문제6) A 기업의 경영진은 임직원들의 증가로 인해 정보보안의 필요성을 인식하고 정보보안 부서의 신설과 정보보안체계를 수립하고자 한다. 다음을 설명하시오. 가. 정보보호 정책의 개념나. 정보보호 시점 별 보안 활동(Security Action Cycle)다. 정보보안 전문가의 역할과 역량 답)  1. 정보보호 방향 결정 위한 최상위 문서, 정보보호 정책의 개념구분설명개념정보보호 활동의 목적, 전략, 목표를 설정하고 책임과 권한을 부여하기 위한 최고 경영진의 의사표현 및 문서개념도정보보호 정책은 문서화된 사업 규칙의 특수한 형태로서 정보보호에 관한 경영진의 목표와 방향 제시 2. 정보호호 시점 별 보안 활동 (Security Action Cycle) 설명 가. 정보보호 시점 별 보안 활동조직의 정보 보호 ..

문제5) 소프트웨어 개발에 필요한 규모 산정 방식 종류와 특징을 비교 설명하고, 공공 소프트웨어 사업 규모 산정 방식의 현실적인 개선 방안에 대하여 설명하시오.답) 1. 소프트웨어의 적정 비용산정방식, 소프트웨어 규모산정 개요개념SW의 양적 크기 및 질적 수준을 측정하고 SW의 규모를 파악하여 소유자원 및 기간산정 등을 계획, 수립하는 활동 2. 소프트웨어 개발에 필요한 규모 산정 방식 종류와 특징 비교 가. 소프트웨어 규모 산정 방식 종류 설명산정방법규모산정 종류설명상향식LOC(Line of code)Bottom-up방식, 양적 수준 중시, 측정 용이, 예측치 이용,정확성 떨어지고 추상적, 델파이 기법 병행 적용,개발 50% 이상 진행되어야 예측 가능, WBS기반 코드 수M/M(Man/Month)한 사..

문제4) 소프트웨어 진흥법(시행 2023.10.19)은 소프트웨어 산업의 발전을 위해 시행되어야 할 다양한 활동의 법적근거를 마련하고 있다. 이와 관련하여 다음을 설명하시오. 가. 제5조(기본계획의 수립 등)의 2항에 따른 기본계획 내 포함되어야 할 사항나. 제30조(소프트웨어안전 확보)의 2항에 따른 소프트웨어안전 확보를 위한 지침 내 포함되어야 할 사항 답) 1. 소프트웨어산업 발전 기반 조성, 소프트웨어 진흥법의 개요소프트웨어 진흥에 필요한 사항을 정하여 국가 전반의 소프트웨어 역량 강화 및 소프트웨어 발전 기반을 조성함으로써 국민생활 향상 및 국민경제의 건전하고 지속적인 발전에 이바지하기 위한 법률 2. 제5조(기본계획의 수립 등)의 2항에 따른 기본계획 내 포함되어야 할 사항법령법적근거세부 내용..

문제3) 설비 예지정비(Predictive Maintenance) 시스템 구축 시 LangChain 프레임워크를 활용할 수 있는 방안에 대하여 다음을 설명하시오. 가. 설비 예지정비의 개념 및 필요성나. LangChain 프레임워크와 LLM(Large Language Model)다. LangChain을 이용한 설비 예지정비 답) 1.설비 예지정비의 개념 및 필요성 가. 설비 예지정비의 개념설비이상 사전 예측, 설비고장이 더 진행되기 이전에 정비 조치를 통해 대응하게 함으로써, 비계획 가동정지 예방과 설비의 수리비용 절감을 위한 기술  나. 설비 예지정비의 필요성구분필요성상세 설명운영장비 신뢰성 향상설비 고장 및 장애예방을 통한 장비 신뢰성 향상생산량 증가설비 효율성 최적화 및 비계획적 다운타임 최소화통한..

문제2) 행정안전부에서는 고품질의 공공데이터 제공 및 활용의 선제적 대응을 위해 ‘공공데이터 베이스 표준화 관리 매뉴얼(2023.04.)’을 마련하여 예방적 품질관리 기준을 제시하고 있다.이와 관련하여 다음을 설명하시오.가. 시스템 구축 추진 단계별 예방적 품질관리 활동나. 공공데이터 예방적 품질관리 4개 진단영역과 9개 진단항목 답)  1. 고품질 공공데이터 활용을 위한, 공공데이터 베이스 표준화 관리 개요공공기관이 준수해야 할 표준 관련 지침 내용을 보완하고, 메타데이터 표준 관리항목을 조정하는 등 기관의 효율적 데이터 표준화 지원계획, 발주,구축 및 운영단계에서 원활히 이루어질 수 있도록 데이터 품질관리 4개 영역별 제시된 점검항목을사전 진단하여 계획에 반영하는 절차 의미 2. 시스템 구축 추진 단..

문제1) FIPS(Federal Information Processing Standard) 140-2에 대하여 다음을 설명하시오.가. FIPS 140-2 레벨 분류나. 암호화 시스템 설계 시 고려사항다. 암호화 시스템의 보안 요소라. 보안 위협 대응 전략 답) 1. 연방정부 정보처리 표준 FIPS 140-2 의 개요개념1996년 정보기술관리 개혁법 5131항, 정보 기술 제품의 암호화 모듈에 대한 최소 보안 요구 사항 정의하는 미국 정부 표준특징암호화 모듈의 보안 요구사항, 레벨 분류, 정부 및 비정부 부문 적용 2. FIPS 140-2 레벨분류 및 암호화시스템 설계시 고려사항 가. FIPS 140-2 레벨분류레벨수준특징레벨1Basic security가장 기본적인 Security 요구 조건만 충족운영 등..

문제6) 정보시스템의 성능 요구사항 작성 시 고려해야 하는 주요 성능지표 및 내용에 대하여 설명하시오답)  1. 정보시스템 성능 요구사항의 개요개념목표 시스템의 일부 기능이 달성해야 하는 최고 또는 최저 능력을 명시한 것으로 시스템이 어떠한 기능을 수행할 때 소요되는 시간이나 처리량, 자원 사용치 등에 대한 요구사항을 기술성능 요구사항은 목표시스템의 안정적인 운영과 유지를 위해 요구되는 기술적인 요소를 포함 2. 정보시스템 성능 요구사항 작성 시 고려해야 하는 주요 성능 지표 가. 주요 성능 지표 요약성능 요구사항은 성능일반, 처리속도 및 시간, 처리량, 자원 사용량의 4가지 표준 항목으로 분류 나. 주요 성능 지표 구성 요소구분주요 성능 지표설명성능 일반성능 일반사업대상 시스템의 성능을 고려한 개발 방..

문제5) APEC(Asia-Pacific Economic Cooperation)의 CBPR(Cross Border Privacy Rules)에 대하여 다음을 설 명하시오.가. APEC 프라이버시 9원칙나. CBPR의 주요 인증기준 답) 1. APEC 회원국간 개인정보 이전 활성화 도모, CBPR 개요개념APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 APEC 프라이버시 보호 원칙을 기반으로 개인정보 보호 체계를 평가하는 글로벌 자율 인증제도글로벌 인증, 공신력 강화, 자율 인증 제도를 위해 CBPR 인증 제도 확대 2. APEC 프라이버시 9원칙가. APEC 프라이버시 9원칙 개념도 나. APEC 9원칙의 상세 설명원칙프라이버시 원칙설명1고지개인정보 처리에 대한 사전 고지2수집제한수집 ..

문제4) SCTP(Stream Control Transmission Protocol)와 관련하여 다음을 설명하시오.가. SCTP 개요와 특징나. SCTP 프로토콜(Protocol) 구조 및 동작 방식 답) 1. TCP+UDP, SCTP 개요와 특징 가. SCTP의 개요개요UDP의 메시지 지향특성(Message Oriented)과 TCP의 연결지향(Connection Oriented) 및 신뢰성 특성 조합한 프로토콜로, 기존 TCP로 지원 어려운 멀티미디어 응용서비스 전송지원 위한 전송계층 프로토콜표준IETF에서 2000년 10월 RFC2960으로 제정 SCTP 프로토콜 식별번호는 132번구현방법에 따라 Micro-programmed, Hard-wired 방법 존재 나. SCTP 특징구분특징설명기본특징세션..

문제3) 다음과 같이 형태소 분석을 통하여 문서별로 단어의 횟수가 식별되었다. 각 문서의 TF-IDF(Term Frequency – Inverse Document Frequency)를 식별하기 위한 계산 과정과 그 결과를 설명하시오.(단, Inverse Document Frequency 계산시 log 를 취하여 구하되 Document Frequency 값을 임의로 가공하지 않아야 하며 , 주어진 log 값만을 활용한다.) 답)  1. 단어 중요도 산출, TF-IDF 개요정의여러 문서로 이루어진 문서군이 있을 때 어떤 단어가 특정 문서내에서 얼마나 중요한 것인지를 나타내는 수치DTM에서는 단순하게 단어의 빈도수를 측정하기 때문에, 각 단어의 중요도 자체를 신경 쓰지 않는다는 단점을보완하기 위해 사용 2. ..