정보시스템감리사

국가 망 보안체계 보안 가이드라인(25.1)

지능정보기술 감리 실무가이드(2023.2)

Project Management의 이해

인터넷 검색 중 발견한 프로젝트관리에 관한 기술요약집이 있어 공유합니다. 쌍용건설에서 발행하는 잡지 "건설기술 쌍용"의 2006년도 가을(통권 40호)판의 내용입니다. 저자는 쌍용건설의 채맹석PMP입니다. PMP 및 정보시스템감리사 학습시 기초적인 프로젝트관리 학습요약으로 상당히 좋은 자료인 듯 합니다. 2006년도 자료이지만 대부분의 경우 이론은 변동이 없으므로 참조할 필요가 있습니다. 위 자료의 원문은 다음의 링크에서 다운로드 또는 열람할 수 있습니다. https://www.ssyenc.co.kr/ko/management/tech_ssyenc.asp?findtext=project&menu=1

GERT(Graphical Evaluation and Review Technique)

23년도 기출문제3. 프로젝트 일정관리 기법 중에 하나인 GERT(Graphical Evaluation and Review Technique)에 관한 설명으로 가장 거리가 먼 것은? ① 작업시간의 분포는 항상 베타분포를 가정한다.② 마디(node)에서 갈라져 나오는 화살표는 확률적으로 발생한다.③ 마디(node)의 이벤트는 항상 확정적으로 발생하는 것은 아니다.④ 네트워크에서 루프가 허용되어 마디(node)의 이벤트나 작업이 루프에 의해 반복적으로 발생할 수 있다.  일단 GERT가 뭔지 모른다고 가정하고, 일정관리 기법 PERT/CPM은 안다고 가정하면,PERT/CPM의 특징을 골라보는 소거법으로 풀이해야 한다. 즉, PERT/CPM인 것만 찾으면 된다. 일단, ② ③ ④번의 지문은 PERT/CPM의 ..

반복적 생애 주기(iterative life cycle)

2. 프로젝트 생애주기를 애자일 생애주기(agile life cycle), 예측형 생애주기(predictive life cycle), 점 증적 생애주기(incremental life cycle), 반복적 생애 주기(iterative life cycle)로 구분하였을 때 다음 중 반복적 생애주기의 개념으로 가장 적합한 것은? ① 사전에 방대한 양의 계획을 수립한 다음, 한 번 의 순차적 프로세스를 통해 프로젝트를 실행하는 전통적인 접근방식 ② 미완성 작업에 대한 피드백을 수용하여 작업 결과를 개선하고 수정하는 접근방식 ③ 고객이 즉시 사용할 수 있는 완성된 인도물을 제공하는 접근방식 ④ 작업 항목을 파악한 후에 점진적 방법을 취하는 접근방식 참조 : https://probedora.tistory.com/3..

고정비율법(fixed formula)

1. 프로젝트 성과 측정에 사용되는 획득가치관리(earned value management)를 위해서는 적절한 진척(progress) 정보가 필요하다. 어느 프로젝트에서는 하나의 작업활동이 시작되면 진척률을 20퍼센트로 인정한다. 그 이후 작업활동의 진척이 계속 증가하더라도 진척률을 계속 20퍼센트로 인정하다가, 그 작업활동이 완료될 때 나머지 80퍼센트를 인정하여 최종적으로 100퍼센트 진척으로 인정해 준다. 다음 중 이러한 방법으로 가장 적절한 것은 어느 것인가? ① 고정비율법(fixed formula) ② 가중 마일스톤 기법(weighted milestone) ③ 시작-종료 측정(start-finish measurement) ④ 달성률(percentage completion) Fixed Formul..

프로젝트 원가통제(EVM)

23년도 기출문제 6. 획득가치분석에서 EV(Earned Value) = 110, PV(Planned Value) = 90, AC(Actual Cost) = 100일 때 다음 설명 중 적절하지 않은 것은? ① CV(Cost Variance) = 10 ② SV(Schedule Variance) = 20 ③ SPI(Schedule Performance Index) = 0.9 ④ CPI(Cost Performance Index) = 1.1 정답은 ③이다. 원가관리에 대한 개념이나 내용을 잘 몰라도 공식만 외우고 있어도 계산해 볼 수 있는 문제. ① CV(Cost Variance) = 10 CV=EV-AC=110-100=10 ② SV(Schedule Variance) = 20 SV=EV-PV=110-90=20 ..

정보시스템감리기준

행정안전부 고시로 수시 변경되는 정보시스템 감리기준은 아래의 링크에서 수시로 확인하자. 22년도 감리사 시험에선 무려 5문제나 나왔다. 절대로 대강 공부할 것이 아니다. 아래의 문제 참조 정보시스템감리기준 [시행 2021. 1. 19.] [행정안전부고시 제2021-4호, 2021. 1. 19., 일부개정] 11. 다음 중 ‘정보시스템 감리기준(행정안전부 고시, 2021)’에 따라 감리법인이 설계단계 감리에서 점검해야 할 항목을 모두 고른 것은? 가. 계약문서에서 정한 과업내용이 요구사항정의서에 적정하게 반영되어 있는지를 점검 나. 설계 산출물이 과업내용을 적정하게 반영하고 있는지의 여부 다. 대비표가 세부 검사항목별로 적합·부적합 판정을 할 수 있도록 구체화 되었는지의 여부 라. 세부 검사항목별 과업내용..

긴급 구조 요청 스마트폰 사용자 인터페이스(TTAK.KO-06.0486/R1)

긴급 구조 요청 스마트폰 사용자 인터페이스는 스마트폰 사용자가 긴급 구조 상황 시 빠르게 소방서나 경찰서 등에 구조요청을 할때 특별하고 복잡한 조작없이 빠르게 요청할 수 있도록 인터페이스의 구성 등을 어떻게 만들어야 하는 지에 대한 표준이다. 각 스마트폰 제조사별로 긴급구조요청 등의 이름으로 제공하는 기능인데, 아이폰의 경우 아래와 같이 [설정]-[긴급구조요청]에서 확인할 수 있다. 이러한 각 제조사별 인터페이스를 통일하고 동일한 사용자 경험을 제공하기 위한 표준이나 실제로 각 제조사별 단말기는 각자 도생하는 듯~ 스마트폰 긴급 구조 요청 인터페이스는 다음의 4개의 UI를 갖는다. (딱봐도 감리사 시험에서 다음중 ~~이 아닌것은? 하는 넌센스 문제내기 좋게 생겼다) ① 긴급 구조 요청 실행 버튼 UI -..

클라우드 용어정리

클라우드 용어정리는 TTAK.KO-10.0467/R1 표준으로 정리된 것인데 현재는 표준에서 폐지되어 있다. 다만, 감리사 문제 등에서 용어의 설명을 보여주고 답을 고르라고 하거나 위 표준에 해당하지 않는 클라우드의 종류가 뭔가 등 다소 넌센스적인 문제가 있어 정리차원에서 기록한다. 1. 클라우드 컴퓨팅 인터넷 기술을 활용하여 가상화된 정보 기술(IT) 자원을 서비스로 제공하는 컴퓨팅. 사용자는 IT 자원(소프트웨어, 스토리지, 서버, 네트워크 등)을 필요한 만큼 빌려서 사용하고, 서비스 부하에 따라서 실시간 확장성을 지원받으며, 사용한 만큼 비용을 지불하는 컴퓨팅을 말한다. 2. 공공용 클라우드 서비스(Public Cloud Service) 불특정 다수의 사람들에게 인터넷을 통해 클라우드 서비스를 제공..

ISO 21500 주제그룹

22년도 감리사 1번 문제 1. 프로젝트관리에 관한 국제표준 ISO 21500에서 제시하는 10개의 주제 그룹에 속하지 않은 것은? ① 통합 ② 조달 ③ 통제 ④ 의사소통 참고자료 : 프로젝트관리 표준(ISO 21500) 이행가이드 2013년 산업통상자원부 기술표준원 ISO 21500의 주제그룹과 프로세스 그룹은 무엇을 의미하며, 그 관계는 무엇인가요? ISO 21500의 주제그룹(Subject Group)은 프로젝트관리의 영역을 10개의 그룹으로 나눈 것이며 프로젝트에 적용 가능한 39개의 프로세스로 구성됩니다. 이 영역은 통합(Integration), 이해관계자(Stakeholder), 범위(Scope), 자원 (Resource), 시간(Time), 원가(Cost), 리스크(Risk), 품질(Qual..

SW사업 대가산정 가이드(2022년) & 기능점수(FP) 산정 안내서

22년도 SW사업 대가산정 가이드(22년 2차 개정판-최종) (미리보기) 국제표준기반 기능점수(FP) 산정 안내서 (미리보기) 출처 : 사업대가 - 한국소프트웨어산업협회 (sw.or.kr) 참조블로그 : SW사업대가산정가이드, 기능점수(Functio.. : 네이버블로그 (naver.com)

정보시스템감리사 2015년~2024년 기출문제

모든 문제집의 답표시는 제거했습니다. 참고하세요~

21년 하반기 사이버 위협 동향 보고서

21년 하반기 사이버 위협 동향 보고서(미리보기) Part. 1.2021 하반기 사이버 위협 동향 1-1. 국내외 사이버 위협 동향 4 1-2. 취약점 동향 22 1-3. 기업 침해사고 예방 및 대응 현황 설문조사 48 Part. 2. Log4j 보안 취약점 대응 가이드 2-1. Q&A 형식으로 알아보는 Log4j 보안 취약 Part. 3.전문가 컬럼 3-1. 안랩 대응팀 양태연 선임연구원 : MS Exchange Server 취약점 공격 동향 64 3-2. 네이버 클라우드 최경렬 : Zero Trust 보안 도입을 위해서 고려할 점 86 3-3. KISA 침해사고분석단 종합분석팀, 사고분석팀 : TTPs#6 타겟형 워터링홀 공격전략 분석 95

생체정보 보호 가이드라인(2021.9)

생체정보 보호 가이드라인(2021.9) 개인정보보호위원회 Ⅰ 개요 1. 생체정보 동향 01 2. 목 적 02 3. 생체정보의 개념 03 4. 적용 대상 08 5. 법령과의 관계 08 Ⅱ 생체인식정보의 특성 및 보호 원칙 1. 생체인식정보의 특성 09 2. 생체인식정보 보호 원칙 10 Ⅲ 생체인식정보 보호 조치(개인정보처리자 및 제조사) 1. 기획·설계 단계 12 2. 생체인식정보 수집 단계 16 3. 생체인식정보 이용·제공 단계 23 4. 생체인식정보 보관·파기 단계 29 5. 상시 점검 32 Ⅳ 안전한 이용환경 조성(제조사의 역할) Ⅴ 생체인식정보 활용 서비스 이용안내(이용자) Ⅵ 활용 안내사항 부록 1. 자율점검표(개인정보처리자 및 제조사) 42 2. 자율점검표(이용자) 45 3. 일반적인 생체정보에..