1. 대부분 공공부문 소프트웨어 사업에 ISMP(Information System Master Plan)를 적용하고 있다. ISMP의 방법론 체계를 설명하고, 정보시스템 구축사업 이행방안 수립 절차와 산출물을 설명하시오.
ISMP : IT 개발 사업의 상세 분석과 RFP 마련 위해 현황 및 요구사항 분석 및 이행 계획 수립 활동
https://www.kdata.or.kr/info/info_05_download.html?dbnum=138
한국데이터산업진흥원
홈페이지 이용에 불편을 드려 죄송합니다. 잠시 후 다시 이용해 주시기 바랍니다. 이전화면으로 홈페이지로
www.kdata.or.kr
ISMP : 방법론
ISMP 비교 :
| 목적 | ISMP 시스템 기능적 요구사항 상세화 |
ISP 경영전략과 정보화 전략 연계 |
EA 비즈니스와 정보기술 간 융합 |
| 범위 | 단위 프로젝트 프로젝트 묶음 |
전사, 서비스 부서 정보화전략 |
비즈니스,데이터, APP, 아키텍처 |
| 주요 활동 |
구축 범위/방향 기능 요건 도출 요건 상세기술 이행 계획 수립 예산 산정 업체 선정 평가 지원 |
경영환경 분석 기술 동향 분석 업무 분석 시스템구조 분석 정보화전략 수립 시스템구조 설계 To-Be 로드맵 |
내외부 환경분석 EA 목적/방향 EA 프레임워크 참조모델 정의 EA 원칙 수립 현행 아키텍처 목표 아키텍처 |
| 주요 산출물 |
RFP 정보시스템 예산 |
경영환경 분석서 기술동향 분석서 정보시스템 분석 IT비전/전략 To-Be 구조 설계서 통합 이행 계획 수립서 |
EA 비전, 원칙 참조모델(BRM) AS-IS / TO-BE EA 거버넌스 |
2. 프로젝트 획득가치관리(Earned Value Management) 보고서의 EV(Earned Value)가 500만원, PV(Planned Value)가 600만원 그리고 AC(Actual Cost)가 450만원일 때, 다음을 설명하시오.
가. 획득가치관리를 분석하고, 일정과 비용에 대한 위험(Risk)요소를 설명하시오.
나. 부정적인 위험대응 방법을 설명하고, 일정과 비용에 대한 부정적인 위험대응 방안을 예시로 설명하시로.
- 기술사 공부하려면 오른 손에는 CISA, 왼손에는 PMP가 있어야 한다.
- 이 문제는 EVA 계산 문제와 위험관리가 믹스되어 있다.
3. 병렬처리 시스템의 상호연결망(Interconnection Network)에 대해 다음을 설명하시오.
가. 상호연결망의 개념과 종류 : UMA, NUMA 등
나. 토러스(Torus) 구조
토러스 구조
4. 구현단계에서 발생 가능한 코딩 보안 약점인 검사시점과 사용시점(TOCTOU)에 대하여 다음을 설명하시오.
가. TOCTOU의 정의와 개념
나. 문제가 발생하는 상황과 보안대책
다. TOCTOU 관점에서 아래 코드 실행시 발생가능한 문제점을 설명하고 해결 방안을 제시하시오.
1. 경쟁조건: 검사시점과 사용시점(TOCTOU)
가. 개요
병렬시스템(멀티프로세스로 구현한 응용프로그램)에서는 자원(파일, 소켓 등)을 사용하기에 앞서 자원의 상태를 검사한다. 하지만, 자원을 사용하는 시점과 검사하는 시점이 다르기 때문에, 검사하는 시점(Time Of Check)에 존재하던 자원이 사용하던 시점(Time Of Use)에 사라지는 등 자원의 상태가 변하는 경우가 발생한다.
예를 들어, 프로세스 A와 B가 존재하는 병렬시스템 환경에서 프로세스 A는 자원사용(파일 읽기)에 앞서 해당 자원(파일)의 존재 여부를 검사(TOC) 한다.
이때는 프로세스 B가 해당 자원(파일)을 아직 사용(삭제)하지 않았기 때문에, 프로세스 A는 해당 자원(파일)이 존재한다고 판단한다. 그러나 프로 세스 A가 자원 사용(파일읽기)을 시도하는 시점(TOU)에 해당 자원(파일)은 사용불가능 상태이기 때문에 오류 등이 발생할 수 있다.
이와 같이 하나의 자원에 대하여 동시에 검사시점과 사용시점이 달라 생기는 보안약점으로 인해 동기화 오류뿐만 아니라 교착상태 등과 같은 문제점이 발생할 수 있다.
나. 보안대책
공유자원(예: 파일)을 여러 프로세스가 접근하여 사용할 경우, 동기화 구문을 사용하여 한 번에 하나의 프로세스만 접근 가능하도록(synchronized, mutex 등) 하는 한편, 성능에 미치는 영향을 최소화하기 위해 임계코드 주변만 동기화 구문을 사용한다.
class FileMgmtThread extends Thread {
private String manageType = "";
public FileMgmtThread (String type) {
manageType = type;
}
//멀티쓰레드 환경에서 공유자원에 여러프로세스가 사용하여 동시에 접근할 가능성이 있어 안전하지
않다.
public void run() {
try {
if (manageType.equals("READ")) {
File f = new File("Test_367.txt");
if (f.exists()) {
BufferedReader br = new BufferedReader(new FileReader(f));
br.close();
}
} else if (manageType.equals("DELETE")) {
File f = new File("Test_367.txt");
if (f.exists()) {
f.delete();
} else { … }
}
} catch (IOException e) { … }
}
}
소프트웨어 개발보안 가이드('19.11.29) | 행정안전부> 업무안내> 디지털정부국> 정보화 표준·지
행정안전부 홈페이지에 오신것을 환영합니다.
www.mois.go.kr
5. EMP공격(ElectroMagnetic Pulse attack)에 대하여 다음 물음에 답하시오.
가. EMP공격의 정의와 구분
나. HEMP(High atltitude EMP)의 원리
다. EMP공격의 위협을 정의하고 위협별 방호방안 제시
6. 소프트웨어의 시험(Test)에 사용되는 다음의 기법에 대해 설명하시오.
가. 블랙박스(Black Box) 시험
나. 화이트박스(White Box) 시험
=> 이 문제는 그냥 넘어가자.. Gray Box 시험.,, 키워드 하나 던지고 시마이~~
'정보관리기술사 > 기출문제' 카테고리의 다른 글
| 컴퓨터시스템응용기술사 125회 2교시 (0) | 2022.06.08 |
|---|---|
| 컴퓨터시스템응용기술사 125회 1교시 (0) | 2022.06.08 |
| 정보관리기술사 125회 4교시 (0) | 2022.06.08 |
| 정보관리기술사 125회 3교시 (0) | 2022.06.08 |
| 정보관리기술사 125회 1교시 (0) | 2022.06.08 |