정보시스템감리사, 정보관리기술사

▣ 데이터 품질 표준_ISO 8000_데이터 품질 기준, 유효성(정확성{사실성, 적합성, 필수성, 연관성}, 일관성{정합성, 일치성, 무결성), 활용성(유용성{충분성, 유연성, 사용성, 추적성}, 접근성, 적시성, 보안성) 구분 지표 설명 세부지표 유효성 정확성 실세계를 정확히 반영 사실성, 적합성, 필수성, 연관성 일관성 동일 데이터간 불일치 미존재 정합성, 일치성, 무결성 활용성 유용성 요구되는 데이터 충족 충분성, 유연성, 사용성, 추적성 접근성 원하는 데이터를 손쉽게 이용 - 적시성 최신성 유지 - 보안성 내외부 요인으로부터 데이터 보호 보호성, 책임성, 안정성 * 활용성 유용성 유연하게사용하고추적함 보안성 보호하고책임지면안정됨 2021년 51번 정답 : 4번 국제 데이터 품질 표준은 크게 유효성..

▣ 품질관리_품질관리도구 • 친화도(Affinity Diagram) : 일본의 일류학자인 Kawakita jiro가 개발한 사회과학 방법론으로 방대한 데이터에서 의미 있는 결론을 이끌어 내는데 효과적인 기법임. 다양한 Source로부터 방대한 데이터를 얻게 되었을 때, 개별 데이터의 '의미론적 연관성/상호 의존성/존속성'등에 따라서 데이터들을 밑에서 부터 점진적으로 구조화해 가는 방법임. 문제에 대해 사고의 구조적패턴을 형성하기 위해 연결할수있는 아이디어를 창출하는데 사용된다는점에서 친화도는 마인드매핑 기법과 유사함. 프로젝트관리에서 친화도를 사용하여 범위 분해의 기본 구조를 제공하면 개선된 작업분류체계(WBS)를 생성할 수 있음 • 프로세스결정프로그램차트(PDPC) : 어떤 프로젝트를 실행해 나가는 과..

▣ 정보시스템감리 운영 및 유지보수 감리 점검 가이드_요구사항정의서, 상세 요구사항 ■ 사업유형별 감리대상 2020년 11번 정답 : 4번 요구사항정의서 필수항목은 현재기능, 변경사항, 제약사항, 해결방안 임 * 암기 현재-변경제약-해결 현변제해 2021년 15번 정답 : 3번 1) 이전 및 재설치 → 유지보수 - 상용소프트웨어 2) 용량 관리 → 운영/OP - 인프라 3) 성능관리 → 유지보수 - 개발소프트웨어 4) 사용자 교육 → 유지보수 - 상용소프트웨어

▣ 전자정부법 시행령_정보시스템 장애 예방 및 대응, 중앙행정기관장 조치 [시행 2021. 6. 10.] [대통령령 제31747호, 2021. 6. 8., 타법개정] 제70조의2(정보시스템 장애 예방 및 대응 등) ① 법 제56조의2에 따른 정보시스템의 장애 예방 및 대응에 필요한 사항은 다음 각 호와 같다. 1. 정보시스템의 장애 예방ㆍ대응계획 수립 2. 장애관리 부서 및 담당자 지정 3. 장애관리 매뉴얼 작성ㆍ시행 4. 장애관리 교육ㆍ훈련 실시 5. 정보시스템의 유지ㆍ보수 계약체결 및 유지(정보시스템의 유지ㆍ보수가 필요한 경우에 한정한다) 6. 그 밖에 정보시스템의 안정적 운영ㆍ관리를 위하여 필요한 사항 ② 제1항제1호에 따른 정보시스템 장애의 예방ㆍ대응계획에는 다음 각 호의 사항이 포함되어야 한다...

▣ 행정기관 및 공공기관 정보시스템 구축·운영 지침_보안 대책 [시행 2017. 2. 9.] [행정자치부고시 제2017-7호, 2017. 2. 9., 타법개정] 제8조(보안성 검토 및 보안관리) ① 행정기관등의 장은 정보시스템을 신·증설하는 경우 "국가 정보보안 기본지침" 제109조, 제110조에 따라 국가정보원장에게 보안성 검토를 의뢰하여야 한다. ② 행정기관등의 장은 "국가 정보보안 기본지침" 제39조, 제63조, 제64조, "부록7 외부 용역업체 보안관리방안"에 따라 정보화 사업 발주, 관리, 운영 등에 필요한 다음 각 호의 사항을 포함한 보안대책을 강구하고, 사업자가 준수하도록 하여야 한다. 1. 외부 용역업체의 노트북 등에 대해 반입·반출을 제한 2. 개발시스템과 운영시스템의 물리적 분리 3. ..

▣ 국가정보화기본법_국가정보화 추진의 기본원칙 제4조(국가정보화 추진의 기본원칙) ① 국가와 지방자치단체는 제2조에 따른 기본이념을 고려하여 국가정보화 추진을 위한 시책을 수립ㆍ시행하여야 한다. ② 국가와 지방자치단체는 국가정보화 추진 과정에서 민간과의 협력 체계를 마련하는 등 사회 각 계층의 다양한 의견을 수렴하도록 노력하여야 한다. ③ 국가와 지방자치단체는 국가정보화 추진 과정에서 정보화의 역기능을 방지하기 위한 정보보호, 개인정보 보호 등의 대책을 마련하여야 한다. ④ 국가와 지방자치단체는 국민이 국가정보화의 성과를 보편적으로 누릴 수 있도록 필요한 조치를 하여야 한다. ⑤ 국가와 지방자치단체는 시책 추진에 필요한 재원을 마련하기 위하여 노력하여야 한다. * 법 변경 지능정보화 기본법 [시행 202..

▣ 해킹 및 침해사고_피싱 Phishing, 파밍 Pharming, 스미싱 smishing, 큐싱 qshing, DNSSEC 구분 Phishing Pharming 개요 개인정보(private data)와 낚시(fishing)의 합성어로써, 불특정 다수에게 메일을 발송해 위장된 홈페이지로 접속하도록 한 뒤 인터넷 이용자들의 금융정보와 같은 개인정보를 빼내는 사기기법 피싱(Phishing)+경작(Farming)의 합성어로 피싱에서 확장된 수법, 도메인을 탈취하거나 DNS등의 주소를 변조하여 사용자들로 하여금 진짜 사이트로 오인 접속하도록 유도한 뒤에 개인 정보를 탈취하는 행위 사용자 PC에 악성코드를 심어서 방문하고자 하는 사이트의 URL을 입력하였을 때 가짜 사이트(fake site)로 이동시키는 공격 기..

▣ 네트워크 보안_IPSec(Internet Protocol Security), AH (Authentication Header), ESP(Encapsulating Security Payload) 보안서비스 AH ESP 접근제어 (Access Control) O O 비 연결형 무결성 (Connectionless integrity) O O 데이터 근원지 인증 (Data Origin Authentication) O O 재전송 방지 (Anti-Replay) O (선택) O (선택) 비밀성 (Confidentiality) O 제한적 트래픽 흐름의 비밀성 (Limited Traffic Flow Confidantiality) O ■ 인증에 대해서만 검사하는 인증헤더 프로토콜(AH: Authentication Head..

▣ 개인정보 비식별화 조치_가명처리, 총계처리, 데이터 삭제, 데이터 범주화, 데이터 마스킹 처리기법 예시 세부기술 가명처리 (Pseudonymization) 홍길동, 35세, 서울 거주, 한국대 재학 -> 임꺽정, 30대, 서울 거주, 국제대 재학 1)휴리스틱 가명화 2)암호화 3)교환 방법 총계처리 (Aggregation) 임꺽정 180cm, 홍길동 170cm, 이콩쥐 160cm, 김팥쥐 150cm -> 물리학과 학생 키 합 : 660cm, 평균키 165cm 1)총계처리 2)부분총계 3)라운딩 4)재배열 데이터 삭제 (Data Reduction) 주민등록번호 901206-1234567 -> 90년대 생, 남자 개인과 관련된 날짜정보(합격일 등)는 연단위로 처리 1)식별자 삭제 2)식별자 부분삭제 3)..

▣ 클라우드 책임공유 모델_SaaS, PaaS, IaaS 2020년 107번 정답 : 4번 SaaS를 사용하는 경우 고객은 클라우드 서비스 제공자로부터 응용 서비스에 대한 부분만 제공받기 때문에 물리적 인프라, 가상화, OS에 대한 책임은 없으며, 응용 서비스를 이용하기 위한 데이터 접근에 대한 보안 책임은 가지고 있음 클라우드 서비스 제공자(CSP, Cloud Service Provider)와 고객(클라우드 서비스 사용 기업)의 책임 1) SaaS : 고객은 클라우드 서비스로 처리할 데이터를 결정하고 수집하는 반면, CSP는 본질적으로 처리 방법을 결정하고 특정한 보안 통제 기능을 구현하는 방법을 결정함 고객과 CSP간에 서비스 약관을 협상하는 것이 항상 가능한 것은 아님 이용자(단순 데이터입력, 수정..