문제 6) 큐싱(Qshing)답) 1. QR코드 통한 금융사기, 큐싱의 개념QR 코드와 피싱(Fishing)의 합성어로 QR 코드를 통해 악성 앱을 내려 받도록 유도하는 공격기법 2. 큐싱(Qshing)의 매커니즘 및 공격 프로세스 가. 큐싱(Qshing)의 매커니즘사용자가 사용하는 QR코드를 해커가 변경하여, 사용자가 악성앱을 다운로드 받게 서버에 연결함 나. 큐싱(Qshing)의 공격 프로세스프로세스사용기술설명스팸 문자 발송피싱(Fishing)URL Shortening ServiceQR 코드를 생성하고 피해자(victim)에게 무료, 할인 쿠제공과 함께 악성 링크가 포함된 스팸문자(SMS)를 발송QR 코드 촬영카메라, 영상처리피해자는 스팸 문자의 내용을 확인 후 QR 코드를 스캔하여 해커가 유도한 앱..

문제 ) ISA/IEC 62443답) 1. 산업제어시스템 보안 국제표준규격, ISA/IEC 62443의 개요산업제어시스템 보안관리 요구사항, 보안기술, 제품의 개발 요구사항 및 구성요소에 대한 기술적 보안 요구사항을 정의한 산업제어시스템 보안 국제 표준 2. ISA/IEC 62443의 구성도 및 구성요소 가. ISA/IEC 62443의 구성도ISA/IEC 62443은 General, Policles&Procedures, System, Component로 구성되어 있음 나. ISA/IEC 62443의 구성요소 구분항목내용General(Part 1)용어 정의, 컨셉, 모델7개 FR(Foundational Requirements) 정의식별 및 인증(FR1), 사용제어(FR2), 시스템 무결성(FR3), 데이..

문제4) 대칭 암호화와 비대칭 암호화답)1. 양방향 암호화 중 대칭 암호화의 개요구분내용개념암호화 방식 중 암호화에 사용한 키와 복호화 키가 동일한 암호화 알고리즘특징암호화 키 = 복호화 키, 동일한 비밀키 사용, 데이터 암호 목적개념도유형스트림 암호화1 bit 씩 암호화XOR 암호화RC4블록 암호화2 bit 이상 묶음 연산S-box, P-boxDES, 3DES, AES, IDEA용도개인 파일 암호화실시간 스트리밍 암호 2. 양방향 암호화 중 비대칭 암호화의 개요구분내용개념개인이 공개키와 개인키를 소유하고, 암·복호화를 수행하는 암호화 알고리즘특징암호화 키 ≠ 복호화 키, 공개키와 개인키, 대칭키 교환 용도개념도유형인수분해디지털 서명RSA, Robin이산대수키교환, 디지털서명DH, Elgmel, DSA타..

문제 3) 베이지안 최적화답) 1. 하이퍼파라미터 최적화 기법, 베이지안 최적화의 개요 가. 베이지안 최적화(Bayesain Optimization)의 개념모델 최적화에 필요한 최적의 하이퍼파라미터를 구하기위해, 미지의 목적함수(Objective Function)를 상정하여, 대체 모델(Surrogate Model)에서 최적의 하이퍼파라미터를 최적화하는 기법  나. 베이지안 최적화의 등장배경등장배경설명기존 튜닝 기법 보완GridSearch와 RandomSearch의 최적화 파라미터 도출의 한계를 극복GridSearch : 최적화 시간이 필요 -> 최적화 도출 시간 단축RandomSearch : 정확도 부족 -> 정확도 부족 부분을 획득 함수로 최적화사전 정보 활용기존에 탐색이 완료된 값을 기반으로 미지의..

문제 2) 데이터 거래소답)  1. 데이터 경제 활성화, 데이터 거래소의 개요여러 산업 분야에서 확보한 데이터를 수집, 가공하여 부가가치를 높여 제공하는 데이터 유통·활용 플랫폼 2. 데이터 거래소의 프로세스 및 구성요소 가. 데이터 거래소의 프로세스데이터 수요자와 공급자를 매칭해 거래할 수 있는 데이터 거래 중개 플랫폼을 마련하여 다양한 분야의 데이터 거래 나. 데이터 거래소의 구성요소구분구성요소세부 내용데이터 센터Kafka broker대용량 실시간 로그 처리Replica & Proxy DBDB Scale-out 제공을 위한 읽기 처리량 향상S3(Simple Storage Service) APIHTTPS 형태의 API 데이터를 저장하거나 추출데이터 플랫폼Hadoop EcosystemData lake에 ..

문제 1) ISO 31000 답)  1. 기업운영의 리스크 관리, ISO 31000의 개념조직의 효과적인 리스크 관리를 위한 세부 원칙, 프레임워크, 프로세스를 제시하고 가이드라인을 제공하는 국제 표준 2.ISO 31000 리스크 관리의 원칙 및 프로세스 가. ISO 31000 리스크 관리의 원칙  나. ISO 31000 리스크 관리의 원칙 및 프로세스구분프로세스세부 내용리스크 관리 원칙통합적전략수립, 재무, 운영, 프로젝트 관리 등 모든 관리 프로세스를 통합구조적, 포괄적조직의 목표 달성 및 성과 창출에 기여맞춤형이력 데이터, 경험, 전문가 조언 등을 활용하여 맞춤형 정보 분석을 통한 의사결정포용적조직의 모든 인원이 참여하고 상호 의사소통유동적조직의 외부/내부 상황 고려하여 적용최적 가용정보리스크 관리..

문제6) 산업제어시스템(Industrial Control System)의 퍼듀(Purdure) 모델에 대하여 다음을 설명하시오.가. 퍼듀 모델의 개념나. 퍼듀 모델의 계층과 계층별 특징 답)1. ICS 네트워크 구조를 시각화한 퍼듀 모델의 개념ISA(International Society of Automation)-99에서 제정한 PERA(Purdue Enterprise Reference Architecture)에서 나왔으며, 산업제어시스템 네트워크 구조를 시각화할 때 유용하게 사용되는 보안 참조 모델 2. 퍼듀모델의 계층 3. 퍼듀모델의 계층별 특징계층계층별 특징Level 5Enterprise NetworkICS 네트워크와 연결을 기반으로 공장 설비 상태, 재고, 수요 등을 파악하여 비즈니스 결정을 내..

문제2) 디자인 싱킹(Design Thinking)에서 요구분석을 위한 공감(Empathize) 방법의 중요성을 설명하시오 답) 1. 공감적 관찰 통한 창의적 문제해결, 디자인 씽킹(Design Thinking) 개요'사람과 사물'에 대한 공감적 관찰(Empathic Observation) 통해 문제 재해석(Reframing Issues)하고, 시각적 아이디어 도출, 프로토타입 제작 통해 문제 솔루션 도출하는 통합적, 사용자 중심 문제 해결 방법론.(특징) 인간 중심 디자인 방법론, 공감 통한 문제 맥락 접근, 감수성과 비즈니스 전략적 사고의 통합 2. 디자인 씽킹(Design Thinking)의 핵심요소 및 프로세스 가. 디자인 씽킹(Design Thinking)의 핵심요소사람들이 진정 원하는 것(De..

문제7) OGC(Open Geospatial Consortium)의 IMDF(Indoor Mapping Data Format) 표준화 동향답) 1. OGC(Open Geospatial Consortium)의 IMDF(Indoor Mapping Data Format) 개념모든 앱, 웹 사이트 또는 운영 체제에서 동일한 고도로 정확하고 상세한 데이터를 사용하여 누구나 실내 지도 앱 및 서비스를 활용 포맷 2. OGC(Open Geospatial Consortium)의 IMDF(Indoor Mapping Data Format) 표준화 동향구분주요 내용동향애플의 실내 매핑 데이터 형식을 표준으로 고려현재 이 표준 초안은 Apple이 개발하여 OGC에 제출OGC의 회원사인 Apple, Autodesk, Esri,..

문제3) 스마트팩토리에서 MES(Manufacturing Execution System) 참조모델인 ISA-88과 ISA-95 비교답) 1. 스마트팩토리에서의 참조모델의 개요스마트팩토리에 핵심이 되는 시스템인 MES에 참조가 되는 대표적인 모델로ISA-95, ISA-99를 사용MES는 주문부터 완제품까지 생산활동을 유기적으로 최적화하는 제어 및 정보관리시스템MES는 제품을 제조하는 현장에서 시시각각 발생하는 생산정보를 4M(Man, Machine, Martial, Method)를 통해 직간접적으로 ‘수집/집계/처리’ 함으로써 헌장 작업자에서 경영층까지 생산현장의 정보를 실시간으로 공유하는 시스템 2. MES 참조모델인 ISA-88과 ISA-95 비교구분ISA-88ISA-95개념설비의 운영이나 구동 등 L..