본문 바로가기

분류 전체보기87

정보시스템감리기준 행정안전부 고시로 수시 변경되는 정보시스템 감리기준은 아래의 링크에서 수시로 확인하자. 22년도 감리사 시험에선 무려 5문제나 나왔다. 절대로 대강 공부할 것이 아니다. 아래의 문제 참조 정보시스템감리기준 [시행 2021. 1. 19.] [행정안전부고시 제2021-4호, 2021. 1. 19., 일부개정] 11. 다음 중 ‘정보시스템 감리기준(행정안전부 고시, 2021)’에 따라 감리법인이 설계단계 감리에서 점검해야 할 항목을 모두 고른 것은? 가. 계약문서에서 정한 과업내용이 요구사항정의서에 적정하게 반영되어 있는지를 점검 나. 설계 산출물이 과업내용을 적정하게 반영하고 있는지의 여부 다. 대비표가 세부 검사항목별로 적합·부적합 판정을 할 수 있도록 구체화 되었는지의 여부 라. 세부 검사항목별 과업내용.. 2022. 12. 27.
긴급 구조 요청 스마트폰 사용자 인터페이스(TTAK.KO-06.0486/R1) 긴급 구조 요청 스마트폰 사용자 인터페이스는 스마트폰 사용자가 긴급 구조 상황 시 빠르게 소방서나 경찰서 등에 구조요청을 할때 특별하고 복잡한 조작없이 빠르게 요청할 수 있도록 인터페이스의 구성 등을 어떻게 만들어야 하는 지에 대한 표준이다. 각 스마트폰 제조사별로 긴급구조요청 등의 이름으로 제공하는 기능인데, 아이폰의 경우 아래와 같이 [설정]-[긴급구조요청]에서 확인할 수 있다. 이러한 각 제조사별 인터페이스를 통일하고 동일한 사용자 경험을 제공하기 위한 표준이나 실제로 각 제조사별 단말기는 각자 도생하는 듯~ 스마트폰 긴급 구조 요청 인터페이스는 다음의 4개의 UI를 갖는다. (딱봐도 감리사 시험에서 다음중 ~~이 아닌것은? 하는 넌센스 문제내기 좋게 생겼다) ① 긴급 구조 요청 실행 버튼 UI -.. 2022. 12. 14.
클라우드 용어정리 클라우드 용어정리는 TTAK.KO-10.0467/R1 표준으로 정리된 것인데 현재는 표준에서 폐지되어 있다. 다만, 감리사 문제 등에서 용어의 설명을 보여주고 답을 고르라고 하거나 위 표준에 해당하지 않는 클라우드의 종류가 뭔가 등 다소 넌센스적인 문제가 있어 정리차원에서 기록한다. 1. 클라우드 컴퓨팅 인터넷 기술을 활용하여 가상화된 정보 기술(IT) 자원을 서비스로 제공하는 컴퓨팅. 사용자는 IT 자원(소프트웨어, 스토리지, 서버, 네트워크 등)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼 비용을 지불하는 컴퓨팅을 말한다. 2. 공공용 클라우드 서비스(Public Cloud Service) 불특정 다수의 사람들에게 인터넷을 통해 클라우드 서비스를 제공.. 2022. 12. 14.
Windows 7에서 Chrome 이나 Edge 실행 시 Windows 10으로 업그레이드 하라는 메시지가 뜰때 끄는 법 집에 노트북과 PC를 모두 해서 5대가 있지만 대부분 10년을 넘기거나 거의 다된 것들이라 모두 성능이나 이런건 인터넷 정도 하는 용도이지만 문서를 작성하거나 영화보거나 하는 용도로는 아직도 충분한 성능이기에 버리지 못하고 그러니 또 새 제품 사기를 망설이고 있습니다. 오늘 간만에 거실에서 인터넷용으로 쓰는 Windows 7이 설치된 2012년도에 산 Sony의 노트북(VPCSE26FK)를 켜고 Chrome을 실행했더니 아래와 같은 메시지가 주소창 바로 아래에 뜹니다. 혹시나 해서 Edge를 실행하니 역시 아래와 같이 뜨네요. Windows 7은 기본적으로 Edge를 내장하지 않고 있어서 나중에 설치한 건데 같은 Chromium 기반이라 그런지 메시지도 똑같네요. 물론 그냥 메시지를 닫고 계속 써도 됩니.. 2022. 12. 11.
ISO 21500 주제그룹 22년도 감리사 1번 문제 1. 프로젝트관리에 관한 국제표준 ISO 21500에서 제시하는 10개의 주제 그룹에 속하지 않은 것은? ① 통합 ② 조달 ③ 통제 ④ 의사소통 참고자료 : 프로젝트관리 표준(ISO 21500) 이행가이드 2013년 산업통상자원부 기술표준원 ISO 21500의 주제그룹과 프로세스 그룹은 무엇을 의미하며, 그 관계는 무엇인가요? ISO 21500의 주제그룹(Subject Group)은 프로젝트관리의 영역을 10개의 그룹으로 나눈 것이며 프로젝트에 적용 가능한 39개의 프로세스로 구성됩니다. 이 영역은 통합(Integration), 이해관계자(Stakeholder), 범위(Scope), 자원 (Resource), 시간(Time), 원가(Cost), 리스크(Risk), 품질(Qual.. 2022. 12. 1.
SW사업 대가산정 가이드(2022년) & 기능점수(FP) 산정 안내서 22년도 SW사업 대가산정 가이드(22년 2차 개정판-최종) 국제표준기반 기능점수(FP) 산정 안내서 출처 : 사업대가 - 한국소프트웨어산업협회 (sw.or.kr) 참조블로그 : SW사업대가산정가이드, 기능점수(Functio.. : 네이버블로그 (naver.com) 2022. 10. 11.
디지털포렌식 서적구매 작년은 새로운 직장(전남경찰청)에서의 시작에 정신이 없었고, 이미 공무원 생활을 하고 있으나 원하는 조직으로 가기위해 다시 9급 시험과 7급 시험을 동시에 보는 저인망 작전을 써서 뭐하나 건진거 없이 한해를 보내버렸다. 올해는 연초 PMP 자격을 연장했으나 신규로 뭔가를 한게 없어서 하반기에 평소에 관심을 가졌던 디지털포렌식 자격을 취득해 보려고 한다. 나는 경찰청에서 근무중이지만 일반직 공무원이기에 경찰관만 할 수 있는 수사 등의 업무는 할 수 없다. 하지만 평소 우리 청 디지털포렌식계에서 하는 업무에 궁금함도 있었고 본청에서는 일반직도 디지털포렌식 관련 수사업무를 할 수 있다고 하니 약간의 동기부여가 생겼다. 하지만 디지털 포렌식 자격을 취득하고자 하는 가장 큰 이유는 그동안 공부한 전산공부들 예를 .. 2022. 8. 2.
iPhone SE 2022 카메라 렌즈 필름 후기 새로 아이폰SE를 사면서 후면 카메라 필름을 구매했는데 이전에 쓰던 필름수준의 깔끔함을 생각하고 샀더니만 맘에 드는게 하나도 없었다. 이전에 LG G6를 쓰던때는 아래 사진처럼 완벽하고 깔끔하게 필름에 렌즈위에 붙는다. 위 G6의 필름은 값도 저렴하고 붙히기도 쉬워서 여러개를 사다놓고 쓰고 있는데 딱히 스크래치도 잘 생기지 않아 2년정도 쓴게 위의 상태이다. 그런데 아이폰은 뭔가 케이스 재질부터 먼지친화적인지 왜 아이폰은 그리도 먼지가 잘 달라붙는지.. ㅠㅠ 여튼 위 G6보다 좁은 면적의 단렌즈에 필름을 붙히려면 은근히 접착력이 있어야 한다. 면적이 넓으면 접착력이 약해도 잘 떨어지지 않고 밀려나지도 않지만 좁고 작을 수록 접착력이 좋아야 한다. 물론 접착제도 좋아서 기포도 안생기고 열이나 먼지에 변형이.. 2022. 8. 1.
iPhone SE 2022 구매 오랜동안 써왔던 LG G6가 다른건 다 충분하고도 남는데 유독 크롬으로 네이버 등 국내 포털만 접속하면 느려진다. ㅠㅠ 사실 G6의 문제라기 보다 국내 포털의 문제다. 국내 포털들은 워낙 디자이너와 개발자 지원이 좋아서 그런지 아니면 태생적으로 엄청난 인터넷 속도와 고성능의 컴퓨팅에 익숙해서인지 디자이너와 개발자 특히 웹개발과 관련되어서는 저전력이나 저속도의 인터넷, 저성능의 단말기에 대한 고려가 전혀 없다. 본인들이 쓰는 슈퍼 초사이언 아이폰 13프로맥스나 갤럭시S 22 울트라 캡숑을 기준으로 웹페이지를 만드니까 그런건지.. 솔직히 배너광고나 각종 움직임이는 것들을 좋아라하는 국민성때문에 국내 포털 홈페이지는 굉장히 동적이다. 그야말로 웹에서 구현할 수 있는거는 다해놨다. 단촐한 구글이나 야후에 비하면.. 2022. 7. 21.
정보시스템감리사 2022년(23회) 기출문제 정보시스템감리사 2021년(22회) 기출문제입니다. 이전 기출문제는 아래의 링크에서 확인하시면 됩니다. https://eduon.com/itembank/subjectlist/120 정보시스템감리사 - 에듀온 평생교육기업, 공무원 계리직 합격자수 1위, 군무원, 정보처리기사, 전산직, 문제은행 eduon.com 2022. 5. 4.
차로 지나치다 선 산 위에서 그냥 나선 어느 길에서 내려다 보았네. 3년여 전에 말이지. 지금 보니 거기에도 다시 봄은 왔더군. 高中正義(다카나카 마사요시)(1977) - I Remember You 2022. 4. 23.
점점 날씨가 따뜻해 지니 집안 화분도 잘 자라서 대부분의 화분이 분갈이 이사를 해야 할 정도로 커져버렸다. 오늘은 그냥 저냥 여기저기 찍어 논 사진을 막 올려본다. 2022. 3. 28.
MistServer가 완전히 오픈소스가 되었습니다.(무료로 HLS서버 구축) 제목 그대로 동영상 미디어 서버 MistServer가 완전히 오픈소스가 되었습니다. 역시 자본의 힘이 좋긴 합니다. ^^ 지금은 없어진 수년전 저의 블로그에서는 몇몇의 미디어서버에 대해 적어보기 했는데 이 블로그에서는 처음인거 같습니다. 과거 방송국 스트리밍서버 구축 업무를 몇 건 하면서 Adobe에 인수되기 전의 Macromedia 시절 Flash를 위해 나온 Flash Communication Server나, Adobe에 인수되어 나온 Adobe Flash Media Server, Adobe Media Server, 그 복제품 오픈소스였던 RED5와 또 다른 상용제품은 Wowza 등등 당대의 인기 제품이 나오면 한번씩은 테스트하고 언급하곤 했는데 요새는 과거에 비해 Youtube가 더 강세여서인지 방.. 2022. 3. 6.
PMP(Project Management Professional) 두 번째 연장 2016년도에 취득했던 PMP를 한번 연장하고 나서 올해 다시 연장할 시기가 다가와서 부지런히 강의를 듣고 연장신청을 하였다. 사실 과거 민간기업에 다닐때는 미래를 위해 취득하였던건데 지금은 당장 필요가 없는 자격증이라서 연장을 하지말까 하다가 그래도 공부할때 고생한 기억과 정부지원금으로 강의를 듣고 응시료지원까지 받았으니 그냥 연장하지 않음으로서 버려지는 세금도 아까워 연장하기로 마음 먹었다. (처음 PMP를 취득하는 과정에서 광주정보문화산업진흥원의 지원으로 교육도 받고 응시료까지 지원받음) 엊그제 공부하면서 ITO와 프로세스영역을 달달 외우던 것 같은데 시간이 벌써 많이도 흘렀다. 그사이 내가 본 PMP 5판은 판올림을 하여 7판이 나왔단다. 연장을 위한 교육은 6판으로 받았다. 다행히 ITPE에서 .. 2022. 2. 27.
21년 하반기 사이버 위협 동향 보고서 21년 하반기 사이버 위협 동향 보고서(미리보기) Part. 1.2021 하반기 사이버 위협 동향 1-1. 국내외 사이버 위협 동향 4 1-2. 취약점 동향 22 1-3. 기업 침해사고 예방 및 대응 현황 설문조사 48 Part. 2. Log4j 보안 취약점 대응 가이드 2-1. Q&A 형식으로 알아보는 Log4j 보안 취약 Part. 3.전문가 컬럼 3-1. 안랩 대응팀 양태연 선임연구원 : MS Exchange Server 취약점 공격 동향 64 3-2. 네이버 클라우드 최경렬 : Zero Trust 보안 도입을 위해서 고려할 점 86 3-3. KISA 침해사고분석단 종합분석팀, 사고분석팀 : TTPs#6 타겟형 워터링홀 공격전략 분석 95 2022. 1. 6.
[ColdFusion Security] LOG4J 이슈 늦었지만 Coldfusion 서버들의 Log4J 이슈를 정리해 봤습니다. 현재 개발자나 사용자가 신규로 도입하고자 하는 ColdFusion은 대부분 Adobe社의 제품이거나 Lucee와 같은 오픈소스일 확률이 큽니다. 물론 레거시 시스템에서는 구형 Adobe ColdFusion 서버가 구동되고 있을 수 있고, 또 지금은 없어진 회사의 제품이 구동 중일 수 있습니다. 가장 유명하고 사실상 표준인 Adobe의 경우 다음의 링크에서 버전별로 조치방법을 구할 수 있습니다. 각 버전별로 대동소이하므로 자기에게 맞는 버전별 조치를 하시면 되는데 간단하게 설명드리자면, 서버 설치 경로의 jvm.config(텍스트파일)을 열어 임시조치하는 방법과 패치를 설치하는 방법으로 조치합니다. Log4j vulnerability.. 2022. 1. 6.
Windows 11 TPM 등 우회 레지스트리 Windows 11을 VirtualBox 등에 설치할때 TPM2.0 유무, 메모리나 디스크용량 등이 권장 사양이 안되는 경우 설치가 안되는데 VirtualBox가 업그레이드 되면서 VirtualBox Extension Pack 내부에 이들 체크를 우회하는 레지스트리가 내장되어 있네요. 물론 VirtualBox 설치할때 사용할 수 있지만 저사양 PC 특히나 TPM2.0이 없는 경우 설치할수 있도록 해당 레지스트리를 가져왔습니다. Windows11 설치 이미지 파일은 공식 경로(https://www.microsoft.com/ko-kr/software-download/windows11)에서 다운로드 받으시면 됩니다. 물론 ISO이미지를 Rufus 3.17버전(https://rufus.ie/ko/)으로 구우면 .. 2021. 12. 26.
[ColdFusion Security] Lucee 5.3.7.47 관리자 화면 접속 불가 기본적으로 Lucee Server의 경우 Java기반의 웹어플리케이션 서버이다 보니 Java를 통한 시스템접근에 대한 보안 이슈가 있을 수 밖에 없습니다. 즉, .cfm파일을 작성하여 사용할 때 시스템 내부의 파일과 폴더에 접근이 되는 보안상 문제가 생길 수 있습니다. 분명 어플리케이션을 만들다보면 시스템에 파일을 기록하거나(게시판에서 업로드하는 것과 같은) 아니면, 파일을 삭제하거나, 이동하거나 하는 기능이 필요합니다. 그런데 Web root를 벗어나서 시스템의 중요 파일이 존재하는 /bin이나, /etc 등에 접근이 가능하다면 보안에 매우 취약해 지겠죠? 그래서 Lucee Server의 관리자에 들어가보면 아래 그림처럼 Securty 메뉴에 Access에 대한 다양한 보안기능을 제공합니다. 특히 이중.. 2021. 12. 18.
생체정보 보호 가이드라인(2021.9) 생체정보 보호 가이드라인(2021.9) 개인정보보호위원회 Ⅰ 개요 1. 생체정보 동향 01 2. 목 적 02 3. 생체정보의 개념 03 4. 적용 대상 08 5. 법령과의 관계 08 Ⅱ 생체인식정보의 특성 및 보호 원칙 1. 생체인식정보의 특성 09 2. 생체인식정보 보호 원칙 10 Ⅲ 생체인식정보 보호 조치(개인정보처리자 및 제조사) 1. 기획·설계 단계 12 2. 생체인식정보 수집 단계 16 3. 생체인식정보 이용·제공 단계 23 4. 생체인식정보 보관·파기 단계 29 5. 상시 점검 32 Ⅳ 안전한 이용환경 조성(제조사의 역할) Ⅴ 생체인식정보 활용 서비스 이용안내(이용자) Ⅵ 활용 안내사항 부록 1. 자율점검표(개인정보처리자 및 제조사) 42 2. 자율점검표(이용자) 45 3. 일반적인 생체정보에.. 2021. 10. 18.
다크(Dark)테마로 변경?! 나이가 드니까 눈이 점점 흐려진다. 특히나 누워서 불끄고 테블릿을 보는 나에겐 흰바탕의 웹사이트는 이제 눈뽕의 공격을 당하기 쉬운 너무나 싫은 것이 되어 버렸다. 티스토리는 불행히도 라이트테마와 다크테마를 왔다갔다 할 수 없고 글쓰는 화면은 여전히 흰바탕이지만 적어도 내 블로그에서만큼은 내눈을 보호해야겠다는 신념으로 퇴근후 서너시간동안 티스트리 스킨의 CSS를 건들었다. 대강대강, 슬렁슬렁 했는데.. 특히나 플러그인들이 자체 CSS를 쓰다보니 내가 적용하는 것이 안되는게 너무 많네. ㅠㅠ 결국엔 jQuery로 script.js 파일안에 강제로 해당 플러그인의 class를 찾아 CSS를 적용시켰는데 먹는게 있고 안먹는것도 있고.. 이제 자야할 시간.. 또 힘들 내일을 위해. 참고로 어두운 날 운동하다가 어.. 2021. 9. 28.