일을 위한 요구사항 설명

Section 2: 세션 빈에서 클라이언트 view (Client View of a Session Bean)

세션 빈의 로칼 혹은 리모트 홈 인터페이스 (세션 빈의 홈 인터페이스를 지정하는 클라이언트를 사용하는 코드를 포함) 에서 클라이언트 view에 대한 정확한 혹은 부정확한 문구나 예 설명

세션 빈의 로칼 혹은 리모트 홈 인터페이스에서 클라이언트 view에 대한 정확한 혹은 부정확한 문구나 예 설명

 

Section 3: 세션 빈 컴포넌트 계약 (Session Bean Component Contract)

입력과 응답을 반복하는 문구, 세션빈 인터페이스, 생성된 매소드를 포함하는 세션 빈의 정확한 혹은 부정확한 문구나 예 설명

컨테이너와 빈 프로바이더를 모두 포함하는 세션 빈에서 ejbPassivate 메소드의 사용과 반응 설명

다음에 제시하는 각각에 대한 인터페이스와 메소드 설명: 세션 빈의 리모트 홈 인터페이스 검색, 세션 빈의 로컬 컴포넌트 인터페이스 검색, 세션 빈의 호출자가 특정한 역할을 수행하는지 결정, roleback으로서의 현재 진행중인 트랜잭션을 만드는 instance 허가, UserTransaction 인터페이스 검색, 나타나는 passivation의 재사용을 위한 instance 준비, 삭제 전에 리소스 해제, 새로운 트랜잭션이 시작되었음을 알리고 최근의 트랜잭션이 완성되었다는 것을 알리는 빈 instance 컴포넌트 인터페이스의 요청 설명

적합한 세션 빈 타입과 그것의 목적, 기능에 대한 정확한 설명 맞추기: stateless, stateful 혹은 그 둘 모두.

세션 빈에 관련된 역할 리스트에서, 세션 빈 프로바이더와 EJB 컨테이너 프로바이더의 역할 설명

요구사항의 리스트에서, 세션 빈 클래스, 리모트 컴포넌트 인터페이스, 리모트 홈 인터페이스, 생성된 매소드, 비즈니스 매소드, 로컬 컴포넌트 인터페이스, 리모트 컴포넌트 인터페이스의 요구사항 설명

Section 4: 세션 빈 생명 주기 (Session Bean Life Cycle)

stateful 혹은 stateless 세션 빈 instance의 생명주기에 대한 정확한 혹은 부정확한 구문이나 예 설명

stateful 혹은 stateless 세션 빈 클래스를 위한 메소드 리스트 중에서, 다음에 제시하는 기능 중 각각의 메소드에 대하여 반응하는 기능이 어떤 것인지 정의: SessionContext 인터페이스 메소드, UserTransaction 메소드, java:comp/env 환경의 네이밍 컨텍스트에 엑세스 하는 JNDI API (Java Naming and Directory 인터페이스 애플리케이션 프로그램 인터페이스), 리소스 매니저 엑세스, 그리고 다른 enterprise bean 엑세스

시나리오의 리스트에서, 빈 instance에서 호출되지 않는 ejbRemove 메소드의 결과에 대한 설명

 

Section 5: 엔티티의 클라이언트 view (Client View of an Entity)

엔티티 빈 클라이언트의 로컬 홈 인터페이스와 리모트 홈 인터페이스에 대한 정확한 혹은 부정확한 구문 혹은 예 설명. 엔티티 빈 홈 인터페이스를 지정하는데 사용되는 코드를 검증(viewing)과 클라이언트를 제공하는 홈 인터페이스 메소드를 포함시켜야 함

엔티티 빈 로컬 컴포넌트 인터페이스의 클라이언트 view (EJBLocalObject)에 대한 정확한 혹은 부정확한 구문과 예 설명

엔티티 빈 리모트 컴포넌트 인터페이스의 클라이언트 view (EJBObject)에 대한 정확한 혹은 부정확한 구문과 예 설명

CMP (Container-Managed Persistence)를 위한 다음의 엔티티 빈 홈 메소드 타입 사용, syntax, 적용 설명: finder 메소드, 메소드 생성, 제거 메소드, 홈 메소드

Section 6: CMP를 위한 컴포넌트 계약 (Component Contract for Container-Managed Persistence)

엔티티 빈 프로바이더의 view와 CMP를 위한 프로그래밍 계약 (CMP 엔티티 빈을 위한 요구사항을 포함하는)에 대한 정확한 혹은 부정확한 문구나 예 설명

Persistence 관계, 제거 프로토콜, CMP 엔티티 빈의 축약된 스키마 타입에 대한 정확한 혹은 부정확한 구문과 예 설명

CMP 빈에서 관계 갱신(update)과 관계 역할 의미와 규칙에 대한 정확한 혹은 부정확한 구문이나 예 설명

다음에서 제시하는 deployment descriptor 요소들 각각에 대한 목적이나 기능에 대한 설명과 이름 맞추기: ejb-name, abstract-schema-name, ejb-relation, ejb-relationship-role, cmr-field, cmr-field-type, relationship-role-source

CMP 빈 (container-managed relationships를 포함하는)을 위해 정확하게 실행된 deployment descriptor 요소 설명

CMP 엔티티 빈이 반드시 실행해야 하는, 그리고 실행하면 안 되는 인터페이스와 메소드 설명

Section 7: CMP 엔티티 빈 생명주기 (CMP Entity Bean Life Cycle)

CMP 엔티티 빈의 생명주기에 대한 정확한 혹은 부정확한 구문 및 예 설명

주어진 리스트에서, CMP 엔티티 빈을 위한 빈 프로바이더의 목적, 적용, 역할 설명. 이 때 포함되어야 하지만, 한계 지을 필요는 없는 것들은 다음과 같다: setEntityContext, unsetEntityContext, ejbCreate, ejbPostCreate, ejbActivate, ejbPassivate, ejbRemove, ejbLoad, ejbStore, ejbFind, ejbHome, ejbSelect

주어진 리스트에서, CMP 엔티티 빈을 위한 컨테이너의 역할을 설명하되, 이 때 포함되어야 하지만 한계 지을 필요는 없는 것들은 다음과 같다: setEntityContext, unsetEntityContext, ejbCreate, ejbPostCreate, ejbActivate, ejbPassivate, ejbRemove, ejbLoad, ejbStore, ejbFind, ejbHome, ejbSelect

  

Section 8: 엔티티 빈 (Entity Bean)

주어진 리스트에서, 적용에 필요한 EntityContext 메소드와 그 적용을 맞추기

엔티티 빈의 중요한 키와 객체 identity에 대한 정확한 혹은 부정확한 구문 및 예 설명

 

Section 9: EJB-QL

SELECT, FROM, WHERE 문을 포함하는 EJB QL 쿼리를 위한 정확한 혹은 부정확한 syntax 설명

EJB QL의 목적과 사용에 대한 정확한 혹은 부정확한 문구 및 예 설명

expression!!s와 함께, expression!!s 안에서, expression!!s와 같이, 그리고 expression!!s 비교에 대한 정확한 혹은 부정확한 조건적 expression!!s 설명

Section 10: Message-Driven 빈 컴포넌트 계약 (Message-Driven Bean Component Contract)

message-driven 빈의 클라이언트 view와 message-driven 빈의 생명 주기에 대한 정확한 혹은 부정확한 구문 및 예 설명

JMS message-driven 빈이 실행되어야만 하는 인터페이스와 메소드 설명

MessageDrivenContext 인터페이스 메소드의 사용과 적용 설명

리스트에서, message-driven 빈을 위한 컨테이너 프로바이더의 역할과 빈 프로바이더의 역할 설명

  

Section 11: 트랜잭션 (Transactions)

bean-managed 트랜잭션 구분(demarcation)과 container-managed 트랜잭션 구분을 포함하는 EJB 트랜잭션에 대한 정확한 혹은 부정확한 구문과 예 설명

트랜잭션과 관련 있는 deployment descriptor 요소 사용과 특정한 빈 타입 메소드의 식별(identification)을 포함하는, 트랜잭션의 속성이 구체화 되어야 하는 애플리케이션 어셈블러 역할에 대한 정확한 혹은 부정확한 구문 및 예 설명

주어진 리스트의 트랜잭션 적용과 적절한 트랜잭션 특성 맞추기

주어진 역할의 리스트에서, 컨테이너와 bean-managed 트랜잭션 모두를 위한 getRollbackOnly, setRollbackOnly, getUserTransaction, SessionSynchronzation 처리를 포함하는 트랜잭션과 컨테이너 설명

Section 12: 예외 (Exceptions)

EJB 예외처리에 대한 정확한 혹은 부정확한 구문과 예 설명

예외와 관련된 주어진 역할 리스트에서, 빈 프로바이더의 예외와 컨테이너 프로바이더의 예외 설명. 또한, 빈 프로바이더도 컨테이너 프로바이더도 아닌 다른 것의 역할에 대해서도 분간할 것

주어진 특정한 메소드 조건에서 다음에 제시하는 것들을 설명: 예외 발생, 발생한 예외의 타입, 컨테이너 액션, 클라이언트 view

enterprise bean invocation으로부터 받은 클라이언트 view 예외에 대한 정확한 혹은 부정확한 구문과 예 설명

Section 13: Enterprise Bean 환경 (Enterprise Bean Environment)

JNDI API naming인 Enterprise javabean 환경에 대한 정확한 혹은 부정확한 구문과 예 설명

특정한 deployment descriptor 요소에 적절한, 주어진 코드 리스트를 포함하는 환경 엔트리에서의 deployment descriptor 요소, EJB references, 리소스 매니저 컨넥션 factory reference의 목적과 사용에 대한 정확한 혹은 부정확한 구문과 예 설명

주어진 역할 리스트에서 어떤 것이 deployer에, 어떤 것이 빈 프로바이더에, 애플리케이션 어셈블러에, 컨테이너 프로바이더에, 시스템 관리자에, 혹은 나열한 모든 것의 조합에 속하는지 설명

Section 14: 보안 관리 (Security Management)

보안의 역할, 보안 역할의 references, 메소드 퍼미션 등을 포함하는 보안 관리를 지원하는 EJB에 대한 정확한 혹은 부정확한 구문과 예 설명

역할 리스트로부터 어떤 것이 애플리케이션 어셈브러에, 빈 프로바이더에, deployer에, 컨테이너 프로바이더에, 혹은 시스템 관리자에 속하는지 설명

주어진 코드 리스트에서, 보안 컨텍스트 호출자에 프로그래믹하게 엑세스하는 정확한 혹은 법적인 방법 결정

주어진 보안 관련된 deployment descriptor 태그에서, 태그와 관련 있는 코드에 대한 정확한 혹은 부정확한 문구 설명

 

 

2. 솔라리스(Solaris) 자격증

 

 

SUN CERTIFIED SYSTEM ADMINISTRATOR FOR THE SOLARIS OPERATING SYSTEM (SCSA)

SCSA는 솔라리스 운영체제 상에 운영되는 시스템 관리 업무를 수행하거나, 솔라리스 운영체제 상에서 운영되는 네트워크 서버 관리 책임을 지고 있는 기술 어플리케이션 지원 직원과 같은 시스템 관리자를 위한 자격증 입니다.

썬은 솔라리스 7, 8, 9 운영체제를 위한 SCSA 자격증을 제공하고 있습니다. 각 운영체제 자격증에 대하여, 응시자는 동일한 버전(OS)으로 part I과 part II 시험에 모두 합격하셔야 SCSA 자격인증이 부여 됩니다.

만약 이전 버전의 SCSA를 취득하셨으면, Solaris 8 Operating System upgrade exam (310-013)에 응시하시거나, Solaris 9 Operating System upgrade exam (310-016)에 응시하실 수 있습니다.

 

SCSA Part I(SUN CERTIFIED SYSTEM ADMINISTRATOR FOR THE SOLARIS 9 SYSTEM PART I)

 SCSA 자격증은 솔라리스 운영체제 상에 운영되는 시스템 관리 업무를 수행하거나, 솔라리스 운영체제 상에서 운영되는 네트워크 서버 관리 책임을 지고 있는 기술 어플리케이션 지원 직원과 같은 시스템 관리자를 대상으로 하고 있습니다.

SCSA를 취득하기 위해서는 동일한 버전의 Part I 과 Part II 시험에 모두 합격하셔야 합니다.

SCSA 9 Part I 시험은, 시스템 관리자로, 6개월-1년의 실무 경험을 보유하고 있는 사람을 대상하고 하고 있습니다. 본 시험은 응시자가 유닉스에 대한 기본적인 지식을 보유하고 있으며, 기본적인 솔라리스 운영체제 명령어에 대한 지식을 보유하고 있다는 전제하에 개발되었습니다. Part I 시험은 SCSA 9 Part II 시험에 응시하시기 전에 반드시 합격하셔야 합니다.

자격증 상세내용

시험바우처 구입: ITWILL 시험센터에서 판매

시험장소: Prometric 공인 시험센터인 아이티윌(SK62)

시험 번호 : 310-014

시험 자격 : 특정한 자격 요건 없음

시험 문항 : 57문항

시험 유형: 객관식, 단답식, drag & drop

합격점 : 64%

시험 시간 : 105분

시험 가격 : USD $165 (VAT포함)

재시험규정 : 시험 탈락 시 2주 후 응시가능

 

출제경향

Manage File Systems: 파일 시스템 관리

솔라리스 운영체제 디렉토리 계층 내 루트 서브디렉토리, 파일 컴포넌트, 파일 종류 및 하드링크의 목적, 특징 및 기능을 설명하실 수 있어야 합니다. 

솔라리스 운영체제 디렉토리 내 하드링크의 생성 및 제거 방법을 설명하실 수 있어야 합니다. 

로컬 디스크의 기본 아키텍쳐 및 솔라리스 운영체제에 사용된 디스크 디바이스의 명명규칙을 설명하실 수 있어야 합니다. 

디바이스 목록 작성, 디바이스 재구성, 디스크 파티셔닝의 수행 그리고, 적합한 파일, 명령어, 옵션, 메뉴 혹은 표를 사용하여 솔라리스 운영체제상의 디스크 재레이블 하는 방법을 설명하실 수 있어야 합니다. 

솔라리스 운영체제 상의 디스크기반 파일 시스템, 분산 파일 시스템 및 가상 파일 시스템의 목적, 특징 및 기능과 이들 파일 시스템 종류에 따른 차이점을 설명하실 수 있어야 합니다. 

newfs 명령어를 사용하여 신규 ufs 파일 생성 방법 설명, fsck를 이용한 파일 시스템 점검, 파일 시스템 불일치 해결 및 대응되는 명령어를 사용하여 파일 시스템 사용 모니터링을 수행하실 수 있어야 합니다. 

ufs 파일 시스템을 마운트에 있어 vfstab 파일의 목적 및 역할 설명, 그리고, 현재 마운트 상태 추적에 있어 mnttab 파일의 기능을 설명하실 수 있어야 합니다. 

마운트와 언마운트 수행 방법 설명과 장착된 디스켓과 CD-ROM에 접근하는 방법과 접근 통제 방법을 설명하실 수 있어야 합니다. 

Install Software: 소프트웨어 인스톨

인스톨 및 업그레이드 옵션, 하드웨어 사양, 솔라리스 운영체제 소프트웨어 컴포넌트(소프트웨어 팩키지, 클러스터 및 그룹)를 포함한, CD/DVD를 통한 솔라리스 운영체제 인스톨 방법을 설명하실 수 있어야 합니다. 

/var/sadm/install/contents 파일 목적과 명령행 인터페이스를 사용한 패키지 관리 방법(팩키지의 표시, 추가, 확인 및 제거 방법과 Spool 디렉토리에 팩키지를 추가하는 방법)을 설명하실 수 있어야 합니다. 

명령행 인터페이스 혹은 솔라리스 관리 콘솔을 사용하여 패치와 패치 클러스터의 생성, 인스톨 및 제거가 가능해야 합니다. 

Perform System Boot Procedures: 시스템 부트 절차 수행

부트 PROM 명령어의 실행 방법 설명 : 

- 시스템의 부트 PROM 버전 확인

- 시스템 부트 ; 상세 정보 엑세스

- 디폴트 NVRAM 파라미터 목록 작성, 수정 및 복구

- 버스에 연결되어 있는 디바이스 표시

- 시스템의 부트 디바이스 확인

- 커스텀 디바이스 별명(alias) 생성 및 제거

- 쉘에서 NVRAM 파라미터 확인 및 수정

- hung system 끼어들기(인터럽트)

- hung system을 포함하고 있는 시나리오가 주어진 경우, 문제의 장애해소 및 해결책 마련

대응되는 디렉토리, 스크립트 및 명령어를 사용하여, 시스템 부트 수행, 부트 프로세스 통제 및 시스템 셧다운 수행 방법을 설명하실 수 있어야 합니다. 

 

Perform User and Security Administration: 사용자 및 보안 관리 수행

사용자 계정의 주 컴포넌트 확인, 계정 정보를 저장하고 있는 시스템 파일 확인 및 각 파일에 저장되어 있는 정보를 설명하실 수 있어야 합니다. 

사용자 계정 관리 방법 및 시스템 공통 초기 설정 파일을 설명하실 수 있어야 합니다. 

시스템 엑세스의 모니터 및 통제, 시스템 내 사용자 전환, 그리고, 파일 내 데이터 접근 제한을 위한 절차, 명령어, 변수들을 이해하고 있어야 합니다. 

Manage Network Printers and System Processes: 네트워크 프린터 및 시스템 프로세스 관리

프린트 관리 도구, 프린터 구성 종류, 솔라리스 LP 프린트 서비스, LP 프린트 서비스 디렉토리 구조와 솔라리스 운영체제 프린팅 프로세스를 포함한 프린터 기본에 대한 목적, 특징 및 기능을 설명하실 수 있어야 합니다. 

프린터 클래스 구성 방법 설명, 디폴트 프린터의 설정, 디폴트 프린터 클래스의 변경, 프린터 구성의 제거 및 적합한 명령어를 사용하여 LP 프린트 서비스의 시작과 정지 방법을 설명하실 수 있어야 합니다. 

시나리오가 주어질 시, 사용할 프린터 지정을 위한 적합한 명령어의 확인, 프린팅 작업의 수용 및 거절, 프린터 enable 및 disable, 프린팅 작업의 이동을 설명하실 수 있어야 합니다. 

시스템 프로세스 확인 방법과 명령어의 자동 1회 실행 스케줄 및 명령어의 자동 순환 실행을 설명하실 수 있어야 합니다.

 

Perform System Backups and Restores: 시스템 백업 및 복구 수행

주어진 백업 요구사항에 대해 다음 사항을 포함한 백업 전략을 개발하실 수 있어야 합니다: 스케줄 된 백업, 요구되는 테이프의 수, 명명규칙 및 백업 빈도/수준

ufsdump 명령어를 사용하여 마운트 되지 않은 파일 시스템을 테이프에 백업하기 위해 점진적, 전체 및 원격 백업 수행 방법을 설명하거나, ufs 스냅샷을 사용하여 마운트된 파일 시스템을 백업하는 방법을 설명하실 수 있어야 합니다.

ufs 파일 시스템 복구 수행 방법과 특수한 경우의 복구 수행 방법을 설명하실 수 있어야 합니다. 

 

 

SCSA Part II(SUN CERTIFIED SYSTEM ADMINISTRATOR FOR THE SOLARIS 9 SYSTEM PART II)

SCSA 자격증은 솔라리스 운영체제 상에 운영되는 시스템 관리 업무를 수행하거나, 솔라리스 운영체제 상에서 운영되는 네트워크 서버 관리 책임을 지고 있는 기술 어플리케이션 지원 직원과 같은 시스템 관리자를 대상으로 하고 있습니다.

SCSA를 취득하기 위해서는 동일한 버전의 Part I 과 Part II 시험에 모두 합격하셔야 합니다.

SCSA 9 Part II 시험은, 시스템 관리자로써, 1년 이상의 실무 경험을 보유한 사람을 대상하고 있습니다. 본 시험은 솔라리스 9 운영체제의 새로운 특징과 고급 시스템 관리 기술을 검증하는 시험입니다. 

 

자격증 상세내용

시험바우처 구입: ITWILL 시험센터에서 판매

시험장소: Prometric 공인 시험센터인 아이티윌(SK62)

시험 번호 : 310-015

시험 자격 : Part I (310-014)을 통과한 사람

시험 문항 : 58문항

시험 유형: 객관식, 단답식, drag & drop

합격점 : 65%

시험 시간 : 105분

시험 가격 : USD $165 (VAT포함)

재시험규정 : 시험 탈락 시 2주 후 응시가능

 

출제경향

Describe Network Basics: 네트워크의 기본 설명

IPv4 인터페이스 구성 및 검사를 위해 네트워크 파일 사용법을 설명하실 수 있어야 합니다.

클라이언트-서버 모델 내 서버 프로세스를 작동 시키는 방법을 설명하실 수 있어야 합니다. 

Manage Virtual File Systems and Core: 가상 파일 시스템 및 코어 덤프 관리

스왑 영역 추가 및 제거 방법을 설명하실 수 있어야 합니다. 

크래시 덤프 시나리오가 주어진 경우, 크래시 덤프와 코어 파일 구성을 수정하실 수 있어야 합니다. 

파일 관리를 위한 적합한 명령어와 절차의 이해; 상주 프로그램(데몬)의 목록 작성, 시작 및 정지 그리고 NFS 서버 및 클라이언트 상의 유틸리티 관리를 설명하실 수 있어야 합니다. 

NFS 서버 로깅 동작법 설명 및 nfslogd 동작 구성 방법을 설명하실 수 있어야 합니다. 

장애 시나리오와 발생한 NFS 에러 메시지가 주어진 경우, 원인의 추론과 적합한 문제 해결 방안을 제시하실 수 있어야 합니다. 

오토마운트 맵을 사용한 AutoFS 구성방법을 설명하실 수 있어야 합니다. 

Manage Storage Volumes: 스토리지 볼륨 관리

RAID의 목적, 특징 및 기능의 설명과, 고려되어야 하는 하드웨어를 포함한 RAID 0, RAID 1과 RAID 5를 사용 시 따라야 하는 가이드라인을 이해하고 있어야 합니다. 

볼륨 및 state 데이타베이스를 포함한 주요 SVM 개념을 이해하고 있어야 합니다. 

Control Access and Configure System Messaging: 엑세스 통제 및 시스템 메시징구성

명령행을 사용한 접근 제어 목록(ACL;Access Control List)의 표시 및 설정 방법의 설명, 그리고 디폴트 ACL 생성 방법을 설명하실 수 있어야 합니다. 

권한, 역할, 프로파일, 인증, 관리자 프로파일 쉘 그리고 RBAC 데이터베이스를 포함한 Role-Based Access Control (RBAC)의 기본 개념을 이해하고 있어야 합니다. 

RBAC 관리 시, 사용자 계정 , 권한 프로파일 및 역할 설정 방법을 설명하실 수 있어야 합니다. 

etc/syslog.conf 파일을 포함한 syslog의 기본 기능에 대한 설명과 syslogd와 m4 마크로 프로세서의 관계를 설명하실 수 있어야 합니다. 

/etc/syslog.conf 파일 구성, inetd 프로세스 수정 및 Logger 명령을 포함한 시스템 메세징 구성 방법을 설명하실 수 있어야 합니다. 

Set Up Naming Services:네이밍 서비스 설정

네이밍 서비스 개념 설명 및 네이밍 서비스 정보를 획득하기 위해 네이밍 서비스 스위치 파일, Name Service Cache Daemon (NSCD)과 getent 명령어 사용법을 설명하실 수 있어야 합니다. 

네이밍 서비스 클라이언트에 대한 설명이 주어진 경우, DNS 클라이언트 구성과 LDAP 클라이언트 설정을 위한 단계 및 명령어를 이해하고 있어야 합니다. 

NIS 네임스페이스 정보, 도메인 그리고 데몬의 목적, 특징 및 기능을 설명하실 수 있어야 합니다. 

다른 검색(lookup)을 위한 네임 서비스 스위치 구성 방법과 요구되는 맵, 파일, 명령어 그리고 스크립트를 사용한 NIS 도메인 구성을 하실 수 있어야 합니다. 

커스텀 NIS 맵 설정 방법을 설명하실 수 있어야 합니다. 

 

Perform Advanced Installation Procedures: 고급 인스톨 절차 수행

부트 서비스, 식별 서비스, 구성 서비스 및 인스톨 서비스를 포함한 Jumpstart 소프트웨어의 목적, 특징 및 기능을 설명하실 수 있어야 합니다. 

시나리오가 주어진 경우, Jumpstart 서버를 실행하기 위해 요구되는 절차, 스크립트 및 명령어를 이해하고 있어야 합니다.

Jumpstart 소프트웨어 구성 대체안을 설명하는 시나리오가 주어진 경우, boot-only 서버, 식별 서비스 대체안, 구성 서비스 대체안, 인스톨 서비스 대체안의 수립 방법을 설명하실 수 있어야 합니다.

부팅, 식별, 구성, 인스톨 혹은 스크립트의 시작/종료와 같은 Jumpstart 소프트웨어 문제가 발생한 시나리오가 주어진 경우, 문제 해결을 위해 적합한 해결책을 제시하실 수 있어야 합니다.

플래시 인스톨 기능 사용법 설명과, 본 기능의 요구사항 및 제한사항을 설명하실 수 있어야 합니다. 

플래시 아카이브의 생성 및 사용 방법과, Webstart, 대화형 인스톨 그리고 Jumpstart 소프트웨어를 이용한 인스톨을 위해 플래시 아카이브를 사용하는 방법을 설명하실 수 있어야 합니다.

 

 

SCNA (SUN CERTIFIED NETWORK ADMINISTRATOR FOR THE SOLARIS 9 OPERATING SYSTEM)

Solaris 9 버전의 SCNA 자격증은 LAN과 솔라리스 운영체제를 포함한 네트워크 시스템 상의 썬 시스템을 관리하는 시스템 관리자에게 적합합니다.

본 자격증은 네트워크 관리 업무와 관련되어 3년 이상의 실무 경험을 보유한 분을 대상으로 하며 선수조건으로 SCSA (버전상관 없음)을 취득 하신 분에 한하여 응시 가능합니다.

 

자격증 상세내용

시험바우처 구입: ITWILL 시험센터에서 판매

시험장소: Prometric 공인 시험센터인 아이티윌(SK62)

시험 번호 : 310-044

시험 자격 : SCSA 자격증 취득자 (Solaris OS: 2.5, 2.6, 2.7, 2.8, 7, 8, 9) 

시험 유형: 객관식, 단답식, drag & drop

시험 문항 : 64문항

합격점 : 70%

시험 시간 : 105분

시험 가격 : USD $165 (VAT포함)

재시험규정 : 시험 탈락 시 2주 후 응시가능

 

출제경향

Configure the Network Interface Layer: 네트워크 인터페이스 레이어 구성 

계층 네트워크 모델 사용의 이점 설명 및 TCP/IP 모델의 네트워크 인터페이스, 인터넷, 트랜스포트,어플리케이션 레이어 기능을 설명하실 수 있어야 합니다. 

기본적인 Peer to Peer 커뮤니케이션과, 이와 관련된 TCP/IP 프로토콜을 설명하실 수 있어야 합니다. 

망 접속 형태, 미디어와 네트워크 장비를 포함한 LAN 구성요소의 특징 및 기능을 설명하실 수 있어야 합니다. 

주요 이더넷 요소들과 CSMA/CD 엑세스 방법을 포함한 이더넷 개념을 설명하실 수 있어야 합니다. 

이더넷 프레임 컴포넌트를 설명하실 수 있어야 합니다. 

이더넷 인터페이스에서 snoop, netstat와 ndd의 사용법을 설명하실 수 있어야 합니다. 

ARP와 RARP의 기능 및 관리 방법을 설명하실 수 있어야 합니다. 

Configure the Network (Internet and Transport Layers)

네트워크 구성 (인터넷과 트랜스포트 계층)

인터넷층 프로토콜, IP 데이타그램, IP 어드레스 종류, 서브네팅과 VLSM, 인터페이스 구성 파일의 목적, 특징 및 기능을 설명하실 수 있어야 합니다. 

논리 인터페이스 구성 및 해제 방법을 설명하실 수 있어야 합니다. 

다중 경로의 목적, 혜택 그리고 제한점의 설명 및 구성 파일과 command line을 사용한 다중 경로 구성 방법을 설명하실 수 있어야 합니다. 

트렁킹의 목적 및 제한점의 설명, 그리고 지원되는 4가지 트렁킹 정책이 트렁킹 구현 방법에 어떤 영향력을 행사하는지 설명할 수 있어야 합니다. 

라우팅 종류(직접, 간접), 라우팅 스키마(정적 및 동적)와 라우팅 프로토콜 종류(자율 시스템, 내부 및 외부 라우팅 규약)의 목적 및 사용을 설명하실 수 있어야 합니다. 

라우팅 표 예시가 주어진 경우, 테이블 내용 설명과 라우팅 테이블 검색 순서 설명, 그리고 네트워크명과 네트워크 번호를 대응시킬 수 있어야 합니다. 

정적 및 동적 라우팅 구성 방법과, 부트 타임에 라우팅을 구성하는 방법에 대해 설명하실 수 있어야 합니다. 

CIDR의 연산 기능을 설명하실 수 있어야 합니다. 

라우팅 시나리오 문제가 주어진 경우, 라우터 구성 혹은 네트워크명 장애 해소 및 이의 해결책을 제시하실 수 있어야 합니다. 

이종의 유니캐스트, 멀티캐스트, 애니캐스트 어드레싱과 자동설명의 목적, 특징 및 기능을 설명할 수 있어야 합니다. 

라우터와 라우터가 아닌 곳에서 IPv6 구성법 설명, 그리고, 구성 및 인터페이스 문제의 장애 해결이 가능해야 합니다.

IPv4 터널과 IPv6 다중경로 상에서 IPv6 구성 방법을 설명하실 수 있어야 합니다. 

트랜스포트층의 프로토콜 특징 구분 및 TCP와 UDP의 기본사항을 이해하고 있어야 합니다.

 

Configure and Manage Network Applications (Application Layer)

네트워크 어플리케이션(어플리케이션 계층) 구성 및 관리

네트워크 시스템 상의 DNS 목적을 설명하실 수 있어야 합니다. 

1차 및 2차 DNS 서버와 DNS 클라이언트 구성 방법을 설명하실 수 있어야 합니다. 

DNS 서버 결과물이 문제 시나리오로 주어진 경우, 전략 수립 및 문제의 해결책을 제시할 수 있어야 합니다. 

DHCP 클라이언트와 서버 기능의 목적 및 특징을 설명하실 수 있어야 합니다. 

DHCP 서버 구성 방법 설명 및 대응 유틸리티 사용법을 설명하실 수 있어야 합니다. 

DHCP 디버그 결과물이 주어진 경우, 해결 전략을 추론하실 수 있어야 합니다. 

동적 호스트명을 요청하거나, 혹은 자체 호스트명을 사용하기 위한 DHCP 클라이언트의 구성 및 관리 방법을 설명하실 수 있어야 합니다. 

JumpStart 클라이언트를 지원하기 위한 DHCP 서버 구성 방법을 설명하실 수 있어야 합니다. 

NTP의 목적, 특징 및 기능의 설명과 NTP(Network Time Protocol) 용어를 이해하고 있어야 합니다.

NTP 서버와 NTP 클라이언트 구성 방법을 설명하실 수 있어야 합니다. 

NTP 문제를 해결하기 위한 로그 확인, 그리고 snoop 사용법을 설명하실 수 있어야 합니다. 

 

SUN CERTIFIED SECURITY ADMINISTRATOR FOR THE SOLARIS OPERATING SYSTEM 

최근 Certification Magazine에서 500명 이상의 보안 전문가를 대상으로 보안관련 연구조사를 실시하였습니다. 본 조사에 의하면, 지난 12 개월 동안 91%가 조직 내 보안 문제가 발생한 것으로 나타났습니다. 이와 더불어 응답자의 64%가 이러한 보안 문제로 인해 기업 내 $1500만 가량의 재무적 손실을 입었다고 밝힌 바 있습니다. (본 수치는 평균적인 수치임)

썬이 제공하는 보안 관련 교육 과정과 전문적인 자격인증 프로그램을 통해 귀하와 귀하의 직원들은 이러한 고비용의 보안 문제에 대비하기 위해 필요한 스킬을 습득하실 수 있습니다.

Sun Certified Security Administrator for the Solaris 9 Operating System 자격증은 고급 시스템 및 네트워크 관리자들을 위해 설계된 것으로, 특히, 한 개 이상의 솔라리스 운영체제 시스템을 관리하고 있는 보안 전문가를 위한 특수하게 개발되었습니다. 응시자는 솔라리스 운영체제에서 보안 관리 실무 경험을 6개월-12개월 가량 보유하거나, KR-SC-300 교육 과정인 Administering Security on Solaris OE 를 수강하시거나, 이에 상응하는 지식을 보유하고 있어야 합니다.

본 자격증는 일반적인 보안 개념, 검파 및 디바이스 관리, 보안 공격, 파일 및 시스템 자원 보호, 호스트 및 네트워크 예방, 네트워크 연결 접속, 인증과 암호화를 비롯한 보안 관련 주제들에 대한 깊이 있는 지식을 요구하고 있습니다.

 

자격증 상세내용

시험바우처 구입: ITWILL 시험센터에서 판매

시험장소: Prometric 공인 시험센터인 아이티윌(SK62)

시험 번호 : 310-301

시험 자격 : SCSA, SCNA자격증을 보유하고 솔라리스 운영체제 상에서 보안 관련 업무를 6개월-12 개월의 실무 경험을 보유한자.

시험 유형: 객관식, drag-drop, 매칭

시험 문항 : 60문항

합격점 : 60%

시험 시간 : 90분

시험 가격 : USD $165 (VAT포함)

재시험규정 : 시험 탈락 시 2주 후 응시가능

 

출제경향

Section 1: General Security Concepts: 일반 보안 개념

정보 보안의 기본 개념 설명 및 적합한 보안 아키텍쳐가 포함해야 하는 요소를 설명하실 수 있어야 합니다. (인적자원, 프로세스, 기술, 심층 방어)

보안 라이프 사이클 이해 및 보안 의식, 보안 정책 및 절차, 물리적 보안, 플랫폼 보안, 네트워크 보안, 애플리케이션 보안과 보안 운영 및 관리에 대해 설명하실 수 있어야 합니다. 

안전하지 않은 시스템, 사용자 트러스트, 위협 및 리스크에 대한 개념을 설명하실 수 있어야 합니다. 

공격자, 동기, 그리고 메쏘드에 대해 설명하실 수 있어야 합니다. 

책임, 인증, 권한, 정보보호, 비밀성, 무결성과 부인 방지 개념을 설명하실 수 있어야 합니다. 

평가 표준의 이점 및 인증을 무효화할 수 있는 방안을 설명하실 수 있어야 합니다. 

공격자가 타겟에 대한 정보를 획득하는 방법과 노출된 정보의 폭로 축소 방안을 설명하실 수 있어야 합니다. 

 

Section 2: Detection and Device Management: 탐지 및 디바이스 관리

시나리오가 주어진 경우, 성공적인 로긴과 실패한 로긴의 식별 및 시스템 로그 메시지 확인, 그리고, 중앙 집중 로깅 구성 방법 설명과 다중 로그 파일을 사용하기 위한 시스템 로깅 설비 커스터마이즈 방법을 설명하실 수 있어야 합니다.

프로세스 어카운팅의 혜택와 잠재적인 제한 사항을 설명하실 수 있어야 합니다. 

감사 제어 플래그와 감사 이벤트 맞춤 설정을 포함한 솔라리스 BSM 감사구성이 가능해야 합니다. 

보안 시나리오가 주어진 경우, 감사 추적 생성과 auditreduce, praudit, 그리고 audit 명령을 이용한 감사 데이터 분석이 가능해야 합니다. 

device_map, device_allocate 파일, device-clean 스크립트, auth_attr 데이터베이스를 이용한 인증을 포함한 디바이스 관리 컴포넌트의 설명과 이러한 디바이스 관리 컴포넌트 구성 방법을 설명하실 수 있어야 합니다. 

Section 3: Security Attacks 보안 공격

이종의 호스트 기반 서비스 거부 (DoS) 공격 분간 및 DoS 공격에 대비하기 위한 실행 방안 수립 및 DoS 공격이 실행되는 방법에 대해 이해하고 있어야 합니다. 

트로이 목마와 buffer overflow attack을 식별함으로써 특권의 단계적 확대 확인; 백도어, rootkits, 탑재 가능 커널 모듈의 설명 및 이러한 기술의 제한점을 이해하고 있어야 합니다. 

보안 시나리오가 주어진 경우, find 명령어, 체크리스트, 파일 다이제스트, 체크섬 그리고 솔라리스 핑거프린트 데이터베이스를 이용한 트로이 목마와 백도어 공격의 발견이 가능해야 합니다. 

Section 4: File and System Resources Protection: 파일 및 시스템 자원 보호

보안 시나리오가 주어진 경우 :

a) 계정 만기 설정, 루트 로긴 제한을 통한 사용자 계정의 보안 관리

b) 보호 및 삭제를 통한 휴면 계정 관리

c) /etc/default/su 파일 구성 혹은 non-login 계정 및 쉘의 분류와 제한을 통한 사용자 보안의 점검이 가능해야 합니다.

방어적 패스워드 정책의 실행 및 패스워드 인증의 제한 사항을 설명하실 수 있어야 합니다. 

프로덕션 환경하의 PAM 전개를 포함한 Pluggable Authentication Module (PAM)의 기능 설명과 썬 Kerberos의 특징 및 제약 사항을 설명하실 수 있어야 합니다. 

직무기반의 접근제어 방식(RBAC)의 이점과 역량의 설명, RBAC 역할의 생성, 할당 및 검증을 포함한 프로파일과 실행 구성 방법을 설명하실 수 있어야 합니다. 

시나리오가 주어진 경우, 파일 시스템 권한 설정을 위해 접근 제어 목록(ACL)의 사용, Lax 권한 사용의 함축적 의미에 대한 이해; Set-User-ID와 Set_Group-ID의 조작; 및 보안 파일 설정이 가능해야 합니다. 

 

Section 5: Host and Network Prevention 호스트 및 네트워크 예방

방화벽, IPsec, 네트워크 침입 탐지를 포함한 기본적인 네트워크 보안 개념을 이해하며, run control 서비스, inetd 서비스, 그리고 RPC 서비스 제한을 통해 네크워크 서비스를 확고히 하는 방법 설명 및 썬 보안 청사진에 설명되어 있는 호스트 강화 기술을 이해하고 있어야 합니다.

보안 시나리오가 주어진 경우, 시스템을 강화하는 단계와 솔라리스 보안 툴킷(SST : Solaris Security Toolkit) 인스톨 및 구성방법, 그리고 SST 구성을 생성, 운영 및 검증 방법을 설명하실 수 있어야 합니

Section 6: Network Connection Access, Authentication, and Encryption 네트워크 연결 접속, 인증 및 암호화

TCP 래퍼(wrapper)의 구성 및 인스톨을 설명하실 수 있어야 합니다. 

비밀키와 공개키 암호법, 해시 함수, 암호화 그리고 서버 및 클라이언트 인증과 같은 암호법 개념을 설명하실 수 있어야 합니다.

보안 시나리오가 주어진 경우, 솔라리스 보안 쉘을 구성할 수 있어야 합니다.