정보시스템감리사, 정보관리기술사

▣ 공공데이터 개방 사업수행 방법론 v2.0_개방 프로젝트 수행과제 간의 상호연관 관계 NIA 한국정보화진흥원, 2018.6 2019년 23번 정답 : 3번 가. 개방 데이터 정제 나 데이터 셋 표준화 DB정제API표준화

▣ 전자정부 성과관리 지침_사전협의 검토절차, 대상사업, 제외 전자정부 성과관리 지침 [시행 2022. 3. 14.] [행정안전부고시 제2022-25호, 2022. 3. 14., 일부개정] 제4조(대상사업) ① 사전협의 및 정보화사업의 성과관리 대상사업은 예산과목을 불문하고 중앙행정기관등 및 지방자치단체등이 추진하는 다음 각 호의 사업을 말한다. 1. 다음 각 목을 포함하는 전자정부사업 가. 행정업무의 효율화와 대국민서비스의 개선 등 정보화를 통해 공공부문의 업무 혁신을 촉진할 수 있는 사업 나. 여러 부처 연계 및 정보의 공동활용 등을 통해 정보화의 효과를 극대화하거나 공통인프라 구축 등을 통해 정보자원관리의 효율화를 도모할 수 있는 사업 다. 중앙행정기관등 및 지방자치단체등의 정보화업무를 출연, 위임..

▣ 조직이론_조직구조 설계 6요소 조직구조 설계 요소 내용 업무 전문화 (Work Specialization) 조직 내 활동이 독립된 작업으로 분리되어 있는 정도 부서화 (Departmentalization) 공통업무들이 조정 가능하도록 직무를 그룹화하여 수행 기능(function), 제품/서비스, 지역, 공정(process), 고객 등의 기준에 따라 부서화 명령체계 (Chain of Command) 조직의 가장 높은 지위로부터 가장 낮은 지위까지 연결하는 선으로써 권한체계와 누가 누구에게 보고하는가를 명시 통제의 범위 (span of control) 한 명의 관리자가 효율적, 효과적으로 지휘할 수 있는 부하직원의 수 집권화와 분권화 의사결정 권한이 조직 내 어느 한 지점에 집중되어 있는 정도 (Cent..

▣ 위험관리_촉발목록 개별 프로젝트 리스크를 초래하고, 포괄적 프로젝트 리스크의 유발원 역할도 할 수 있는 리스크 범주의 사전 결정된 목록 정답 : 2번 PESTLE, TECOP, VUCA와 같은 프레임워크는 개별 리스크 평가가 아닌 포괄적 리스크를 식별하는데 더 적합함 * PESTLE(Political, Economic, Social, Technological, Legal, Environmental) * TECOP(Technical, Environmental, Commercial, Operational, Political) * VUCA(Volatility, Uncertainty, Complexity, Ambiguity) Prompt의 뜻은 즉각적인, 신속한의 뜻도 있지만, 어떤 결정을 내리도록 영향을 ..

▣ 위험관리_위험통제_ISO 21500, 리스크 재평가, 리스크 심사, 차이 및 추세분석, 기술적 성과측정, 예비분석, 회의 ① 리스크 재평가: 리스크 통제 과정에서 종종 새로운 리스크가 식별되고, 현재 리스크가 재평가되고 시기가 지난 리스크를 종결하는 일이 발생한다. 프로젝트 리스크 재평가는 정기적으로 실시해야 한다. 적절한 반복 횟수와 상세수 준은 목표대비 프로젝트의 상대적 진행률에 따라 결정된다. ② 리스크 심사: 식별된 리스크와 그 원인을 처리함에 있어 리스크 대응책의 효과와 리스크 관리 프로세스 효과를 평가하여 문서화 한다. 프로젝트의 리스크관리 계획서에 명시된대로 적절한 주기로 리스크 심사가 수행되는 것을 관리할 책임이 프로젝트 관리자에게 있다. 정기적인 프로젝트 검토회의에 리스크 심사를 포함..

▣ 품질관리_품질관리 도구_파레토 차트 ■ 파레토도의 개념 파레토 분석은 파레토 원칙에 기반한 의사 결정에 사용되는 기술입니다. 파레토 원칙은 '영향의 80 %가 원인의 20 % 때문'이라는 80/20 규칙을 기반으로합니다. 상대적으로 적은 수의 근본적인 원인으로 인해 주요 문제가 발생한다는 것을 강조합니다. 소프트웨어 산업에 적용 할 때 파레토 원칙은“결함의 80 %가 코드의 20 %에 기여한다”고 인용 할 수 있습니다. 80/20은 숫자 일 뿐이며 70/30 또는 95/5로 다양 할 수 있습니다. 또한 합산이 100 %가 될 필요는 없습니다. 예를 들면 회사 내 제품의 20 %가 120 %의 수익을 차지할 수 있습니다. 파레토 분석의 이름은 빌 프레도 파레토 , 이탈리아 경제학자. 그는 1800 년대..

▣ 일정관리_일정개발_간트차트(gantt chart) 2019년 5번 정답 : 4번 간트차트는 계획 대비 실적을 한눈에 파악하기 용이하므로 보통 경영진 보고나 중간보고 형태로 활용된다. 단위작업 사이의 잠재적으로 연계성이 약한 지점을 파악하기 어렵다. 예상치 못한 지연으로 인한 프로젝트 팀의 문제를 파악하기 어렵다. 일정상 중요한 단위작업에 필요한 각정 자원 및 지원사항을 조율하는데 약점이 있다. 2018년 12번 정답 : 1번 팀원의 투입시점, 팀원 파견의 해제 시점을 한눈에 알수 있께 해주는 것 2020년 25번 정답 : 1번 고진토 차트(Gozinto chart)는 재료와 하위 부품의 결합을 표현한 계층 구조 다이어그램으로 조립차트라고 함

▣ 업무 연속성 계획(BCP, Business Continuity Planning) 각종 재해, 장애, 재난으로부터 위기관리를 기반으로 재해복구, 업무복구 및 재개, 비상계획 등의 비즈니스 연속성을 보장하는 계획 외부 환경 측면 정부 규제 및 준거성: 의무적 비상대응 계획 구축(전자금융거래법 등) 평판 리스크: 시스템 중단시 발생하는 기업 이미지 실추 내부 환경 측면 비즈니스 복잡도 증가: 복구 시간에 따른 급속한 비용증가 역할 분배 필요성: 재해발생시 조직 및 개인의 업무 정의 필요 정보 시스템 측면 정보 시스템에 대한 의존도 증가로 정보시스템 연속성 요구 증대 금융기관의 경우 BCP가 없는 경우 수익 감소율 25~50% ▶ 수립 절차 5단계편집 프로젝트 계획: 목표 및 범위 설정 업무 영향 분석(BI..

▣ 보안솔루션_SIEM, IPS, MDM, NAC, MDM 침입차단, 어플리케이션 프록시, 패킷, 상태검사, 모바일, IDS, NAT 2018년 116번 정답 : 4번 통합 로그 수집 및 분석을 통한 이상 징후를 탐지하는 솔루션은 SIEM에 대한 설명임 2014년 105번 정답 : 4번 상태 기반 방화벽은 내/외부 시스템의 단순 ingress, egress(유입, 외부접속) 패킷 단위 검사하지 않고 Connection Session기반으로 검사를 수행함 상태검사 패킷 필터 방식은 이미 연결된 establish 상태의 송/수신 패킷과 신규 connection 상태의 패킷을 다르게 식별 할 수 있으므로 내부 시스템의 요청 대한 응답 패킷으로 가창한 공격을 식별할 수 있음 2015년 113번 정답 : 1번, ..

▣ 정보보호 인증 및 표준_ISMS-P, CC, TCSEC, PIMS, ISO 27002, ISO 27004, ISO 27014, 개인정보, PIMS, PIPL, ISO 27018, 정보보호관리체계 ■ ISMS-P 조직의 주요 정보자산 및 개인정보를 보호하기 위해 관리절차와 과정을 체계적으로 수립하여 지속적으로 관리, 운영하기위한 종합적인 체계 기업 스스로 높은 수준의 보호조치를 취할 수 있는 정보보호 관리체계 인증제도 도입 관리체계 수립 및 운영(16개 항목), 보호대책 요구사항(64개 항목), 개인정보 처리단계별 요구사항(22개 항목) 총 102개 ▶ 인증의무대상자(관리체계 수립 및 운영, 보호대책 요구사항) - 정보통신망서비스를 제공하는 자(ISP), 집적정보통신시설 사업자(IDC) - 연간 매출액..