정보시스템감리사, 정보관리기술사

▣ SSO(Single Sign-On), SAML, OAuth, 커버로스 ■ SSO(Single Sign-On) - 한번의 로그인으로 접근하고자 하는 많은 정보시스템에 재인증 절차 없이 접근할 수 있는 기능 (한개의 Login ID와 Password로 여러 시스템 접근) - 기업의 정보 시스템 다양화에 따른 관리의 효율화를 제공하고 중앙집중적인 사용자 관리를 통해 보안 기능의 증대 - 다른 사이트(또는 앱) 에서 로그인 및 인증 부분만 따로 사용하는 것 (API, 모듈 등) - 통합 인증, 단일 계정 로그인, 단일 인증 ■ SAML(Security Asserting Markup Language) - 네트워크를 통해 여러 컴퓨터에서 보안 자격 증명을 공유할 수 있도록 하는 공개 표준 - XML 을 사용하며..

▣ DRM(Digital Right Management)_ODRL, MPEG-21, XrML 구분 설명 ODRL (Open Digital Rights Language) XML(Extensible Markup language) 기반 오픈 정책의 권리 표현 언어 W3L(World Wide Web Consortium)의 ODRL Community Group에 의해 관리 권리 표현뿐만 아니라 개인 정보에 대한 사용에 대한 명세 등 다양한 정책을 표현할 수 있도록 확장 MPEG-21 디지털 콘텐츠의 거래를 위한 멀티미디어 프레임워크 및 프레임워크의 기술요소를 기술 멀티미디어 컨텐츠의 관리를 위한 표준(ISO/IEC 21000 - Multimedia framework) XML 기반의 권리표현 언어로 라이선스 정보를..

▣ 네트워크 보안_방화벽 firewall, 침입차단, 스크린드 서브넷, 스크리닝 라우터, 이중 네트워크, 배스천, 단일 홈, 스크린드 호스트 게이트웨이, DPI, DMZ ■ 스크리닝 라우터 구조(Screening Router) 패킷 헤더 내용을 필터링 할 수 있는 라우터, OSI3 또는 4계층에서 동작 IP, TCP, UDP의 헤더에 포함된 내용을 분석하여 동작(IP, Port 분석) 송신지/목적지 주소와 포트번호, 제어필드의 내용을 분석하고 패킷 필터 규칙에 적용하여 트래픽 통과유무를 결정 장점 단점 필터링 속도가 빠르고 비용이 적게듬 네트워크 계층에서 동작, 클라이언트와 서버에 변화가 없음 네트워크 계층, 트랜스포트 계층에 입각한 트래픽 보호 패킷 내의 데이터에 대한 공격은 차단불가 인증기능 수행 불..

▣ 네트워크 계층_IP주소_IPv6, 기본 헤더, 확장 헤더, 이중스택, 터널링, 헤더변환, ARP, ICMP, NDP, 유니, 멀티, 애니, 브로드 캐스트 IPv6 주소의 장점 1) 확대된 주소 공간 : 주소의 길이가 128비트로 증가되어 IPv4의 4배가 됨 2) 단순해진 헤더 포맷 : IPv4 헤더에 불필요한 필드를 제거하여 빠른 처리 가능 3) 간편해진 주소 설정 기능 : IPv6 프로토콜에 내장된 주소 자동 설정 기능을 이용한 플러그 앤 플레이 설치가 가능 4) 강화된 보안 기능 : IPv6에서는 IPSec 기능을 기본 제공 5) 개선된 모바일 IP : IPv6 헤더에서 이동성을 지원 * IPv4의 한계 주소 공간의 고갈 최소 지연과 자원의 예약 불가 암호화와 인증기능 미제공 ■ IPv4주소 및..

▣ SW사업 대가산정 가이드_소프트웨어, 기능점수, 투입공수, 보정요소, 단위프로세스, 데이터베이스, 재개발비 산정대상, 계약금액 조정 2021년 6월 개정판 ■ 소프트웨어 개발비 ▣ 단위프로세스 식별 권고 사례 ■ 컨설팅업무량 방식에 의한 정보전략계획(ISP) 수립비 ■ 기능점수 방식에 의한 소프트웨어 개발비 ■ 요율제 방식에 의한 소프트웨어 유지관리비 ■ 소프트웨어 재개발비 ■ 소프트웨어 유지관리 및 운영비 혼합방식 고정비/변동비 업무 구분 ■ 데이터베이스 구축비 ■ SW사업 대가산정 가이드_재개발비 산정대상 여부, 계약금액 조정 기준 재개발 수행활동 구분 재개발비 산정 대상 여부 신규기능 추가 (소프트웨어 개발비 산정과 동일하게 별도 산정) 대상 기존기능 재사용 수정 후 재사용(기능변경) 기존 소프..

▣ 정보시스템 감리기준_감리원 계속 교육 [시행 2016. 12. 27.] [행정자치부고시 제2016-49호, 2016. 12. 27., 일부개정] 제15조(계속교육) ① 영 별표 4에 따라 계속교육을 받아야 하는 "사유"라 함은 다음 각 호와 같다. 1. 감리원증을 교부 받은 후 1년이 경과한 경우 2. 그 밖에 법령 또는 감리기준 등의 개정에 따른 변경사항이 발생하여 교육의 실시가 필요하다고 위탁업무수행기관의 장이 판단하는 경우 ② 제1항에 따른 계속교육은 다음 각 호의 어느 하나에 해당하는 교육을 포함한다. 1. 감리업무와 관련된 최신 지식의 지속적인 습득 및 기술능력의 유지를 위하여 위탁업무수행기관에서 실시하는 교육 2. 정보기술 또는 감리관련 교육, 세미나, 심포지엄, 포럼 등으로서 위탁업무수행..

▣ CBD SW개발 표준 산출물 관리 가이드_단계별 산출물, EA 산출물 2017년 19번 정답 : 2번 1) 분석 - 요구사항 추적표 2) 설계 - 아키텍처 설계서 -> 아키텍처 정의서 아님 3) 구현 - 데이터베이스 테이블(DB생성 스크립트) 4) 시험 - 시스템 설치 결과서 2014년 3번 정답 : 3번 데이터베이스 설계서 - DV6 물리데이터모델 2013년 42번 정답 : 2번

▣ 정보시스템감리 수행 가이드_감리수행결과, 시정조치확인, 점검제외, 필수, 협의, 권고, 장기, 단기, 개선 시점, 3단계, 검사기준서 정보시스템 감리 수행 가이드(개정판) 2021년 1월 발행 ■ 시정조치 확인 세부절차 2016년 15번 정답 : 3번 검사기준서는 사업자가 작성하고 발주기관 확인 후 감리법인에 제출함 과업내용에 대한 세부항목별 대비표와 검사기준서는 설계단계 감리에서 필수적으로 점검함 검사기준서는 세부 과업항목별로 이행여부를 점검하기 위한 문서로 요구사항추적표를 활용하거나 별도의 문서로 작성할 수 있음 검사기준서는 요구사항, 검사항목, 검사기준을 포함하도록 작성되어야 함 2017년 16번 정답 : 4번 시정조치확인 보고서(종료단계) - 시정조치확인계획 - 시정조치확인결과 - 과업이행여부..

▣ 전자정부지원사업_정보전략계획(ISP)_산출물_점검가이드 *산출물도 확인 필요 2017년 26번 정답 : 3번 현황분석 - 나. 다. 라, 마 나. 업무분석 다. 정보시스템 분석 라. 차이분석 마. 벤치마킹

▣ 네트워크 계층_라우팅 프로토콜, RIP, OSPF, ISIS, BGP, 라우팅 테이블, 게이트웨이, 소스, 분산, 중앙, 계층, 라우터, 충돌, 브로드캐스트 구분 RIP OSPF ISIS BGP 표준화 IETF IETF ISO IETF 알고리즘 Distance Vector Link State Link State Link State 최대홉수 16 제한없음 제한없음 제한없음 계층형구조 미지원 지원 지원 지원 망규모 소규모 대규모 대규모 대규모 매트릭(최적 경로를 찾을때 사용하는 기준) 홉 카운트 대역폭(Bandwidth), 전송속도 등을 조합하여 판단 Next_Hop, Weight, Local Preference, AS-path, Origin type, MED * EIGRP의 매트릭 : 대역폭(Bandw..