정보시스템감리사.기술사정보

ISO/IEC 27000 시리즈 요약 정리 (2025 기준)ISO/IEC 27000 시리즈는 정보 보안 관리 시스템(ISMS)의 구축, 운영, 평가, 개선에 필요한 국제 표준 시리즈입니다. 각 표준은 특정한 영역에 초점을 맞추며, 기업의 정보 자산 보호, 리스크 관리, 보안 거버넌스 등 다양한 보안 요구사항에 대응할 수 있게 해줍니다.📚 주요 표준 목록 및 설명표준내용 요약주요 키워드27000시리즈 전체에 대한 개요 및 용어 정의 제공정보보안 입문, 용어 정리27001ISMS 인증을 위한 요구사항 정의. 인증 획득 시 필수 준수보안 인증, 필수 표준27002보안 통제에 대한 실무 지침, 27001의 통제 항목 세부화실무 지침, 통제 기준27003ISMS 구축 방법론 가이드. 구축 절차 및 단계 제시구축..

✅ 문제 29. 페어와이즈 테스트(Pairwise Test)다음 표는 3개의 입력 인자가 가질 수 있는 값을 나타내고 있다.입력 인자ABC값A1B1C1 A2B2C2이때 페어와이즈 테스트(Pairwise Test) 조합으로 생성된 테스트 케이스는 다음과 같다.(가) ~ (라)에 가장 적절한 값은?테스트 케이스ABC (미정)TC1A2B2(가)TC2A2B1(나)TC3A1B2(다)TC4A1B1(라)🎯 페어와이즈 테스트란?모든 2개의 인자 쌍 조합(pairwise) 을 최소 1번 이상 테스트하는 기법테스트 케이스 수는 줄이면서, 조합의 다양성을 확보할 수 있음🔍 가능한 2-쌍 조합A-C 조합 (4개)A1-C1A1-C2A2-C1A2-C2B-C 조합 (4개)B1-C1B1-C2B2-C1B2-C2→ 총 8개 조합이 ..

📌 보기 분석완전성 점검❌ 설명: “문서상의 요구사항은 서로 상충되지 않아야 한다”🔍 오류: 상충 여부는 일관성 점검에 해당.✔ 완전성 점검의 올바른 정의: 요구사항 누락 없이 모든 기능이 문서에 포함되어 있는지 확인일관성 점검❌ 설명: “요구사항 문서는 시스템 사용자가 의도한 모든 기능과 제약을 정의하는 요구사항을 포함해야 한다”🔍 오류: 이는 완전성 점검의 정의에 해당✔ 일관성 점검의 올바른 정의: 요구사항 간 충돌이나 모순이 없는지 확인유효성 점검✅ 설명: “요구사항이 시스템 사용자의 실제 요구를 반영하는지를 점검한다”🔍 정확한 정의: 요구사항이 실제 사용자 니즈를 충족하는지 확인실현성 점검❌ 설명: “시스템 요구사항은 문서로 작성해서 구현이 가능한지를 점검해야 한다”🔍 정확한 정의: 기술..

문제 25.다음의 프로젝트 계획단계에서 사용되는 도구 중에서 트리 다이어그램(tree diagram)의 형태를 주로 사용하는 것은?고진토 차트(Gozinto chart) 간트 차트(Gantt chart) PERT(program evaluation and review technique) 주 프로젝트 일정(master project schedule)✅ 정답: ① 고진토 차트(Gozinto chart)보기 해설:보기도구명설명트리 구조 사용 여부①고진토 차트제품이 어떤 부품들로 구성되는지 계층적으로 표현✅ 사용함②간트 차트작업 일정을 막대 차트 형태로 표현❌ 사용 안 함③PERT활동 간 순서를 네트워크 형태로 표현❌ 사용 안 함④주 프로젝트 일정전체 프로젝트 일정 요약표❌ 사용 안 함고진토 차트는 자재 소..

📘 문제 23다음의 프로젝트에 대한 재무적 타당성 분석 방법 중에서 현가법(present value)을 사용하지 않는 것은?자본회수기간법 (payback period) 현금흐름할인법 (discounted cash flow) 수익성지수법 (profitability index) 내부수익률법 (internal rate of return) ✅ 정답: ① 자본회수기간법 (Payback Period)📌 해설분석 방법현가(현재가치) 사용 여부설명① 자본회수기간법❌ 사용하지 않음투자금 회수까지 걸리는 시간만 계산하며, 시간가치 반영 X② 현금흐름할인법 (DCF)✅ 사용미래 현금흐름을 현재가치로 할인하여 순현재가치(NPV)를 계산③ 수익성지수법 (PI)✅ 사용현재가치 / 투자금으로 수익성 비율 계산④ 내부수익..

📌 보기 분석① 작업분류체계(WBS)는 작업패키지의 통제단위를 설정하고 통제단위의 고유한 식별코드를 지정하여 완성한다.✅ 적절함WBS(Work Breakdown Structure)는 작업을 작은 단위(Work Package)로 세분화하며, 관리와 통제를 위해 코드화된 식별자도 부여됨.② 프로젝트에서 사용되는 제품범위는 제품, 서비스 또는 결과의 특성과 기능을 의미한다.✅ 적절함제품범위(Product Scope)는 프로젝트 결과물의 특성과 기능을 정의하는 것으로, 맞는 설명.③ 범위확인은 완료된 프로젝트 인도물의 인수를 공식화하는 프로세스이다.✅ 적절함범위 확인(Validate Scope)은 프로젝트 산출물의 인도 여부를 공식적으로 승인하는 프로세스.④ 승인된 버전의 범위기준선은 범위요구사항, 프로젝트 ..

✅ 가. 통제 범위의 원칙"한 사람이 적정 숫자의 부하를 관리하도록 한다"는 설명은 **통제 범위(span of control)**의 원칙에 해당합니다.일반적으로 관리자가 효과적으로 통제할 수 있는 부하 직원의 수에는 제한이 있습니다. → 정답✅ 나. 직무 충실화 (Job Enrichment)직무의 폭과 깊이를 넓고 깊게 해주는 것은 직무 충실화의 핵심입니다.단순한 반복작업에서 벗어나 도전과 책임감을 부여하여 직무 만족도와 동기 부여를 높이려는 기법입니다. → 정답❌ 다. 강한 매트릭스 조직강한 매트릭스 조직에서는 **프로젝트 관리자(Project Manager)**의 권한이 매우 큽니다.설명에서는 “조정자 또는 촉진자의 역할”이라고 했는데, 이는 약한 매트릭스 조직에 해당하는 설명입니다. → 오답❌ 라..

​「행정기관 및 공공기관 정보시스템 구축·운영 지침」에서 외부 용역업체의 보안 준수 사항은 다음과 같습니다:​📌 외부 용역업체 보안 준수 사항개발시스템과 운영시스템의 가상화 수준 분리지침에서는 개발 환경과 운영 환경의 분리를 강조하고 있으나, 가상화 수준에서의 분리에 대한 명확한 언급은 없습니다.외부 용역업체 노트북의 반입·반출 제한외부 장비의 반입·반출에 대한 통제는 지침에서 명시되어 있으며, 보안 사고 예방을 위한 필수 조치로 간주됩니다.인터넷, USB 등 외부 저장장치 사용 제한외부 저장매체의 사용 제한은 정보 유출 방지를 위한 중요한 보안 조치로, 지침에서 강조하고 있습니다.외부 업체의 운영시스템 접근 제한외부 인력의 운영 시스템 접근은 최소화되어야 하며, 지침에서는 이러한 접근을 엄격히 통제하..

📘 문제 5: 국가정보화 기본원칙과 거리가 먼 것다음 중 국가와 지방자치단체가 담당해야 할 국가정보화 추진의 기본원칙과 가장 거리가 먼 것은?보기국가정보화 추진 과정에서 민간과의 협력 체계를 마련하는 등 사회 각 계층의 다양한 의견을 수렴하도록 노력하여야 한다. 국가정보화 추진 과정에서 정보화의 역기능을 방지하기 위한 정보보호, 개인정보 보호 등의 대책을 마련하여야 한다. 국가정보화를 추진하는 경우에는 민간을 포함하는 총괄적 역할에 충실하여야 하며 민간의 자유와 창의를 존중하고 지원하여야 한다. 시책 추진에 필요한 재원을 마련하기 위하여 노력하여야 한다.✅ 정답: ③번🔍 정답 해설보기분석기본원칙 관련성①민간과의 협력, 다양한 의견 수렴은 참여 및 협력 원칙에 해당✔ 관련 있음②정보보호, 개인정보..

TLS(Transport Layer Security)의 핸드쉐이킹(Handshake) 과정은 클라이언트와 서버가 보안 연결을 수립하기 위해 수행하는 초기 통신 절차입니다. 이 과정에서 암호화 알고리즘, 세션 키, 인증서 등을 협의하고 교환합니다.✅ TLS 핸드쉐이킹 절차 (TLS 1.2 기준)1. ClientHello (클라이언트 → 서버)클라이언트가 서버에게 다음 정보를 보냄:지원하는 TLS 버전클라이언트 랜덤값 (client_random)지원하는 암호 스위트 목록 (Cipher Suites)확장정보 (예: SNI - Server Name Indication)2. ServerHello (서버 → 클라이언트)서버가 다음 정보로 응답함:선택된 TLS 버전서버 랜덤값 (server_random)선택한 암호 ..