목록

 

1. 접근 통제 보안 모델에 대하여 설명하시오.

1.접근통제 프레임워크에서  접근통제보안 모델의  위치 정의.
 
접근통제 프레임워크
정의 어떤 조직에서 보안 정책을 실제로 구현하기 위한 이론적인 모델
2.접근 통제 보안 모델의 종류
 
  1. 기밀성 중심 모델 , 벨라파둘라 만리장성
  2. 무결성 중심 모델, 비바 클락윌슨
벨라파둘라 (정의) 군대보안 레벨과 같이 그 정보 기밀성에 따라 상하관계를 구분된 정보를 보호하기 위한 모델
(특징) 기밀성 최초의 수학 모델
(보안규칙) no-read up , no write down
(한계점) 무결성을 고려하지 않음
(대응방안) 비바모델을 통해 무결성을 보완가능
brewer-nash 모델 (만리장성)

직무분리
(정의) 사용자의 이전 동작에 따라 변화할 수 있는 접근통제 모델을 제시
(특징) 서로 상충관계에 있는 개별 자원에 대한 접근을 통제하여 기밀성을 지키는 주요 모델
       (예시, 같은 로펌에서 근무하는 a, b는 서로의 의뢰인 정보를 볼 수 없다)
(보안규칙)
(한계점)
(대응방안)
비바 (정의) 기밀성의 벨라파둘라 모델에서 불법 수정 방지 내용을 추가로 정의한 무결성 모델
(특징) 무결성을 위한 상업모델
(보안규칙) No read down, no wirte up
(한계점) 인가지의 변조를 고려하지 않음, 기밀성 취약
(대응방안)클락윌슨 모델, 직무 분리 모델적용 인가자 변조 방지

클락윌슨

객체별 무결성 등급상이

https://m.blog.naver.com/security_reader/221826931884
(정의) 직무분리와 감사기능이 포함된 정교하고 실제적인 무결성을 제시하는 상업적모델
(3가지 주요 목적) 

(보안규칙)
(한계점)
(대응방안)
3..비교

 

1교시

 

문제1. WBS(Work Breakdown Structure)에 대하여 설명하시

문제2.  IT-ROI 투자 성과평가 모델에 대하여 설명하시오.

문제3.  POP(Point Of Production)에 대하여 설명하시오.

문제4. 기계학습(Machine Learning) 모델링(Modeling)과 모델옵스(ModelOps)에 대하여 설명하시오

문제5. 소프트웨어 개발 프로젝트 품질비용 항목 4 가지를 제시하고, 각 항목별로 사례를 들어 설명하시오

문제6. NoSQL의 3 가지 구조에 대하여 설명하시오.

문제7. 소프트웨어 아키텍처 평가모델 중 CBAM(Cost Benefit Analysis Method)에 대하여 설명하시오.

문제8. 빅데이터 분석에서 상관관계(Correlation)와 인과관계(Causation)에 대하여 비교 하여 설명하시오

문제9. 뉴로모픽 칩(Neuromorphic Chip)에 대하여 설명하시오.

문제10.개인정보의 가명 익명처리 기술에 대하여 설명하시오.

문제11.메모리 인터리빙(Memory Interleaving)에 대하여 설명하시오.

문제12. 랜섬웨어(Ransomware)와 Raas(Ransomeware as a service)에 대하여 설명하시오.

문제13. 큐비트(Qubit)에 대하여 설명하시오.


2교시

 

문제1

1. 인공지능(AI, Artificial Intelligence) 학습용 데이터 품질의 중요성이 대두됨에 따라, ‘인공지능 학습용 데이터 품질관리 가이드라인 v2.0(한국지능정보사회진흥원)’이 발표 되었다. 인공지능 학습용 데이터 품질관리에 대한 아래 사항을 설명하시오.

가. 인공지능 학습용 데이터 품질관리 개념 및 필요성

나. 인공지능 학습용 데이터 품질관리 모델, 품질관리 단계별 수행방안

다. 인공지능 학습용 데이터 품질관리 지표

 

문제2

2. 공공부문에서 민간 클라우드 서비스를 활용하여 운영하고자 한다. 다음 사항들에 대하여 설명하시오.

가. 서비스 활용 절차에 따른 주요 태스크와 클라우드의 기본설계과정

나. 클라우드의 4가지 활용구조 및 클라우드 서비스 보안인증(CSAP) 절차

다. 클라우드 서비스유형(SaaS/PaaS/IaaS) 및 유형별 평가기준

 

문제3

3. 코로나 19로 인한 중국 물류수급 문제 및 반도체 대란에 따른 전체 산업분야에서 재고관리의 중요성이 대두되고 있다. 공급망관리(SCM) 관련하여 다음을 설명하시오.

가. 공급망관리(SCM)의 개념과 중요성 대두 배경

나. 수요 예측의 7단계 및 수요 예측 기법

다. 안전재고 및 적정 재고 산정방법

 

문제4

4. 개정된 ‘데이터 3법’이 국회를 통과한 후에 데이터를 활용한 클라우드, IoT등 여러 산업 군에서의 혁신과 신사업 개발 속도가 빨라지고 있다. 4차 산업혁명시대에 핵심 자원인 데이터를 좀 더 원활하게 이용할 수 있도록 ‘데이터 3법’과 마이데이터사업 관련하여 다음을 설명하시오.

(단, ‘데이터 3법’은 개인정보보호법, 정보통신망법, 신용정보법을 통칭함)

가. ‘데이터 3법’ 개정 배경과 주요 개정내내용

나. 마이데이터 사업의 개념 및 산업별 주요 제공정보 범위

다. 마이데이터 사업의 활성화 방안

 

문제5

5. 디지털 혁신을 위한 고려사항과 CoE(Center of Excellence)의 역할에 대하여 설명하시오.

 

문제6

6. 귀납적 사고(Inductive Reasoning)와 기계학습(Machine Learning)에 대하여 설명하시오.


3교시

 

문제1

1. 소프트웨어 모듈(Module)과 관련하여 다음을 설명하시오.

가. 소프트웨어 모듈의 응집도와 결합도

나. 소프트웨어 모듈의 fan-in과 fan-out

 

문제2

2. 최근에는 웹기반 서비스의 증가와 모바일 퍼스트(Mobile First)에 따른 웹기반 서비스의 성능관리가 매우 중요하다. 다음에 대하여 설명하시오.

가. 웹 성능저하 요인

나. 프론트-엔드 관점에서의 웹 최적화 방안 6가지

 

문제3

3. 최근 시스템이 복잡해지고 안전(Safety)이 중요시되면서 다양한 위험분석 방법이 적용되고 있다. 다음을 설명하시오.

가. 전통적 위험분석 기법인 FMEA(Failure Mode and Effects Analysis), HAZOP(Hazard and Operability Analysis)의 특징 및 한계점

나. STPA(System Theoretic Process Analysis) 개념 및 위험분석 방법

 

문제4

4. 공공소프트웨어 사업의 계획단계에서 사업의 확정 및 사업 기간의 적정성 평가를 위한 검토항목과 사업수행 중 과업 변경에 대한 적정성 판단 평가 기준에 대하여 설명하시오.

 

문제5

5. 데이터 통합 및 마이그레이션 프로젝트에서 데이터 무결성 목표를 달성하기 위해서는 데이터들의 정합성을 확보하고 신뢰도를 높이는 일이 매우 중요하다. 다음의 내용을 설명하시오.

가. 데이터 무결성(Integrity)과 정합성(Consistency)의 차이

나. 데이터 값(Value) 진단 프로파일링(Data Profiling)의 중점 분석 관점

다. 데이터 마이그레이션 검증 테스트 방법

 

문제6

6. 개인정보 보호를 위한 분산 인공지능(AI, Artificial Intelligence) 학습 모델인 연합학습(Federated Learning)에 대하여 아래 사항을 설명하시오.

가. 연합학습의 동작 원리

나. 연합학습의 주요 알고리즘

다. 연합학습의 보안 및 프라이버시 보장형 기술


4교시

 

문제1

1. 최근 NFT(Non-Fungible Token) 시장의 활성화 및 생태계 형성의 견인차인 NFT마켓 플레이스가 해커들의 주요 타겟이 되고 있다. 대형 거래소인 Opensea의 보안 침해사례를 기반으로 NFT 특성과 마켓 플레이스에서의 보안 취약점을 설명하시오.

문제2

2. 웹서버의 안전한 운영을 위해 다양한 방안을 고려할 수 있다. 다음을 설명하시오.

가. 리버스 프록시(Reverse Proxy)의 개념, 동작원리, 설정방법

나. DDoS 사이버대피소

 

문제3

3. 6G 이동통신을 위한 위성-상공-지상 통합형 무선 네트워크(Satellite-Aerial-Terrestrial Integrated Network, SATIN)에 대하여 다음을 설명하시오.

가. SATIN의 개념 및 네트워크 특징

나. SATIN의 재난대비, UAV(Unmanned Aerial Vehcle) 활용, 낙후지역 네트워크 서비스에 활용방법

 

문제4

4. 최근 정보통신의 발전으로 인해 도감청이 불가능한 양자암호통신에 대한 관심이 높아지고 있다. 양자암호통신에 대하여 다음을 설명하시오.

가. 양자암호통신의 암호키 분배방식

나. 양자암호통신의 주요기술

다. 양자암호통신의 취약점

 

문제5

5. 데이터베이스의 병행제어(Concurrency Control )에 대하여 다음을 설명하시오.

가. 병행제어의 정의

나. 병행제어의 기법의 종류

다. 병행제어의 문제점

 

문제6

6. 식별(Identification)과 인증(Authentication)에 대하여 다음을 설명하시오.

가. 개인 식별과 사용자 인증의 정의 및 차이점

나. 사용자 인증 시 보안 요구 사항

다. 인증 방식에 따른 4가지 유형 및 유형별 특징

 

'기출문제' 카테고리의 다른 글

제127회 정보관리  (0) 2022.07.17

1교시

 1 대체불가능 토큰(Non-Fungible Token)
 2 모델옵스(ModelOps)
 3 추정통계의 표본과 불편 추정량
 4 균형성과기록표(Balanced Score Card)의 구성요소
 5 메시지 인증 코드(Message Authentication Code)
 6 스프링 부트(Spring Boot)
 7 테스트 커버리지(Test Coverage)와 코드 커버리지(Coverage)
 8 MongoDB의 개념 및 특징
 9 변조(Modification)와 위조(Fabrication)
10 SVM(Support Vector Machine)
11 과적합(Overfitting)의 발생이유와 해결방안
12 디지털 트윈(Digital Twin)과 메타버스(Metaverse)
13 DaaS(Desktop as a Service)

 

2교시

1번.

국제연합(UN)은 매 2년마다 전체 회원국을 대상으로 전자정부 평가를 실시한다. 전자정부 평가에 대한 아래 사항을 설명하시오.
  가. 전자정부 평가 개념과 평가지수의 종류
  나. 전자정부 발전지수(E-Government Development Index) 개념과 평가 방법"
2번.

소프트웨어 개발 방법론이 발전하면서 제품은 더 빨리 출시되며 기능 추가와 보완을 위해 더 자주 배포되고 있다. 개발 결과물을 고객에게 제공하기 위해 서버에 배포할 경우 검토할 수 있는 아래의 사항에 대해 설명하시오.
  가. 중단 배포의 문제점
  나. 무중단 배포를 위한 리버스 프록시와 로드밸런싱
  다. 무중단 배포 방식의 종류"
3번.

데이터 용량이 증가할수록 데이터베이스 튜닝(Tuning)의 필요성이 증가하고 있다. 데이터베이스 튜닝에 대한 아래의 사항을 설명하시오.
  가. 데이터베이스 튜닝의 개념과 목적
  나. 데이터베이스 설계 단계 튜닝 기법
  다. 힌트(Hint)의 유형"
4번.

온디바이스 AI(Artificial Intelligence)에 대한 아래의 사항을 설명하시오.
  가. 온디바이스 AI의 개념
  나. 온디바이스 AI의 하드웨어 및 소프트웨어 기술
  다. 온디바이스 AI의 시사점"
5번.

개인정보 안전성 확보조치 기준에 명시된 내부관리계획의 정의 및 필요성, 주요 내용에 대하여 설명하시오.
6번.

아래의 접근 통제 보안 모델에 대하여 설명하시오.
  가. 벨 라파듈라(BLP) 모델
  나. 비바(BIBA) 모델
  다. Clark and Wilson 모델"

 

3교시

1번.

"정보전략계획(Information Strategy Planning)에 대하여 아래의 사항을 설명하시오.
  가. 단계별 활동 및 산출물
  나. ISMP(Information System Master Plan)와 비교"

2번.

"리팩토링(Refectoring)에 대한 아래의 사항을 설명하시오.
  가. 정의, 목적, 리팩토링 순서, 리팩토링 주요기법
  나. 코드스멜(Code Smell)의 정의와 특징
  다. 코드스멜의 종류를 3개 이상 기술하고 각각의 리팩토링 방법"

3번.

" A기업에서는 비즈니스 수행과정에서 수집된 많은 양의 빅데이터(Bigdata)를 통합 관리하고자 한다. 데이터 관리에 대한 아래의 사항을 설명하시오.
  가. 데이터 거버넌스(Data Governance)의 개념 및 주요 기능
  나. 마스터 데이터(Master Data)의 개념과 필요성
  다. 마스터ㅓ 데이터 관리(Master Data Management)의 구성요소와 구축 시 고려사항"

4번.

"데이터베이스 옵티마이저(Optimizer)에 대한 아래의 사항을 설명하시오.
  가. 옵티마이저의 개념
  나. RBO(Rule Based Optimizer)와 CBO(Cost Based Optimizer) 비교
  다. 옵티마이저의 적용 시 고려사항"

5번.

"소프트웨어 정의 네트워크(SDN)에 대한 아래의 사항을 설명하시오.
  가. SDN 제어평면의 개요 및 구조의 특징
  나. 오픈플로우(OpenFlow) 프로토콜"

6번

SOAR(Security Orchestration, Automation and Response)의 개념 및 등장배경, 구성 요소, 주요 기능, 기대효과, 도입 시 고려사항에 대하여 설명하시오.

 

4교시

1번

"최근 여러 기업에서 MSA(Micro Service Architecture) 도입이 활발하게 이루어지고 있다. MSA에 대한 아래의 사항을 설명하시오.
  가. MSA 개념 및 특징과 구현시 지켜야 할 원칙
  나. 모놀리스 아키텍처(Monolith Architecture)와 MSA 비교
  다. MSA 구현을 위한 서비스 매쉬(Service Mesh)"

2번

"데이터 커머스(Data Commerce)의 중요성이 점차 증대되고 있다. 데이터 커머스에 대한 아래의 사항을 설명하시오.
  가. 개념과 주요 기술
  나. 특징
  다. 활용 분야"

3번

"데이터베이스 샤딩(Sharding)에 대한 아래의 사항을 설명하시오.
  가. 샤딩의 개념 및 분할방법
  나. 샤딩과 파티셔닝(Partitioning)의 차이점
  다. 샤딩 적용 시 고려사항"

4번

최근 데이터 산업 발전을 위하여 "데이터 산업진흥 및 이용촉진에 관한 기본법"(약칭:데이터산업법)을 제정하였다. 이 법의 목적 및 주요 내용과 기대 효과에 대하여 설명하시오.
5번

"UML 2.0의 순차 다이어그램(Sequence Diagram)에 대한 아래의 사항을 작성하시오.
  가. 순차 다이어그램의 목적과 작성순서, 구성요소별 표기법
    구성 요소: Frame, Object, Lifelines, Activation Box, Messages, Guard
  나. 아래의 도서예약시스템의 협력 다이어그램(Collaboration Diagram)을 순차 다이어그램으로 변환"

6번

"블록(Block) 암호 모드에 대한 아래의 사항을 설명하시오.
  가. ECB(Electronic CodeBook) 모드
  나. CBC(Cipher Block Chaining) 모드
  다. CFB(Ciper FeedBack) 모드
  라. OFB(Output FeedBack) 모드"

'기출문제' 카테고리의 다른 글

제 128회 정보관리  (0) 2022.07.18

+ Recent posts