문제1) FIPS(Federal Information Processing Standard) 140-2에 대하여 다음을 설명하시오.가. FIPS 140-2 레벨 분류나. 암호화 시스템 설계 시 고려사항다. 암호화 시스템의 보안 요소라. 보안 위협 대응 전략 답) 1. 연방정부 정보처리 표준 FIPS 140-2 의 개요개념1996년 정보기술관리 개혁법 5131항, 정보 기술 제품의 암호화 모듈에 대한 최소 보안 요구 사항 정의하는 미국 정부 표준특징암호화 모듈의 보안 요구사항, 레벨 분류, 정부 및 비정부 부문 적용 2. FIPS 140-2 레벨분류 및 암호화시스템 설계시 고려사항 가. FIPS 140-2 레벨분류레벨수준특징레벨1Basic security가장 기본적인 Security 요구 조건만 충족운영 등..

문제6) 정보시스템의 성능 요구사항 작성 시 고려해야 하는 주요 성능지표 및 내용에 대하여 설명하시오답)  1. 정보시스템 성능 요구사항의 개요개념목표 시스템의 일부 기능이 달성해야 하는 최고 또는 최저 능력을 명시한 것으로 시스템이 어떠한 기능을 수행할 때 소요되는 시간이나 처리량, 자원 사용치 등에 대한 요구사항을 기술성능 요구사항은 목표시스템의 안정적인 운영과 유지를 위해 요구되는 기술적인 요소를 포함 2. 정보시스템 성능 요구사항 작성 시 고려해야 하는 주요 성능 지표 가. 주요 성능 지표 요약성능 요구사항은 성능일반, 처리속도 및 시간, 처리량, 자원 사용량의 4가지 표준 항목으로 분류 나. 주요 성능 지표 구성 요소구분주요 성능 지표설명성능 일반성능 일반사업대상 시스템의 성능을 고려한 개발 방..

문제5) APEC(Asia-Pacific Economic Cooperation)의 CBPR(Cross Border Privacy Rules)에 대하여 다음을 설 명하시오.가. APEC 프라이버시 9원칙나. CBPR의 주요 인증기준 답) 1. APEC 회원국간 개인정보 이전 활성화 도모, CBPR 개요개념APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 APEC 프라이버시 보호 원칙을 기반으로 개인정보 보호 체계를 평가하는 글로벌 자율 인증제도글로벌 인증, 공신력 강화, 자율 인증 제도를 위해 CBPR 인증 제도 확대 2. APEC 프라이버시 9원칙가. APEC 프라이버시 9원칙 개념도 나. APEC 9원칙의 상세 설명원칙프라이버시 원칙설명1고지개인정보 처리에 대한 사전 고지2수집제한수집 ..

문제4) SCTP(Stream Control Transmission Protocol)와 관련하여 다음을 설명하시오.가. SCTP 개요와 특징나. SCTP 프로토콜(Protocol) 구조 및 동작 방식 답) 1. TCP+UDP, SCTP 개요와 특징 가. SCTP의 개요개요UDP의 메시지 지향특성(Message Oriented)과 TCP의 연결지향(Connection Oriented) 및 신뢰성 특성 조합한 프로토콜로, 기존 TCP로 지원 어려운 멀티미디어 응용서비스 전송지원 위한 전송계층 프로토콜표준IETF에서 2000년 10월 RFC2960으로 제정 SCTP 프로토콜 식별번호는 132번구현방법에 따라 Micro-programmed, Hard-wired 방법 존재 나. SCTP 특징구분특징설명기본특징세션..

문제3) 다음과 같이 형태소 분석을 통하여 문서별로 단어의 횟수가 식별되었다. 각 문서의 TF-IDF(Term Frequency – Inverse Document Frequency)를 식별하기 위한 계산 과정과 그 결과를 설명하시오.(단, Inverse Document Frequency 계산시 log 를 취하여 구하되 Document Frequency 값을 임의로 가공하지 않아야 하며 , 주어진 log 값만을 활용한다.) 답)  1. 단어 중요도 산출, TF-IDF 개요정의여러 문서로 이루어진 문서군이 있을 때 어떤 단어가 특정 문서내에서 얼마나 중요한 것인지를 나타내는 수치DTM에서는 단순하게 단어의 빈도수를 측정하기 때문에, 각 단어의 중요도 자체를 신경 쓰지 않는다는 단점을보완하기 위해 사용 2. ..

문제2) 클라우드 관리 플랫폼의 정의 및 필요성, 필수 기능, 플랫폼 선정 기준, 기대효과를 설명하시오답)  1. 클라우드 다양성 문제 해결, 클라우드 관리 플랫폼의 정의 및 필요성 가. 클라우드 관리 플랫폼의 개요 및 정의정의클라우드 컴퓨팅 리소스를 모니터링하고 제어하기 위해 이기종 리소스 및 분산 제어의 어려움을 극복하여 관리의 효율성을 추구하는 통합 관리 SW 도구 모음클라우드 도입이 확산되며 관리적 및 사용적 이점을 누리기 위해 클라우드 관리 플랫폼의 도입 또한 확산 나. 클라우드 관리 플랫폼의 필요성구분필요성설명관리적 측면멀티클라우드의 복잡성여러 클라우드를 조합해 관리 환경의 복잡성 증가 대응비즈니스 전략적 연계비즈니스를 지원하고 유연한 클라우드 관리 기반 제공규정 충돌 문제클라우드 사용 시 컴..

문제1) 소프트웨어(이하 SW) 운영단계 대가산정에 대하여 다음을 설명하시오. (단, “소프트웨어 사업 대가산정 가이드 2023년 개정판” 기준)가. 응용SW 요율제 유지관리비 산정방식과 SW운영 투입공수 산정방식나. 고정비/변동비 산정방식 답)  1.합리적, 객관적 SW 대가산정의 기준, 소프트웨어 운영 단계 대가산정 개요SW 진흥법 10조에 의거하여, SW 수명주기 중 운영 단계 사업 및 서비스의 적정대가를 산정하기 위한 지침 2. 응용SW 요율제 유지관리비 산정방식과 SW운영 투입공수 산정방식 가. 응용SW 요율제 유지관리비 산정방식응용 SW 요율제 유지관리비 정의SW운영단계 서비스에서 연간 소프트웨어 용역 유지관리 사업 시 난이도 총점수를 기반으로 요금의 비율을 결정하여 SW 용역의 유지관리 대가..

문제6) 선형 자료 구조인 스택, 큐, 리스트의 자료 입출력 원리를 설명하시오.답) 1.순차적 자료 나열, 선형 자료 구조 스택, 큐, 리스트의 개념스택한쪽 끝에서만 데이터를 넣고 뺄 수 있는 제한적으로 접근할 수 있는 후입선출(Last-In-First-Out) 형태의 자료구조큐FIFO(First in First out; 선입 선출)의 특징을 가지는 자료구조리스트데이터를 일정한 순서로 나열한 자료구조선형 자료구조는 데이터를 저장할 때 연속적인 기억 공간에 배정하는 자료구조임스택 , 큐 , 리스트는 순서가 있는 선형 자료구조로, 입력/출력시 스택은 한쪽에서만 가능 , 큐는 입력과 출력의 방향이 다르며 , 리스트는 어느곳에서나 입출력 가능한 점이 특징 2. 후입선출 구조 , 스택의 자료 입출력 원리 설명 가..

문제5) IS0 14000 인증의 개념과 필요성, 인증규격, 구축 및 인증절차, 인증효과를 설명하시오. 답) 1.환경적 지속가능한 개발 위한 표준, ISO 14000 인증의 개념과 필요성개념기업이나 조직의 환경 경영 시스템(EMS : Environmental Management System)을 규정한 국제 규격ISO 14000 시리즈에는 환경 경영 시스템, 환경 감사, 환경 표지(eco-label), 환경 영향 평가, 제품 전 과정 평가(LCA: Life Cycle Assessment) 등 많은 표준 규격 포함필요성환경 오염문제 대두기업경영과 관련된 제반 환경오염의 원인과 심각한 환경영향을 식별 및 해결 필요환경 보호의무의 강화기업의 주주들 환경 보호 의무 중요성 의식, 환경보호 요구 확대국제 환경관련 ..

문제4) 최근 개인정보보호위원회는 마이데이터 전송 시 개인정보의 안전한 처리를 보장하기 위한 가이드라인(마이데이터 전송 보안 안내서, 2023.09.)을 발간하였다. 이와 관련하여 다음을 설명하시오.가. 전송대상 개인정보 보호책임자의 지정나. 전송대상 개인정보처리시스템의 접근 관리다. 전송대상 개인정보관리 및 재해재난 대비 조치 답)  1. 국민의 보편적 권리의 안전한 처리 , 마이데이터 전송 보안 안내서 개요개념개인정보의 안전성 확보조치 기준 및 해설서를 기본으로 하여, 마이데이터 전송에 필요한 사항을 안내법적근거「개인정보 보호법」 제29조 (안전조치의무)「개인정보의 안전성 확보조치 기준」 제1조(목적) 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니..