https://itwiki.kr/api.php?action=feedcontributions&user=%EC%95%84%EC%9D%B4%EB%A6%AC%EC%9B%80&feedformat=atomIT위키 - 사용자 기여 [ko]2024-03-28T17:53:44Z사용자 기여MediaWiki 1.38.1https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_131%ED%9A%8C&diff=38588정보관리기술사 131회2023-09-01T00:41:40Z<p>아이리움: </p>
<hr />
<div>*'''상위 문서: [[정보관리기술사 기출 문제]]'''<br />
<blockquote>기출문제 토픽 문서 작성과 링크에 활발한 참여 부탁드립니다. IT위키를 서브노트로 활용하신다고 생각하시면 큰 도움이 됩니다.</blockquote><br />
<br />
==1 교시==<br />
*1. [[디지털 전환|'''디지털 트랜스포메이션'''(Digital Transformation)]]<br />
*2. [[NFC|'''NFC'''(Near Field Communication)]]<br />
*3. [[폭포수 모델|'''폭포수 개발 방법론''']]과 [[애자일 방법론|'''애자일 개발 방법론''']]의 특징 및 장단점 비교<br />
*4. 클라우드 컴퓨팅의 Service Model과 Deplopyment Model 비교<br />
*5. 데이터 차원 축소(Data Dimensionality Reduction)<br />
*6. [[정보시스템 감리|'''정보시스템 감리''']]와 [[PMO|'''PMO'''(Porject Management Office)]] 비교<br />
*7. [[머신러닝|'''머신러닝'''(Machine Learning)]]과 [[딥 러닝|'''딥러닝'''(Deep Learning)]] 차이<br />
*8. [[오토 스케일링|'''오토 스케일링'''(Auto Scaling)]]<br />
*9. 독립표본 t-검정(Idependent t-test)과 대응표본 t-검정(Parired t-test) 비교<br />
*10. [[크리덴셜 스터핑|'''크리덴셜 스터핑'''(Credential suffing)]]<br />
*11. [[데이터 표준화|'''데이터 표준화''']]의 필요성과 기대효과<br />
*12. 객체지향 방법론에서 캡슐화(Encapsulation)와 정보은닉(Information Hiding)<br />
*13 SBOM(Software Bill of Material)<br />
==2 교시==<br />
*1. [[정보 전략 계획|'''ISP'''(Information Strategic Planning)]]와 [[BPR|'''BPR'''(Business Process Reengineering)]]의 개념과 수행절차를 비교 설명하고, 기업에서 이 두가지 상호 보완적으로 활용하기 위한 방안을 설명하시오.<br />
*2. [[데이터 시각화|데이터 시각화(Data Visualization)]]와 관련하여 다음을 설명하시오.<br />
**가. 데이터 시각화의 개용<br />
**나. 데이터 시각화의 원리 및 절차<br />
**다. 데이터 시각화 유형<br />
*3. [[인공지능 윤리|인공지능 개발 및 적용과정에서 윤리적으로 다루어져야 할 주요 내용]]과 인공지능을 효과적으로 관리하고 규제하기 위한 [[거버넌스]] 모형에 대하여 설명하시오.<br />
*4. [[제로 트러스트|제로 트러스트 보안(Zero Trust Security)모델]]의 보안원리, 핵심원칙, 적용분야를 트러스트 보안(Trust Security) 모델과 비교하여 설명하시오.<br />
*5. 소켓(Socket) 통신과 관련하여 다음을 설명하시오.<br />
**가. 소켓 통신 정의<br />
**나. 소켓 통신 방식 개념도 및 유형<br />
**다. TCP 소켓 및 Web 소켓 흐름 설명<br />
**라. 소켓 통신 방식과 HTTP 통신 방식 비교<br />
*6. [[아키텍처 스타일]]과 [[소프트웨어 디자인 패턴|'''디자인 패턴''']]에 대하여 다음을 설명하시오.<br />
**가. 아키텍처 스타일과 디자인 패턴의 차이<br />
**나. 대표적인 아키텍처 스타일 3가지<br />
**다. [[GoF 디자인 패턴|'''GoF'''(Gang of Four) '''디자인 패턴''']]과 유형을 구분하고, 유형별 대표적인 디자인 패턴 설명<br />
==3 교시==<br />
*1. 인공지능 학습용 데이터 허브 구축 과정에서 생성된 학습용 데이터 셋의 품질확보를 위한 주요활동과 데이터 생애 주기별 품질관리 수행절차에 대하여 설명하시오.<br />
*2. 데이터 구조(Data Structure)에 대하여 다음을 설명하시오.<br />
**가. 선형 구조(Linear Structure)의 개념 및 유형<br />
**나. 비선형 구조(Non-Linear Structure)의 개념 및 유형<br />
**다. 선형 구조(Linear Structure) 와 비선형 구조(Non-Linear Structure) 비교<br />
*3. 통합테스트(Integration Test)에 대하여 다음을 설명하시오.<br />
**가. 비점진적 통합 방식과 점진적 통합 방식<br />
**나. 하향식(Top Down) 통합 테스트와 상향식(Bottom Up) 통합 테스트<br />
**다. 테스트 드라이버(Test Driver)와 테스트 스텁(Test Stub).<br />
*4. 소프트웨어 안전성 분석의 필요성과 다음의 분석 기법을 설명하시오.<br />
**가. FTA(Fault Tree Analysis)<br />
**나. FMEA(Failure Mode and Effects Analysis)<br />
**다. HAZOP(Hazard and Operability Analysis)<br />
*5. [[메모리 할당|'''운영체제 메모리 관리''']] 기법 중 페이징 기법과 세그멘티이션 기법의 개념을 설명하고, 두 기법에 대하여 비교 설명하시오.<br />
*6. [[정보보호 및 개인정보보호관리체계 인증|'''정보보호 및 개인정보보호 인증제도(ISMS, Information Security Management System)''']]에 대하여 다음을 설명하시오.<br />
**가. ISMS 와 ISMS-P 차이점<br />
**나. ISMS 의무 대상 기준<br />
==4 교시==<br />
*1. [[전략적 기업 경영|'''전략적 기업경영'''(Strategic Enterprise Management)]]에 대하여 다음을 설명하시오.<br />
**가. 전략적 기업경영의 정의<br />
**나. 전략적 기업경영의 구성요소<br />
**다. 전략적 기업경영의 구축 방안 및 구축 절차<br />
*2. 개인정보보호를 위한 '개인정보의 안전성 확보조치 기준' 고시 내용 중 다음을 설명하시오.<br />
**가. 내부관리계획 수립.이행<br />
**나. 암호화 적용방안<br />
<br />
*3. 데이터 품질관리에 대하여 다음을 설명하시오.<br />
**가. 데이터 품질관리 아키텍처<br />
**나. 데이터 품질관리 성숙도<br />
**다. 정형 데이터 및 비정형 데이터 품질기준<br />
**라. 데이터 품질관리 전략<br />
*4. 인종지능 분야에서 포운데이션(Foundation) 모델의 개념, 특징, 기반기술 및 구현시 법적,환경적,사회적 측면의 고려사항에 대하여 설명하시오.<br />
*5. 소프트웨어 규모산점에 대하여 다음을 설명하시오.<br />
**가. 필요성과 산정방법<br />
**나. 규모산정 방식의 종류별 특징<br />
*6. 정렬 알고리즘은 데이터Set이 주어졌을때, 이를 사용자가 지정한 기준에 맞게 순서대로 나열하여 재배치하는 기법이다. 정렬 알고리즘과 관련하여 다음에 대하여 설명하시오.<br />
**가. 버블 정렬<br />
**나. 삽입 정렬<br />
**다. 퀵 정렬</div>아이리움https://itwiki.kr/index.php?title=%EC%96%B4%EC%85%88%EB%B8%94%EB%A6%AC&diff=37906어셈블리2022-12-12T12:23:37Z<p>아이리움: 203.142.217.240 (토론)의 37874판 편집을 되돌림</p>
<hr />
<div>== 기초 문법 ==<br />
* MOV 목적지, 값<br />
* XCHG 레지스터 1, 레지스터 2<br />
* POP 레지스터<br />
* PUSH 레지스터<br />
* ADD 레지스터 1, 레지스터 2<br />
** ADD 레지스터, 값<br />
* SUB 레지스터 1, 레지스터 2<br />
** SUB 레지스터, 값<br />
* MUL 레지스터<br />
* DIV 레지스터<br />
* AND 레지스터 1, 레지스터 2<br />
** AND 레지스터, 값<br />
* OR 레지스터 1, 레지스터 2<br />
** OR 레지스터, 값<br />
* XOR 레지스터 1, 레지스터 2<br />
** XOR 레지스터, 값<br />
* NOT 레지스터<br />
** NOT 값</div>아이리움https://itwiki.kr/index.php?title=%EB%A0%8C%ED%8A%B8%EC%B9%B4&diff=37905렌트카2022-12-12T12:22:47Z<p>아이리움: 광고 제거</p>
<hr />
<div>단기적으로 사용자의 필요에 따라 대여한다. 1년 이상을 계속 대여하는 경우는 리스카(lease car)라고 한다. 이 제도는 1920년대 미국에서 처음 실시되어 전세계에 보급되었다. 사용자가 직접 운전하는 셀프드라이브(self drive)와 운전자를 포함해 자동차를 빌리는 쇼퍼서비스(chauffeur service)가 있다.<br />
<br />
한국은 1975년 대한렌트카가 허가를 얻어 30대의 자동차로 서울에서 영업을 시작한 것이 처음이다. 1980년대에 각종 국제행사를 유치하면서 에이비스사 ·허츠내셔널사 등의 외국 유명 렌터카 업체가 국내업계와의 업무제휴 형식으로 발을 들여 놓았다. 또한 영업권이 전국으로 확대됨으로써 편도이용이 가능하며, 항공권 ·철도권 등과의 연계서비스도 활발해졌다. 1992년 4월 현재 56개 업체가 성업 중에 있다.<br />
[네이버 지식백과] 렌터카 [rent-a-car] (두산백과 두피디아, 두산백과)</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC&diff=37904정보관리기술사2022-12-12T11:41:54Z<p>아이리움: </p>
<hr />
<div>[[분류:자격증]]<br />
국가기술자격 중 최고 등급의 자격<br />
<br />
*기능사 -> 산업기사 -> 기사 -> 기술사 순서지만, 다른 자격들은 난이도에 상대적으로 차이가 없는 반면 기사와 기술사는 엄청난 차이가 있다.<br />
<br />
==개요==<br />
===정의===<br />
해당 기술 분야에 관한 고도의 전문지식과 실무경험에 입각한 응용능력을 보유한 사람으로서 「국가기술자격법」 제10조에 따라 기술사 자격을 취득한 사람을 말한다.<br />
<br />
===스펙===<br />
<br />
*시험 범위: IT 전체(단, 하드웨어적인 부분은 출제 비중 낮음)<br />
*평균 공부 기간: 약 2년<br />
*평균 경력: 약 15년<br />
<br />
===응시 자격(요약)===<br />
<br />
*1. '''기사''' 자격을 취득한 후 '''4년 이상 실무'''에 종사한 사람<br />
*2. '''산업기사''' 자격을 취득한 후 '''5년 이상 실무'''에 종사한 사람<br />
*3. '''기능사''' 자격을 취득한 후 '''7년 이상 실무'''에 종사한 사람<br />
*4. '''관련 학과 대학졸업자'''등으로서 졸업 후 '''6년 이상 실무'''에 종사한 사람<br />
*5. 동일 및 유사 직무분야의 다른 종목의 기술사 등급의 자격을 취득한 사람<br />
*6. '''3년제 전문대학 관련학과 졸업자'''등으로서 졸업 후 '''7년 이상 실무'''에 종사한 사람<br />
*7. '''2년제 전문대학 관련학과 졸업자'''등으로서 졸업 후 '''8년 이상 실무'''에 종사한 사람<br />
*8. 동일 및 유사 직무분야에서 '''9년 이상 실무'''에 종사한 사람<br />
*9. 외국에서 동일한 종목에 해당하는 자격을 취득한 사람<br />
<br />
==윤리 강령==<br />
<br />
*'''1. 국민의 안전·보건·복지와 환경의 보전'''<br />
**기술사는 인간의 존엄성을 존중하고 국민의 안전, 보건, 복지를 최우선으로 고려하며, 환경을 보전하고 증진하는데 최선의 노력을 경주한다.<br />
*'''2. 자긍심과 직무능력'''<br />
**기술사는 최고 전문 기술인으로서의 자긍심을 갖고, 지속적으로 직무능력을 배양하여 자신의 능력과 자격이 있는 분야의 직무만 수행한다.<br />
*'''3. 정직, 성실, 공평성'''<br />
**기술사는 정직·성실하고 공평한 자세로 직무를 수행한다.<br />
*'''4. 사명감과 품위유지'''<br />
**기술사는 높은 사명감과 투철한 직업의식을 가지고 품위 있게 직무를 수행한다.<br />
*'''5. 신뢰와 협동'''<br />
**기술사는 신뢰를 바탕으로 기술사 상호간에 협동하는 자세로 직무를 수행한다.<br />
*'''6. 비밀의 보전 유지'''<br />
**기술사는 직무상 얻은 정보와 지식을 누설하거나 유용하지 않는다.<br />
<br />
==혜택==<br />
<br />
*'''자격 수당'''<br />
**공공기관의 경우 약 10~40만원<ref>[https://peim.tistory.com/15 현직 기술사의 알리오 공공기관 규정 조사 결과(블로그)]</ref><br />
**대기업의 경우 약 15~70만원<br />
*'''인사 가점'''<br />
**책임자, 팀장, 임원 승진 시 가점<br />
**일부 회사의 경우 변호사, 회계사 이상의 가점 부여<br />
*'''5급 공무원 특채'''<br />
**박사와 동일하게 5급 공무원 민간경력채용 지원 자격 부여<br />
*'''정보시스템 수석 감리원'''<br />
**기술사 취득자는 교육만 이수하면 수석 감리원 자격 부여<br />
*'''이직'''<br />
**감리, PMO, 컨설팅회사 등 이직 유리<br />
**동종 업계 이직 시 대우 향상<br />
<br />
==기출 문제 및 답안==<br />
<br />
*[[정보관리기술사 110회]]: 2016년<br />
*[[정보관리기술사 111회]]: 2017년 1월 22일(일)<br />
*[[정보관리기술사 112회]]: 2017년 5월 4일(일)<br />
*[[정보관리기술사 113회]]: 2017년 8월 12일(토)<br />
*[[정보관리기술사 114회]]: 2018년 2월 4일(일)<br />
*[[정보관리기술사 115회]]: 2018년 5월 13일(일)<br />
*[[정보관리기술사 116회]]: 2018년 8월 11일(토)<br />
*[[정보관리기술사 117회]]: 2019년<br />
*[[정보관리기술사 118회]]: 2019년<br />
*[[정보관리기술사 119회]]: 2019년<br />
*[[정보관리기술사 120회]]: 2020년 2월 1일<br />
*[[정보관리기술사 121회]]: 2020년 4월 11일<br />
*[[정보관리기술사 122회]]: 2020년 7월 4일<br />
*[[정보관리기술사 123회]]: 2021년 1월 30일<br />
*[[정보관리기술사 124회]]: 2021년 5월 23일<br />
*[[정보관리기술사 125회]]: 2021년 7월 31일<br />
*[[정보관리기술사 126회]]: 2022년 1월 29일<br />
*[[정보관리기술사 127회]]<br />
*[[정보관리기술사 128회]]<br />
<br />
==같이 보기==<br />
<br />
*[[컴퓨터시스템응용기술사]]<br />
*[[정보통신기술사]]<br />
<br />
==각주==<br />
<references /></div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_128&diff=33588정보관리기술사 1282022-07-05T12:57:59Z<p>아이리움: 정보관리기술사 128회 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[정보관리기술사 128회]]</div>아이리움https://itwiki.kr/index.php?title=%EC%BB%B4%ED%93%A8%ED%84%B0%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%91%EC%9A%A9%EA%B8%B0%EC%88%A0%EC%82%AC_128&diff=33587컴퓨터시스템응용기술사 1282022-07-05T12:57:34Z<p>아이리움: 컴퓨터시스템응용기술사 128회 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[컴퓨터시스템응용기술사 128회]]</div>아이리움https://itwiki.kr/index.php?title=%EC%BB%B4%ED%93%A8%ED%84%B0%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%91%EC%9A%A9%EA%B8%B0%EC%88%A0%EC%82%AC_128%ED%9A%8C&diff=33586컴퓨터시스템응용기술사 128회2022-07-05T12:54:10Z<p>아이리움: </p>
<hr />
<div>*'''상위 문서: [[컴퓨터시스템응용기술사 기출 문제]]'''<br />
<br />
==1교시==<br />
<br />
*1. [[분산 ID|'''DID(Digital Information Display)''']]<br />
*2. SOC(System On Chip) 구조<br />
*3. [[하이퍼바이저|'''VM(Virtual Machine)''']]과 [[컨테이너 가상화|'''Container''']]<br />
*4. 버스중재(Bus Arbitration) 방식<br />
*5. 뉴로모픽(Neuromorphic) 반도체<br />
*6. [[DRM|'''DRM(Digital Rights Management)''']], [[DLP|'''DLP(Data Loss Prevention)''']]의 비교<br />
*7. [[CNN|'''CNN(Convolutional Neural Network)''']] 계층(Layer)<br />
*8. 입출력장치 인터페이스의 개념과 필요성<br />
*9. 시스템 위험분석(위험성평가)기법 중 ETA(Event Tree Analysis)<br />
*10. 소프트웨어사업 영향평가<br />
*11. CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)<br />
*12. [[디피-헬먼 키 교환|'''디피-헬만 알고리즘(Diffie-Hellman Algorithm)''']] <br />
*13. [[데이터베이스 독립성|'''데이터 독립성(Data Independency)''']]<br />
<br />
==2교시==<br />
<br />
*1. 네트워크에서 다음 각 주소의 개념과 구조를 설명하시오. <br />
**가. [[IP 주소|'''IP 주소''']]<br />
**나. [[MAC 주소|'''MAC(Media Access Control) 주소''']]<br />
**다. [[포트 번호|'''Port 주소''']] <br />
**라. 전자메일 주소<br />
*2. I/O(Input/Output) 전송방식의 필요성과 종류에 대하여 설명하시오.<br />
*3. [[UAM|'''UAM(Urban Air Mobility)''']]에 대하여 다음을 설명하시오. <br />
**가. 개념 및 특성<br />
**나. eVTOL(electric Vertical Take-Off and Landing) 추진기술<br />
**다. K-UAM(Korea-UAM) 로드맵<br />
**라. UAM(Urban Air Mobility) 통신 네트워크 인프라 연계방안<br />
*4. 기업은 다양한 솔루션을 도입하여 보안 관제시스템을 운영하고 있으며, 보다 효율적인 운영을 위해 융합보안관제를 구축하고자 한다. 이와 관련하여 다음을 설명하시오. <br />
**가. 융합보안관제의 필요성<br />
**나. 구축 시 고려사항과 활용기술<br />
**다. 구축 시 시스템 구성요소<br />
*5. 소프트웨어 안전 관리에 대하여 다음을 설명하시오. <br />
**가. 소프트웨어 안전의 정의<br />
**나. 안전, 보안, 품질의 비교<br />
**다. 소프트웨어 안전 진단 영역 3가지<br />
**라. 위험도(Risk)와 위험원(Hazard)과 관련된 GAMAB(Globalement Au Moins Aussi Bon)원칙과 ALARP(As Low As Reasonable Practicable)원칙<br />
*6. 인공지능 학습에서 두 객체가 얼마나 유사한지를 나타내는 척도를 유사도(Similarity)라고 한다. 다음을 설명하시오. <br />
**가. 자카드 유사도(Jaccard Similarity)<br />
**나. [[코사인 유사도|'''코사인 유사도(Cosine Similarity)''']]<br />
**다. 실루엣 계수(Silhouette Coefficient)<br />
<br />
==3교시==<br />
<br />
*1. 계층구조의 통신 프로토콜 설계 시 고려해야 할 다음 각 요소에 대하여 설명하시오. <br />
**가. [[전송 오류 제어|'''오류 제어''']]<br />
**나. [[흐름 제어|'''흐름 제어''']]<br />
**다. 데이터 전달 방식<br />
*2. [[TCP|'''TCP(Transmission Control Protocol)''']]에 대하여 다음을 설명하시오. <br />
**가. [[TCP 헤더|'''TCP 헤더(header)''']]<br />
**나. [[TCP 제어 플래그|'''TCP 헤더에 포함된 제어 플래그(Control Flag)''']]의 종류<br />
*3. [[디지털 포렌식|'''디지털 포렌식(forensic)''']] 과정에서 실제로 증거를 수집하려면 네트워크, 시스템, 데이터베이스 및 응용 프로그램 등 다양한 분야에 관한 지식이 필요하다. 다음 각 분야에서 디지털 포렌식의 증거를 수집하기 위한 방법을 설명하시오. <br />
**가. 네트워크 증거 수집<br />
**나. 시스템 증거 수집<br />
**다. 응용 프로그램 증거 수집<br />
*4. [[클라우드 서비스 제공자|'''클라우드 서비스 제공자''']]는 [[AIaaS|'''AIaaS(AI as a Service)''']]를 통해 인공지능을 쉽게 이용할 수 있도록 다양한 [[API|'''API(Application Program Interface)''']]를 제공한다. 다음 항목을 설명하시오. <br />
**가. AIaaS 개념 및 특징<br />
**나. AIaaS 구조<br />
**다. [[아마존 웹 서비스|'''아마존 웹서비스(AWS)''']]와 렉스(Lex)<br />
*5. KS X [[ISO/IEC/IEEE 29119|'''ISO/IEC/IEEE 29119''']] 을 활용하여 다음을 설명하시오. <br />
**가. 테스트 설계 및 구현 프로세스<br />
**나. 테스트 설계 기법<br />
**다. [[SQuaRE|'''ISO/IEC 25010''']]에서 정의한 테스트 품질특성과 명세기반 테스트설계기법간의 매핑<br />
*6. 관계 데이터 모델이 가지고 있는 [[데이터베이스 무결성|'''개체 무결성(Entity Integrity)''']]과 [[참조 무결성 제약|'''참조무결성(Referential Integrity)''']]에 대하여 설명하시오.<br />
<br />
==4교시==<br />
<br />
*1. [[머신러닝|'''머신러닝(Machine Learning)''']]에서 교차검증(Cross Validation)에 대하여 설명하시오.<br />
*2. [[5세대 이동통신|'''5G''']] 와 [[6세대 이동통신|'''6G 이동통신''']]에 대한 특징과 발전 동향에 대하여 설명하시오.<br />
*3. [[엣지 컴퓨팅|'''엣지 컴퓨팅(Edge Computing)''']]의 장단점과 적용사례 및 보안취약점에 대하여 설명하시오.<br />
*4. 대용량 비휘발성 저장장치로 불리우는 [[SSD|'''SSD(Solid State Drive)''']] 제어기의 플래시변환계층(Flash Translation Layer)에 대하여 설명하시오.<br />
*5. 의료용 3D(Dimension)모델링 소프트웨어 관련으로 다음을 설명하시오. <br />
**가. 3D 프린팅 개념 및 정의<br />
**나. 3D 프린팅 공정 분류 및 설명<br />
**다. 의료용 3D 모델링 소프트웨어 품질 평가항목<br />
*6. 클라우드 서비스의 품질⋅성능에 관한 기준 제정의 추진배경 및 평가 기준에대하여작성하고, 서비스 회복시간의 정량적 측정을 위한 지표에 대하여 설명하시오.<br />
<br />
==같이 보기==<br />
<br />
*[[정보관리기술사 128회]]</div>아이리움https://itwiki.kr/index.php?title=%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C_%EC%BB%B4%ED%93%A8%ED%8C%85_%EC%84%9C%EB%B9%84%EC%8A%A4_%EC%9C%A0%ED%98%95&diff=33585클라우드 컴퓨팅 서비스 유형2022-07-05T12:44:10Z<p>아이리움: </p>
<hr />
<div>==서비스 레이어에 따른 구분==<br />
[[파일:클라우드 커버 범위.png|600px]]<br />
===IaaS===<br />
<br />
*서버, 저장장치, 네트워크 등의 인프라 제공<br />
<br />
===PaaS===<br />
<br />
* 응용프로그램 등 소프트웨어의 개발, 배포, 운영, 관리 등을 위한 환경 제공 (Platform as a Service)<br />
<br />
=== SaaS ===<br />
<br />
*응용프로그램 등 소프트웨어 제공<br />
<br />
==제공되는 서비스 분야에 따른 구분==<br />
<br />
===BaaS===<br />
Blockchain as a Service, Back-end as a Service<br />
<br />
블록체인 인프라 제공<br />
<br />
===SECaaS===<br />
Security as a Service<br />
<br />
보안 서비스 제공<br />
<br />
===[[RaaS]]===<br />
Ransomware as a Service<br />
<br />
=== AIaaS ===<br />
AI as a Service<br />
[[분류:클라우드]]</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_128%ED%9A%8C&diff=33584정보관리기술사 128회2022-07-05T12:42:22Z<p>아이리움: </p>
<hr />
<div>*'''상위 문서: [[정보관리기술사 기출 문제]]'''<br />
<br />
==1교시==<br />
<br />
*1. [[WBS|'''WBS(Work Breakdown Structure)''']]에 대하여 설명하시오.<br />
*2. IT-ROI 투자 성과평가 모델에 대하여 설명하시오.<br />
*3. POP(Point Of Production)에 대하여 설명하시오.<br />
*4. 기계학습(Machine Learning) 모델링(Modeling)과 모델옵스(ModelOps)에 대하여 설명하시오.<br />
*5. 소프트웨어 개발 프로젝트의 품질비용 항목 4가지를 제시하고, 각 항목별로사례를들어 설명하시오.<br />
*6. '''[[NoSQL]]'''의 3가지 구조에 대하여 설명하시오.<br />
*7. 소프트웨어 아키텍처 평가모델 중 [[CBAM|'''CBAM(Cost Benefit Analysis Method)''']]에 대하여 설명하시오.<br />
*8. 빅데이터 분석에서 [[상관관계 분석|'''상관관계(Correlation)와 인과관계(Causation)''']]에 대하여비교하여설명하시오.<br />
*9. 뉴로모픽 칩(Neuromorphic Chip)에 대하여 설명하시오.<br />
*10. [[개인정보 비식별|'''개인정보의 가명·익명처리 기술''']]에 대하여 설명하시오.<br />
*11. [[메모리 인터리빙|'''메모리 인터리빙(Memory Interleaving)''']]에 대하여 설명하시오.<br />
*12. [[랜섬웨어|'''랜섬웨어(Ransomware)''']]와 [[RaaS|'''RaaS(Ransomware as a Service)''']]에 대하여 설명하시오.<br />
*13. 큐비트(Qubit)에 대하여 설명하시오.<br />
<br />
==2교시==<br />
<br />
*1. 인공지능(AI, Artificial Intelligence) 학습용 데이터 품질의 중요성이 대두됨에따라, ‘인공지능 학습용 데이터 품질관리 가이드라인 v2.0(한국지능정보사회진흥원)’이발표되었다. 인공지능 학습용 데이터 품질관리에 대한 아래 사항을 설명하시오. <br />
**가. 인공지능 학습용 데이터 품질관리 개념 및 필요성<br />
**나. 인공지능 학습용 데이터 품질관리 모델, 품질관리 단계별 수행방안<br />
**다. 인공지능 학습용 데이터 품질관리 지표<br />
*2. 공공부문에서 민간 클라우드 서비스를 활용하여 운영하고자 한다. 다음 사항들에대하여 설명하시오. <br />
**가. 서비스 활용 절차에 따른 주요 태스크와 클라우드의 기본 설계 과정<br />
**나. 클라우드의 4가지 활용구조 및 클라우드 서비스 보안인증(CSAP) 절차<br />
**다. [[클라우드 컴퓨팅 서비스 유형|'''클라우드 서비스유형(SaaS/PaaS/IaaS)''']] 및 유형별 평가기준<br />
*3. 코로나 19로 인한 중국 물류수급 문제 및 반도체 대란에 따른 전체 산업분야에서 재고관리의 중요성이 대두되고 있다. [[공급망 관리|'''공급망관리(SCM)''']] 관련하여 다음을 설명하시오. <br />
**가. [[공급망 관리|'''공급망관리(SCM)''']]의 개념과 중요성 대두 배경<br />
**나. 수요 예측의 7단계 및 수요 예측 기법 다. 안전재고 및 적정재고 산정방법<br />
*4. 개정된 ‘[[데이터 3법|'''데이터 3법''']]’이 국회를 통과한 후에 데이터를 활용한 [[클라우드 컴퓨팅|'''클라우드''']], '''[[IoT]]''' 등 여러 산업군에서의 혁신과 신사업 개발 속도가 빨라지고 있다. [[제4차 산업혁명|'''4차 산업혁명''']] 시대에 핵심 자원인 데이터를 좀 더 원활하게 이용할 수 있도록 ‘[[데이터 3법|'''데이터 3법''']]’과 [[마이데이터|'''마이데이터 사업''']] 관련하여 다음을 설명하시오. (단, ‘데이터 3법’은 개인정보보호법, 정보통신망법, 신용정보법을 통칭함) <br />
**가. ‘[[데이터 3법|'''데이터 3법''']]’ 개정 배경과 주요개정내용<br />
**나. [[마이데이터|'''마이데이터 사업''']]의 개념 및 산업별 주요 제공정보 범위<br />
**다. [[마이데이터|'''마이데이터 사업''']]의 활성화 방안<br />
*5. 디지털 혁신을 위한 고려사항과 CoE(Center of Excellence)의 역할에 대하여 설명하시오.<br />
*6. 귀납적사고(Inductive Reasoning)와 기계학습(Machine Learning)에 대하여 설명하시오.<br />
<br />
==3교시==<br />
<br />
*1. [[소프트웨어 모듈화|'''소프트웨어 모듈(Module)''']]과 관련하여 다음을 설명하시오. <br />
**가. 소프트웨어 모듈의 [[응집도|'''응집도''']]와 [[결합도|'''결합도''']]<br />
**나. 소프트웨어 모듈의 fan-in과 fan-out<br />
*2. 최근에는 웹기반 서비스의 증가와 모바일 퍼스트(Mobile First)에 따른 웹기반서비스의성능관리가 매우 중요하다. 다음에 대하여 설명하시오. <br />
**가. 웹 성능저하 요인<br />
**나. 프론트-엔드 관점에서의 웹 최적화 방안 6가지<br />
*3. 최근 시스템이 복잡해지고 안전(Safety)이 중요시되면서 다양한 위험분석 방법이적용되고 있다. 다음을 설명하시오. <br />
**가. 전통적 위험분석 기법인 [[FMEA|'''FMEA(Failure Mode and Effects Analysis)''']], [[HAZOP|'''HAZOP(Hazardand Operability Analysis)''']]의 특징 및 한계점<br />
**나. STPA(System Theoretic Process Analysis) 개념 및 위험분석 방법<br />
*4. 공공소프트웨어 사업의 계획단계에서 사업의 확정 및 사업 기간의 적정성평가를위한 검토항목과 사업수행 중 과업 변경에 대한 적정성 판단 평가 기준에대하여설명하시오.<br />
*5. 데이터 통합 및 마이그레이션 프로젝트에서 데이터 무결성 목표를 달성하기 위해서는 데이터들의 정합성을 확보하고 신뢰도를 높이는 일이 매우 중요하다. 다음의내용을설명하시오. <br />
**가. 데이터 무결성(Integrity)과 정합성(Consistency)의 차이<br />
**나. 데이터 값(Value) 진단 프로파일링(Data Profiling)의 중점 분석 관점<br />
**다. 데이터 마이그레이션 검증 테스트 방법<br />
*6. 개인정보 보호를 위한 [[분산 인공지능|'''분산 인공지능(AI, Artificial Intelligence)''']] 학습 모델인 [[연합 학습|'''연합학습(Federated Learning)''']]에 대하여 아래 사항을 설명하시오. <br />
**가. 연합학습의 동작 원리<br />
**나. 연합학습의 주요 알고리즘<br />
**다. 연합학습의 보안 및 프라이버시 보장형 기술<br />
<br />
==4교시==<br />
<br />
*1. 최근 [[NFT|'''NFT(Non-Fungible Token)''']] 시장의 활성화 및 생태계 형성의 견인차인 NFT마켓 플레이스가 해커들의 주요 타겟이 되고 있다. 대형 거래소인 OpenSea의 보안침해사례를 기반으로 NFT 특성과 NFT 마켓 플레이스에서의 보안 취약점을 설명하시오.<br />
*2. 웹서버의 안전한 운영을 위해 다양한 방안을 고려할 수 있다. 다음을 설명하시오. <br />
**가. 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법<br />
**나. DDoS 사이버대피소<br />
*3. 6G 이동통신을 위한 위성-상공-지상 통합형 무선 네트워크(Satellite-Aerial-Terrestrial Integrated Network, SATIN)에 대하여 다음을 설명하시오. <br />
**가. SATIN의 개념 및 네트워크 특징<br />
**나. SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역네트워크서비스에 활용방법<br />
*4. 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. <br />
**가. 양자암호통신의 암호키 분배방식<br />
**나. 양자암호통신의 주요기술<br />
**다. 양자암호통신의 취약점<br />
*5. [[데이터베이스 병행제어|'''데이터베이스의 병행제어(Concurrency Control)''']]에 대하여 다음을 설명하시오. <br />
**가. 병행제어의 정의<br />
**나. 병행제어 기법의 종류<br />
**다. 병행제어의 문제점<br />
*6. 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오. <br />
**가. 개인 식별과 사용자 인증의 정의 및 차이점<br />
**나. 사용자 인증 시 보안 요구 사항<br />
**다. 인증 방식에 따른 4가지 유형 및 유형별 특징<br />
<br />
==같이 보기==<br />
<br />
*[[컴퓨터시스템응용기술사 128회]]<br />
*[[정보관리기술사 127회]]<br />
*[[정보관리기술사 129회]]</div>아이리움https://itwiki.kr/index.php?title=%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C_%EC%BB%B4%ED%93%A8%ED%8C%85_%EC%84%9C%EB%B9%84%EC%8A%A4_%EC%9C%A0%ED%98%95&diff=33583클라우드 컴퓨팅 서비스 유형2022-07-05T12:36:27Z<p>아이리움: </p>
<hr />
<div>==서비스 레이어에 따른 구분==<br />
[[파일:클라우드 커버 범위.png|600px]]<br />
===IaaS===<br />
<br />
*서버, 저장장치, 네트워크 등의 인프라 제공<br />
<br />
===SaaS===<br />
<br />
*응용프로그램 등 소프트웨어 제공<br />
<br />
===PaaS===<br />
응용프로그램 등 소프트웨어의 개발, 배포, 운영, 관리 등을 위한 환경 제공 (Platform as a Service)<br />
<br />
==제공되는 서비스 분야에 따른 구분==<br />
<br />
===BaaS===<br />
블록체인 인프라 제공<br />
<br />
===SECaaS===<br />
보안 서비스 제공<br />
<br />
===[[RaaS]]===<br />
[[분류:클라우드]]</div>아이리움https://itwiki.kr/index.php?title=%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C_%EC%BB%B4%ED%93%A8%ED%8C%85_%EC%84%9C%EB%B9%84%EC%8A%A4_%EC%9C%A0%ED%98%95&diff=33582클라우드 컴퓨팅 서비스 유형2022-07-05T12:36:11Z<p>아이리움: 새 문서: == 서비스 레이어에 따른 구분 == 링크=%ED%8C%8C%EC%9D%BC:%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C_%EC%BB%A4%EB%B2%84_%EB%B2%94%EC%9C%84.png ===IaaS=== *서버, 저장장치, 네트워크 등의 인프라 제공 ===SaaS=== *응용프로그램 등 소프트웨어 제공 ===PaaS=== 응용프로그램 등 소프트웨어의 개발, 배포, 운영, 관리 등을 위한 환경 제공 (Platform as a Service) == 제공되는...</p>
<hr />
<div>== 서비스 레이어에 따른 구분 ==<br />
[[파일:클라우드 커버 범위.png|600px|링크=%ED%8C%8C%EC%9D%BC:%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C_%EC%BB%A4%EB%B2%84_%EB%B2%94%EC%9C%84.png]]<br />
===IaaS===<br />
<br />
*서버, 저장장치, 네트워크 등의 인프라 제공<br />
<br />
===SaaS===<br />
<br />
*응용프로그램 등 소프트웨어 제공<br />
<br />
===PaaS===<br />
응용프로그램 등 소프트웨어의 개발, 배포, 운영, 관리 등을 위한 환경 제공 (Platform as a Service)<br />
<br />
== 제공되는 서비스 분야에 따른 구분 ==<br />
<br />
=== BaaS ===<br />
블록체인 인프라 제공<br />
<br />
=== SECaaS ===<br />
보안 서비스 제공<br />
<br />
=== [[RaaS]] ===</div>아이리움https://itwiki.kr/index.php?title=ISMS-P_%EC%9D%B8%EC%A6%9D%EC%8B%AC%EC%82%AC%EC%9B%90_%EA%B5%90%EB%B3%B8&diff=33576ISMS-P 인증심사원 교본2022-07-05T09:55:20Z<p>아이리움: </p>
<hr />
<div>*ISMS-P 인증심사원 교본은 '''[https://open.kakao.com/o/gX7VCo7d 기술사/감리사/<u>ISMS-P</u> 수험생 오픈카톡 방]'''에서 함께 만들고 있습니다.<br />
<br />
==인증 개요==<br />
「ISMS-P 인증제도 안내서」의 모든 내용은 출제 대상이다. 아래 문서들에 안내서의 내용들이 정리되어 있다.<br />
<br />
*[[정보보호 및 개인정보보호관리체계 인증|'''정보보호 및 개인정보보호관리체계 인증''']]<br />
**추진 경과<br />
**인증 종류<br />
**[[ISMS-P 인증 추진체계|인증 추진체계]]<br />
**[[ISMS-P 인증 대상|인증 대상]]<br />
**[[ISMS-P 인증 범위|인증 범위]]<br />
**등<br />
<br />
==법률 근거==<br />
근거 법률상의 대부분의 내용은 위에서 설명한 인증제도 안내서에 대부분 풀어서 설명되어 있지만, 일부 법령 및 고시에만 있는 내용들도 있다. 안내서에 없더라도 법령 및 고시에 있는 내용들 또한 시험 범위이다.<br />
<br />
*'''[[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|정보통신망법 제47조]], [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의2|제47조의2]] - 과학기술정보통신부 소관'''<br />
**정보통신망법 시행령 제47조~제54조<br />
***정보통신망법 시행규칙 제3조<br />
****[https://www.law.go.kr/행정규칙/(과학기술정보통신부)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부)]<br />
<br />
*'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관'''<br />
**개인정보 보호법 시행령 제34조의2~제34조의8<br />
***[https://www.law.go.kr/행정규칙/(개인정보보호위원회)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보위)]<br />
<br />
이는 ISMS-P 인증 제도에 관한 법적 기준으로, 인증에서 다루는 법률 전체가 간접적으로 시험범위라고 볼 수 있다. '''[[ISMS-P 인증심사원 자격 시험 출제 범위]]'''에서도 다양한 IT·보안 관련 법령 및 고시들이 시험범위로 나열되어 있다.<br />
<br />
==인증심사 기준==<br />
'''108개의 인증 기준이 가장 주요한 시험범위'''이다. 실제 사례를 기반으로 결함 항목을 찾는 문제가 나온다. 언뜻 제목만 보고도 쉽게 집어낼 것 같지만 실제론 교묘하게 결함이 아닌데도 불구하고 보안 담당자와 심사원의 인터뷰를 통해 문제가 있는 것처럼 꾸미거나, 하나의 결함이 여러 인증 기준에 해당하는 경우 그 중 가장 적절하고 근본적인 문제를 찾는 것이 어렵다. 따라서 당연한 내용 같아 보이는 인증 기준도 세부 설명과 결함 사례까지 꼼꼼하게 정독하고 익혀야 한다.<br />
<br />
*[[ISMS-P 인증 기준]]<br />
*[[ISMS-P 인증 기준 세부 점검 항목|'''ISMS-P 인증 기준 세부 점검 항목''']]<br />
**[[ISMS-P 인증 기준 1.관리체계 수립 및 운영|1. 관리체계 수립 및 운영]]<br />
**[[ISMS-P 인증 기준 2.보호대책 요구사항|2. 보호대책 요구사항]]<br />
**[[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3. 개인정보 처리단계별 요구사항]]<br />
<br />
==자격 제도==<br />
<br />
====[[ISMS-P 인증심사원 자격 시험 응시 요건|응시 요건]]====<br />
<br />
*다음의 인증심사원 자격 신청 요건(❶~❸)을 모두 충족<br />
**❶ 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서<br />
**❷ 정보보호 및 개인정보보호 경력을 '''각 1년 이상''' 필수로 보유하고<br />
**❸ 정보보호, 개인정보보호 또는 정보기술 경력을 '''합하여 6년 이상'''을 보유<br />
<br />
====필기시험 분야 및 내용====<br />
{| class="wikitable"<br />
!구분<br />
!내용<br />
|-<br />
|'''출제 분야'''<br />
|[[ISMS-P 인증심사원 자격 시험 출제 범위|'''출제범위 상세 보기''']]<br />
*ISMS-P 인증제도<br />
*ISMS-P 인증기준<br />
*개인정보보호 관련 법규<br />
*정보보호 이론 및 기술, 개인정보 생명주기<br />
|-<br />
|'''문제 유형'''<br />
|객관식 5지 선다(단순질의, 복합응용, 상황판단)<br />
|-<br />
|'''문항 수'''<br />
|50문제<br />
|-<br />
|'''시험 시간'''<br />
|120분<br />
|-<br />
|'''합격 기준'''<br />
|60% 이상 득점자<br />
|}<br />
<br />
====문제 유형====<br />
{| class="wikitable"<br />
!No<br />
!출제 유형<br />
!설명<br />
|-<br />
|1<br />
|'''단순질의형'''<br />
|인증제도, 인증기준, 보안기술, 관련 법률에 대한 이해도 측정<br />
|-<br />
|2<br />
|'''복합응용형'''<br />
|인증제도, 인증기준, 보안기술, 관련 법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정<br />
|-<br />
|3<br />
|'''상황판단형'''<br />
|상황에 따라 인증제도, 인증기준, 보안기술, 관련 법률을 종합적으로 판단할 수 있는 능력 측정<br />
|}<br />
<br />
====합격률====<br />
<br />
*'''필기''': 5~10%<br />
*'''실기''': 50~90%<br />
<br />
==공부 방법==<br />
<br />
===[https://q.fran.kr/ismsp 훈련용 랜덤 출제 문제]===<br />
결함 사례를 기준으로 결함 항목을 찾는 문제의 비중이 가장 높다. 기준 안내서에 소개되어 있는 결함 사례를 기준으로 랜덤으로 문제를 출제해주는 도구가 만들어져 있으니 시간이 날 때마다 풀어보면 결함 사례를 익히는데 큰 도움이 된다.<br />
<br />
*[https://q.fran.kr/ismsp '''바로가기''']<br />
<br />
===[[ISMS-P 주요 암기사항|주요 암기사항]]===<br />
인증심사원 수험생들이 공부 과정에서 헷갈리는 부분들을 공부하고 공동으로 메모를 남겨둔 위키를 활용할 수 있다. 아무나 편집 가능하므로 읽기만 하기 보다 스스로 헷갈렸던 부분을 추가로 기록·정리하면서 공부를 하면 도움이 된다.<br />
<br />
*인증제도 관련 암기사항<br />
*법률 제도적 암기사항<br />
*보안 기술 관련 암기사항<br />
*헷갈리는 심사 기준<br />
*주요 오답 문장 등</div>아이리움https://itwiki.kr/index.php?title=ISMS-P_%EC%9D%B8%EC%A6%9D%EC%8B%AC%EC%82%AC%EC%9B%90_%EA%B5%90%EB%B3%B8&diff=33575ISMS-P 인증심사원 교본2022-07-05T09:54:01Z<p>아이리움: </p>
<hr />
<div>*ISMS-P 인증심사원 교본은 '''[https://open.kakao.com/o/gX7VCo7d 기술사/감리사/<u>ISMS-P</u> 수험생 오픈카톡 방]'''에서 함께 만들고 있습니다.<br />
<br />
==인증 개요==<br />
「ISMS-P 인증제도 안내서」의 모든 내용은 출제 대상이다. 아래 문서들에 안내서의 내용들이 정리되어 있다.<br />
<br />
*[[정보보호 및 개인정보보호관리체계 인증|'''정보보호 및 개인정보보호관리체계 인증''']]<br />
**추진 경과<br />
**인증 종류<br />
**[[ISMS-P 인증 추진체계|인증 추진체계]]<br />
**[[ISMS-P 인증 대상|인증 대상]]<br />
**[[ISMS-P 인증 범위|인증 범위]]<br />
**등<br />
<br />
==법률 근거==<br />
근거 법률상의 대부분의 내용은 위에서 설명한 인증제도 안내서에 대부분 풀어서 설명되어 있지만, 일부 법령 및 고시에만 있는 내용들도 있다. 안내서에 없더라도 법령 및 고시에 있는 내용들 또한 시험 범위이다.<br />
<br />
*'''[[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조|정보통신망법 제47조]], [[정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의2|제47조의2]] - 과학기술정보통신부 소관'''<br />
**정보통신망법 시행령 제47조~제54조<br />
***정보통신망법 시행규칙 제3조<br />
****[https://www.law.go.kr/행정규칙/(과학기술정보통신부)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과기정통부)]<br />
<br />
*'''[[개인정보 보호법 제32조의2]] - 개인정보보호위원회 소관'''<br />
**개인정보 보호법 시행령 제34조의2~제34조의8<br />
***[https://www.law.go.kr/행정규칙/(개인정보보호위원회)정보보호및개인정보보호관리체계인증등에관한고시 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보위)]<br />
<br />
이는 ISMS-P 인증 제도에 관한 법적 기준으로, 인증에서 다루는 법률 전체가 간접적으로 시험범위라고 볼 수 있다. '''[[ISMS-P 인증심사원 자격 시험 출제 범위]]'''에서도 다양한 IT·보안 관련 법령 및 고시들이 시험범위로 나열되어 있다.<br />
<br />
==인증심사 기준==<br />
'''108개의 인증 기준이 가장 주요한 시험범위'''이다. 실제 사례를 기반으로 결함 항목을 찾는 문제가 나온다. 언뜻 제목만 보고도 쉽게 집어낼 것 같지만 실제론 교묘하게 결함이 아닌데도 불구하고 보안 담당자와 심사원의 인터뷰를 통해 문제가 있는 것처럼 꾸미거나, 하나의 결함이 여러 인증 기준에 해당하는 경우 그 중 가장 적절하고 근본적인 문제를 찾는 것이 어렵다. 따라서 당연한 내용 같아 보이는 인증 기준도 세부 설명과 결함 사례까지 꼼꼼하게 정독하고 익혀야 한다.<br />
<br />
*[[ISMS-P 인증 기준]]<br />
*[[ISMS-P 인증 기준 세부 점검 항목|'''ISMS-P 인증 기준 세부 점검 항목''']]<br />
**[[ISMS-P 인증 기준 1.관리체계 수립 및 운영|1. 관리체계 수립 및 운영]]<br />
**[[ISMS-P 인증 기준 2.보호대책 요구사항|2. 보호대책 요구사항]]<br />
**[[ISMS-P 인증 기준 3.개인정보 처리단계별 요구사항|3. 개인정보 처리단계별 요구사항]]<br />
<br />
==자격 제도==<br />
<br />
====[[ISMS-P 인증심사원 자격 시험 응시 요건|응시 요건]]====<br />
<br />
*다음의 인증심사원 자격 신청 요건(❶~❸)을 모두 충족<br />
**❶ 4년제 대학졸업 이상 또는 이와 동등학력을 취득한 자로서<br />
**❷ 정보보호 및 개인정보보호 경력을 '''각 1년 이상''' 필수로 보유하고<br />
**❸ 정보보호, 개인정보보호 또는 정보기술 경력을 '''합하여 6년 이상'''을 보유<br />
<br />
====필기시험 분야 및 내용====<br />
{| class="wikitable"<br />
!구분<br />
!내용<br />
|-<br />
|'''출제 분야'''<br />
|[[ISMS-P 인증심사원 자격 시험 출제 범위|'''출제범위 상세 보기''']]<br />
*ISMS-P 인증제도<br />
*ISMS-P 인증기준<br />
*개인정보보호 관련 법규<br />
*정보보호 이론 및 기술, 개인정보 생명주기<br />
|-<br />
|'''문제 유형'''<br />
|객관식 5지 선다(단순질의, 복합응용, 상황판단)<br />
|-<br />
|'''문항 수'''<br />
|50문제<br />
|-<br />
|'''시험 시간'''<br />
|120분<br />
|-<br />
|'''합격 기준'''<br />
|60% 이상 득점자<br />
|}<br />
<br />
====문제 유형====<br />
{| class="wikitable"<br />
!No<br />
!출제 유형<br />
!설명<br />
|-<br />
|1<br />
|'''단순질의형'''<br />
|인증제도, 인증기준, 보안기술, 관련 법률에 대한 이해도 측정<br />
|-<br />
|2<br />
|'''복합응용형'''<br />
|인증제도, 인증기준, 보안기술, 관련 법률을 두 개 이상 연계하여 판단할 수 있는 응용능력 측정<br />
|-<br />
|3<br />
|'''상황판단형'''<br />
|상황에 따라 인증제도, 인증기준, 보안기술, 관련 법률을 종합적으로 판단할 수 있는 능력 측정<br />
|}<br />
<br />
====합격률====<br />
<br />
*'''필기''': 5~10%<br />
*'''실기''': 50~90%<br />
<br />
==공부 방법==<br />
<br />
===[https://q.fran.kr/ismsp 훈련용 랜덤 출제 문제]===<br />
결함 사례를 기준으로 결함 항목을 찾는 문제의 비중이 가장 높다. 기준 안내서에 소개되어 있는 결함 사례를 기준으로 랜덤으로 문제를 출제해주는 도구가 만들어져 있으니 시간이 날 때마다 풀어보면 결함 사례를 익히는데 큰 도움이 된다.<br />
<br />
*[https://q.fran.kr/ismsp '''바로가기''']<br />
<br />
===[[ISMS-P 주요 암기사항|주요 암기사항]]===<br />
인증심사원 수험생들이 공부 과정에서 헷갈리는 부분들을 공부하고 공동으로 메모를 남겨둔 위키를 활용할 수 있다. 아무나 편집 가능하므로 읽기만 하기 보다 스스로 헷갈렸던 부분을 추가로 기록·정리하면서 공부를 하면 도움이 된다.<br />
<br />
*법률 근거<br />
*이의 신청, 보완조치 기간 등 각종 숫자 암기사항<br />
*헷갈리는 심사 기준<br />
*주요 오답 문장 등</div>아이리움https://itwiki.kr/index.php?title=%EC%BB%B4%ED%93%A8%ED%84%B0%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%91%EC%9A%A9%EA%B8%B0%EC%88%A0%EC%82%AC_%EA%B8%B0%EC%B6%9C_%EB%AC%B8%EC%A0%9C&diff=33574컴퓨터시스템응용기술사 기출 문제2022-07-05T09:45:58Z<p>아이리움: 새 문서: <br /> * 컴퓨터시스템응용기술사 128회 * 컴퓨터시스템응용기술사 126회 * 컴퓨터시스템응용기술사 126회 * 컴퓨터시스템응용기술사 125회 * 컴퓨터시스템응용기술사 123회 * 컴퓨터시스템응용기술사 122회 * 컴퓨터시스템응용기술사 120회</p>
<hr />
<div><br /><br />
<br />
* [[컴퓨터시스템응용기술사 128회]]<br />
* [[컴퓨터시스템응용기술사 126회]]<br />
* [[컴퓨터시스템응용기술사 126회]]<br />
* [[컴퓨터시스템응용기술사 125회]]<br />
* [[컴퓨터시스템응용기술사 123회]]<br />
* [[컴퓨터시스템응용기술사 122회]]<br />
* [[컴퓨터시스템응용기술사 120회]]</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_%EA%B8%B0%EC%B6%9C_%EB%AC%B8%EC%A0%9C&diff=33573정보관리기술사 기출 문제2022-07-05T09:36:51Z<p>아이리움: </p>
<hr />
<div>*[[정보관리기술사 128회]]<br />
*[[정보관리기술사 127회]]<br />
*[[정보관리기술사 126회]]<br />
*[[정보관리기술사 124회]]<br />
*[[정보관리기술사 123회]]<br />
*[[정보관리기술사 122회]]<br />
*[[정보관리기술사 121회]]<br />
*[[정보관리기술사 120회]]<br />
*[[정보관리기술사 119회]]<br />
*[[정보관리기술사 118회]]<br />
*[[정보관리기술사 117회]]<br />
*[[정보관리기술사 116회]]<br />
*[[정보관리기술사 115회]]<br />
*[[정보관리기술사 114회]]<br />
*[[정보관리기술사 113회]]<br />
*[[정보관리기술사 112회]]<br />
*[[정보관리기술사 111회]]<br />
*[[정보관리기술사 110회]]<br />
*[[정보관리기술사 109회]]<br />
*[[정보관리기술사 108회]]<br />
*[[정보관리기술사 107회]]<br />
*[[정보관리기술사 106회]]<br />
*[[정보관리기술사 105회]]<br />
*[[정보관리기술사 104회]]<br />
*[[정보관리기술사 103회]]<br />
*[[정보관리기술사 102회]]<br />
*[[정보관리기술사 101회]]<br />
*[[정보관리기술사 100회]]<br />
*[[정보관리기술사 99회]]<br />
*[[정보관리기술사 98회]]<br />
*[[정보관리기술사 97회]]<br />
*[[정보관리기술사 96회]]<br />
*[[정보관리기술사 95회]]<br />
*[[정보관리기술사 94회]]<br />
*[[정보관리기술사 93회]]<br />
*[[정보관리기술사 92회]]<br />
*[[정보관리기술사 91회]]<br />
*[[정보관리기술사 90회]]<br />
*[[정보관리기술사 89회]]<br />
*[[정보관리기술사 88회]]<br />
*[[정보관리기술사 87회]]<br />
*[[정보관리기술사 86회]]<br />
*[[정보관리기술사 85회]]<br />
*[[정보관리기술사 84회]]<br />
*[[정보관리기술사 83회]]<br />
*[[정보관리기술사 82회]]<br />
*[[정보관리기술사 81회]]<br />
*[[정보관리기술사 80회]]<br />
*[[정보관리기술사 79회]]<br />
*[[정보관리기술사 78회]]<br />
*[[정보관리기술사 77회]]<br />
*[[정보관리기술사 76회]]<br />
*[[정보관리기술사 75회]]<br />
*[[정보관리기술사 74회]]<br />
*[[정보관리기술사 73회]]<br />
*[[정보관리기술사 72회]]<br />
*[[정보관리기술사 71회]]<br />
*[[정보관리기술사 70회]]<br />
*[[정보관리기술사 69회]]<br />
*[[정보관리기술사 68회]]<br />
*[[정보관리기술사 67회]]<br />
*[[정보관리기술사 66회]]<br />
*[[정보관리기술사 65회]]<br />
*[[정보관리기술사 64회]]<br />
*[[정보관리기술사 63회]]<br />
*[[정보관리기술사 62회]]<br />
*[[정보관리기술사 61회]]<br />
*[[정보관리기술사 60회]]<br />
*[[정보관리기술사 59회]]<br />
*[[정보관리기술사 58회]]<br />
*[[정보관리기술사 57회]]<br />
*[[정보관리기술사 56회]]<br />
*[[정보관리기술사 55회]]<br />
*[[정보관리기술사 54회]]<br />
*[[정보관리기술사 53회]]<br />
*[[정보관리기술사 52회]]<br />
*[[정보관리기술사 51회]]<br />
*[[정보관리기술사 50회]]<br />
*[[정보관리기술사 49회]]<br />
*[[정보관리기술사 48회]]<br />
*[[정보관리기술사 47회]]<br />
*[[정보관리기술사 46회]]<br />
*[[정보관리기술사 45회]]<br />
*[[정보관리기술사 44회]]<br />
*[[정보관리기술사 43회]]<br />
*[[정보관리기술사 42회]]<br />
*[[정보관리기술사 41회]]<br />
*[[정보관리기술사 40회]]<br />
*[[정보관리기술사 39회]]<br />
*[[정보관리기술사 38회]]<br />
*[[정보관리기술사 37회]]<br />
*[[정보관리기술사 36회]]<br />
*[[정보관리기술사 35회]]<br />
*[[정보관리기술사 34회]]<br />
*[[정보관리기술사 33회]]<br />
*[[정보관리기술사 32회]]<br />
*[[정보관리기술사 31회]]<br />
*[[정보관리기술사 30회]]<br />
*[[정보관리기술사 29회]]<br />
*[[정보관리기술사 28회]]<br />
*[[정보관리기술사 27회]]<br />
*[[정보관리기술사 26회]]<br />
*[[정보관리기술사 25회]]<br />
*[[정보관리기술사 24회]]<br />
*[[정보관리기술사 23회]]<br />
*[[정보관리기술사 22회]]<br />
*[[정보관리기술사 21회]]<br />
*[[정보관리기술사 20회]]<br />
*[[정보관리기술사 19회]]<br />
*[[정보관리기술사 18회]]<br />
*[[정보관리기술사 17회]]<br />
*[[정보관리기술사 16회]]<br />
*[[정보관리기술사 15회]]<br />
*[[정보관리기술사 14회]]<br />
*[[정보관리기술사 13회]]<br />
*[[정보관리기술사 12회]]<br />
*[[정보관리기술사 11회]]<br />
*[[정보관리기술사 10회]]<br />
*[[정보관리기술사 9회]]<br />
*[[정보관리기술사 8회]]<br />
*[[정보관리기술사 7회]]<br />
*[[정보관리기술사 6회]]<br />
*[[정보관리기술사 5회]]<br />
*[[정보관리기술사 4회]]<br />
*[[정보관리기술사 3회]]<br />
*[[정보관리기술사 2회]]<br />
*[[정보관리기술사 1회]]</div>아이리움https://itwiki.kr/index.php?title=%EC%BB%B4%ED%93%A8%ED%84%B0%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%91%EC%9A%A9%EA%B8%B0%EC%88%A0%EC%82%AC_128%ED%9A%8C&diff=33571컴퓨터시스템응용기술사 128회2022-07-05T05:48:44Z<p>아이리움: 새 문서: * '''상위 문서: 컴퓨터시스템응용기술사 기출 문제''' ==1교시== *1. DID(Digital Information Display) *2. SOC(System On Chip) 구조 *3. VM(Virtual Machine)과 Container *4. 버스중재(Bus Arbitration) 방식 *5. 뉴로모픽(Neuromorphic) 반도체 *6. DRM(Digital Rights Management), DLP(Data Loss Prevention)의 비교 *7. CNN(Convolutional Neural Network) 계층(Layer) *8. 입출력장치 인터페이스의 개념과 필요성 *9. 시스템...</p>
<hr />
<div>* '''상위 문서: [[컴퓨터시스템응용기술사 기출 문제]]'''<br />
<br />
==1교시==<br />
<br />
*1. DID(Digital Information Display) <br />
*2. SOC(System On Chip) 구조 <br />
*3. VM(Virtual Machine)과 Container <br />
*4. 버스중재(Bus Arbitration) 방식 <br />
*5. 뉴로모픽(Neuromorphic) 반도체 <br />
*6. DRM(Digital Rights Management), DLP(Data Loss Prevention)의 비교 <br />
*7. CNN(Convolutional Neural Network) 계층(Layer) <br />
*8. 입출력장치 인터페이스의 개념과 필요성 <br />
*9. 시스템 위험분석(위험성평가)기법 중 ETA(Event Tree Analysis) <br />
*10. 소프트웨어사업 영향평가 <br />
*11. CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) <br />
*12. 디피-헬만 알고리즘(Diffie-Hellman Algorithm) 13. 데이터 독립성(Data Independency)<br />
<br />
==2교시==<br />
<br />
*1. 네트워크에서 다음 각 주소의 개념과 구조를 설명하시오. <br />
**가. IP 주소 <br />
**나. MAC(Media Access Control) 주소 <br />
**다. Port 주소 라. 전자메일 주소 <br />
*2. I/O(Input/Output) 전송방식의 필요성과 종류에 대하여 설명하시오. <br />
*3. UAM(Urban Air Mobility)에 대하여 다음을 설명하시오. <br />
**가. 개념 및 특성 <br />
**나. eVTOL(electric Vertical Take-Off and Landing) 추진기술 <br />
**다. K-UAM(Korea-UAM) 로드맵 <br />
**라. UAM(Urban Air Mobility) 통신 네트워크 인프라 연계방안 <br />
*4. 기업은 다양한 솔루션을 도입하여 보안 관제시스템을 운영하고 있으며, 보다 효율적인 운영을 위해 융합보안관제를 구축하고자 한다. 이와 관련하여 다음을 설명하시오. <br />
**가. 융합보안관제의 필요성 <br />
**나. 구축 시 고려사항과 활용기술 <br />
**다. 구축 시 시스템 구성요소<br />
*5. 소프트웨어 안전 관리에 대하여 다음을 설명하시오. <br />
**가. 소프트웨어 안전의 정의 <br />
**나. 안전, 보안, 품질의 비교 <br />
**다. 소프트웨어 안전 진단 영역 3가지 <br />
**라. 위험도(Risk)와 위험원(Hazard)과 관련된 GAMAB(Globalement Au Moins Aussi Bon)원칙과 ALARP(As Low As Reasonable Practicable)원칙 <br />
*6. 인공지능 학습에서 두 객체가 얼마나 유사한지를 나타내는 척도를 유사도(Similarity)라고 한다. 다음을 설명하시오. <br />
**가. 자카드 유사도(Jaccard Similarity) <br />
**나. 코사인 유사도(Cosine Similarity) <br />
**다. 실루엣 계수(Silhouette Coefficient)<br />
<br />
==3교시==<br />
<br />
*1. 계층구조의 통신 프로토콜 설계 시 고려해야 할 다음 각 요소에 대하여 설명하시오. <br />
**가. 오류 제어 <br />
**나. 흐름 제어 <br />
**다. 데이터 전달 방식 <br />
*2. TCP(Transmission Control Protocol)에 대하여 다음을 설명하시오. <br />
**가. TCP 헤더(header) <br />
**나. TCP 헤더에 포함된 제어 플래그(Control Flag)의 종류 <br />
*3. 디지털 포렌식(forensic) 과정에서 실제로 증거를 수집하려면 네트워크, 시스템, 데이터베이스 및 응용 프로그램 등 다양한 분야에 관한 지식이 필요하다. 다음 각분야에서디지털 포렌식의 증거를 수집하기 위한 방법을 설명하시오. <br />
**가. 네트워크 증거 수집 <br />
**나. 시스템 증거 수집 <br />
**다. 응용 프로그램 증거 수집<br />
*4. 클라우드 서비스 제공자는 AIaaS(AI as a Service)를 통해 인공지능을 쉽게이용할 수 있도록 다양한 API(Application Program Interface)를 제공한다. 다음 항목을 설명하시오. <br />
**가. A IaaS 개념 및 특징 <br />
**나. A IaaS 구조 <br />
**다. 아마존 웹서비스(AW S)와 렉스(Lex) <br />
*5. KS X ISO/IEC/IEEE 29119 을 활용하여 다음을 설명하시오. <br />
**가. 테스트 설계 및 구현 프로세스 <br />
**나. 테스트 설계 기법 <br />
**다. ISO/IEC 25010에서 정의한 테스트 품질특성과 명세기반 테스트설계기법간의 매핑 <br />
*6. 관계 데이터 모델이 가지고 있는 [[데이터베이스 무결성|개체 무결성(Entity Integrity)]]과 [[참조 무결성 제약|참조무결성(Referential Integrity)]]에 대하여 설명하시오.<br />
<br />
==4교시==<br />
<br />
*1. 머신러닝(Machine Learning)에서 교차검증(Cross Validation)에 대하여 설명하시오. <br />
*2. 5G 와 6G 이동통신에 대한 특징과 발전 동향에 대하여 설명하시오. <br />
*3. 엣지 컴퓨팅(Edge Computing)의 장단점과 적용사례 및 보안취약점에 대하여 설명하시오. <br />
*4. 대용량 비휘발성 저장장치로 불리우는 SSD(Solid State Drive) 제어기의 플래시변환계층(Flash Translation Layer)에 대하여 설명하시오. <br />
*5. 의료용 3D(Dimension)모델링 소프트웨어 관련으로 다음을 설명하시오. <br />
**가. 3D 프린팅 개념 및 정의 <br />
**나. 3D 프린팅 공정 분류 및 설명 <br />
**다. 의료용 3D 모델링 소프트웨어 품질 평가항목 <br />
*6. 클라우드 서비스의 품질⋅성능에 관한 기준 제정의 추진배경 및 평가 기준에대하여작성하고, 서비스 회복시간의 정량적 측정을 위한 지표에 대하여 설명하시오.<br />
<br />
== 같이 보기 ==<br />
<br />
* [[정보관리기술사 128회]]</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_128%ED%9A%8C&diff=33570정보관리기술사 128회2022-07-05T04:45:25Z<p>아이리움: 새 문서: * '''상위 문서: 정보관리기술사 기출 문제''' ==1교시== *1. WBS(Work Breakdown Structure)에 대하여 설명하시오. *2. IT-ROI 투자 성과평가 모델에 대하여 설명하시오. *3. POP(Point Of Production)에 대하여 설명하시오. *4. 기계학습(Machine Learning) 모델링(Modeling)과 모델옵스(ModelOps)에 대하여 설명하시오. *5. 소프트웨어 개발 프로젝트의 품질비용 항목 4가지를 제시하고, 각 항목...</p>
<hr />
<div>* '''상위 문서: [[정보관리기술사 기출 문제]]'''<br />
<br />
==1교시==<br />
<br />
*1. WBS(Work Breakdown Structure)에 대하여 설명하시오. <br />
*2. IT-ROI 투자 성과평가 모델에 대하여 설명하시오. <br />
*3. POP(Point Of Production)에 대하여 설명하시오. <br />
*4. 기계학습(Machine Learning) 모델링(Modeling)과 모델옵스(ModelOps)에 대하여 설명하시오. <br />
*5. 소프트웨어 개발 프로젝트의 품질비용 항목 4가지를 제시하고, 각 항목별로사례를들어 설명하시오. <br />
*6. NoSQL의 3가지 구조에 대하여 설명하시오. <br />
*7. 소프트웨어 아키텍처 평가모델 중 CBAM(Cost Benefit Analysis Method)에대하여설명하시오. <br />
*8. 빅데이터 분석에서 상관관계(Correlation)와 인과관계(Causation)에 대하여비교하여설명하시오. <br />
*9. 뉴로모픽 칩(Neuromorphic Chip)에 대하여 설명하시오. <br />
*10. 개인정보의 가명·익명처리 기술에 대하여 설명하시오. <br />
*11. 메모리 인터리빙(Memory Interleaving)에 대하여 설명하시오. <br />
*12. 랜섬웨어(Ransomware)와 RaaS(Ransomware as a Service)에 대하여 설명하시오. <br />
*13. 큐비트(Qubit)에 대하여 설명하시오.<br />
<br />
==2교시==<br />
<br />
*1. 인공지능(AI, Artificial Intelligence) 학습용 데이터 품질의 중요성이 대두됨에따라, ‘인공지능 학습용 데이터 품질관리 가이드라인 v2.0(한국지능정보사회진흥원)’이발표되었다. 인공지능 학습용 데이터 품질관리에 대한 아래 사항을 설명하시오. <br />
**가. 인공지능 학습용 데이터 품질관리 개념 및 필요성 <br />
**나. 인공지능 학습용 데이터 품질관리 모델, 품질관리 단계별 수행방안 <br />
**다. 인공지능 학습용 데이터 품질관리 지표 <br />
*2. 공공부문에서 민간 클라우드 서비스를 활용하여 운영하고자 한다. 다음 사항들에대하여 설명하시오. <br />
**가. 서비스 활용 절차에 따른 주요 태스크와 클라우드의 기본 설계 과정 <br />
**나. 클라우드의 4가지 활용구조 및 클라우드 서비스 보안인증(CSAP) 절차<br />
**다. 클라우드 서비스유형(SaaS/PaaS/IaaS) 및 유형별 평가기준 <br />
*3. 코로나 19로 인한 중국 물류수급 문제 및 반도체 대란에 따른 전체 산업분야에서재고관리의 중요성이 대두되고 있다. 공급망관리(SCM) 관련하여 다음을 설명하시오. <br />
**가. 공급망관리(SCM)의 개념과 중요성 대두 배경 <br />
**나. 수요 예측의 7단계 및 수요 예측 기법 다. 안전재고 및 적정재고 산정방법<br />
*4. 개정된 ‘데이터 3법’이 국회를 통과한 후에 데이터를 활용한 클라우드, IoT 등여러산업 군에서의 혁신과 신사업 개발 속도가 빨라지고 있다. 4차 산업혁명시대에핵심자원인 데이터를 좀 더 원활하게 이용할 수 있도록 ‘데이터 3법’과 마이데이터사업관련하여 다음을 설명하시오. (단, ‘데이터 3법’은 개인정보보호법, 정보통신망법, 신용정보법을 통칭함) <br />
**가. ‘데이터 3법’ 개정 배경과 주요개정내용 <br />
**나. 마이데이터 사업의 개념 및 산업별 주요 제공정보 범위 <br />
**다. 마이데이터 사업의 활성화 방안 <br />
*5. 디지털 혁신을 위한 고려사항과 CoE(Center of Excellence)의 역할에 대하여 설명하시오. <br />
*6. 귀납적사고(Inductive Reasoning)와 기계학습(Machine Learning)에 대하여 설명하시오.<br />
<br />
==3교시==<br />
<br />
*1. 소프트웨어 모듈(Module)과 관련하여 다음을 설명하시오. <br />
**가. 소프트웨어 모듈의 응집도와 결합도 <br />
**나. 소프트웨어 모듈의 fan-in과 fan-out <br />
*2. 최근에는 웹기반 서비스의 증가와 모바일 퍼스트(Mobile First)에 따른 웹기반서비스의성능관리가 매우 중요하다. 다음에 대하여 설명하시오. <br />
**가. 웹 성능저하 요인 <br />
**나. 프론트-엔드 관점에서의 웹 최적화 방안 6가지 <br />
*3. 최근 시스템이 복잡해지고 안전(Safety)이 중요시되면서 다양한 위험분석 방법이적용되고 있다. 다음을 설명하시오. <br />
**가. 전통적 위험분석 기법인 FMEA(Failure Mode and Effects Analysis), HAZOP(Hazardand Operability Analysis)의 특징 및 한계점 <br />
**나. STPA(System Theoretic Process Analysis) 개념 및 위험분석 방법<br />
*4. 공공소프트웨어 사업의 계획단계에서 사업의 확정 및 사업 기간의 적정성평가를위한 검토항목과 사업수행 중 과업 변경에 대한 적정성 판단 평가 기준에대하여설명하시오. <br />
*5. 데이터 통합 및 마이그레이션 프로젝트에서 데이터 무결성 목표를 달성하기위해서는데이터들의 정합성을 확보하고 신뢰도를 높이는 일이 매우 중요하다. 다음의내용을설명하시오. <br />
**가. 데이터 무결성(Integrity)과 정합성(Consistency)의 차이 <br />
**나. 데이터 값(Value) 진단 프로파일링(Data Profiling)의 중점 분석 관점 <br />
**다. 데이터 마이그레이션 검증 테스트 방법 <br />
*6. 개인정보 보호를 위한 분산 인공지능(AI, Artificial Intelligence) 학습 모델인연합학습(Federated Learning)에 대하여 아래 사항을 설명하시오. <br />
**가. 연합학습의 동작 원리 <br />
**나. 연합학습의 주요 알고리즘 <br />
**다. 연합학습의 보안 및 프라이버시 보장형 기술<br />
<br />
==4교시==<br />
<br />
*1. 최근 NFT(Non-Fungible Token) 시장의 활성화 및 생태계 형성의 견인차인NFT마켓 플레이스가 해커들의 주요 타겟이 되고 있다. 대형 거래소인 OpenSea의보안침해사례를 기반으로 NFT 특성과 NFT 마켓 플레이스에서의 보안 취약점을 설명하시오. <br />
*2. 웹서버의 안전한 운영을 위해 다양한 방안을 고려할 수 있다. 다음을 설명하시오. <br />
**가. 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법 <br />
**나. DDoS 사이버대피소 <br />
*3. 6G 이동통신을 위한 위성-상공-지상 통합형 무선 네트워크(Satellite-Aerial-Terrestrial Integrated Network, SATIN)에 대하여 다음을 설명하시오. <br />
**가. SATIN의 개념 및 네트워크 특징 <br />
**나. SATIN의 재난대비, UAV(Unmanned Aerial Vehicle) 활용, 낙후지역네트워크서비스에 활용방법<br />
*4. 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오. <br />
**가. 양자암호통신의 암호키 분배방식 <br />
**나. 양자암호통신의 주요기술 <br />
**다. 양자암호통신의 취약점 <br />
*5. 데이터베이스의 병행제어(Concurrency Control)에 대하여 다음을 설명하시오. <br />
**가. 병행제어의 정의 <br />
**나. 병행제어 기법의 종류 <br />
**다. 병행제어의 문제점 <br />
*6. 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오. <br />
**가. 개인 식별과 사용자 인증의 정의 및 차이점 <br />
**나. 사용자 인증 시 보안 요구 사항 <br />
**다. 인증 방식에 따른 4가지 유형 및 유형별 특징<br />
<br />
== 같이 보기 ==<br />
<br />
* [[컴퓨터시스템응용기술사 128회]]<br />
* [[정보관리기술사 127회]]<br />
* [[정보관리기술사 129회]]</div>아이리움https://itwiki.kr/index.php?title=%EB%B0%B1%EC%97%85&diff=32739백업2022-07-01T12:04:25Z<p>아이리움: </p>
<hr />
<div>'''Backup'''<br />
<br />
하드디스크같은 저장장치에 저장된 파일들을 랜섬웨어, 제로데이 공격 등으로 날아가는 것을 대비하여 외부 저장소<ref>SSD, HDD, USB 등의 하드 드라이브, 구글 드라이브, Dropbox같은 온라인 저장소 대여 서비스, NAS 등등</ref>에 중요한 자료들을 복사해 저장해놓는 것을 의미한다. 복사해 저장하는 것과는 달리 데이터 자체를 별도로 보관하는 것은 [[아카이빙]]으로 백업과는 다르다.<br />
<br />
==백업 방법==<br />
<br />
*'''일반 백업(전체 백업)''' - Archive Bit와 상관없이, 선택한 모든 데이터를 복사하는 방법이다. 백업 이후 모든 Archive Bit를 재설정하는 방법이다.<br /><br />
*'''증분 백업''' - 일정 시간마다 Archive Bit가 설정된 데이터들을 복사하고 백업을 완료하면 Archive Bit를 재설정하는 방법이다.<br /><br />
*'''복사 백업''' - 일반 백업과 복사 방법이 같지만, 백업이 완료된 파일의 Archive bit를 재설정하지 않으며, 스케줄링 백업 일정에 영향을 미치지 않는 방법이다.<br /><br />
*'''차등 백업''' - 증분 백업과 복사방법이 같지만, 복사 후 Archive Bit를 재설정하지 않는 방법이다.<br />
<br />
{| class="wikitable"<br />
!구분<br />
!백업 파일 크기<br />
!백업 속도<br />
!복구 속도<ref>백업 복구 편의성을 생각하여 작성했습니다.</ref><br />
|-<br />
|'''일반 백업'''<br />
|많음<br />
|느림<br />
|빠름<br />
|-<br />
|'''증분 백업'''<br />
|적음<br />
|빠름<br />
|느림<br />
|-<br />
|'''복사 백업'''<br />
|많음<br />
|느림<br />
|빠름<br />
|-<br />
|'''차등 백업'''<br />
|중간<ref>다시 복사 백업을 할 때까지 점점 크기가 증가하지만, 그래도 복사 백업보다는 크기가 작다.</ref><br />
|중간<br />
|중간<br />
|}<br />
<br />
== 각주 ==<br />
<references /></div>아이리움https://itwiki.kr/index.php?title=NAC&diff=32477NAC2022-07-01T06:19:59Z<p>아이리움: </p>
<hr />
<div>[[분류:보안]]<br />
[[분류:보안 도구]]<br />
<br />
;Network Access Control<br />
<br />
단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션<br />
<br />
*엔드포인트(End-Point) 보안문제를 해결하기 위해 고려된 방식<br />
*주로 기업의 업무용 단말기에서 많이 사용된다.<br />
**ex1) 백신, DRM등 다른 보안솔루션과 연동하여 필요한 보안대책이 갖추어진 단말기만 인터넷에 접속시킨다.<br />
**ex2) DLP와 연동하여 직원의 등급에 따라 접근 가능한 외부 서버를 달리 제어한다.<br />
<br />
== 기능 ==<br />
'''내부 사용자의 외부 접근에 대한 제어 및 통제를 수행한다.'''<br />
<br />
*NAC제품은 일반적으로 접근제어를 위한 사용자 인증과 백신 관리, 패치 관리 등 무결성 체크과 같은 기능 포함<br />
*해킹, 웜, 유해 트래픽 탐지 및 차단 <ref>네이버 지식백과 참고 https://terms.naver.com/entry.naver?docId=3432053&cid=58437&categoryId=58437</ref><br />
**유해 트래픽 탐지 및 차단<br />
**해킹 행위 차단<br />
**완벽한 증거 수집 능력<br />
<br />
== [[공개 소프트웨어|오픈 소스]] 솔루션 ==<br />
<br />
*PacketFence<br />
*FreeNAC<br />
<br />
== 각주 ==</div>아이리움https://itwiki.kr/index.php?title=%EC%98%A4%ED%86%A0_%EC%8A%A4%EC%BC%80%EC%9D%BC%EB%A7%81&diff=29897오토 스케일링2022-06-14T02:07:06Z<p>아이리움: 새 문서: '''Auto Scaling''' 오토 스케일링이란 CPU, 메모리, 디스크, 네트워크 트래픽과 같은 시스템 자원들의 메트릭(Metric) 값을 모니터링하여 서버 사...</p>
<hr />
<div>'''Auto Scaling'''<br />
<br />
오토 스케일링이란 CPU, 메모리, 디스크, 네트워크 트래픽과 같은 시스템 자원들의 메트릭(Metric) 값을 모니터링하여 서버 사이즈를 자동으로 조절하는 기술이다.<br />
<br />
* 클라우드의 유연성을 돋보이게 하는 핵심기술<br />
<br />
== 오토 스케릴링 장점 ==<br />
오토스케일링은 △ 주기적으로 특정 시간대에 트래픽이 집중하는 서비스(혹은 서버 리소스가 적게 필요한 경우), △ 일괄 작업, 주기적 분석과 같은 패턴의 서비스, △ 특정 기간에 급증하는 트래픽 패턴 등 일 또는 주 단위로 트래픽 흐름이 변화하는 서비스에 유용<br />
<br />
* 시시각각 변화하는 워크로드의 요구사항에 즉각 대응할 수 있어 비즈니스 특성에 부합하는 응용솔루션을 효율적으로 운영할 수 있도록 함<br />
* 시스템 리소스를 수분 내에 제어할 수 있고 응용 서비스 패턴에 맞추어 트래픽을 유연하게 배분하여 서비스 성능 및 가용성 보장<br />
* 초기 서버 사양을 과도하게 높게 잡을 필요가 없어<ref>기존엔 서버의 피크 타임 기준 자원 사용량을 고려하여 서버의 사양을 평소 사용량 대비 매우 높게 설정</ref> 비용 절감 효과<br />
<br />
== 동작 방식 ==<br />
[[파일:스케일업 스케일아웃 비교.png|600x600픽셀]]<br />
<br />
* [[스케일 업|스케일 업/다운]]<br />
** 서버 구성 파트(CPU, 메모리 등)의 업그레이드, 다운그레이드 방식 확장 및 축소<br />
** 데이터베이스 서버에 적합함<br />
* [[스케일 아웃|스케인 아웃/인]]<br />
** 동일 규격 서버의 수량을 증설하는 방식의 확장 및 축소<br />
** 로드 밸런서를 이용하여 실시간 증설 및 부하 분산<br />
<br />
== 정책 ==<br />
<br />
* '''시간 예약'''<br />
** 특정 시간대에 규칙적으로 트래픽이 몰리거나, 리소스 증가가 너무 갑작스러워 예측 대응이 어려운 경우<br />
* '''리소스 모니터링'''<br />
** 최근 몇 분간(시간 조정 가능) 평균 사용량에 따라 대응<br />
* '''복합적 예측'''<br />
** 설정값 및 반복적 학습의 결과에 따라 리소스 사용량 변동에 빠르게 대응<br />
<br />
== 구성 ==<br />
<br />
* 오토스케일링 그룹(Auto-Scaling Group)<br />
* 자동 조절 정책(Auto-Scaling Policy)<br />
<br />
== 주요 설정 및 메트릭 ==<br />
'''오토 스케일링 그룹 설정 항목'''<br />
{| class="wikitable"<br />
!속성<br />
!설명<br />
|-<br />
|Desired<br />
|오토스케일링 시 서버 수 지정<br />
|-<br />
|Launch Configuration<br />
|오토스케일링 그룹에서 생성될 서버의 사양/설정 정의<br />
|-<br />
|MinSize<br />
|오토스케일링 그룹의 최소 유지 서버 수 (Desired > = MinSize)<br />
|-<br />
|MaxSize<br />
|오토스케일링 그룹의 최대 보유 서버 수 (Desired < = MaxSize)<br />
|-<br />
|Health Check Type<br />
|오토스케일링 그룹의 서비스에 대한 정상 구동 여부 체크 방식 지정<br />
- 서버 정상 구동 여부 체크 방식<br />
- 로드밸런서(Load Balancer)에 의한 URL 헬스 체크 방식<br />
|-<br />
|Health Check Grace Time<br />
|오토스케일링 그룹에서 신규 생성된 서버가 정상적인 서비스를 실행하기 위해 필요한 초기 준비 시간(이 시간 동안은 헬스 체크 대상에서 제외)<br />
|-<br />
|Cool Down Time<br />
|오토스케일링에 의해 서버가 확장 및 축소될 때 서비스가 안정화 되기까지의 워밍업 시간(모니터링 서비스에서 발생한 알람이 무시되며 서버 확장 후 그룹 내 서비스가 정확한 부하분산을 할 수 있을 때까지 대기)<br />
|}<br />
'''오토 스케일링 모니터링 메트릭'''<br />
{| class="wikitable"<br />
!모니터링 항목<br />
!상세 항목<br />
|-<br />
|CPU<br />
|used (%)<br />
|-<br />
| rowspan="2" |Network<br />
|in/out (bytes)<br />
|-<br />
|in/out (packets)<br />
|-<br />
| rowspan="2" |Disk I/O<br />
|read/write<br />
|-<br />
|read/write operations<br />
|-<br />
|Load Average<br />
|1분, 5분, 15분, 1시간, 6시간 단위<br />
|}<br />
<br />
== 참고 문헌 ==<br />
<br />
* [[wikipedia:Autoscaling|위키피디아 영문 오토스케일링]]<br />
* [https://www.samsungsds.com/kr/insights/auto_scaling.html 삼성 SDS 인사이드 리포트]<br />
* [https://coconutstd.github.io/posts/AWS%EC%A0%95%EB%A6%AC-2/ 코코넛의 IT 블로그]<br />
<br />
== 각주 ==<br />
[[분류:클라우드]]</div>아이리움https://itwiki.kr/index.php?title=%ED%8C%8C%EC%9D%BC:%EC%8A%A4%EC%BC%80%EC%9D%BC%EC%97%85_%EC%8A%A4%EC%BC%80%EC%9D%BC%EC%95%84%EC%9B%83_%EB%B9%84%EA%B5%90.png&diff=29896파일:스케일업 스케일아웃 비교.png2022-06-14T02:01:03Z<p>아이리움: </p>
<hr />
<div>출처: https://coconutstd.github.io/posts/AWS%EC%A0%95%EB%A6%AC-2/</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC_%EB%B6%84%EC%95%BC_%EA%B8%B0%EC%88%A0%EC%82%AC_%ED%95%99%EC%9B%90&diff=29895정보처리 분야 기술사 학원2022-06-14T01:47:51Z<p>아이리움: </p>
<hr />
<div>==비용==<br />
비용은 대체로 멘토링 1회차 '''정규 과정 당 90~150만원'''의 비용이 든다. 멘토링 1회차 과정이란 특정 회차 합격을 목표로 시작되는 과정인데, 3~5개월 정도를 기준으로 한다. 기술사 시험 일정이 사전에 정확히 공지되는게 아니라 과정이 시작되고 끝나는 시기가 규칙적이진 않을 수 있다. '''기간이 짧게 구성되면 비용도 그만큼 작게 책정'''된다. <br />
<br />
위와 같은 구성을 정규반, 또는 정규 멘토링 과정이라고 하는데 이 외에도 '''기본반''', '''모의고사''', '''논문·학술지 특강''', '''기출 풀이 특강''', '''합숙과정''' 등 추가적인 과정이 있으며 금액은 작게는 5만원부터 많게는 수십만원까지 한다. 이 중 학원에 따라 정규반 수강자에겐 무료로 제공되는 과정이 있고 아닌 과정이 있으므로 등록하는 학원에 추가적인 비용이 얼마나 들지 정확하게 문의하고 계산을 해보아야 한다. 예를 들어, 어떤 학원은 100만원짜리 정규반을 수강하면 모의고사, 각종 특강, 면접 대비반 등이 무료로 제공되는 반면, 어떤 학원은 150만원짜리 정규반을 수강했는데도 모든 부수 과정들이 5~10만원의 비용을 내고 들어야 하는 유료과정으로 운영될 수도 있다. <br />
<br />
==주요 학원==<br />
<br />
*'''아이리포'''<br />
**서울특별시 마포구 소재 (상암동)<br />
*'''라이지움'''<br />
**서울특별시 강남구 소재 (강남역 부근)<br />
*'''인포레버'''<br />
**서울특별시 마포구 소재<br />
*'''ITPE'''<br />
**서울특별시 강남구 소재<br />
<br />
==학원별 특징==<br />
<br />
===아이리포===<br />
'''과정 및 비용'''<br />
<br />
*기본반 과정 약 80만원 (약 8주)<br />
*정규 멘토링 과정 약 150만원 (약 15주)<br />
<br />
'''특징 및 장단점'''<br />
<br />
*[[정보처리기술사|정보처리분야 기술사]] 전문 학원이다.<br />
<br />
===ITPE===<br />
'''과정 및 비용'''<br />
<br />
*기본필수반 약 88만원 (약 9주)<br />
*정규 멘토링반 약 124만원 (약 16주)<br />
<br />
'''특징 및 장단점'''<br />
<br />
===라이지움===<br />
'''과정 및 비용'''<br />
<br />
*기본반 과정 약 50만원 (약 8주)<br />
*정규 멘토링 과정 약 95만원 (약 12주)<br />
**고용노동부 환급 적용 시 최저 60만원<br />
<br />
'''특징 및 장단점'''<br />
<br />
*기술사 전문 학원은 아니다. [[정보보안기사]], [[ISMS-P 인증심사원]], [[정보시스템감리사]] 등 다양한 과정을 운영한다.<br />
*강남역과 신논현역 사이에 소재한다. 규모는 KPC나 아이리포에 비해 작은 편이나 위치 면에서 강점이 있다.<br />
*고용노동부 환급 과정을 운영하고 있으며, 가격이 다른 학원들에 비해 상대적으로 저렴하다. (그만큼 시설 면에선 열악하다.)<br />
*기술사 멘토링 과정을 들으려면 기초반을 수강해야 하는 규칙이 있다.<br />
*학원 자체적인 체계보단 각 멘토마다 자신만의 자료와, 자신만의 커리큘럼으로 수업을 진행한다. 멘토가 다르면 라이지움 학원 강의실에서 수강한다는 것 외엔 거의 모든 과정이 다르다고 보면 된다. 커리큘럼이 잘 짜여있고 합격자 배출이 많은 인기 멘토들이 있으며, 인기 멘토들은 수강 신청을 받자마자 인원이 가득 차서 신청이 불가능한 상황이 생긴다. 그런데 일부 비인기멘토반에서 단기합격자들이 등장하는 경우도 있어서 멘토 보단 역시 공부하는 사람 자기 하기 나름.<br />
<br />
[[분류:자격증]]</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC_%EB%B6%84%EC%95%BC_%EA%B8%B0%EC%88%A0%EC%82%AC_%ED%95%99%EC%9B%90&diff=29894정보처리 분야 기술사 학원2022-06-14T01:43:46Z<p>아이리움: </p>
<hr />
<div>==비용==<br />
비용은 대체로 멘토링 1회차 '''정규 과정 당 90~150만원'''의 비용이 든다. 멘토링 1회차 과정이란 특정 회차 합격을 목표로 시작되는 과정인데, 3~5개월 정도를 기준으로 한다. 기술사 시험 일정이 사전에 정확히 공지되는게 아니라 과정이 시작되고 끝나는 시기가 규칙적이진 않을 수 있다. '''기간이 짧게 구성되면 비용도 그만큼 작게 책정'''된다. <br />
<br />
위와 같은 구성을 정규반, 또는 정규 멘토링 과정이라고 하는데 이 외에도 '''기본반''', '''모의고사''', '''논문·학술지 특강''', '''기출 풀이 특강''', '''합숙과정''' 등 추가적인 과정이 있으며 금액은 작게는 5만원부터 많게는 수십만원까지 한다. 이 중 학원에 따라 정규반 수강자에겐 무료로 제공되는 과정이 있고 아닌 과정이 있으므로 등록하는 학원에 추가적인 비용이 얼마나 들지 정확하게 문의하고 계산을 해보아야 한다. 예를 들어, 어떤 학원은 100만원짜리 정규반을 수강하면 모의고사, 각종 특강, 면접 대비반 등이 무료로 제공되는 반면, 어떤 학원은 150만원짜리 정규반을 수강했는데도 모든 부수 과정들이 5~10만원의 비용을 내고 들어야 하는 유료과정으로 운영될 수도 있다. <br />
<br />
==주요 학원==<br />
<br />
*'''아이리포'''<br />
**서울특별시 마포구 소재 (상암동)<br />
*'''라이지움'''<br />
**서울특별시 강남구 소재 (강남역 부근)<br />
*'''인포레버'''<br />
**서울특별시 마포구 소재<br />
*'''ITPE'''<br />
**서울특별시 강남구 소재<br />
<br />
==학원별 특징==<br />
<br />
=== 아이리포 ===<br />
'''과정 및 비용'''<br />
<br />
* 기본반 과정 약 80만원 (약 8주)<br />
* 정규 멘토링 과정 약 150만원 (약 15주)<br />
<br />
'''특징 및 장단점'''<br />
<br />
* [[정보처리기술사|정보처리분야 기술사]] 전문 학원이다.<br />
<br />
=== ITPE ===<br />
'''과정 및 비용'''<br />
<br />
* 기본필수반 약 88만원 (약 9주)<br />
* 정규 멘토링반 약 124만원 (약 16주)<br />
<br />
'''특징 및 장단점'''<br />
<br />
===라이지움===<br />
'''과정 및 비용'''<br />
<br />
* 기본반 과정 약 50만원 (약 8주)<br />
* 정규 멘토링 과정 약 95만원 (약 12주)<br />
** 고용노동부 환급 적용 시 최저 60만원<br />
<br />
'''특징 및 장단점'''<br />
<br />
*기술사 전문 학원은 아니다. [[정보보안기사]], [[ISMS-P 인증심사원]], [[정보시스템감리사]] 등 다양한 과정을 운영한다.<br />
*강남역과 신논현역 사이에 소재한다. 규모는 KPC나 아이리포에 비해 작은 편이나 위치 면에서 강점이 있다.<br />
*고용노동부 환급 과정을 운영하고 있으며, 가격이 다른 학원들에 비해 상대적으로 저렴하다. (그만큼 시설 면에선 열악하다.)<br />
*기술사 멘토링 과정을 들으려면 기초반을 수강해야 하는 규칙이 있다.<br />
*학원 자체적인 체계보단 각 멘토마다 자신만의 자료와, 자신만의 커리큘럼으로 수업을 진행한다. 멘토가 다르면 라이지움 학원 강의실에서 수강한다는 것 외엔 거의 모든 과정이 다르다고 보면 된다. 커리큘럼이 잘 짜여있고 합격자 배출이 많은 인기 멘토들이 있으며, 인기 멘토들은 수강 신청을 받자마자 인원이 가득 차서 신청이 불가능한 상황이 생긴다. 그런데 일부 비인기멘토반에서 단기합격자들이 등장하는 경우도 있어서 멘토 보단 역시 공부하는 사람 자기 하기 나름.</div>아이리움https://itwiki.kr/index.php?title=CNAME_%EB%A0%88%EC%BD%94%EB%93%9C&diff=29893CNAME 레코드2022-06-14T01:28:01Z<p>아이리움: </p>
<hr />
<div>* '''상위 문서: [[DNS 자원 레코드]]'''<br />
<br />
'''Canonical Name Record;''' <br />
<br />
'''캐노니컬 네임 레코드, 줄여서 CNAME 레코드는 하나의 도메인 주소를 다른 주소로 매핑시키는 [[DNS|도메인 네임 시스템(DNS)]]의 [[DNS 자원 레코드|자원 레코드]]의 일종이다.'''<br />
<br />
==관련 표준==<br />
<br />
*<nowiki>RFC 1034</nowiki>에 정의<br />
*<nowiki>RFC 2181</nowiki>의 섹션 10에 세부내용 명시<br />
<br />
==사용 편의성==<br />
<br />
*하나의 IP 주소로부터 여러 개의 서비스를 실행할 때(예: 각기 다른 포트로 각각 구동되는 FTP 서버와 웹 서버 등) 편리함을 입증할 수 있다. 이를테면 ''ftp.example.com''과 ''www.example.com''를 (IP 주소를 가리키는) A 레코드를 보유한 ''example.com''의 DNS 엔트리를 가리킬 수 있다.<br />
*IP 주소가 변경이 될 경우 네트워크 안의 한 지점에서 변경사항을 기록하기만 하면 된다.<br />
<br />
==규칙 및 동작==<br />
CNAME 레코드는 도메인 네임 시스템에서 특수하게 관리되며 사용상 여러 제약이 따른다. <br />
<br />
*[[DNS 리졸버]]가 정규 자원 레코드를 찾는 동안 CNAME 레코드를 마주칠 때 원래의 이름 대신 표준 형식의 이름을 사용하여 쿼리를 다시 시작<br />
**리졸버가 CNAME 레코드를 찾을 경우 쿼리를 재시작하지 않고 표준 형식의 이름 반환<br />
*CNAME 레코드가 가리키는 표준 형식의 이름은 각기 다른 DNS 존 내 원격 서버든 로컬 서버든지에 관계 없이 DNS 어느 곳이든 위치할 수 있음<br />
**CNAME 레코드는 무조건 다른 도메인 네임을 가리켜야 하며 직접 IP 주소를 가리켜서는 안 됨<br />
<br />
==예시==<br />
<pre><br />
NAME TYPE VALUE<br />
--------------------------------------------------<br />
bar.example.com. CNAME foo.example.com.<br />
foo.example.com. A 192.0.2.23<br />
</pre>A 레코드가 ''bar.example.com''를 찾을 때 리졸버는 CNAME 레코드를 보고 ''foo.example.com''에서 확인을 재시작한 뒤 192.0.2.23을 반환<br />
<br />
==[[A 레코드]]와의 차이==<br />
'''A 레코드의 장단점'''<br />
<br />
*A 레코드의 장점은 한번의 요청으로 찾아갈 서버의 IP 주소를 한번에 알 수 있음<br />
*단점은 IP 주소가 자주 바뀌는 환경에서는 조금 번거로울 수 있음<br />
**예를 들어, 111.111.111.111 서버에서 itwiki.kr, dev.itwiki.kr, api.itwiki.kr 등 여러개의 서브 도메인들을 처리하고 있는 경우,<br />
**각 서브 도메인들을 A 레코드로만 매핑시켰다면, 111.111.111.111라는 IP 주소가 111.111.111.222이라는 주소로 변경되었다면 모든 A 레코드를 찾아서 변경해야 함<br />
<br />
'''CNAME 레코드의 장단점'''<br />
<br />
*CNAME 레코드의 장점은 IP 주소가 자주 변경되는 환경에서 유연하게 대응 가능<br />
**예를 들어, dev.itwiki.kr, api.itwiki.kr 도메인 정보를 itwiki.kr이라는 주소로 매핑시키는 CNAME 레코드로 저장하고, itwiki.kr이라는 주소를 111.111.111.111 로 매핑 시<br />
**서버의 IP 주소가 바뀌었을 때 itwiki.r의 A 레코드 정보만 변경해도 됨<br />
*CNAME 레코드의 단점은 실제 IP 주소를 얻을 때까지 여러번 DNS 정보를 요청해야 함<br />
**경우에 따라서 성능 저하가 유발될 수 있음<br />
<br />
==같이 보기==<br />
<br />
*[[DNS]]<br />
*[[DNS 자원 레코드]]<br />
*[[DNS 리졸버]]<br />
*[[A 레코드]]<br />
<br />
[[분류:인터넷]]</div>아이리움https://itwiki.kr/index.php?title=DNS_%EC%9E%90%EC%9B%90_%EB%A0%88%EC%BD%94%EB%93%9C&diff=29892DNS 자원 레코드2022-06-14T01:25:53Z<p>아이리움: </p>
<hr />
<div>*'''상위 문서: [[DNS]]'''<br />
<br />
'''DNS RR; Domain Name System Resource Record; DNS 자원 레코드'''<br />
<br />
'''DNS에서 도메인 네임(또는, DNS Zone)과 관련된 개별 정보 항목을 갖는 레코드'''<br />
<br />
*각각이, '이름'과 '값'으로 바인딩(연결)됨<br />
*이 정보 항목들이, 인터넷 상에서 분산 네임 데이터베이스를 형성<br />
*결국 DNS는, 분산된 DNS 네임서버 내 자원 레코드의 집합 임<br />
<br />
==자원 레코드 유형==<br />
<br />
*'''A (Address Record)''' : 유형값 1<br />
**영역(Zone) 내 있는 호스트에 대해, `호스트명` 및 `IPv4 주소`의 매칭되는 정보 레코드<br />
**(Name -> 호스트명, Value -> IPv4 주소, type -> 1)<br />
*'''NS (Name Server)''' : 유형값 2<br />
**영역(Zone)에 대한 책임 네임서버의 호스트 이름<br />
**(Name -> 도메인명, Value -> 네임서버의 호스트 이름, type -> 2)<br />
*'''[[CNAME 레코드|CNAME (Canonical Name)]]''' : 유형값 5<br />
**별칭 호스트 이름에 대한 공식적인 호스트 이름<br />
**(Name -> 별칭 호스트 이름, Value -> 캐노니컬(공식적인) 호스트 이름, type -> 5)<br />
*'''SOA (Start Of Authority, 인가 영역의 시작)''' : 유형값 6<br />
**인가된 DNS 영역(Zone)의 시작을 나타냄<br />
**모든 영역(Zone)은 정확히 하나의 SOA 레코드 만을 갖게됨<br />
**세부내역<br />
***영역(Zone) 명칭<br />
***1차(마스터) 네임서버의 이름<br />
***관리자 이메일 주소<br />
***2차(슬레이브) 네임서버의 갱신시간 등 <br />
*'''PTR (Pointer)''': 유형값 12<br />
**IP 주소에 대한 이름<br />
**IP 주소에 대한 도메인 이름을 나타내는 역변환<br />
*'''HINFO (Host Information)''': 유형값 13<br />
**호스트 정보<br />
*'''MX (Mail eXchanger)''': 유형값 15<br />
**메일서버 별칭에 대한 호스트 이름을 나타냄<br />
**(Name -> 메일서버 별칭, Value -> 호스트 이름, type -> 15)<br />
*'''TXT (Text)''': 유형값 16<br />
**다양한 기타 정보 표현<br />
**예) 와일드카드 TLS 인증서 발급 시 인증값 전달 등을 위해 사용<br />
*'''AAAA''': 유형값 28<br />
**호스트 이름에 대한 IPv6 주소 레코드<br />
**(Name -> 호스트 이름, Value -> IPv6 주소, type -> 28)<br />
*'''SRV (Server Selection)''': 유형값 33<br />
**특정 프로토콜이나 서비스에 대한 정보를 제공<br />
<br />
==참고 문헌==<br />
<br />
*정보통신기술용어해설<br />
<br />
[[분류:인터넷]]</div>아이리움https://itwiki.kr/index.php?title=CNAME_%EB%A0%88%EC%BD%94%EB%93%9C&diff=29891CNAME 레코드2022-06-14T01:25:27Z<p>아이리움: 새 문서: '''Canonical Name Record;''' '''캐노니컬 네임 레코드, 줄여서 CNAME 레코드는 하나의 도메인 주소를 다른 주소로 매핑시키는 DNS|도메인 네임 시...</p>
<hr />
<div>'''Canonical Name Record;''' <br />
<br />
'''캐노니컬 네임 레코드, 줄여서 CNAME 레코드는 하나의 도메인 주소를 다른 주소로 매핑시키는 [[DNS|도메인 네임 시스템(DNS)]]의 [[DNS 자원 레코드|자원 레코드]]의 일종이다.'''<br />
<br />
== 관련 표준 ==<br />
<br />
* <nowiki>RFC 1034</nowiki>에 정의<br />
* <nowiki>RFC 2181</nowiki>의 섹션 10에 세부내용 명시<br />
<br />
== 사용 편의성 ==<br />
<br />
* 하나의 IP 주소로부터 여러 개의 서비스를 실행할 때(예: 각기 다른 포트로 각각 구동되는 FTP 서버와 웹 서버 등) 편리함을 입증할 수 있다. 이를테면 ''ftp.example.com''과 ''www.example.com''를 (IP 주소를 가리키는) A 레코드를 보유한 ''example.com''의 DNS 엔트리를 가리킬 수 있다. <br />
* IP 주소가 변경이 될 경우 네트워크 안의 한 지점에서 변경사항을 기록하기만 하면 된다.<br />
<br />
== 규칙 및 동작 ==<br />
CNAME 레코드는 도메인 네임 시스템에서 특수하게 관리되며 사용상 여러 제약이 따른다. <br />
<br />
* [[DNS 리졸버]]가 정규 자원 레코드를 찾는 동안 CNAME 레코드를 마주칠 때 원래의 이름 대신 표준 형식의 이름을 사용하여 쿼리를 다시 시작<br />
** 리졸버가 CNAME 레코드를 찾을 경우 쿼리를 재시작하지 않고 표준 형식의 이름 반환<br />
* CNAME 레코드가 가리키는 표준 형식의 이름은 각기 다른 DNS 존 내 원격 서버든 로컬 서버든지에 관계 없이 DNS 어느 곳이든 위치할 수 있음<br />
** CNAME 레코드는 무조건 다른 도메인 네임을 가리켜야 하며 직접 IP 주소를 가리켜서는 안 됨<br />
<br />
== 예시 ==<br />
<pre><br />
NAME TYPE VALUE<br />
--------------------------------------------------<br />
bar.example.com. CNAME foo.example.com.<br />
foo.example.com. A 192.0.2.23<br />
</pre>A 레코드가 ''bar.example.com''를 찾을 때 리졸버는 CNAME 레코드를 보고 ''foo.example.com''에서 확인을 재시작한 뒤 192.0.2.23을 반환<br />
<br />
== [[A 레코드]]와의 차이 ==<br />
'''A 레코드의 장단점'''<br />
<br />
* A 레코드의 장점은 한번의 요청으로 찾아갈 서버의 IP 주소를 한번에 알 수 있음<br />
* 단점은 IP 주소가 자주 바뀌는 환경에서는 조금 번거로울 수 있음<br />
** 예를 들어, 111.111.111.111 서버에서 itwiki.kr, dev.itwiki.kr, api.itwiki.kr 등 여러개의 서브 도메인들을 처리하고 있는 경우,<br />
** 각 서브 도메인들을 A 레코드로만 매핑시켰다면, 111.111.111.111라는 IP 주소가 111.111.111.222이라는 주소로 변경되었다면 모든 A 레코드를 찾아서 변경해야 함 <br />
<br />
'''CNAME 레코드의 장단점'''<br />
<br />
* CNAME 레코드의 장점은 IP 주소가 자주 변경되는 환경에서 유연하게 대응 가능<br />
** 예를 들어, dev.itwiki.kr, api.itwiki.kr 도메인 정보를 itwiki.kr이라는 주소로 매핑시키는 CNAME 레코드로 저장하고, itwiki.kr이라는 주소를 111.111.111.111 로 매핑 시<br />
** 서버의 IP 주소가 바뀌었을 때 itwiki.r의 A 레코드 정보만 변경해도 됨<br />
* CNAME 레코드의 단점은 실제 IP 주소를 얻을 때까지 여러번 DNS 정보를 요청해야 함<br />
** 경우에 따라서 성능 저하가 유발될 수 있음<br />
<br />
== 같이 보기 ==<br />
<br />
* [[DNS]]<br />
* [[DNS 자원 레코드]]<br />
* [[DNS 리졸버]]<br />
* [[A 레코드]]</div>아이리움https://itwiki.kr/index.php?title=CWPP&diff=28702CWPP2022-05-26T01:27:18Z<p>아이리움: </p>
<hr />
<div>'''Cloud Workload Protection Platform'''<br />
<br />
CWPP는 클라우드 서버워크로드 중심의 보안을 위한 솔루션으로, 워크로드에 대한 가시성 확보 및 공격 방어가 주요 목적이다. 가트너에 따르면 CWPP는 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등에 대한 일관적인 제어 및 가시성을 제공해야 한다. 또한, 시스템 무결성 보호, 접근 영역을 세분화하는 마이크로 세그먼트, 메모리 보호, 사용자 행동 모니터링, 호스트 기반 침입 방지 및 멀웨어 방지 등을 통해 프로그램이 실행 중인 영역에서 발생하는 공격으로부터 워크로드를 보호할 수 있어야 한다.<br />
<br />
==주요 기능==<br />
[[파일:CWPP 제어 계층.png]]<br /><br />
<br />
*'''1. 보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Management)'''<br />
**주로 워크로드 환경의 시스템 구성 및 취약점 분석 기능의 형태로 제공해 해당 워크로드가 사용 중인 애플리케이션/운영체제 환경의 취약점을 점검 및 관리<br />
<br />
*'''2. 네트워크 방화벽, 가시성 확보 및 마이크로 세그멘테이션(Network Firewalling, Visibility and Micro segmentation)'''<br />
**워크로드 기준으로 방화벽 기능을 제공해 각 워크로드를 외부로부터 보호<br />
<br />
*'''3. 시스템 무결성 보장(System Integrity Assurance)'''<br />
**워크로드에서 각 지정된 환경 설정의 무결성을 확인하거나 시스템 파일이나 구성, 권한에 대한 무결성을 실시간으로 모니터링<br />
<br />
*'''4. 애플리케이션 제어(Application Control/Whitelisting)'''<br />
**애플리케이션 실행을 제어함으로써 보안을 강화. 일반적으로 화이트리스트 기반으로 애플리케이션 실행을 제어<br />
<br />
*'''5. 익스플로잇 예방 및 메모리 보호(Exploit Prevention/Memory Protection)'''<br />
**운영체제 및 실행 가능한 애플리케이션 취약점에 대응하며, 악성코드가 메모리에서 구동되는 등의 파일리스 공격 등으로부터 서버 워크로드를 보호<br />
<br />
*'''6. 서버 워크로드 EDR, 행위 모니터링 및 위협 탐지/대응(Server Workload EDR, Behavioral Monitoring and Threat Detection/Response)'''<br />
**네트워크 통신, 프로세스 시작 등을 모니터링해 의심스러운 행위를 탐지하고 대응하며, 호스트 기반의 에이전트 방식으로 탐지하거 나 클라우드 사업자가 제공하는 네트워크 데이터 등의 정보를 기반으로 탐지 및 대응하는 형태로 구성<br />
<br />
*'''7. 호스트 기반 침입 탐지 시스템(Host-Based IPS With Vulnerability Shielding)'''<br />
**워크로드 환경으로 유입되는 네트워크 트래픽을 분석해 공격을 탐지/차단하며, 호스트 기반으로 동작해 가상환경 및 컨테이너 환경에서 발생하는 네트워크 공격 및 각종 취약점 공격으로부터 서버를 방어<br />
<br />
*'''8. 안티 멀웨어(Anti-malware Scanning)'''<br />
**시그니처 기반으로 멀웨어를 탐지/차단하며, 관련 컴플라이언스를 충족<br />
<br />
==같이 보기==<br />
<br />
*SASE<br />
*CNAPP<br />
*CASB<br />
*CSPM<br />
*CIEM<br />
*KSPM<br />
<br />
==참고 문헌==<br />
<br />
*[https://www.boannews.com/media/view.asp?idx=101111 멀티 클라우드로 복잡해진 비즈니스 워크로드를 지켜라]<br />
*[https://m.etnews.com/20220328000107?mc=mv_0012_00001 <nowiki>[테크리포트]클라우드 보안 핵심 'CWPP'</nowiki>]<br />
<br />
[[분류:디지털 서비스]]<br />
[[분류:클라우드]]</div>아이리움https://itwiki.kr/index.php?title=CWPP&diff=28701CWPP2022-05-26T00:32:00Z<p>아이리움: </p>
<hr />
<div>'''Cloud Workload Protection Platform'''<br />
<br />
CWPP는 클라우드 서버워크로드 중심의 보안을 위한 솔루션으로, 워크로드에 대한 가시성 확보 및 공격 방어가 주요 목적이다. 가트너에 따르면 CWPP는 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등에 대한 일관적인 제어 및 가시성을 제공해야 한다. 또한, 시스템 무결성 보호, 접근 영역을 세분화하는 마이크로 세그먼트, 메모리 보호, 사용자 행동 모니터링, 호스트 기반 침입 방지 및 멀웨어 방지 등을 통해 프로그램이 실행 중인 영역에서 발생하는 공격으로부터 워크로드를 보호할 수 있어야 한다.<br />
<br />
==주요 기능==<br />
[[파일:CWPP 제어 계층.png]]<br /><br />
<br />
*'''1. 보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Management)'''<br />
**주로 워크로드 환경의 시스템 구성 및 취약점 분석 기능의 형태로 제공해 해당 워크로드가 사용 중인 애플리케이션/운영체제 환경의 취약점을 점검 및 관리<br />
<br />
*'''2. 네트워크 방화벽, 가시성 확보 및 마이크로 세그멘테이션(Network Firewalling, Visibility and Micro segmentation)'''<br />
**워크로드 기준으로 방화벽 기능을 제공해 각 워크로드를 외부로부터 보호<br />
<br />
*'''3. 시스템 무결성 보장(System Integrity Assurance)'''<br />
**워크로드에서 각 지정된 환경 설정의 무결성을 확인하거나 시스템 파일이나 구성, 권한에 대한 무결성을 실시간으로 모니터링<br />
<br />
*'''4. 애플리케이션 제어(Application Control/Whitelisting)'''<br />
**애플리케이션 실행을 제어함으로써 보안을 강화. 일반적으로 화이트리스트 기반으로 애플리케이션 실행을 제어<br />
<br />
*'''5. 익스플로잇 예방 및 메모리 보호(Exploit Prevention/Memory Protection)'''<br />
**운영체제 및 실행 가능한 애플리케이션 취약점에 대응하며, 악성코드가 메모리에서 구동되는 등의 파일리스 공격 등으로부터 서버 워크로드를 보호<br />
<br />
*'''6. 서버 워크로드 EDR, 행위 모니터링 및 위협 탐지/대응(Server Workload EDR, Behavioral Monitoring and Threat Detection/Response)'''<br />
**네트워크 통신, 프로세스 시작 등을 모니터링해 의심스러운 행위를 탐지하고 대응하며, 호스트 기반의 에이전트 방식으로 탐지하거 나 클라우드 사업자가 제공하는 네트워크 데이터 등의 정보를 기반으로 탐지 및 대응하는 형태로 구성<br />
<br />
*'''7. 호스트 기반 침입 탐지 시스템(Host-Based IPS With Vulnerability Shielding)'''<br />
**워크로드 환경으로 유입되는 네트워크 트래픽을 분석해 공격을 탐지/차단하며, 호스트 기반으로 동작해 가상환경 및 컨테이너 환경에서 발생하는 네트워크 공격 및 각종 취약점 공격으로부터 서버를 방어<br />
<br />
*'''8. 안티 멀웨어(Anti-malware Scanning)'''<br />
**시그니처 기반으로 멀웨어를 탐지/차단하며, 관련 컴플라이언스를 충족<br />
<br />
==같이 보기==<br />
<br />
*SASE<br />
*CNAPP<br />
*CASB<br />
*CSPM<br />
*CIEM<br />
*KSPM<br />
<br />
==참고 문헌==<br />
<br />
*[https://www.boannews.com/media/view.asp?idx=101111 멀티 클라우드로 복잡해진 비즈니스 워크로드를 지켜라]<br />
*[https://m.etnews.com/20220328000107?mc=mv_0012_00001 <nowiki>[테크리포트]클라우드 보안 핵심 'CWPP'</nowiki>]</div>아이리움https://itwiki.kr/index.php?title=CWPP&diff=28700CWPP2022-05-26T00:31:00Z<p>아이리움: 새 문서: '''Cloud Workload Protection Platform''' CWPP는 클라우드 서버워크로드 중심의 보안을 위한 솔루션으로, 워크로드에 대한 가시성 확보 및 공격 방어...</p>
<hr />
<div>'''Cloud Workload Protection Platform'''<br />
<br />
CWPP는 클라우드 서버워크로드 중심의 보안을 위한 솔루션으로, 워크로드에 대한 가시성 확보 및 공격 방어가 주요 목적이다. 가트너에 따르면 CWPP는 물리적 컴퓨터, 가상 머신, 컨테이너, 서버리스 워크로드 등에 대한 일관적인 제어 및 가시성을 제공해야 한다. 또한, 시스템 무결성 보호, 접근 영역을 세분화하는 마이크로 세그먼트, 메모리 보호, 사용자 행동 모니터링, 호스트 기반 침입 방지 및 멀웨어 방지 등을 통해 프로그램이 실행 중인 영역에서 발생하는 공격으로부터 워크로드를 보호할 수 있어야 한다.<br />
<br />
== 주요 기능 ==<br />
[[파일:CWPP 제어 계층.png]]<br /><br />
<br />
* '''1. 보안 강화 및 설정/취약점 관리(Hardening, Configuration and Vulnerability Management)'''<br />
** 주로 워크로드 환경의 시스템 구성 및 취약점 분석 기능의 형태로 제공해 해당 워크로드가 사용 중인 애플리케이션/운영체제 환경의 취약점을 점검 및 관리<br />
<br />
* '''2. 네트워크 방화벽, 가시성 확보 및 마이크로 세그멘테이션(Network Firewalling, Visibility and Micro segmentation)'''<br />
** 워크로드 기준으로 방화벽 기능을 제공해 각 워크로드를 외부로부터 보호<br />
<br />
* '''3. 시스템 무결성 보장(System Integrity Assurance)'''<br />
** 워크로드에서 각 지정된 환경 설정의 무결성을 확인하거나 시스템 파일이나 구성, 권한에 대한 무결성을 실시간으로 모니터링<br />
<br />
* '''4. 애플리케이션 제어(Application Control/Whitelisting)'''<br />
** 애플리케이션 실행을 제어함으로써 보안을 강화. 일반적으로 화이트리스트 기반으로 애플리케이션 실행을 제어<br />
<br />
* '''5. 익스플로잇 예방 및 메모리 보호(Exploit Prevention/Memory Protection)'''<br />
** 운영체제 및 실행 가능한 애플리케이션 취약점에 대응하며, 악성코드가 메모리에서 구동되는 등의 파일리스 공격 등으로부터 서버 워크로드를 보호<br />
<br />
* '''6. 서버 워크로드 EDR, 행위 모니터링 및 위협 탐지/대응(Server Workload EDR, Behavioral Monitoring and Threat Detection/Response)'''<br />
** 네트워크 통신, 프로세스 시작 등을 모니터링해 의심스러운 행위를 탐지하고 대응하며, 호스트 기반의 에이전트 방식으로 탐지하거 나 클라우드 사업자가 제공하는 네트워크 데이터 등의 정보를 기반으로 탐지 및 대응하는 형태로 구성<br />
<br />
* '''7. 호스트 기반 침입 탐지 시스템(Host-Based IPS With Vulnerability Shielding)'''<br />
** 워크로드 환경으로 유입되는 네트워크 트래픽을 분석해 공격을 탐지/차단하며, 호스트 기반으로 동작해 가상환경 및 컨테이너 환경에서 발생하는 네트워크 공격 및 각종 취약점 공격으로부터 서버를 방어<br />
<br />
* '''8. 안티 멀웨어(Anti-malware Scanning)'''<br />
** 시그니처 기반으로 멀웨어를 탐지/차단하며, 관련 컴플라이언스를 충족<br />
<br />
== 같이 보기 ==<br />
<br />
* SASE<br />
* CNAPP <br />
* CASB<br />
* CSPM<br />
* CIEM<br />
* KSPM<br />
<br />
== 참고 문헌 ==<br />
<br />
* [https://www.boannews.com/media/view.asp?idx=101111 멀티 클라우드로 복잡해진 비즈니스 워크로드를 지켜라]</div>아이리움https://itwiki.kr/index.php?title=%ED%8C%8C%EC%9D%BC:CWPP_%EC%A0%9C%EC%96%B4_%EA%B3%84%EC%B8%B5.png&diff=28699파일:CWPP 제어 계층.png2022-05-26T00:30:06Z<p>아이리움: </p>
<hr />
<div>출처; https://m.etnews.com/20220328000107?mc=mv_0012_00001, 가트너</div>아이리움https://itwiki.kr/index.php?title=%ED%82%A4_%EC%8A%A4%ED%8A%B8%EB%A0%88%EC%B9%AD&diff=28605키 스트레칭2022-05-10T14:36:24Z<p>아이리움: 새 문서: '''Key stretching''' 해시값을 알아보지 못하도록 하기 위해서 원문의 해시값을 입력값으로, 그 해시값을 다시 입력값으로 n번 반복해서 적용...</p>
<hr />
<div>'''Key stretching'''<br />
<br />
해시값을 알아보지 못하도록 하기 위해서 원문의 해시값을 입력값으로, 그 해시값을 다시 입력값으로 n번 반복해서 적용하는 기법이다.<br />
* [[무차별 대입 공격]]에 대비할 수 있다.<br />
<br />
[[분류:보안]]</div>아이리움https://itwiki.kr/index.php?title=Key_stretching&diff=28604Key stretching2022-05-10T14:34:55Z<p>아이리움: 키 스트레칭 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[키 스트레칭]]</div>아이리움https://itwiki.kr/index.php?title=%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C_%EC%9D%B4%EC%A0%84_%EC%A0%84%EB%9E%B5&diff=28603클라우드 이전 전략2022-05-10T14:34:22Z<p>아이리움: 새 문서: === Rehost(Lift and Shift) === * OS, 데이터, 애플리케이션을 그대로 들어서 옮기는 방식 * ‘리프트 앤 시프트(Lift and Shift)’라고도 부름 * 코드...</p>
<hr />
<div>=== Rehost(Lift and Shift) ===<br />
<br />
* OS, 데이터, 애플리케이션을 그대로 들어서 옮기는 방식<br />
* ‘리프트 앤 시프트(Lift and Shift)’라고도 부름<br />
* 코드 수정 없이 이전 인프라에서 운영하던 전체 시스템을 새로운 호스팅 환경으로 복사<br />
<br />
'''Rehost 방식이 적합한 경우'''<br />
<br />
* 마이그레이션에 드는 비용과 시간을 최소화하고 싶은 경우<br />
* 레거시 인프라 비용을 즉시 절감하려는 경우<br />
* 코드를 변경하는 것이 불가한 상용 애플리케이션을 이전하려는 경우<br />
<br />
=== Replatform ===<br />
<br />
* 리프트 앤 시프트 방식보다 약간의 코드 수정이 적용되는 방식<br />
* 기본적으로는 기존의 아키텍처를 유지하지만 클라우드 환경의 이점을 얻기 위해 몇몇 코드를 조정<br />
<br />
'''Replatform 방식이 적합한 경우'''<br />
<br />
* 코드 수정이 애플리케이션에 영향을 미치지 않는다고 확신하는 경우<br />
* 클라우드의 장점을 살려 애플리케이션을 운영하고 싶은 경우<br />
* 애플리케이션 소스가 클라우드에서 작동하지 않는 경우 <br />
<br />
=== Refactoring ===<br />
<br />
* 애플리케이션이 클라우드 환경에 최적화되도록 아키텍처 전체를 재구성하는 방식<br />
* Refactoring 방식은 클라우드 환경에서 애플리케이션을 가장 효율적으로 운영하기 위해 채택됨<br />
* 애플리케이션 코드를 변경하는 동안에도 서비스는 지속해서 운영되어야 하므로 위의 두 가지 방법보다 복잡하고 시간이 많이 소요<br />
<br />
'''Refactoring 방식이 적합한 경우'''<br />
<br />
* 레거시 환경에서는 애플리케이션 성능 향상이 불가한 경우<br />
* 클라우드 기능을 최대한 활용하려는 경우<br />
<br />
== 참고 문헌 ==<br />
<br />
* [https://library.gabia.com/contents/infrahosting/7705/ 가비아 라이브러리 - 클라우드 마이그레이션 전략 알아보기]</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_2022%EB%85%84_%EC%9D%BC%EC%A0%95&diff=28162정보관리기술사 2022년 일정2022-04-26T00:33:07Z<p>아이리움: 새 문서: {| class="wikitable" |+연간 기술사 회별 검정시험일정 안내 !년도별 회 별 !필기시험 원서접수 (휴일제외) !필기시험 !필기시험 합격예정자 발...</p>
<hr />
<div>{| class="wikitable"<br />
|+연간 기술사 회별 검정시험일정 안내<br />
!년도별<br />
회 별<br />
!필기시험<br />
원서접수<br />
(휴일제외)<br />
!필기시험<br />
!필기시험<br />
합격예정자 발표<br />
!응시자격<br />
서류제출/필기시험<br />
합격자결정<br />
!면접시험<br />
원서접수<br />
(인터넷)<br />
(휴일제외)<br />
!면접시험<br />
!합격자<br />
발표<br />
|-<br />
|2022년/<br />
제126회<br />
|2022.01.04-2022.01.07<br /><br />
|2022.01.29<br />
|2022.03.17<br />
|2022.02.03<br />
-2022.03.29<br />
|2022.03.07-2022.03.11,<br />
2022.03.22-2022.03.25(휴일제외)<br />
|2022.04.23<br />
-2022.05.04<br />
|2022.05.20<br />
|-<br />
|2022년/<br />
제127회<br />
|2022.03.21-2022.03.24<br /><br />
|2022.04.16<br />
|2022.06.03<br />
|2022.04.18<br />
-2022.06.15<br />
|2022.06.14-2022.06.17<br /><br />
|2022.07.23<br />
-2022.08.02<br />
|2022.08.19<br />
|-<br />
|2022년/<br />
제128회<br />
|2022.06.08-2022.06.13(휴일제외)<br /><br />
|2022.07.02<br />
|2022.08.19<br />
|2022.07.04<br />
-2022.08.30<br />
|2022.08.23-2022.08.26<br /><br />
|2022.09.24<br />
-2022.10.05<br />
|2022.10.21<br />
|}</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_127%ED%9A%8C&diff=28131정보관리기술사 127회2022-04-17T10:23:34Z<p>아이리움: </p>
<hr />
<div>==1교시==<br />
<br />
*1. [[NFT|대체불가능 토큰(Non-Fungible Token)]]<br />
*2. 모델옵스(ModelOps)<br />
*3. 추정통계의 표본과 불편 추정량<br />
*4. 균형성과기록표(Balanced Score Card)의 구성요소<br />
*5. [[메시지 인증 코드|메시지 인증 코드(Message Authentication Code)]]<br />
*6. 스프링 부트(Spring Boot)<br />
*7. [[소프트웨어 테스트 커버리지|테스트 커버리지(Test Coverage)]]와 코드 커버리지(Code Coverage)<br />
*8. MongoDB 의 개념 및 특징<br />
*9. 변조(Modification)와 위조(Fabrication)<br />
*10. [[서포트 벡터 머신|SVM(Support Vector Machine)]]<br />
*11. [[과적합 문제|과적합(Overfitting)]]의 발생이유와 해결방안<br />
*12. [[디지털 트윈|디지털 트윈(Digital Twin)]]과 [[메타버스|메타버스(Metaverse)]]<br />
*13. DaaS(Desktop as a Service)<br />
<br />
==2교시==<br />
<br />
*1. 국제연합(UN)은 매 2 년마다 전체 회원국을 대상으로 전자정부 평가를 실시한다. 전자정부 평가에 대한 아래 사항을 설명하시오. <br />
**가. 전자정부 평가 개념과 평가지수의 종류<br />
**나. 전자정부 발전지수(E-Government Development Index)개념과 평가 방법<br />
*2. 소프트웨어 개발 방법론이 발전하면서 제품은 더 빨리 출시되며 기능 추가와 보완을 위해 더 자주 배포되고 있다. 개발 결과물을 고객에게 제공하기 위해 서버에 배포할 경우 검토할 수 있는 아래의 사항에 대해 설명하시오. <br />
**가. 중단 배포의 문제점<br />
**나. 무중단 배포를 위한 리버스 프록시와 로드밸런싱<br />
**다. 무중단 배포 방식의 종류<br />
*3. 데이터 용량이 증가할수록 데이터베이스 튜닝(Tuning)의 필요성이 증가하고 있다. 데이터베이스 튜닝에 대한 아래의 사항을 설명하시오. <br />
**가. 데이터베이스 튜닝의 개념과 목적<br />
**나. 데이터베이스 설계 단계 튜닝 기법<br />
**다. 힌트(Hint)의 유형<br />
*4. 온디바이스 AI(Artificial Intelligence)에 대한 아래의 사항을 설명하시오. <br />
**가. 온디바이스 AI 의 개념<br />
**나. 온디바이스 AI 의 하드웨어 및 소프트웨어 기술<br />
**다. 온디바이스 AI 의 시사점<br />
*5. 개인정보 안전성 확보조치 기준에 명시된 내부관리계획의 정의 및 필요성, 주요 내용에 대해 설명하시오.<br />
*6. 아래의 접근 통제 보안 모델에 대하여 설명 하시오. <br />
**가. [[벨-라파둘라 모델|벨 라파듈라(BLP) 모델]]<br />
**나. [[비바 무결성 모델|비바(BIBA) 모델]]<br />
**다. [[클락-윌슨 모델|Clark and Wilson 모델]]<br />
<br />
==3교시==<br />
<br />
*1. 정보전략계획(Information Strategy Planning)에 대하여 아래의 사항을 설명하시오. <br />
**가. 단계별 활동 및 산출물<br />
**나. ISMP(Information System Master Plan)와 비교<br />
*2. 리팩토링(Refactoring)에 대한 아래의 사항을 설명하시오. <br />
**가. 정의, 목적, 리팩토링 순서, 리팩토링 주요기법<br />
**나. 코드스멜(Code Smell)의 정의와 특징<br />
**다. 코드스멜의 종류를 3 개이상 기술하고 각각의 리팩토링 방법<br />
*3. A 기업에서는 비지니스 수행과정에서 수집된 많은 양의 빅데이터(Bigdata)를 통합 관리하고자 한다. 데이터 관리에 대한 아래의 사항을 설명하시오. <br />
**가. [[데이터 거버넌스|데이터 거버넌스(Data Governance)]]의 개념 및 주요 기능<br />
**나. [[마스터 데이터|마스터 데이터(Master Data)]]의 개념과 필요성<br />
**다. 마스터 데이터 관리(Master Data Management)의 구성요소와 구축 시 고려사항<br />
*4. [[데이터베이스 옵티마이저|데이터베이스 옵티마이저(Optimizer)]]에 대한 아래의 사항을 설명하시오. <br />
**가. 옵티마이저의 개념<br />
**나. RBO(Rule Based Optimizer)와 CBO(Cost Based Optimizer) 비교<br />
**다. 옵티마이저의 적용 시 고려사항<br />
*5. [[SDN|소프트웨어 정의 네트워크(SDN)]]에 대한 아래의 사항을 설명하시오. <br />
**가. SDN 제어 평면의 개요 및 구조의 특징<br />
**나. 오픈플로우(OpenFlow) 프로토콜<br />
*6. [[SOAR|SOAR(Security Orchestration, Automation and Response)]]의 개념 및 등장 배경, 구성 요소, 주요 기능, 기대효과, 도입시 고려사항에 대하여 설명하시오.<br />
<br />
== 4교시 ==<br />
<br />
* 1. 최근 여러 기업에서 [[마이크로 서비스 아키텍처|MSA(Micro Service Architecture)]] 도입이 활발하게 이루어지고 있다. MSA 에 대한 아래의 사항을 설명하시오. <br />
** 가. MSA 개념 및 특징과 구현 시 지켜야 할 원칙 <br />
** 나. 모놀리스 아키텍처(Monolith Architecture)와 MSA 비교 <br />
** 다. MSA 구현을 위한 서비스 매쉬(Service Mesh)<br />
* 2. 데이터 커머스(Data Commerce)의 중요성이 점차 증대되고 있다. 데이터 커머스에 대한 아래의 사항을 설명하시오. <br />
** 가. 개념과 주요기술 <br />
** 나. 특징 <br />
** 다. 활용 분야<br />
* 3. 데이터베이스 샤딩(Sharding)에 대한 아래의 사항을 설명하시오. <br />
** 가. 샤딩의 개념 및 분할방법 <br />
** 나. 샤딩과 파티셔닝(Partitioning)의 차이점 <br />
** 다. 샤딩 적용 시 고려사항<br />
* 4. 최근 데이터 산업 발전을 위하여 "[[데이터 기본법|데이터 산업진흥 및 이용에 관한 촉진법]]" (약칭:데이터산업법)을 제정하였다. 이 법의 목적 및 주요 내용과 기대효과에 대하여 설명하시오.<br />
* 5. [[UML 2.0]] 의 [[시퀀스 다이어그램|순차 다이어그램(Sequence Diagram)]]에 대한 아래의 사항을 작성하시오. <br />
** 가. 순차 다이어그램의 목적과 작성순서, 구성요소별 표기법 <br />
*** - 구성요소 : Frame, Object, Lifelines, Activation Box, Messages, Guard <br />
** 나. 아래의 도서예약시스템의 협력 다이어그램(Collaboration Diagram)을 순차 다이어그램으로 변환<br />
* 6. [[블록 암호 모드|블록(Block) 암호 모드]]에 대한 아래의 사항을 설명하시오. <br />
** 가. [[ECB 모드|ECB(Electronic CodeBook) 모드]] <br />
** 나. [[CBC 모드|CBC(Cipher Block Chaining) 모드]] <br />
** 다. [[CFB 모드|CFB(Cipher FeedBack) 모드]] <br />
** 라. [[OFB 모드|OFB(Output FeedBack)]]</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC_%EB%B6%84%EC%95%BC_%EA%B8%B0%EC%88%A0%EC%82%AC_%ED%95%99%EC%9B%90&diff=28129정보처리 분야 기술사 학원2022-04-16T09:31:37Z<p>아이리움: 새 문서: * '''아이리포''' ** 서울특별시 마포구 소재 (상암동) * '''라이지움''' ** 서울특별시 강남구 소재 (강남역 부근) * '''인포레버''' ** 서울특별...</p>
<hr />
<div>* '''아이리포'''<br />
** 서울특별시 마포구 소재 (상암동)<br />
* '''라이지움'''<br />
** 서울특별시 강남구 소재 (강남역 부근)<br />
* '''인포레버'''<br />
** 서울특별시 금천구 (가산디지털단지)</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC&diff=28128정보처리기술사2022-04-16T09:28:40Z<p>아이리움: 새 문서: 정보처리기술사라는 명칭의 기술사는 없으며 일반적으로 정보처리 분야인 '''정보관리기술사'''와 '''컴퓨터시스템응용기술사'''를...</p>
<hr />
<div>정보처리기술사라는 명칭의 기술사는 없으며 일반적으로 정보처리 분야인 '''[[정보관리기술사]]'''와 '''[[컴퓨터시스템응용기술사]]'''를 아울러서 통칭하기 위해 사용된다. 유사한 의미로 '''정보공학기술사'''라는 통칭으로 부르는 경우도 있다. 정보관리기술사와 컴퓨터시스템응용기술사들의 협회(기술사 분회)의 명칭도 '''[[한국정보공학기술사회]]'''이다.</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_127%ED%9A%8C&diff=28127정보관리기술사 127회2022-04-16T09:23:05Z<p>아이리움: 새 문서: == 1교시 == * 1. 대체불가능 토큰(Non-Fungible Token) * 2. 모델옵스(ModelOps) * 3. 추정통계의 표본과 불편 추정량 * 4. 균형성과기록표(Balanced Score...</p>
<hr />
<div>== 1교시 ==<br />
<br />
* 1. 대체불가능 토큰(Non-Fungible Token) <br />
* 2. 모델옵스(ModelOps) <br />
* 3. 추정통계의 표본과 불편 추정량 <br />
* 4. 균형성과기록표(Balanced Score Card)의 구성요소 <br />
* 5. [[메시지 인증 코드|메시지 인증 코드(Message Authentication Code)]] <br />
* 6. 스프링 부트(Spring Boot) <br />
* 7. [[소프트웨어 테스트 커버리지|테스트 커버리지(Test Coverage)]]와 코드 커버리지(Code Coverage) <br />
* 8. MongoDB 의 개념 및 특징 <br />
* 9. 변조(Modification)와 위조(Fabrication) <br />
* 10. [[서포트 벡터 머신|SVM(Support Vector Machine)]] <br />
* 11. [[과적합 문제|과적합(Overfitting)]]의 발생이유와 해결방안 <br />
* 12. [[디지털 트윈|디지털 트윈(Digital Twin)]]과 [[메타버스|메타버스(Metaverse)]] <br />
* 13. DaaS(Desktop as a Service)<br />
<br />
== 2교시 ==<br />
<br />
* 1. 국제연합(UN)은 매 2 년마다 전체 회원국을 대상으로 전자정부 평가를 실시한다. 전자정부 평가에 대한 아래 사항을 설명하시오. <br />
** 가. 전자정부 평가 개념과 평가지수의 종류 <br />
** 나. 전자정부 발전지수(E-Government Development Index)개념과 평가 방법 <br />
* 2. 소프트웨어 개발 방법론이 발전하면서 제품은 더 빨리 출시되며 기능 추가와 보완을 위해 더 자주 배포되고 있다. 개발 결과물을 고객에게 제공하기 위해 서버에 배포할 경우 검토할 수 있는 아래의 사항에 대해 설명하시오. <br />
** 가. 중단 배포의 문제점 <br />
** 나. 무중단 배포를 위한 리버스 프록시와 로드밸런싱 <br />
** 다. 무중단 배포 방식의 종류 <br />
* 3. 데이터 용량이 증가할수록 데이터베이스 튜닝(Tuning)의 필요성이 증가하고 있다. 데이터베이스 튜닝에 대한 아래의 사항을 설명하시오. <br />
** 가. 데이터베이스 튜닝의 개념과 목적 <br />
** 나. 데이터베이스 설계 단계 튜닝 기법 <br />
** 다. 힌트(Hint)의 유형<br />
* 4. 온디바이스 AI(Artificial Intelligence)에 대한 아래의 사항을 설명하시오. <br />
** 가. 온디바이스 AI 의 개념 <br />
** 나. 온디바이스 AI 의 하드웨어 및 소프트웨어 기술 <br />
** 다. 온디바이스 AI 의 시사점 <br />
* 5. 개인정보 안전성 확보조치 기준에 명시된 내부관리계획의 정의 및 필요성, 주요 내용에 대해 설명하시오. <br />
* 6. 아래의 접근 통제 보안 모델에 대하여 설명 하시오. <br />
** 가. [[벨-라파둘라 모델|벨 라파듈라(BLP) 모델]] <br />
** 나. [[비바 무결성 모델|비바(BIBA) 모델]] <br />
** 다. [[클락-윌슨 모델|Clark and Wilson 모델]]<br />
<br />
== 3교시 ==<br />
<br />
* 1. 정보전략계획(Information Strategy Planning)에 대하여 아래의 사항을 설명하시오. <br />
** 가. 단계별 활동 및 산출물 <br />
** 나. ISMP(Information System Master Plan)와 비교 <br />
* 2. 리팩토링(Refactoring)에 대한 아래의 사항을 설명하시오. <br />
** 가. 정의, 목적, 리팩토링 순서, 리팩토링 주요기법 <br />
** 나. 코드스멜(Code Smell)의 정의와 특징 <br />
** 다. 코드스멜의 종류를 3 개이상 기술하고 각각의 리팩토링 방법 <br />
* 3. A 기업에서는 비지니스 수행과정에서 수집된 많은 양의 빅데이터(Bigdata)를 통합 관리하고자 한다. 데이터 관리에 대한 아래의 사항을 설명하시오. <br />
** 가. 데이터 거버넌스(Data Governance)의 개념 및 주요 기능 <br />
** 나. 마스터 데이터(Master Data)의 개념과 필요성 <br />
** 다. 마스터 데이터 관리(Master Data Management)의 구성요소와 구축 시 고려사항<br />
* 4. 데이터베이스 옵티마이저(Optimizer)에 대한 아래의 사항을 설명하시오. <br />
** 가. 옵티마이저의 개념 <br />
** 나. RBO(Rule Based Optimizer)와 CBO(Cost Based Optimizer) 비교 <br />
** 다. 옵티마이저의 적용 시 고려사항 <br />
* 5. 소프트웨어 정의 네트워크(SDN)에 대한 아래의 사항을 설명하시오. <br />
** 가. SDN 제어 평면의 개요 및 구조의 특징 <br />
** 나. 오픈플로우(OpenFlow) 프로토콜 <br />
* 6. SOAR(Security Orchestration, Automation and Response)의 개념 및 등장 배경, 구성 요소, 주요 기능, 기대효과, 도입시 고려사항에 대하여 설명하시오.</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_%EA%B8%B0%EC%B6%9C_%EB%AC%B8%EC%A0%9C&diff=28126정보관리기술사 기출 문제2022-04-16T09:16:33Z<p>아이리움: </p>
<hr />
<div>* [[정보관리기술사 127회]]<br />
* [[정보관리기술사 126회]]<br />
* [[정보관리기술사 124회]]<br />
* [[정보관리기술사 123회]]<br />
* [[정보관리기술사 122회]]<br />
* [[정보관리기술사 121회]]<br />
* [[정보관리기술사 120회]]<br />
* [[정보관리기술사 119회]]<br />
* [[정보관리기술사 118회]]<br />
* [[정보관리기술사 117회]]<br />
* [[정보관리기술사 116회]]<br />
* [[정보관리기술사 115회]]<br />
* [[정보관리기술사 114회]]<br />
* [[정보관리기술사 113회]]<br />
* [[정보관리기술사 112회]]<br />
* [[정보관리기술사 111회]]<br />
* [[정보관리기술사 110회]]<br />
* [[정보관리기술사 109회]]<br />
* [[정보관리기술사 108회]]<br />
* [[정보관리기술사 107회]]<br />
* [[정보관리기술사 106회]]<br />
* [[정보관리기술사 105회]]<br />
* [[정보관리기술사 104회]]<br />
* [[정보관리기술사 103회]]<br />
* [[정보관리기술사 102회]]<br />
* [[정보관리기술사 101회]]<br />
* [[정보관리기술사 100회]]<br />
* [[정보관리기술사 99회]]<br />
* [[정보관리기술사 98회]]<br />
* [[정보관리기술사 97회]]<br />
* [[정보관리기술사 96회]]<br />
* [[정보관리기술사 95회]]<br />
* [[정보관리기술사 94회]]<br />
* [[정보관리기술사 93회]]<br />
* [[정보관리기술사 92회]]<br />
* [[정보관리기술사 91회]]<br />
* [[정보관리기술사 90회]]<br />
* [[정보관리기술사 89회]]<br />
* [[정보관리기술사 88회]]<br />
* [[정보관리기술사 87회]]<br />
* [[정보관리기술사 86회]]<br />
* [[정보관리기술사 85회]]<br />
* [[정보관리기술사 84회]]<br />
* [[정보관리기술사 83회]]<br />
* [[정보관리기술사 82회]]<br />
* [[정보관리기술사 81회]]<br />
* [[정보관리기술사 80회]]<br />
* [[정보관리기술사 79회]]<br />
* [[정보관리기술사 78회]]<br />
* [[정보관리기술사 77회]]<br />
* [[정보관리기술사 76회]]<br />
* [[정보관리기술사 75회]]<br />
* [[정보관리기술사 74회]]<br />
* [[정보관리기술사 73회]]<br />
* [[정보관리기술사 72회]]<br />
* [[정보관리기술사 71회]]<br />
* [[정보관리기술사 70회]]<br />
* [[정보관리기술사 69회]]<br />
* [[정보관리기술사 68회]]<br />
* [[정보관리기술사 67회]]<br />
* [[정보관리기술사 66회]]<br />
* [[정보관리기술사 65회]]<br />
* [[정보관리기술사 64회]]<br />
* [[정보관리기술사 63회]]<br />
* [[정보관리기술사 62회]]<br />
* [[정보관리기술사 61회]]<br />
* [[정보관리기술사 60회]]<br />
* [[정보관리기술사 59회]]<br />
* [[정보관리기술사 58회]]<br />
* [[정보관리기술사 57회]]<br />
* [[정보관리기술사 56회]]<br />
* [[정보관리기술사 55회]]<br />
* [[정보관리기술사 54회]]<br />
* [[정보관리기술사 53회]]<br />
* [[정보관리기술사 52회]]<br />
* [[정보관리기술사 51회]]<br />
* [[정보관리기술사 50회]]<br />
* [[정보관리기술사 49회]]<br />
* [[정보관리기술사 48회]]<br />
* [[정보관리기술사 47회]]<br />
* [[정보관리기술사 46회]]<br />
* [[정보관리기술사 45회]]<br />
* [[정보관리기술사 44회]]<br />
* [[정보관리기술사 43회]]<br />
* [[정보관리기술사 42회]]<br />
* [[정보관리기술사 41회]]<br />
* [[정보관리기술사 40회]]<br />
* [[정보관리기술사 39회]]<br />
* [[정보관리기술사 38회]]<br />
* [[정보관리기술사 37회]]<br />
* [[정보관리기술사 36회]]<br />
* [[정보관리기술사 35회]]<br />
* [[정보관리기술사 34회]]<br />
* [[정보관리기술사 33회]]<br />
* [[정보관리기술사 32회]]<br />
* [[정보관리기술사 31회]]<br />
* [[정보관리기술사 30회]]<br />
* [[정보관리기술사 29회]]<br />
* [[정보관리기술사 28회]]<br />
* [[정보관리기술사 27회]]<br />
* [[정보관리기술사 26회]]<br />
* [[정보관리기술사 25회]]<br />
* [[정보관리기술사 24회]]<br />
* [[정보관리기술사 23회]]<br />
* [[정보관리기술사 22회]]<br />
* [[정보관리기술사 21회]]<br />
* [[정보관리기술사 20회]]<br />
* [[정보관리기술사 19회]]<br />
* [[정보관리기술사 18회]]<br />
* [[정보관리기술사 17회]]<br />
* [[정보관리기술사 16회]]<br />
* [[정보관리기술사 15회]]<br />
* [[정보관리기술사 14회]]<br />
* [[정보관리기술사 13회]]<br />
* [[정보관리기술사 12회]]<br />
* [[정보관리기술사 11회]]<br />
* [[정보관리기술사 10회]]<br />
* [[정보관리기술사 9회]]<br />
* [[정보관리기술사 8회]]<br />
* [[정보관리기술사 7회]]<br />
* [[정보관리기술사 6회]]<br />
* [[정보관리기술사 5회]]<br />
* [[정보관리기술사 4회]]<br />
* [[정보관리기술사 3회]]<br />
* [[정보관리기술사 2회]]<br />
* [[정보관리기술사 1회]]</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_%EA%B8%B0%EC%B6%9C_%EB%AC%B8%EC%A0%9C&diff=28125정보관리기술사 기출 문제2022-04-16T09:10:10Z<p>아이리움: 새 문서: * 정보관리기술사 127회 * 정보관리기술사 126회 * 정보관리기술사 125회</p>
<hr />
<div>* [[정보관리기술사 127회]]<br />
* [[정보관리기술사 126회]]<br />
* [[정보관리기술사 125회]]</div>아이리움https://itwiki.kr/index.php?title=%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0&diff=27709마이데이터2022-02-05T04:16:38Z<p>아이리움: /* 마이데이터 발전 단계 */</p>
<hr />
<div>[[분류:데이터 과학]]<br />
<br />
;MyData; Midata; 본인신용정보관리업<br />
;정보주체의 개인정보의 자기결정권을 보장하여, 서비스 제공자들이 보유한 개인정보를 개인이 다운받거나 전송을 지시하여 자신의 데이터를 통합하여 분석하거나 판매하는 등 개인이 자유롭게 사용가능할 수 있도록 하는 개념<br />
<br />
*마이데이터 사업자는 이렇게 개인이 통합해 놓은 데이터, 개인이 전송을 지시하여 받은 데이터를 기반으로 서비스를 제공하는 사업자<br />
*ex) 은행, 보험사들로부터 정보를 전송받아 재무 분석 관리 서비스 제공<br />
<br />
==출현 배경==<br />
<br />
*'''(데이터 경제 활성화)''': 개인정보 동의 기반으로 신규 데이터 기반 서비스 창출 지원<br />
*'''(데이터 자기결정권)''': 정보주체가 본인의 데이터에 온전한 자기통제권을 가지는 패러다임<br />
*'''(개인정보 보호)''': 기존 유사 서비스 모델에서 사용하는 스크래핑 방식의 위험성<br />
*'''(해외 유사 모델 등장)''': 영국의 midata, EU의 GDPR 및 PSD2 등의 선행사례 등장<br />
<br />
==[[마이데이터 발전 단계]]==<br />
<br />
* '''(0단계 : 조회)''' 스마트폰(또는 컴퓨터)으로 기관 홈페이지(또는 앱)에 접속해서 정보를 열람하는 수준<br />
* '''(1단계 : 저장)''' 기관 홈페이지(또는 앱)에 접속해서 나에 관한 데이터를 내려 받아 저장하는 수준으로, 초기 단계<br />
** 1단계에는 정보주체에 대한 인증, 데이터의 안전한 저장·보관·폐기방안 마련 필요<br />
* '''(2단계 : 전송요구)''' 한 기관에서 다른 기관으로 내 데이터를 전송하도록 요구하고 이를 이행하는 단계(내보내기 또는 가져오기)<br />
** 2단계 이후부터는 ①자료전송 과정에서의 암호화, ② 정보 수신·활용자 데이터의 저장·관리 안전성 등도 중요한 이슈<br />
* '''(3단계 : 대리활용)''' 전송요구를 통해 내 데이터를 한 곳으로 모은 후, 이를 기반으로 맞춤형 서비스를 제공받는 단계(산업 내)<br />
* '''(4단계 : 전 분야 확산)''' 본인의 적극적 관리․통제 하에 모든 분야에서 내 데이터를 내 뜻대로 안전하고 편리하게 활용하는 단계<br />
<br />
==국내 추진 현황==<br />
<br />
===[[마이데이터/부처별 추진 현황|부처별 추진 현황]]===<br />
<br />
*[[4차산업혁명위원회]]<br />
*[[금융위원회]]<br />
*[[개인정보보호위원회]]<br />
*[[보건복지부]]<br />
*[[행정안전부]]<br />
*[[교육부]]<br />
<br />
===[[마이데이터/인허가 현황|사업자 인가 현황]]===<br />
<br />
==기반 기술==<br />
<br />
*인증<br />
**[[분산 ID]]<br />
**[[OAuth]]<br />
**[[JWT]]<br />
*데이터 가공<br />
**[[데이터 마이닝]]<br />
**[[협업 필터링]]<br />
**[[메타 데이터]]<br />
**[[데이터 표준화]]<br />
*전송 및 보안 기술<br />
**[[REST API]]<br />
**[[TLS(SSL)]]<br />
**[[전자서명]]</div>아이리움https://itwiki.kr/index.php?title=%EB%A7%88%EC%9D%B4%EB%8D%B0%EC%9D%B4%ED%84%B0&diff=27708마이데이터2022-02-05T04:16:08Z<p>아이리움: /* 부처별 추진 현황 */</p>
<hr />
<div>[[분류:데이터 과학]]<br />
<br />
;MyData; Midata; 본인신용정보관리업<br />
;정보주체의 개인정보의 자기결정권을 보장하여, 서비스 제공자들이 보유한 개인정보를 개인이 다운받거나 전송을 지시하여 자신의 데이터를 통합하여 분석하거나 판매하는 등 개인이 자유롭게 사용가능할 수 있도록 하는 개념<br />
<br />
*마이데이터 사업자는 이렇게 개인이 통합해 놓은 데이터, 개인이 전송을 지시하여 받은 데이터를 기반으로 서비스를 제공하는 사업자<br />
*ex) 은행, 보험사들로부터 정보를 전송받아 재무 분석 관리 서비스 제공<br />
<br />
==출현 배경==<br />
<br />
*'''(데이터 경제 활성화)''': 개인정보 동의 기반으로 신규 데이터 기반 서비스 창출 지원<br />
*'''(데이터 자기결정권)''': 정보주체가 본인의 데이터에 온전한 자기통제권을 가지는 패러다임<br />
*'''(개인정보 보호)''': 기존 유사 서비스 모델에서 사용하는 스크래핑 방식의 위험성<br />
*'''(해외 유사 모델 등장)''': 영국의 midata, EU의 GDPR 및 PSD2 등의 선행사례 등장<br />
<br />
== [[마이데이터 발전 단계]] ==<br />
<br />
==국내 추진 현황==<br />
<br />
=== [[마이데이터/부처별 추진 현황|부처별 추진 현황]] ===<br />
* [[4차산업혁명위원회]]<br />
* [[금융위원회]]<br />
* [[개인정보보호위원회]]<br />
* [[보건복지부]]<br />
* [[행정안전부]]<br />
* [[교육부]]<br />
<br />
=== [[마이데이터/인허가 현황|사업자 인가 현황]] ===<br />
<br />
==기반 기술==<br />
<br />
*인증<br />
**[[분산 ID]]<br />
**[[OAuth]]<br />
**[[JWT]]<br />
*데이터 가공<br />
**[[데이터 마이닝]]<br />
**[[협업 필터링]]<br />
**[[메타 데이터]]<br />
**[[데이터 표준화]]<br />
*전송 및 보안 기술<br />
**[[REST API]]<br />
**[[TLS(SSL)]]<br />
**[[전자서명]]</div>아이리움https://itwiki.kr/index.php?title=%EC%BB%B4%ED%93%A8%ED%84%B0%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%91%EC%9A%A9%EA%B8%B0%EC%88%A0%EC%82%AC_126%ED%9A%8C&diff=27691컴퓨터시스템응용기술사 126회2022-02-04T02:30:41Z<p>아이리움: 새 문서: <br /> ==개요== {| class="wikitable" !회차 !필기시험 원서접수 (휴일제외) !필기시험 !필기시험 합격예정자 발표 !응시자격 서류제출/필기시험 합...</p>
<hr />
<div><br /><br />
==개요==<br />
{| class="wikitable"<br />
!회차<br />
!필기시험<br />
원서접수 (휴일제외)<br />
!필기시험<br />
!필기시험<br />
합격예정자 발표<br />
!응시자격<br />
서류제출/필기시험 합격자결정<br />
!면접시험<br />
원서접수 (인터넷) (휴일제외)<br />
!면접시험<br />
!합격자<br />
발표<br />
|-<br />
|2022년/<br />
제126회<br />
|2022.01.04-2022.01.07<br />
|2022.01.29<br />
|2022.03.17<br />
|2022.02.03<br />
-2022.03.29<br />
|2022.03.07-2022.03.11,2022.03.22-2022.03.25(휴일제외)<br />
|2022.04.23<br />
-2022.05.03<br />
|2022.05.20<br />
|}<br />
==분석==<br />
<br />
*추가 바람<br />
<br />
==기출 문제==<br />
===제1교시===<br />
<br />
*1. FANET(Flying Ad-hoc NETwork) <br />
*2. 컴퓨팅 컨티뉴엄(Computing Continuum) <br />
*3. [[샌드박스|'''샌드박스(Sandbox)''']]의 주요 구성요소 및 활용분야 <br />
*4. JTAG(Joint Test Action Group)의 제공기능 <br />
*5. “정보시스템 하드웨어 규모산정 지침(TTAK.KO-10.0292/R2)”에 따른 하드웨어 규모산정 절차 <br />
*6. [[정보보호 및 개인정보보호관리체계 인증|'''ISMS-P(Personal Information & Information Security Management System, 정보 보호 및 개인정보보호 관리체계)''']] <br />
*7. [[기능 점수|'''기능점수(Function Point)''']]의 간이법과 정통법 <br />
*8. 서버 클러스터링 구성에서 발생하는 Split Brain 현상 <br />
*9. [[세마포어|'''세마포어(Semaphore)''']] <br />
*10. 데이터 분석 시 [[결측치|'''결측값(Missing Value)''']] 처리기법 <br />
*11. 양자키분배(Quantum Key Distribution) 기술 <br />
*12. [[엣지 컴퓨팅|'''엣지컴퓨팅(Edge Computing)''']]과 포그컴퓨팅(Fog Computing)의 비교 <br />
*13. 가상메모리(Virtual Memory) 관리기법 중 세그먼테이션(Segmentation) 기법<br />
<br />
===제2교시===<br />
<br />
* 1. [[인공지능|'''인공지능''']]시스템에서 활용되는 CPU, GPU, FPGA, ASIC을 설명하고, 처리 능력과 전력 소비 측면에서 비교하시오. <br />
* 2. 최근 사회적으로 관심이 확대되고 있는 [[메타버스|'''메타버스(Metaverse)''']]에 대하여 다음을 설명하시오. <br />
** 가. 메타버스의 정의 <br />
** 나. 메타버스의 4가지 유형 <br />
** 다. 메타버스의 발전전망 및 문제점 <br />
* 3. 지능형 CCTV나 비대면 서비스에서 얼굴 데이터 활용이 증가하고 있다. 이와 관련하여 다음을 설명하시오. <br />
** 가. 인공지능을 이용한 얼굴정보처리 기술의 개요 <br />
** 나. 인공지능을 이용한 얼굴검출 기술 유형 <br />
** 다. YOLO(You Only Look Once) <br />
* 4. 스마트 팩토리(Smart Factory)의 보안위협과 보안 요구사항을 제시하고, 각 보안 요구 사항별 보안대책에 대하여 설명하시오. <br />
* 5. 최근 [[메타버스|'''메타버스''']] 산업이 활성화되면서 [[NFT|'''NFT(Non Fungible Token)''']]의 중요성이 대두되고 있다. NFT에 대하여 설명하시오.<br />
* 6. 5G 특화망은 개인을 위한 통신뿐만 아니라 산업환경 전체를 혁신하고 ICT서비스의 차원을 높일 수 있는 핵심적인 경제인프라이다. 이와 관련하여 다음을 설명하시오. <br />
** 가. 5G 이동통신과 5G 특화망 각각에 대한 서비스 시장측면, 네트워크 구축측면, 통신망 이용측면에서의 특징 비교 <br />
** 나. 특화망의 코어망 적용 기술 중 [[네트워크 슬라이싱|'''네트워크 슬라이싱''']] 기술 <br />
** 다. 5G 특화망 활용분야<br />
<br />
===제3교시===<br />
<br />
*1. 행정안전부에서는 공공기관 등이 정보시스템 사업을 추진할 때 SW 보안약점을 제거 하기 위해 사용하는 “소프트웨어 개발 보안 가이드”를 개정(2021년 11월)하였다. 이와 관련하여 다음을 설명하시오. <br />
**가. [[소프트웨어 개발 보안|'''소프트웨어 개발 보안''']]의 정의, 대상 및 범위 <br />
**나. 소프트웨어 설계 단계 보안 기준 중 “보안기능 입력값 검증”과 “업로드·다운로드 파일 검증”의 개념 및 보안 대책 <br />
*2. 최근 개인정보를 활용하는 서비스들이 증가하면서 개인정보에 대한 보호가 중요해지고 있다. 이와 관련하여 [[ISO/IEC 29100|'''ISO/IEC 29100''']] 프라이버시 11개 원칙과 [[ISO/IEC 27701]] 개인정보 보호 시스템에 대한 인증 및 평가에 대하여 각각 설명하시오. <br />
*3. 드론과 사용자간의 무선통신을 위해 신호다중화 기술 중 FHSS(Frequency Hopping Spread Spectrum)와 DSSS(Direct Sequence Spread Spectrum) 통신방식을 활용하고 있다. 이와 관련하여 다음을 설명하시오. <br />
**가. 드론 무선통신을 위한 신호 다중화의 개요와 필요성 <br />
**나. FHSS <br />
**다. DSSS<br />
*4. 플래시 메모리(Flash Memory)에 대하여 다음을 설명하시오. <br />
**가. 플래시 메모리의 개요와 구조 <br />
**나. 스케일다운 한계와 대응방법 <br />
**다. 3D-Vertical NAND Flash Memory <br />
*5. [[마이데이터|'''마이데이터''']] 서비스에 대하여 다음을 설명하시오. <br />
**가. 서비스 절차 <br />
**나. 마이데이터 인증 방식 <br />
**다. 보안 문제점 및 개선 방안 <br />
*6. 휴대용 전자기기 및 전기 자동차 등의 확대로 인해 무선으로 전력을 전송하여 배터리를 충전하는 무선충전기술이 주목 받고 있다. 이와 관련하여 다음을 설명하시오. <br />
**가. 무선충전기술의 개요 <br />
**나. 무선충전기술 유형별 사용 주파수, 전송거리 및 효율, 인체 유해성, 주요 사용분야 측면에서 비교 <br />
**다. 무선충전기술 사용에서 발생 가능한 보안 문제점<br />
<br />
===제4교시===<br />
<br />
* 1. [[이진 트리|'''이진트리''']]를 순회하는 방식은 전위순회, 중위순회, 후위순회 등으로 나뉜다. 모든 순회 방식은 루트로부터 순회를 시작하여 트리의 모든 노드들을 반드시 한 번씩 방문하여 순회를 종료한다. 이와 관련하여 다음을 설명하시오. <br />
** 가. 전위순회, 중위순회, 후위순회 방식 <br />
** 나. 아래 그림의 이진트리를 대상으로 전위순회, 중위순회, 후위순회를 수행할 때, 각각의 방문순서<br />
<br />
[[파일:이진트리(컴퓨터시스템응용기술사 126회 기출).png]]<br />
<br />
* 2. 최근 국가적으로 지능형 검침인프라(AMI : Advanced Metering Infrastructure)확산을 추진하고 있다. 이와 관련하여 다음을 설명하시오. <br />
** 가. AMI 구성요소 <br />
** 나. AMI 보안 취약요소 <br />
** 다. PKI기반의 스마트미터 기기 인증시스템 <br />
* 3. 귀하는 데이터센터의 운영관리자이다. 최근 다수 장비들의 전원을 공급하는 UPS(Uninterruptible Power Supply) 시스템에 장애 징후가 발생하여 긴급히 교체를 추진하고자 한다. 이러한 상황에서 데이터센터에서 제공하는 각종 서비스 중단과 영향을 최소화하면서 성공적인 UPS 시스템 교체를 위한 방안을 제시하시오. <br />
* 4. 소프트웨어진흥법에 따라 국가기관 등의 장은 상용소프트웨어를 직접 구매하는 경우, 품질성능 평가시험을 직접하거나 지정된 시험기관에 품질성능 평가시험을 대행하여 수행 할 수 있다. 이와 관련하여 다음을 설명하시오. <br />
** 가. 평가시험 적용대상 및 제외기준 <br />
** 나. 평가시험 절차 <br />
** 다. 평가시험 기대효과 <br />
* 5. ARM(Advanced RISC Machine) 프로세서의 동작 모드 종류와 명령어 처리과정에 대하여 설명하시오.<br />
* 6. [[5세대 이동통신|'''5G''']] 특화망 구축에 있어 아래 네트워크 구축 기술방식에 대하여 설명하시오. <br />
** 가. MPLS-TP 및 IP-MPLS 기술 개념 및 비교 <br />
** 나. MPLS-TP 기반 백홀망 구축 방안 <br />
** 다. IP-MPLS 기반 백홀망 구축 방안<br />
<br />
==같이 보기==<br />
<br />
*[[정보관리기술사]]<br />
*[[2022년 기술사 시험일정|정보관리기술사 2022년 일정]]<br />
<br />
==각주==<br />
<references /></div>아이리움https://itwiki.kr/index.php?title=%EC%9D%B4%EC%A7%84%ED%8A%B8%EB%A6%AC&diff=27690이진트리2022-02-04T02:30:10Z<p>아이리움: 이진 트리 문서로 넘겨주기</p>
<hr />
<div>#넘겨주기 [[이진 트리]]</div>아이리움https://itwiki.kr/index.php?title=%ED%8C%8C%EC%9D%BC:%EC%9D%B4%EC%A7%84%ED%8A%B8%EB%A6%AC(%EC%BB%B4%ED%93%A8%ED%84%B0%EC%8B%9C%EC%8A%A4%ED%85%9C%EC%9D%91%EC%9A%A9%EA%B8%B0%EC%88%A0%EC%82%AC_126%ED%9A%8C_%EA%B8%B0%EC%B6%9C).png&diff=27689파일:이진트리(컴퓨터시스템응용기술사 126회 기출).png2022-02-04T02:27:45Z<p>아이리움: </p>
<hr />
<div>출처:컴시응 기출문제</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_126%ED%9A%8C&diff=27688정보관리기술사 126회2022-02-04T02:18:07Z<p>아이리움: </p>
<hr />
<div><br /><br />
==개요==<br />
{| class="wikitable"<br />
!회차<br />
!필기시험<br />
원서접수 (휴일제외)<br />
!필기시험<br />
!필기시험<br />
합격예정자 발표<br />
!응시자격<br />
서류제출/필기시험 합격자결정<br />
!면접시험<br />
원서접수 (인터넷) (휴일제외)<br />
!면접시험<br />
!합격자<br />
발표<br />
|-<br />
|2022년/<br />
제126회<br />
|2022.01.04-2022.01.07<br />
|2022.01.29<br />
|2022.03.17<br />
|2022.02.03<br />
-2022.03.29<br />
|2022.03.07-2022.03.11,2022.03.22-2022.03.25(휴일제외)<br />
|2022.04.23<br />
-2022.05.03<br />
|2022.05.20<br />
|}<br />
==분석==<br />
<br />
*추가 바람<br />
<br />
==기출 문제==<br />
===제1교시===<br />
<br />
*1. 정규분포 특징<br />
*2. 메타휴리스틱스(Metaheuristics)<br />
*3. [[경쟁 상태|'''Race Condition''']]<br />
*4. SNN(Spiking Neural Network)<br />
*5. [[데이터 분석 도구|'''빅데이터 분석도구''']]를 선택하는 원칙<br />
*6. [[소프트웨어 품질|'''소프트웨어 품질''']]인증<ref>[[소프트웨어 품질 평가]], [[SQuaRE|소프트웨어 품질 평가 표준]]</ref><br />
*7. [[CAP 이론|'''CAP이론''']]의 한계와 [[PACELC 이론|'''PACELC(Partition Availability Consistency Else Latency Consistency) 이론''']]<br />
*8. [[의사결정 나무|'''의사결정나무''']]의 지니 지수(Gini Index)와 엔트로피 지수(Entropy Index)<br />
*9. 임베디드 [[소프트웨어 테스트|'''소프트웨어 테스트''']](Embedded Software Test)<br />
*10. [[스레싱|'''스레싱(Thrashing)''']]<br />
*11. 빅 엔디언(Big Endian)과 리틀 엔디언(Little Endian)<br />
*12. 네트워크 스캐닝(Network Scanning)<br />
*13. 파일 슬랙(File Slack<br />
<br />
===제2교시===<br />
<br />
*1. [[소프트웨어 비용 산정|'''소프트웨어 비용 산정''']] 방법에 대하여 설명하고, 각각의 장·단점을 비교하시오.<br />
*2. 포스트 코로나 시대의 지속가능 경영전략으로 ESG(Environmental, Social and Governance) 경영이 각광받고 있다. ESG경영에서 정보기술(IT)의 역할에 대하여 설명하시오.<br />
*3. 최근 경제협력개발기구(OECD)에서 2023년부터 부과하기로 합의한 디지털세의 내용과 의미 및 전망에 대하여 설명하시오.<br />
*4. 다음 주사위게임 유스케이스(Usecase)에 대하여 작성하시오.<br />
*'''"참여자는 주사위게임을 수행한다. 주사위게임은 두 개의 주사위를 굴려서 결과를 보여준다. 주사위 앞면에 나온 값의 합이 8이면 이기는 것이고, 그렇지 않으면 지게 된다."'''<br />
**1) 개념적 객체 모델(Conceptual Object Model)<br />
**2) [[시퀀스 다이어그램|시퀀스 다이어그램(Sequence Diagram)]]<br />
**3) [[클래스 다이어그램|클래스 다이어그램(Class Diagram)]]<br />
*5. [[퍼블릭 블록체인|'''퍼블릭 블록체인(Public Blockchain)''']], [[프라이빗 블록체인|'''프라이빗 블록체인(Private Blockchain)''']], [[하이브리드 블록체인|하이브리드 블록체인(Hybrid Blockchain)]]을 비교 설명하시오.<br />
*6. 빅데이터 플랫폼 아키텍처 설계를 위한 다음 주제에 대하여 설명하시오. <br />
**1) 빅데이터 플랫폼 인프라 구조 설계<br />
**2) 빅데이터 데이터 구조 분석<br />
**3) 빅데이터 입출력 구조 설계<br />
<br />
===제3교시===<br />
<br />
*1. 공공기관의 데이터베이스 표준화지침에서 정의하는 테이블 정의서에 기록될 항목과 항목의 작성 지침에 대하여 설명하시오.<br />
*2. 전자정부 웹사이트 UI/UX 설계기준 7가지와 웹접근성, 웹호환성, 웹개방성, 웹최적화에 대해 각각 설명하시오.<br />
*3. 최근 SW가 대부분 산업에 적용되면서 [[소프트웨어 안전성|'''소프트웨어 안전''']]이 중요하게 여겨지고 있다. 「소프트웨어 안전진단 가이드(공통분야)」에 따른 소프트웨어 안전성 진단 항목 중 기능동작 정확성 진단의 단계별 절차 및 주요 활동 내용을 설명하시오.<br />
*4. [[앙상블 기법|'''앙상블(Ensemble) 모형''']]의 Bagging과 Boosting 알고리즘을 설명하시오.<br />
*5. 소프트웨어 구조의 평가 및 개선을 위한 [[소프트웨어 아키텍처|'''소프트웨어 아키텍처''']] 분석 방법에 대하여 다음 내용을 설명하시오. <br />
**1) 소프트웨어 아키텍처 분석의 필요성<br />
**2) 소프트웨어 아키텍처 정방향 분석과 역방향 분석 개념<br />
**3) [[소프트웨어 아키텍처 평가|'''소프트웨어 아키텍처 평가''']] 기법 중 [[ATAM|'''ATAM(Architecture Trade-off Analysis Method)''']]<br />
*6. 디지털 뉴딜 ‘[[데이터 댐|'''데이터 댐''']]’의 핵심인 인공지능 학습용 빅데이터 구축 사업의 성공적 추진을 위한 정책과 데이터 품질에 대한 관심도가 높아지고 있다. 다음의 내용을 설명하시오. <br />
**1) '''[[인공지능|인공지능]]''' 학습용 데이터의 특성<br />
**2) 데이터 획득·정제 방법과 기준<br />
**3) [[데이터 라벨링|데이터 라벨링(Data Labeling)]] 및 어노테이션(Annotation) 방식<br />
<br />
===제4교시===<br />
<br />
*1. [[메타버스|'''메타버스(Metaverse)''']]는 현실과 가상을 혼합하는 기술이다. 메타버스로 구현된 세계 에는 편리한 면도 있지만 보안적, 사회적으로 많은 문제가 내포되어 있다. 다음과 같은 측면으로 설명하시오. <br />
**1) 메타버스의 특징<br />
**2) 정보시스템 측면의 메타버스의 보안 위협<br />
**3) 메타버스에서 발생할 수 있는 사회적 문제점<br />
**4) 안전한 메타버스를 위한 방안<br />
*2. Real Time Scheduling이 갖는 문제 중 [[우선순위 역전|'''우선순위 역전(Priority Inversion)''']]이 있다. Task1, Task2, Task3 순으로 우선순위가 낮다고 할 때 우선순위 역전을 사례기반 으로 설명하고, 우선순위 역전을 해결하기 위한 2가지 기법에 대하여 설명하시오. (단. P, V연산을 사용한다.)<br />
*3. 미라이 봇넷(Mirai Botnet)에 대하여 설명하시오. <br />
**1) 미라이 봇넷의 개념<br />
**2) IoT 서비스 생애주기별 보안위협 및 해결 방안<br />
**3) IoT 공통보안 7대 원칙<br />
*4. [[가상 사설망|'''VPN(Virtual Private Network)''']]과 [[어니언 라우팅|'''Tor''']]에 대하여 설명하시오.<br />
*5. [[RSA|'''RSA(Rivest-Shamir-Adleman)''']]알고리즘과 [[DSA|'''DSA(Digital Signature Algorithm)''']]를 비교 하여 설명하시오.<br />
*6. [[디지털 포렌식|'''디지털 포렌식(Digital Forensic)''']]의 증거수집기술 중 하나인 파일 카빙(FC : File Carving)에 대하여 설명하시오. <br />
**1) 파일 카빙에 대한 개념<br />
**2) 파일 카빙의 4종류 기법의 특징<br />
<br />
==같이 보기==<br />
<br />
*[[정보관리기술사]]<br />
*[[2022년 기술사 시험일정|정보관리기술사 2022년 일정]]<br />
<br />
==각주==<br />
<references /></div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_126%ED%9A%8C&diff=27687정보관리기술사 126회2022-02-04T02:17:41Z<p>아이리움: </p>
<hr />
<div><br /><br />
==개요==<br />
{| class="wikitable"<br />
!회차<br />
!필기시험<br />
원서접수 (휴일제외)<br />
!필기시험<br />
!필기시험<br />
합격예정자 발표<br />
!응시자격<br />
서류제출/필기시험 합격자결정<br />
!면접시험<br />
원서접수 (인터넷) (휴일제외)<br />
!면접시험<br />
!합격자<br />
발표<br />
|-<br />
|2022년/<br />
제126회<br />
|2022.01.04-2022.01.07<br />
|2022.01.29<br />
|2022.03.17<br />
|2022.02.03<br />
-2022.03.29<br />
|2022.03.07-2022.03.11,2022.03.22-2022.03.25(휴일제외)<br />
|2022.04.23<br />
-2022.05.03<br />
|2022.05.20<br />
|}<br />
==분석==<br />
<br />
*추가 바람<br />
<br />
==기출 문제==<br />
===제1교시===<br />
<br />
*1. 정규분포 특징 <br />
*2. 메타휴리스틱스(Metaheuristics) <br />
*3. [[경쟁 상태|'''Race Condition''']] <br />
*4. SNN(Spiking Neural Network) <br />
*5. [[데이터 분석 도구|'''빅데이터 분석도구''']]를 선택하는 원칙 <br />
*6. [[소프트웨어 품질|'''소프트웨어 품질''']]인증<ref>[[소프트웨어 품질 평가]], [[SQuaRE|소프트웨어 품질 평가 표준]]</ref> <br />
*7. [[CAP 이론|'''CAP이론''']]의 한계와 [[PACELC 이론|'''PACELC(Partition Availability Consistency Else Latency Consistency) 이론''']] <br />
*8. [[의사결정 나무|'''의사결정나무''']]의 지니 지수(Gini Index)와 엔트로피 지수(Entropy Index) <br />
*9. 임베디드 [[소프트웨어 테스트|'''소프트웨어 테스트''']](Embedded Software Test) <br />
*10. [[스레싱|'''스레싱(Thrashing)''']] <br />
*11. 빅 엔디언(Big Endian)과 리틀 엔디언(Little Endian) <br />
*12. 네트워크 스캐닝(Network Scanning) <br />
*13. 파일 슬랙(File Slack<br />
<br />
===제2교시===<br />
<br />
*1. [[소프트웨어 비용 산정|'''소프트웨어 비용 산정''']] 방법에 대하여 설명하고, 각각의 장·단점을 비교하시오. <br />
*2. 포스트 코로나 시대의 지속가능 경영전략으로 ESG(Environmental, Social and Governance) 경영이 각광받고 있다. ESG경영에서 정보기술(IT)의 역할에 대하여 설명하시오. <br />
*3. 최근 경제협력개발기구(OECD)에서 2023년부터 부과하기로 합의한 디지털세의 내용과 의미 및 전망에 대하여 설명하시오.<br />
*4. 다음 주사위게임 유스케이스(Usecase)에 대하여 작성하시오.<br />
**'''"참여자는 주사위게임을 수행한다. 주사위게임은 두 개의 주사위를 굴려서 결과를 보여준다. 주사위 앞면에 나온 값의 합이 8이면 이기는 것이고, 그렇지 않으면 지게 된다."'''<br />
**1) 개념적 객체 모델(Conceptual Object Model) <br />
**2) [[시퀀스 다이어그램|시퀀스 다이어그램(Sequence Diagram)]] <br />
**3) [[클래스 다이어그램|클래스 다이어그램(Class Diagram)]]<br />
*5. [[퍼블릭 블록체인|'''퍼블릭 블록체인(Public Blockchain)''']], [[프라이빗 블록체인|'''프라이빗 블록체인(Private Blockchain)''']], [[하이브리드 블록체인|하이브리드 블록체인(Hybrid Blockchain)]]을 비교 설명하시오.<br />
*6. 빅데이터 플랫폼 아키텍처 설계를 위한 다음 주제에 대하여 설명하시오. <br />
**1) 빅데이터 플랫폼 인프라 구조 설계 <br />
**2) 빅데이터 데이터 구조 분석 <br />
**3) 빅데이터 입출력 구조 설계<br />
<br />
===제3교시===<br />
<br />
* 1. 공공기관의 데이터베이스 표준화지침에서 정의하는 테이블 정의서에 기록될 항목과 항목의 작성 지침에 대하여 설명하시오. <br />
* 2. 전자정부 웹사이트 UI/UX 설계기준 7가지와 웹접근성, 웹호환성, 웹개방성, 웹최적화에 대해 각각 설명하시오. <br />
* 3. 최근 SW가 대부분 산업에 적용되면서 [[소프트웨어 안전성|'''소프트웨어 안전''']]이 중요하게 여겨지고 있다. 「소프트웨어 안전진단 가이드(공통분야)」에 따른 소프트웨어 안전성 진단 항목 중 기능동작 정확성 진단의 단계별 절차 및 주요 활동 내용을 설명하시오. <br />
* 4. [[앙상블 기법|'''앙상블(Ensemble) 모형''']]의 Bagging과 Boosting 알고리즘을 설명하시오. <br />
* 5. 소프트웨어 구조의 평가 및 개선을 위한 [[소프트웨어 아키텍처|'''소프트웨어 아키텍처''']] 분석 방법에 대하여 다음 내용을 설명하시오. <br />
** 1) 소프트웨어 아키텍처 분석의 필요성 <br />
** 2) 소프트웨어 아키텍처 정방향 분석과 역방향 분석 개념 <br />
** 3) [[소프트웨어 아키텍처 평가|'''소프트웨어 아키텍처 평가''']] 기법 중 [[ATAM|'''ATAM(Architecture Trade-off Analysis Method)''']]<br />
* 6. 디지털 뉴딜 ‘[[데이터 댐|'''데이터 댐''']]’의 핵심인 인공지능 학습용 빅데이터 구축 사업의 성공적 추진을 위한 정책과 데이터 품질에 대한 관심도가 높아지고 있다. 다음의 내용을 설명하시오. <br />
** 1) [[인공지능|'''인공지능''']] 학습용 데이터의 특성 <br />
** 2) 데이터 획득·정제 방법과 기준 <br />
** 3) [[데이터 라벨링|데이터 라벨링(Data Labeling)]] 및 어노테이션(Annotation) 방식<br />
<br />
===제4교시===<br />
<br />
* 1. [[메타버스|'''메타버스(Metaverse)''']]는 현실과 가상을 혼합하는 기술이다. 메타버스로 구현된 세계 에는 편리한 면도 있지만 보안적, 사회적으로 많은 문제가 내포되어 있다. 다음과 같은 측면으로 설명하시오. <br />
** 1) 메타버스의 특징 <br />
** 2) 정보시스템 측면의 메타버스의 보안 위협 <br />
** 3) 메타버스에서 발생할 수 있는 사회적 문제점 <br />
** 4) 안전한 메타버스를 위한 방안 <br />
* 2. Real Time Scheduling이 갖는 문제 중 [[우선순위 역전|'''우선순위 역전(Priority Inversion)''']]이 있다. Task1, Task2, Task3 순으로 우선순위가 낮다고 할 때 우선순위 역전을 사례기반 으로 설명하고, 우선순위 역전을 해결하기 위한 2가지 기법에 대하여 설명하시오. (단. P, V연산을 사용한다.) <br />
* 3. 미라이 봇넷(Mirai Botnet)에 대하여 설명하시오. <br />
** 1) 미라이 봇넷의 개념 <br />
** 2) IoT 서비스 생애주기별 보안위협 및 해결 방안 <br />
** 3) IoT 공통보안 7대 원칙<br />
* 4. [[가상 사설망|'''VPN(Virtual Private Network)''']]과 [[어니언 라우팅|'''Tor''']]에 대하여 설명하시오. <br />
* 5. [[RSA|'''RSA(Rivest-Shamir-Adleman)''']]알고리즘과 [[DSA|'''DSA(Digital Signature Algorithm)''']]를 비교 하여 설명하시오. <br />
* 6. [[디지털 포렌식|'''디지털 포렌식(Digital Forensic)''']]의 증거수집기술 중 하나인 파일 카빙(FC : File Carving)에 대하여 설명하시오. <br />
** 1) 파일 카빙에 대한 개념 <br />
** 2) 파일 카빙의 4종류 기법의 특징<br />
<br />
==같이 보기==<br />
<br />
*[[정보관리기술사]]<br />
*[[2022년 기술사 시험일정|정보관리기술사 2022년 일정]]<br />
<br />
== 각주 ==</div>아이리움https://itwiki.kr/index.php?title=%EC%A0%95%EB%B3%B4%EA%B4%80%EB%A6%AC%EA%B8%B0%EC%88%A0%EC%82%AC_126%ED%9A%8C&diff=27686정보관리기술사 126회2022-02-04T02:16:47Z<p>아이리움: 새 문서: <br /> ==개요== {| class="wikitable" !회차 !필기시험 원서접수 (휴일제외) !필기시험 !필기시험 합격예정자 발표 !응시자격 서류제출/필기시험 합...</p>
<hr />
<div><br /><br />
==개요==<br />
{| class="wikitable"<br />
!회차<br />
!필기시험<br />
원서접수 (휴일제외)<br />
!필기시험<br />
!필기시험<br />
합격예정자 발표<br />
!응시자격<br />
서류제출/필기시험 합격자결정<br />
!면접시험<br />
원서접수 (인터넷) (휴일제외)<br />
!면접시험<br />
!합격자<br />
발표<br />
|-<br />
|2022년/<br />
제126회<br />
|2022.01.04-2022.01.07<br />
|2022.01.29<br />
|2022.03.17<br />
|2022.02.03<br />
-2022.03.29<br />
|2022.03.07-2022.03.11,2022.03.22-2022.03.25(휴일제외)<br />
|2022.04.23<br />
-2022.05.03<br />
|2022.05.20<br />
|}<br />
==분석==<br />
<br />
*추가 바람<br />
<br />
==기출 문제==<br />
===제1교시===<br />
<br />
*1. 정규분포 특징 <br />
*2. 메타휴리스틱스(Metaheuristics) <br />
*3. [[경쟁 상태|'''Race Condition''']] <br />
*4. SNN(Spiking Neural Network) <br />
*5. [[데이터 분석 도구|'''빅데이터 분석도구''']]를 선택하는 원칙 <br />
*6. [[소프트웨어 품질|'''소프트웨어 품질''']]인증<ref>[[소프트웨어 품질 평가]], [[SQuaRE|소프트웨어 품질 평가 표준]]</ref> <br />
*7. [[CAP 이론|'''CAP이론''']]의 한계와 [[PACELC 이론|'''PACELC(Partition Availability Consistency Else Latency Consistency) 이론''']] <br />
*8. [[의사결정 나무|'''의사결정나무''']]의 지니 지수(Gini Index)와 엔트로피 지수(Entropy Index) <br />
*9. 임베디드 [[소프트웨어 테스트|'''소프트웨어 테스트''']](Embedded Software Test) <br />
*10. [[스레싱|'''스레싱(Thrashing)''']] <br />
*11. 빅 엔디언(Big Endian)과 리틀 엔디언(Little Endian) <br />
*12. 네트워크 스캐닝(Network Scanning) <br />
*13. 파일 슬랙(File Slack<br />
<br />
===제2교시===<br />
<br />
*1. [[소프트웨어 비용 산정|'''소프트웨어 비용 산정''']] 방법에 대하여 설명하고, 각각의 장·단점을 비교하시오. <br />
*2. 포스트 코로나 시대의 지속가능 경영전략으로 ESG(Environmental, Social and Governance) 경영이 각광받고 있다. ESG경영에서 정보기술(IT)의 역할에 대하여 설명하시오. <br />
*3. 최근 경제협력개발기구(OECD)에서 2023년부터 부과하기로 합의한 디지털세의 내용과 의미 및 전망에 대하여 설명하시오.<br />
*4. 다음 주사위게임 유스케이스(Usecase)에 대하여 작성하시오.<br />
**<pre><br />
참여자는 주사위게임을 수행한다. 주사위게임은 두 개의 주사위를 굴려서 결과를 보여<br />
준다. 주사위 앞면에 나온 값의 합이 8이면 이기는 것이고, 그렇지 않으면 지게 된다.<br />
</pre><br />
**1) 개념적 객체 모델(Conceptual Object Model) <br />
**2) [[시퀀스 다이어그램|시퀀스 다이어그램(Sequence Diagram)]] <br />
**3) [[클래스 다이어그램|클래스 다이어그램(Class Diagram)]]<br />
*5. [[퍼블릭 블록체인|'''퍼블릭 블록체인(Public Blockchain)''']], [[프라이빗 블록체인|'''프라이빗 블록체인(Private Blockchain)''']], [[하이브리드 블록체인|하이브리드 블록체인(Hybrid Blockchain)]]을 비교 설명하시오.<br />
*6. 빅데이터 플랫폼 아키텍처 설계를 위한 다음 주제에 대하여 설명하시오. <br />
**1) 빅데이터 플랫폼 인프라 구조 설계 <br />
**2) 빅데이터 데이터 구조 분석 <br />
**3) 빅데이터 입출력 구조 설계<br />
<br />
===제3교시===<br />
<br />
* 1. 공공기관의 데이터베이스 표준화지침에서 정의하는 테이블 정의서에 기록될 항목과 항목의 작성 지침에 대하여 설명하시오. <br />
* 2. 전자정부 웹사이트 UI/UX 설계기준 7가지와 웹접근성, 웹호환성, 웹개방성, 웹최적화에 대해 각각 설명하시오. <br />
* 3. 최근 SW가 대부분 산업에 적용되면서 [[소프트웨어 안전성|'''소프트웨어 안전''']]이 중요하게 여겨지고 있다. 「소프트웨어 안전진단 가이드(공통분야)」에 따른 소프트웨어 안전성 진단 항목 중 기능동작 정확성 진단의 단계별 절차 및 주요 활동 내용을 설명하시오. <br />
* 4. [[앙상블 기법|'''앙상블(Ensemble) 모형''']]의 Bagging과 Boosting 알고리즘을 설명하시오. <br />
* 5. 소프트웨어 구조의 평가 및 개선을 위한 [[소프트웨어 아키텍처|'''소프트웨어 아키텍처''']] 분석 방법에 대하여 다음 내용을 설명하시오. <br />
** 1) 소프트웨어 아키텍처 분석의 필요성 <br />
** 2) 소프트웨어 아키텍처 정방향 분석과 역방향 분석 개념 <br />
** 3) [[소프트웨어 아키텍처 평가|'''소프트웨어 아키텍처 평가''']] 기법 중 [[ATAM|'''ATAM(Architecture Trade-off Analysis Method)''']]<br />
* 6. 디지털 뉴딜 ‘[[데이터 댐|'''데이터 댐''']]’의 핵심인 인공지능 학습용 빅데이터 구축 사업의 성공적 추진을 위한 정책과 데이터 품질에 대한 관심도가 높아지고 있다. 다음의 내용을 설명하시오. <br />
** 1) [[인공지능|'''인공지능''']] 학습용 데이터의 특성 <br />
** 2) 데이터 획득·정제 방법과 기준 <br />
** 3) [[데이터 라벨링|데이터 라벨링(Data Labeling)]] 및 어노테이션(Annotation) 방식<br />
<br />
===제4교시===<br />
<br />
* 1. [[메타버스|'''메타버스(Metaverse)''']]는 현실과 가상을 혼합하는 기술이다. 메타버스로 구현된 세계 에는 편리한 면도 있지만 보안적, 사회적으로 많은 문제가 내포되어 있다. 다음과 같은 측면으로 설명하시오. <br />
** 1) 메타버스의 특징 <br />
** 2) 정보시스템 측면의 메타버스의 보안 위협 <br />
** 3) 메타버스에서 발생할 수 있는 사회적 문제점 <br />
** 4) 안전한 메타버스를 위한 방안 <br />
* 2. Real Time Scheduling이 갖는 문제 중 [[우선순위 역전|'''우선순위 역전(Priority Inversion)''']]이 있다. Task1, Task2, Task3 순으로 우선순위가 낮다고 할 때 우선순위 역전을 사례기반 으로 설명하고, 우선순위 역전을 해결하기 위한 2가지 기법에 대하여 설명하시오. (단. P, V연산을 사용한다.) <br />
* 3. 미라이 봇넷(Mirai Botnet)에 대하여 설명하시오. <br />
** 1) 미라이 봇넷의 개념 <br />
** 2) IoT 서비스 생애주기별 보안위협 및 해결 방안 <br />
** 3) IoT 공통보안 7대 원칙<br />
* 4. [[가상 사설망|'''VPN(Virtual Private Network)''']]과 [[어니언 라우팅|'''Tor''']]에 대하여 설명하시오. <br />
* 5. [[RSA|'''RSA(Rivest-Shamir-Adleman)''']]알고리즘과 [[DSA|'''DSA(Digital Signature Algorithm)''']]를 비교 하여 설명하시오. <br />
* 6. [[디지털 포렌식|'''디지털 포렌식(Digital Forensic)''']]의 증거수집기술 중 하나인 파일 카빙(FC : File Carving)에 대하여 설명하시오. <br />
** 1) 파일 카빙에 대한 개념 <br />
** 2) 파일 카빙의 4종류 기법의 특징<br />
<br />
==같이 보기==<br />
<br />
*[[정보관리기술사]]<br />
*[[2022년 기술사 시험일정|정보관리기술사 2022년 일정]]<br />
<br />
== 각주 ==</div>아이리움https://itwiki.kr/index.php?title=%EB%94%94%ED%8C%8C%EC%9D%B4&diff=26936디파이2021-10-08T14:18:15Z<p>아이리움: </p>
<hr />
<div>'''Defi : De'''centralized '''Fi'''nance<br />
<br />
탈중앙화 금융(Decentralized Finance)의 약자로, 주로 블록체인 기술을 위해 구현되며, 중개기관 없이 제공되는 분산화된 금융 서비스를 통칭<br />
<br />
*코인, 토큰 등을 이용한 개인끼리의 직접적인 다양한 금융(예적금, 대출, 투자 등) 활동 등<br />
*금융기관 없는 금융서비스(Banking Service without Bank)<br />
<br />
== 디파이 종류 ==<br />
{| class="wikitable"<br />
!종류<br />
!설명<br />
!예시<br />
|-<br />
|DEX<br />
|<br />
* 탈중앙화 거래소(Decentralized Exchanges)<br />
* 중개자 없이 사용자를 직접 연결<br />
|<br />
* Uniswap<br />
* Klayswap<br />
|-<br />
|스테이블 코인<br />
|<br />
* 가격을 달러 등에 고정하기 위해 외부자산과 연계<br />
|<br />
* Tether<br />
|-<br />
|가상자산 대출<br />
|<br />
* 은행과 같이 가상자산을 담보로 가장자산 대출<br />
|<br />
* Compound<br />
* MakerDAO<br />
|-<br />
|예치 이자<br />
|<br />
* 일드 파밍(Yield Farming, 이자 농사)로 불림<br />
* 가상자산을 예치한 경우 이자 지급<br />
|<br />
* 델리오<br />
|}<br />
<br />
==디파이와 기존 금융 비교==<br />
{| class="wikitable"<br />
!항목<br />
!디파이<br />
!시파이(CeFi)<br />
!전통 금융<br />
!핀테크<br />
|-<br />
|'''중개자'''<br />
|분산화된 노드<br />
|서비스 제공자<br />
|금융회사<br />
|핀테크 서비스<br />
|-<br />
|'''지역 제약'''<br />
|없음<br />
|없음<br />
|있음<br />
|있음<br />
|-<br />
|'''자산 발행'''<br />
|블록체인<br />
|서비스 제공자<br />
|중앙은행<br />
|연계된 금융회사 등<br />
|-<br />
|'''규제'''<br />
| -<br />
|특정금융정보거래법<br />
|은행법, 금투법 등<br />
|전자금융거래법<br />
|-<br />
|'''자산 매매'''<br />
|스마트 컨트렉트<br />
|가상자산 거래소<br />
|은행, 증권거래소<br />
|자체 서비스<br />
|-<br />
|'''투자 수단'''<br />
|토큰화된 금융상품<br />
|가상자산<br />
|주식, 채권, 적금 등<br />
|P2P 등 핀테크 투자상품<br />
|}<br />
<br />
==디파이의 구성==<br />
<br />
===디파이 프레임워크===<br />
[[파일:디파이 프레임워크.png|600x600픽셀]]<br />
<br />
===구성요소===<br />
<br />
*'''(블록체인)''' 거래 내역의 무결성 보장<br />
*'''(가상자산)''' 코인 및 토큰으로 구성<br />
**'''(코인)''' 블록체인과 함께 생성된 가상자산<br />
**'''(토큰)''' 디파이 서비스별로 발행한 가상자산<br />
*'''(프로토콜)''' 디파이 서비스를 위한 스마트 계약 프로토콜<br />
**탈중앙화 거래소, 대출, 파생상품, 자산 관리 등<br />
*'''(탈중앙화 앱)''' 사용자와 디파이 프로토콜을 연결하는 앱<br />
*'''(통합 도구)''' 디파이 서비스들을 비교해주는 메타 서비스<br />
<br />
==디파이 장단점==<br />
'''장점'''<br />
<br />
*'''탈중앙성''' : 법정화폐를 사용 하지 않기 때문에 국가나 기관의 제한을 받지 않음<br />
*'''검열저항성''' : 수수료가 저렴한 개인 간 거래 가능(일부 디파이 앱들은 수수료를 받지 않는 경우도 있음.)<br />
*'''투명성''' : 모든 거래가 기록되고, 어느 누구도 되돌릴 수 없으며, 모두에게 평등하게 공개<br />
*'''높은 접근성''' : 누구나 쉽계 개설 가능하며, 언제 어디서나 사용 가능<br />
*'''결합성''' : 디파이 디앱끼리 서로 으용하여 개발하고 연동 할 수 있음.<br />
*'''안정적인 자산 운용''' : 가치가 변하지 않는 스테이블 코인을 활용 하여 높은 보상을 지급 받을 수 있음.<br />
<br />
'''디파이 단점'''<br />
<br />
*버그, 악의적 코드 등을 전문 스마트 계약 개발자도 쉽게 찾아 내기 힘듦<br />
*시장의 큰 변동성이 발생하는 상황에서 예측의 어려움<br />
*세금탈루, 자금 세탁, 테러자금조달 등 악의적 이용 가능<br />
<br />
==보안성==<br />
'''디파이 관련 침해사고가 지속적으로 발생 중'''<br />
<br />
*스마트 계약 코드 등의 취약점으로 인한 해킹<br />
*다양한 디파이 앱 간 연동 시 예기치 못한 문제 등<br />
<br />
==참고 문헌==<br />
<br />
*디파이 구성 요소 및 보안 고려사항(21.8., 금융보안원)</div>아이리움https://itwiki.kr/index.php?title=CBDC&diff=26935CBDC2021-10-08T05:19:51Z<p>아이리움: </p>
<hr />
<div>'''Central Bank Digital Currency'''<br />
<br />
중앙은행 디지털 화폐; 중앙은행 전자 화폐<br />
<br />
'''실물 명목화폐를 대체하거나 보완하기 위해 각국 중앙은행이 발행하거나 관리하는 디지털 화폐'''<br />
<br />
==특징==<br />
<br />
*정부 주도형<br />
<br />
==필요성 및 논의배경==<br />
<br />
*현금 제조 및 유통 비용 절감<br />
*금융 포용 확대<br />
*현금 이용 감독에 대응한 금융시스템의 무결성 확보<br />
*빅테크의 지급시장 진입 확대 및 시장지배력 집중<br />
*글로벌 스테이블코인의 이용 확산 가능성<br />
*국가간 CBDC 연계 논의 활성화<br />
*디지털 경제로의 전환 가속화<br />
**M2M Payments, IoT 등 micropayment<br />
<br />
==유형==<br />
'''Direct CBDC'''<br />
<br />
'''Hybrid CBDC'''<br />
<br />
'''Intermediated CBDC'''<br />
<br />
==기반 기술==<br />
블록체인<br />
<br />
==국내 추진 현황==<br />
한국의 중앙은행인 한국은행에서 CBDC 모의 실험 진행중이며 도입 및 상용화 시기는 미정<br />
<br />
*CBDC 발행을 위한 기술 기반을 마련하고자 하고 있으며 구체적인 발행 계획은 가지고 있지 않음<ref>대한민국 4차 산업혁명 페스티벌 & 블록체인 서울(2021.10, 한국은행 전자금융부장 발표)</ref><br />
<br />
===모의 실험(2021.5~2022.6)===<br />
<br /><br />
<br />
==국제 동향==<br />
<br />
===미국 연방준비제도===<br />
<br />
===영국 영란은행===<br />
<br />
===유럽 중앙은행===<br />
<br />
===중국===<br />
<br />
*2022년 상반기 상용화 추진<br />
<br />
===스웨덴===<br />
<br />
*2022년 상반기 상용화 추진<br />
<br />
===바하마===<br />
<br />
===BIS===<br />
<br />
== 참고 문헌 ==<br />
<br />
* 전 세계 중앙은행 디지털화폐(CBDC) 발행 현황은?(2021.4.28, CNN)<br />
* 중앙은행 디지털화폐 (CBDC)(2021.5, KPMG)<br />
* 대한민국 4차 산업혁명 페스티벌 & 블록체인 서울 발표자료<br />
<br />
== 각주 ==<br />
<references /></div>아이리움