본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

정보보호490

17. CASE 도구 1. . CASE의 정의 -소프트웨어 공학 프로세스를 돕기 위해 컴퓨터를 이용하여 자동화를 지원하는 소프트웨어 2. CASE의 분류 구분 분류 설명 활동 지원 상위 CASE 도구 -소프트웨어 개발 주기의 전반부 활동 지원 도구 -계획, 분석, 설계 -ERD, DFD, 구조도, 의사결정도, 의사결정표, UML 다이어그램 생성 지원 하위 CASE 도구 -소프트웨어 개발 주기의 하반부 활동 지원 도구 -구현, 테스트, 유지보수, 재공학, 역공학 지원 기능 비즈니스 프로세스 모델링 -비즈니스 프로세스의 주요 구성요소들을 쉽게 이해할 수 있도록 프로세스 모델링 기능을 지원하는 도구 위험 분석 도구 -위험 식별과 분석을 지원하는 도구 프로젝트 관리 도구 -프로젝트 일정과 계획에 따라 세부 작업에 대한 지속적인 추적.. 2022. 1. 23.

이동통신 6G 기술 1. 6G 기술의 개요 가. 6G 기술의 정의 -인간이 느끼는 오감 정보를 실시간으로 상상할 수 있는 물리적 세계 및 사이버 세계와 제약 받지 않고 통신할 수 있는 차세대 이동통신 서비스 나. 6G 기술의 특징 -가상 세계와 연결, 실시간 실감정보통신을 위해서는 몰입형 영상, 홀로그램 등 실감 영상이 가능한 초고속 데이터 통신 -지구 전체 연결, 공간적으로 지상/항공/해저 등 지구 어느 공간에서도 제약받지 않는 통신 -비사용 주파수, 지금까지 사용하지 않는 테라, 가시광선 대역 2. 5G와 6G의 요구사항 비교 3. 이동통신기술을 활용한 산업 융합 활성화 -이동통신기술에 의한 융합산업의 영향은 최고 전송속도에 의한 융합 서비스 제공 가능성 보다 실제 상용화 환경에서의 체감 속도에 의한 안정적인 통신 환경.. 2022. 1. 19.

동적 정보 시스템 (LDM) 1. 동적 정보 시스템(LDM)의 개요 가. 동적 정보 시스템(LDM)의 정의 -지도, 차량, 도로상황 등과 관련된 정보들을 규격화하여 표현하는 기술 나. 동적 정보 시스템(LDM)의 특징 -도로 인프라와 차량 간 송수신정보의 표현 규격 표준화 -4계층 구조 다. 동적 정보 시스템(LDM)의 계층 정보 2022. 1. 13.

V2X (Vehicle to Everything) 통신 1. V2X (Vehicle to Everything) 통신의 개요 가. V2X (Vehicle to Everything) 통신의 정의 나. V2X (Vehicle to Everything) 통신의 특징 -C-ITS의 필수 구현 기술 -V2V(Vehicle to Vehicle), V2N(Vehicle to Network 혹은 Nomadic Device), V2I(Vehicle to Infrastructure), V2P(Vehicle to Pedestrian), P2N(Pedestrian to Network) 등 모든 객체 간 통신 총칭 2. V2X (Vehicle to Everything)의 개념도 및 통신 기술 가. V2X (Vehicle to Everything)의 개념도 나. V2X (Vehicle.. 2022. 1. 13.

차세대 지능형 교통체계 (C-ITS) 1. 차세대 지능형 교통체계 (C-ITS)의 개요 가. 차세대 지능형 교통체계 (C-ITS)의 정의 -양방향 정보 통신을 기반으로 보행자 충돌 경고, 스쿨존 속도제어 등의 서비스를 운전자에게 제공하는 시스템을 차세대 지능형 교통체계 나. 차세대 지능형 교통체계 (C-ITS)의 특징 -기존 ITS에 협력 개념 추가 -IoT 기술 적용하여 양방향 정보 통신을 통한 교통 정보 제공 -동적 정보 저장 기술 활용 -차량-차량, 혹은 차량-인프라 간 데이터 송수신 2. 차세대 지능형 교통체계 (C-ITS)의 개념도 가. 차세대 지능형 교통체계 (C-ITS)의 개념도(1) 가. 차세대 지능형 교통체계 (C-ITS)의 개념도(2) 나. 차세대 지능형 교통체계 (C-ITS)의 서비스 -국토교통부와 한국도로공사는 C-IT.. 2022. 1. 13.

(ISMS-P) 정보보호 공시제도 1. 정보보호 공시제도의 개요 가. 정보보호 공시제도의 정의 -이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위해 기업의 정보보호 투자 인력활동 등에 관한 정보를 공개하도록 하는 제도 나. 정보보호 공시제도의 특징 -디지털 전환으로 사이버 침해사고 발생 시 기업 경영에 직접 영향 -기업의 위험관리 정보가 투명하게 공개되지 않음 -이해관계자들의 알권리 보장 -기업의 자발적인 정보보호 투자 촉진 -공시대상연도에 처리하거나 발생한 회계 및 인증 내용을 기준으로 정보보호현황을 작성하여 공시 -처벌규정 신설, 위반시 1천만원 이하의 과태료 부과 근거 조항 신설 (정보보호산업법 개정안 제41조 제1항 제1호) 2. 정보보호 공시 의무대상 기준 및 공시 내용 가. 정보보호 공시 의무대상 기준 의무대상 .. 2022. 1. 10.

(ISMS-P) 금융보안원의 클라우드 안전성 평가 1. 금융보안원의 클라우드 안전성 평가 가. 평가 근거 -전자금융감독규정 제14조의 2 (클라우드컴퓨팅서비스 이용절차 등)에 따라 클라우드컴퓨팅서비스 제공자의 안전성을 금융보안원에 평가지원 가능 나. 평가 특징 -(평가 대상), 금융회사가 도입 및 이용하고자 하는 상용 CSP 클라우드컴퓨팅 서비스를 대상으로 함 (비사용 CSP)는 평가대상에 포함하지 않음 -(평가 범위), 금융회사가 이용 예정인 사용 CSP 클라우드 컴퓨팅 서비스와 관련한 자산 -(평가 방법), 자체 평가 또는 금융보안원에 평가 지원 요청 2. 금융보안원의 클라우드 안전성 평가의 종류 구분 실시 시기 설명 종합 평가 -최초 도입 -CSP의 서비스 모델 확대 -CSP 사업자 변경 -서비스 이용 업무의 중요도 증가 -CSP의 클라우드컴퓨팅서.. 2022. 1. 10.

(ISMS-P) 금융분야 클라우드컴퓨팅 서비스 이용 가이드 □ 금융회사의 클라우드서비스 이용은 금융회사의 정보처리 업무 위탁에 관한 규정 제2조 제5항 및 제6항에 따라 정보처리 위탁에 해당 o 자본시장법 제42조 및 금융기관의 업무위탁 등에 관한 규정 제3조에 따른 업무위탁에 해당됨 ※ 클라우드서비스 이용은 정보를 제공하는 것이 아닌, 위탁 처리 하는 것으로 봄 □ 전자금융업무와 관련된 정보처리시스템을 위탁할 경우 클라우드서비스 제공자는 감독규정 제3조제3호 또는 제4호에 따라 전자금융보조업자에 해당 □ 클라우드서비스를 이용한다고 해서 금융회사의 책임이 면제되는 것이 아니며, 고객 손해 발생 시 금융 회사가 1차적 손해배상 책임의 주체이고, 클라우드 제공자는 수탁자로서 연대배상책임을 부담 o 따라서 금융회사는 전자금융보조업자(클라우드서비스 제공자)에 대한 감독.. 2022. 1. 10.

16.1 소프트웨어 3R 1. 소프트웨어 3R의 개요 가. 소프트웨어 3R의 정의 -완성된 소프트웨어 프로그램을 기반으로 역공학, 재공학, 재사용을 통해 소프트웨어의 생산성을 극대화하는 기법 나. 소프트웨어 3R의 필요성 -소프트웨어 유지보수 효율성 향상 및 비용 절감 -소프트웨어 개발 생산성 향상 -소프트웨어 이해, 변경, 테스트 용이 -소프트웨어 변경 요구사항에 대한 신속한 대응 -소프트웨어 위기 극복 2. 소프트웨어 3R의 개념도 및 구성요소 가. 소프트웨어 3R의 개념도 나. 소프트웨어 3R의 구성요소 구분 특징 설명 재공학(Reengineering) -기존 시스템의 품질 향상 -기존 시스템의 새로운 버전 생성 -소프트웨어 수명 연장 -기존 시스템을 새로운 형태로 변경, 개조하여 개발 프로세스를 적용하는 기법 역공학(Re.. 2022. 1. 9.

16. 유지보수 1. 유지보수의 개요 가. 유지보수의 정의 -결함을 고치고, 성능이나 다른 특징들을 개선하며, 변화된 환경에 적응하기 위해 인도 후 소프트웨어 시스템이나 컴포넌트를 수정하는 프로세스 나. 유지보수의 특징 -유지보수 비용이 개발 비용의 대부분 차지 -오픈소스 개발 패러다임 : 타인이 작성한 코드 이해 수정 필수 -코스 이해 및 수정 작업 수행 -인도 전/후 발생되는 모든 변경 활동 -유지보수 대상은 자료, 프로그램, 문서, 시스템 등 포함 -환경 변화에 적응하며 소프트웨어 수명 연장 2. 유지보수의 개념도 및 종류 가. 유지보수의 개념도 구분 Correction Enhancement Proactive Preventive Perfective Reactive Corrective Adaptive 나. 유지보수의.. 2022. 1. 9.

15.3 동적 테스트 1. 동적 테스트의 개요 가. 동적 테스트의 정의 -프로그램 실행 후 실제 발생 오류 발견 및 문제 해결 기법 나. 동적 테스트의 특징 -오류 탐색 정확도 높음 -코드 전체 수행 어려움 -정적 테스트 기법과 병행하여 테스트 수행 -블랙박스 테스트와 화이트박스 테스트로 분류 2. 동적 테스트 케이스 설계 정의 사용자 요구를 만족하는지 입증하기 위해 혹은 프로그램 경로를 시험하기 위해 개발된 테스트 입력, 실행조건, 기대결과들의 집합 특징 -모든 테스트 데이터를 적용하여 테스트 수행 시 컴퓨터 자원과 시간 소모 -주어진 시간에 잠재된 오류를 발견할 가능성이 많은 최소의 테스트 데이터 설계 구분 블랙박스 테스트 화이트박스 테스트 내용 -명세기반/경험기반 테스트 -모듈 내부 구조를 고려하지 않고 시스템 기능이나.. 2022. 1. 3.

15.2 정적 테스트 1. 정적 테스트의 개요 가. 정적 테스트의 정의 -프로그램을 실행하지 않고 테스트하는 비실행 기반 테스트 나. 정적 테스트의 특징 -소프트웨어 개발 과정에서 생산되는 문서(코드, 설계서, 분석서, 계획서, 표준)에 대한 검토를 통해 오류 발견 -동적 테스트와 상호 보완적인 테스트 -개발 초기에 오류 발견/수정을 통한 소프트웨어 품질 개선, 생산량 향상, 비용 절감 가능 -오류를 야기하는 개발자의 부적절한 작업 프로세스 파악, 수정하여 미래 오류예방 가능 -오류가 적은 소프트웨어 개발하도록 개발자 훈련 가능 2. 정적 테스트의 원리 및 기법 가. 정적 테스트의 원리 전문성을 가진 검토자 다양한 전문분야의 지식을 갖춘 검토자를 팀으로 구성 SQA 그룹 대표 주도 품질 보증에 가장 직접적인 책임을 가지기 때.. 2021. 12. 19.

15.1 테스트 분류 구분 분류 설명 실행 정적 -프로그램을 실행하지 않고 테스트 수행 -워크스루, 기술적 검토, 인스팩션 동적 -프로그램을 실행하여 테스트 수행 -구현 단계 이후에 수행 -블랙박스, 화이트박스 테스트 -단위/통합/시스템/인수 테스트 관점 확인 -사용자 요구를 만족하기 위해 모든 프로세스가 만족되고 있음을 확인하는 테스트 -워크스루, 기술적 검토, 인스팩션 검증 -사용자 살제 요구를 만족하는지 검증하는 테스트 -시스템/인수 테스트 단계 단위 -단위 모듈에 대한 테스트 -모듈(컴포넌트) 테스트 -화이트박스 테스트 방법에 의해 설계된 테스트 데이터 이용 -드라이브, 스터브 활용 통합 -통합된 모듈 사이의 인터페이스나 상호작용을 테스트 -소프트웨어가 아키텍처 설계에 따라 올바르게 구현되었는지 확인 -화이트박스, 블.. 2021. 12. 19.

15. 테스트 1. 테스트의 개요 가. 테스트의 정의 -코드 실행 오류 검사 및 개발 프로세스 전반에 걸쳐 생산되는 문서를 검토하여 잠재 오류를 발견하는 기법 나. 테스트의 특징 -소프트웨어 잠재 오류 발견 -최소 시간과 최소 노력으로 오류 발견 -소프트웨어 품질을 높이기 위해 테스트 계획 수립 및 오류 발생 가능성이 높은 효율적, 효과적인 설계 필요 2. 테스트의 원리 가. 테스트의 원리 (발완초 집살정오) 테스트 원리 설명 테스트 방안 결함 존재 증명 -테스트은 결함 증명 -SW 완전성 증명 불가 -결함 발견에 초점 완벽한 테스트 불가 -모든 경우 테스팅 불가 -효율적 테스트 필요 -동등분할, 경계값 분석 등 효율적 테스트 수행 개발 초기 테스트 효율적 -조기 결함 발견 -수정 시 수정대상 대폭 감소 -결함 확산 .. 2021. 12. 19.

14.1 팬인(Fan-in) 및 팬아웃(Fan-out) 1. 팬인 및 팬아웃의 개요 가. 팬인 및 팬아웃의 정의 모듈을 계층적으로 분석하거나 시스템 복잡도를 측정 하기 위해 사용하는 기법 나. 팬인 및 팬아웃의 비교 구분 팬인 팬아웃 개념 -어떤 모듈을 호출하는 모듈 수 -어떤 모듈에 의해 호출되는 모듈 수 모듈 숫자 계산 -자신을 기준으로 모듈에 들어오면 팬인 -자신을 기준으로 모듈에서 나가면 팬 아웃 고려사항 -팬인이 높을 경우 재사용 설계 좋음 -단일 장애점(SFP) 발생 가능 -관리 및 테스트 비용 증가 -팬아웃이 높을 경우 불필요한 모듈 호출 증가 위험 -단순화 가능 여부 검토 필요 - 최적화를 위해 팬인은 높게, 팬아웃은 낮게 설계 고려 2. 팬인 및 팬아웃 계산 A B C D E F G 팬인 0 1 1 1 1 1 1 팬아웃 2 2 2 0 0 0 0 2021. 12. 18.

14. 모듈 설계 1. 모듈 설계의 개요 가. 모듈 설계의 정의 -소프트웨어 아키텍처를 구성하는 각 모듈 내부의 세부 처리 과정을 설계하는 기법 나. 모듈 설계의 특징 -(유형), 절차 지향 언어의 함수, 객체 지향 언어의 메소드 의미 -(모듈 설계), 컴포넌트 설계, 상세 설계, 절차 설계, 하위수준 설계 -(수행 순서), 데이터 설계, 소프트웨어 아키텍처 설계, 인터페이스 설계 후 수행 -(언어 독립), 구현 언어와 독립적이며 그래픽 혹은 텍스트 기반의 표기법 이용 2. 제어문의 유형 및 모듈 명세 도구 가. 제어문의 유형 유형 개념도 설명 순차 구조 -선택적 분기 없이 처음부터 끝까지 순서에 따라 실행되는 구조 반복 구조 -조건에 따라 실행 영역의 처음과 끝을 반복 실행하는 구조 -while, do-while 선택 .. 2021. 12. 18.

13.3 Template Method 패턴 가. 배경 -알고리즘의 기본 구조가 유사할 때 적용 나. 사용사례 -기본 구조는 슈퍼 클래스에 정의하고, 구체적인 구현은 서브 클래스에서 재정의 다. 샘플 코드 및 클래스 다이어그램 카페인 음료 public abstract class CaffeineBeverage { final void prepareRecipe( ) { boilWater( ); brew( ); pourInCup( ); addCondiments( ); } abstract void brew( ); abstract void addCondiments( ); void boilWater( ) { } void pourInCup( ) { } } 커피 차 public class Coffee extends CaffeineBeverage { public v.. 2021. 12. 15.

분산 지능 기술 1. 분산 지능 기술의 개요 가. 분산 지능 기술의 정의 -한곳에서 풀기 어려운 복잡계 문제를 지능을 갖는 에이전트를 분산시켜 해결하는 기술 나. 분산 지능 기술의 특징 -IoT 기술이 연결, 지능, 자율 단계로 진화 -초연결, 디바이스 성능 고도화로 클라우드 서버 지능이 엣지 서버 지능으로 탈집중화 -분산된 지능의 자율적 협력 필요 (협력 지능의 요소기술) -국지적 정보를 통한 국지적 최적화 수행 후 전역적인 최적화 수행하여 문제 해결 2. 분산 지능 기술 분류의 개념도 및 구성요소 가. 분산 지능 기술 분류의 개념도 나. 분산 지능 기술 분류의 종류 분류 풀 네임 설명 DPS Distributed Problem Solving 하나의 커다란 문제 해결을 위해 문제를 나누어 분산된 노드에서 처리 부분적 .. 2021. 12. 15.

이전 1 ··· 5 6 7 8 9 10 11 ··· 28 다음

티스토리툴바