정보시스템감리사, 정보관리기술사

▣ 모바일 전자정부 서비스 관리 지침_사용자 인터페이스, 대국민 모바일 서비스 구축 [시행 2020. 1. 3.] [행정안전부예규 제100호, 2020. 1. 3., 일부개정] 제5조(계획 수립 및 구축 시 준수사항) ① 행정기관등의 장은 다음 각 호의 지침 및 가이드라인을 준수하여 모바일 서비스 계획을 수립하고 구축하여야 한다. 1. 모바일 전자정부 서비스 구축 가이드라인 2. 모바일 전자정부 공통기반 활용 가이드라인 3. 전자정부서비스 호환성 준수지침 4. 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시 5 행정기관 및 공공기관 정보시스템 구축·운영 지침 6. 전자정부 모바일 표준프레임워크 7. 행정기관 도메인 이름 및 IP주소체계 표준 8. 대민 모바일 보안공통기반 활용 가이드라인 9..

▣ 소프트웨어사업 하도급계약의 적정성 판단기준_하도급 대가 [시행 2008. 12. 19.] [지식경제부고시 제2008-199호, 2008. 12. 19., 제정] 제4조(적정성 판단기준의 공시 등) 국가기관 등의 장은 소프트웨어 사업을 입찰 공고할 경우 제안요청서에 하도급 계약 승인과 관련된 절차와 하도급 계약 적정성 판단기준을 명시하여야 한다. 제5조(승인 대상의 제외) ① 하도급 되는 소프트웨어사업이 다음 각 호에 해당될 경우에는 하도급 계약 승인 대상에서 제외할 수 있다. 1. 단순 물품(하드웨어를 포함한다)의 구매·설치 용역·유지보수 2. 단순 조사업무 또는 외부자문 3. 국가기관 등에 등록된 상용소프트웨어의 구매·설치 용역·유지보수(별도의 커스터마이징 비용이 소요되는 경우는 제외한다) ② 소프..

▣소프트웨어사업 계약 및 관리감독에 관한 지침_상용소프트웨어 직접구매_국가종합전자조달시스템, GS, CC, NET, NEP, 분리발주 [시행 2021. 12. 30.] [과학기술정보통신부고시 제2021-100호, 2021. 12. 30., 일부개정] 제3조(예산편성) ① 국가기관등의 장은 법 제44조제1항에 따라 기능 및 비기능 요구사항, 하드웨어 및 소프트웨어 도입 비용 등 과업의 내용과 범위를 명확하게 하여 예산편성을 하여야 한다. ② 국가기관등의 장은 법 제52조에 따른 제안서 보상사업인 경우 제안서 보상 대상자에게 제안서 작성비의 일부를 보상하기 위하여 해당 사업예산의 13/1000에 해당하는 금액을 제안서 보상예산으로 별도 확보하여야 한다. ③ 국가기관등의 장은 소프트웨어사업 예산을 편성하는 경..

▣ COBIT(Control Objective for Information and related Technology), IT 거버넌스 통제 프레임워크 효과적인 IT Governance 실현 및 IT 통제 수준 진단을 위해 ISACA에서 1996년부터 발표해온 Best practice 기반 프레임 COBIT 프레임워크는 세가지 요소(비즈니스 요구사항, IT 프로세스, IT 자원)로 구성됨 Business Focused 비즈니스적 목적을 위한 IT거버넌스 Process Oriented Input, Task, Output, RACI(R&R) 정의에 초점 Control Based Process 하위 Task들을 통제하여 Risk를 제거하는데 초점 Measurement Driven Process 성과 지표 설정,..

▣ 요구사항명세_정형, 비정형, Z명세, VDM, Z, Petri-net, FSM, Decison Table, ER모델링, 관계형, 상태위주 표기법 - 요구사항 명세는 분석된 요구사항을 바탕으로 모델을 작성하고 문서화하는 것을 의미 - 기능 요구사항을 빠짐없이 기술 - 비기능 요구사항을 필요한 것만 기술 - 구체적인 명세를 위해 소단위 명세서(Mini-Spec)가 사용될 수 있음 구분 정형 명세 기법 비정형 명세 기법 기법 수학적 원리 기반, 모델 기반 상태/기능/객체 중심 작성기법 수학적 기호, 정형화된 표기법 일반 명사, 동사 등의 자연어를 기반으로 서술 또는 다이어그램으로 작성 특징 - 요구사항을 정확하고 간결하게 표현 가능 - 요구사항에 대한 결과가 작성자에 관계없이 일관성이 있으므로 완전성 검증..

▣ 패스워드 기반 암호(PBE, Password Based Encryption), 솔트 salt, CEK, KEK ▶ 패스워드 기반 암호 설명 패스워드를 기초로 해서 만든 키로 암호화를 수행하는 방법 RSA사의 PKCS #5규격으로 규정되어 있는 PBE는 Java의 java.cryto패키지 등에 내장 암호 소프트웨어 PGP에서 키를 보존 키 스페이스가 TripleDES나 Blowfish보다 훨씬 작아 안전하지 못함 사전공격에 취약함 해쉬와 일반적인 대칭 암호화를 사용함 미리 패스워드 해쉬 목록을 만들어 놓고 복호화 할 수 있음 salting와 iteration counts를 도입하여 보안성 강화 • CEK(contents encrypting key): 정보(콘텐츠)가 암호화의 대상 • KEK(key en..

▣ 타원곡선 알고리즘(ECC, Elliptic Curve Cryptography) 타원곡선암호(ECC, Elliptic Curve Cryptography)는 타원곡선을 기반으로 한 암호방식 대표적인 공개키 방식 타원곡선암호 기술은 기존 RSA 암호방식에 대한 대안으로 1985년도에 제안된 방식 비트코인이 타원곡선암호 기술 방식에 속하는 타원곡선 디지털서명 알고리즘(ECDSA; Elliptic Curve Digital Signature Algorithm) 암호 알고리즘을 사용하고 있음 타원곡선 암호가 RSA나 엘가말 암호과 같은 기존 공개 키 암호 방식에 비하여 갖는 가장 대표적인 장점은 보다 짧은 키를 사용하면서도 그와 비슷한 수준의 안전성을 제공한다는 것임 특히 무선 환경과 같이 전송량과 계산량이 상대..

▣ OTP_동기식, 시간(이벤트) 동기화, 비동기식, 도전 응답 방식, S/Key 방식 구분 동기식 OTP 비동기식 OTP 동작 미리 정한 고정된 시간간격 주기로 새로운 난수값을 생성하여 사용자와 서버는 패스워드를 공유함 서버는 난수를 발생하여 시도값으로 사용자에게 전달하고 사용자는 시도값을 암호화하여 서버에 응답값으로 전달 매커니즘 시간 또는 이벤트 동기화 도전(시도)-응답방식(challenge-response) 장점 속도 빠름(간단한 절차) 안전성이 매우 높음(양방향 인증) 단점 사용자-> 서버 단방향 인증 복잡한 절차를 통한 인증으로 속도 느림 2021년 102번 정답 : 3번 도전-응답방식(비동기식)에 대한 설명임 서버는 난수를 발생하여 시도값으로 사용자에게 전달하고 사용자는 시도값을 암호화하여 ..

▣ 클라우드_오픈스택(openstack), Horizon, Nova, Neutron, Swift, Cinder, Keystone, Glance 오픈스택(OpenStack)은 IaaS 형태의 클라우드 컴퓨팅 오픈 소스 프로젝트이다. 2012년 창설된 비영리 단체인 OpenStack Foundation에서 유지, 보수하고 있으며 아파치 라이선스하에 배포됨 기능명 담당 프로젝트 설명 대시보드 Horizon 오픈스택 서비스와 상호 작용하는 웹 기반 셀프 서비스 포털 컴퓨터 Nova 컴퓨터(가상머신) 가상화 네트워킹 Neutron 네트워크 가상화 오브젝트 스토리지 Swift 오브젝트 스토리지 가상화 블록 스토리지 Cinder 블록 스토리지 가상화 아이덴티티 Keystone 오픈스택 인증 및 권한 서비스 이미지 G..

▣ 앙상블(Ensemble) 기법과 배깅(Bagging), 부스팅(Boosting), 스태킹(Stacking) 앙상블은 여러 개의 분류기를 생성하고 그 예측을 결합함으로써 보다 정확한 최종 예측을 도출하는 기법 앙상블 학습의 유형은 보팅(Voting), 배깅(Bagging), 부스팅(Boosting), 스태킹(Stacking)을 포함한 다양한 앙상블 방식이 있음 ■ 보팅(Voting) - Hard vs Soft 하드 보팅(Hard Voting) 다수결 원칙과 유사 예측한 결과값들 중 다수의 분류기가 결정한 예측값을 최종 보팅 결과값으로 선정 소프트 보팅(Soft Voting) 분류기들의 레이블 값 결정 확률을 모두 더해 이를 평균내서 확률이 가장 높은 레이블 값을 최종 보팅 결과값을 선정 ■ 배깅(Bag..