본문으로 건너뛰기

· 약 19분

DB 개요

데이터/정보/지식/지혜

Data, Informatino, Knowledge, and Wisdom

  • 지혜: 지식과 경험이 축적된 상태/능력
  • 지식: 의사결정에 이용된 정보, 부가가치 창출, 정보의 추상화, 일반화
  • 정보: 관계에 따라 의미가 부여된 데이터, 구조화된 데이터의 집합
  • 데이터: 그 자체로는 의미가 없음, 식별 및 기록이 가능한 단순한 사실

데이터 --관계의 이해--> 정보 --패턴의 이해--> 지식 --원리의 이해--> 지혜

DB/DB system

한 조직의 여러 응용시스템이 공유하기 위해 최소의 중복으로 통합, 저장운영 데이터의 집합 통저운공

  • 통합 데이터: Integrated Data, 최소 중복, 통제된 중복
  • 저장 데이터: Stored Data, 컴퓨터가 접근 가능한 매체에 저장
  • 운영 데이터: Operational data, 조직의 운영에 꼭 필요한 필수적인 데이터
  • 공유 데이터: Shared Data, 여러 응용 프로그램이 공동으로 접근
  • 실시간 접근, 계속적인 변화, 동시 공유, 내용에 의한 참조

기본 구조

  • 외부 단계: Exteranl Level, 외부스키마
  • 개념 단계: Coceptual Level, 개념스키마
  • 내부 단계: Internal Level, 내부스키마
  • 데이터베이스

데이터 독립성

상위 단계의 스키마 정의에 영향을 주지 않으면서 어떤 단계의 스키마를 변경할 수 있는 것

  • 논리적 독립성: 외부 스키마나 응용 프로그램을 변경하지 않으면서 개념 스키마를 변경할 수 있는 성질
  • 물리적 독립성: 개념 스키마를 변경하지 않으면서 내부 스키마를 변경할 수 있는 성질

DBMS

다수의 사용자들이 데이터베이스 내의 데이터를 접근할 수 있도록 해주는 관리 소프트웨어 도구들의 집합

  • 데이터 저장과 개발 및 유지보수 측면에서 중복성의 통제
  • 사용자 간 데이터 공유
  • 권한 관리
  • 다양한 사용자에게 다양한 형태의 인터페이스 제공
  • 데이터 사양에 존재하는 복잡한 관련성 표현
  • 무결성 보장
  • 백업 복구 기능 제공

DB 언어

  • DML: Data Manipulation Language,
    • SELECT, INSERT, UPDATE, DELETE
  • DDL: Data Definition Language
    • CREATE, ALTER, DROP
  • DCL: Data Control Language
    • GRANT, REVOKE

품질관리 R&R

DB 설계

릴레이션 튜플을 유일하게 식별할 수 있는 속성들의 집합

  • 유일성
  • 최소성
  • 결정자 도출 --유일성 검증--> 슈퍼키선정 --최소성 확인--> 후보키 선정 --엔티티 대표성--> 기본키 결정

데이터 무결성

  • 개체 무결성: 기본키, 모든 개체는 식별자를 정의하고 식별자 값은 NonNull 및 유일해야함
  • 참조 무결성: 외래키, 외래키 값은 기본키로 사용된 릴레이션의 기본키 값이거나 Null
  • 속성 무결성: 컬럼, 지정된 데이터 형식 만족, CHAR, DATE
  • 사용자 정의: 데이터, 사용자가 Buniness Rule(업무규칙)에 따라 정의, CHECK, DEFAULT, 트리거 등

데이터 모델링

개논물

  • 개념적 설계
  • 논리적 설계
  • 스키마 정제
  • 물리적 설계
  • 응용 및 보안 설계

이상현상

릴레이션 데이터의 중복관리로 인해 데이터를 조작할 때 발생하는 사이드이펙트

  • 삽입이상: 릴레이션 내에 하나의 튜플을 삽입하려고 할 때 불필요한 데이터까지 삽입해야하는 현상
  • 삭제이상: 릴레이션 내에 하나의 튜플을 삭제하려고 할 때 유지되어야할 정보까지 삭제되는 연쇄 삭제 현상
  • 갱신이상: 중복된 튜플 중에서 일부 튜플의 속성을 변경시키려고 할 때 정보의 모순성이 발생하는 현상
  • 원인 및 해결방안: 속성들 간의 종속성 분석을 통해 기본적으로 하나의 종속성이 하나의 릴레이션으로 표현되도록 무손실 분해 (Decomposition)

정규화

이상현상을 야기하는 속성 간의 종속성을 제거하기 위해 릴레이션을 작은 여러 릴레이션으로 무손실 분해하는 과정 데이터 일관성, 중복의 최소화, 구조의 안정성을 최대한 확보하기 위한 방법

각 단계가 끝나면 N차 정규형이 된다.

  • 1차 정규화: 도메인 분해
  • 2차 정규화: 부분함수 종속성 제거
  • 3차 정규화: 이행함수 종속성 제거
  • BCNF 정규화: 나중에 추가됨
  • 4차 정규화: 다치종속성 제거
  • 5차 정규화: 조인종속성 제거

연결함정

데이터 모델링 시 개체와 개체 사이에 부여하는 관계성 집합의 의미가 모호하여 원하는 결과를 얻을 수 없거나 향후 업무처리에 영향을 미치게 되는 ER모델의 문제점

  • 부채꼴 함정: Fan Trap, 개체집합(Entity Set) 사이에 관계성 집합(Relation Set)이 정의되어 있기는하지만 관계성 예시가 모호한 경우
  • 균열 함정: Chasm Trap, 개체집합 사이에 관계성 집합이 정의되어 있기는 하지만 일부 개체집합과 개체집합 사이에 관계성이 존재하지 않는 경우

반정규화

정규화된 엔티티 타입, 속성, 관계를 시스템의 성능향상, 개발과 운영의 편의를 위해 데이터 모델을 통합하는 프로세스

DB 운영

트랜잭션

데이터의 정확한 일관성과 무결성을 보장하기 위해 완전히 종료해야하는 데이터베이스 처리의 논리적 작업 단위(Logical Unit of Work)

  • 원자성: Atomicity, 분해가 불가능한 수행 단위로 완전히 수행 또는 수행되지 않음
  • 일관성: Consistency, 트랜잭션이 성공적으로 완료되면 언제나 모순이 없는 상태 유지, 무결성 제약 조건
  • 고립성: Isolation, 트랜잭션 실행 중 중간 연산 결과는 다른 트랜잭션 접근 불가
  • 영속성: Durability, 성공적으로 완료된 트래잭션은 어떤 고장에도 손실 되어서는 안됨

트랜잭션 상태 전이

  • 실행 상태: Active
  • 부분 완료: Partially Committed
  • 완료 상태: Committed
  • 실패 상태: Failed
  • 철회 상태: Aborted

동시성 제어

다중 사용자 환경을 지원하는 데이터베이스 시스템에서 여러 트랜잭션들이 성공적으로 동시에 실행될 수 있도록 지원하는 기능

  • 트랜잭션 스케쥴: 각 트랜잭션을 구성하는 연산들이 시스템에서 시간에 따라 실행되는 순서
  • 직렬가능성: Serializability, 트랜잭션들을 병행처리한 결과가 트랜잭션들을 순차적으로 처리한 결과와 같은 것
  • 갱신분실 문제: Lost update problem
    • 트랜잭션이 동일 데이터를 동시에 갱신할 경우 발생하는 문제
    • 이전 트랜잭션이 데이터를 갱신한 후 트랜잭션이 종료하기 전에 이후 트랜잭션이 갱신 값을 덮어 쓰는 경우 오류 발생
  • 불일치 문제: Inconsistency analysis problem
    • 다중 사용자 트랜잭션들이 동시에 실행될 때 DB가 일관성 없는 모순된 상태로 남는 문제
  • 연쇄복귀 문제: Cascading rollback problem
    • 복수의 트랜잭션이 데이터 공유 시 특정 트랜잭션이 처리를 취소할 경우 다른 트랜잭션이 처리한 부분에 대해 취소 불가능

동시성 제어 기법

  • Locking
    • 트랜잭션이 사용하는 자원에 대해 상호배제(Mutual Exclusive) 기능을 제공하는 기법
    • 상호배제는 특정 트랜잭션이 데이터 항목에 대해 락을 설정하면 잠금을 설정한 트랜잭션이 언락될 때까지 데이터를 독점적으로 사용
  • Time-stamp Ordering
    • 트랜잭션이 시스템에 입력될 때 타임스탬프 부여, 트랝개션의 수행 순서를 제어
    • 타임스탬프 값이 나중인 트랜잭션이 타임스탬프 값이 우선인 트랜잭션에 접근하고 있는 데이터 항목에 대한 접근을 요청하는 경우 롤백 당함
    • 직렬성 보장
    • 데드락 방지
  • 낙관적 기법
    • 트랜잭션이 수행되는 동안 어떠한 검사도 실행하지 않음
    • 트랜잭션 수행 마지막에 갱신 사항들이 직렬가능성을 위반하는 경우가 있는지만 검사하여 이상이 없을 경우 트랜잭션을 확정
  • 낙관적 기법 단계
    • Read Phase: DB를 읽고 개인적인 복사로 갱신, 트랜잭션 갱신은 모두 임시 갱신파일에 기록, 다른 트랜잭션에 의해 접근 불가능
    • Validation Phase: 가해진 변화가 데이터베이스의 무결성과 일관성에 영향을 주지 않을 것이라는 것을 보장하기 위해 검증됨, 이상 있을 경우 트랜잭션 재시작 및 롤백.
    • Write Phase: 변경사항이 영구적으로 DB에 적용됨

Locking 기법

  • Shared Lock: 공유 잠금한 트랜잭션은 데이터 항목에 대해 읽기만 가능, 다른 트랜잭션도 읽기 만 실행 가능
  • Exclusive Lock: 전용 잠금한 트랜잭션은 데이터 항목에 대해 읽기와 쓰기 모두 가능, 다른 트랜잭션은 읽기/쓰기 불가.
  • DB -> Table -> Row -> Column: Locking overhead 증가, 자료 공유성 높음.

2 Phase Locking

모든 트랜잭션이 lock과 unlock 연산을 확장단계와 수축단계로 구분하여 수행

  • 확장단계: 트랜잭션은 lock만 수행할 수 있고, unlock은 수행할 수 없는 단계
  • 수축단계: 트랜잭션은 unlock만 수행할 수 있고, lock은 수행할 수 없는 단계
  • 직렬간으성을 보장할 수 있는 규약으로 가장 많이 사용됨.
  • 교착상태 발생될 수 있으나 예방과 탐지로 해결.

2 Phase Commit

분산 데이터베이스 환경에서 원자성을 보장하기 위해 분산 트랜잭션에 포함하는 메커니즘 Prepare와 Commit 단계를 통해 모든 노드가 커밋하지 않으면 롤백하는 기법

  • Phase 1: 준비 단계
    • 한 지역노드에서 커밋 요구, Global Coordinator가 Commit Point Site 결정
    • Prepare Message 를 전송하고 원격 노드는 Prepare Message Reply
  • Phase 2: 커밋 단계
    • 모든 지역 노드가 커밋 준비되었다는 것을 받은 경우 각 노드에 Commit을 명령함
    • Global Coordinator가다른 지역 노드로부터 에러 보고를 받을 시 롤백 명령

DB 회복

장애 발생시 데이터베이스를 장애 발생 이전 데이터베이스의 내용에 모순이 없는 일관된 상태로 복원시키는 것을

장애 유형

  • 트랜잭션: Transation Failure, 잘못된 입력, 데이터를 찾을 수 없는경우, 오버플로우, 가용자원 초과 요청 등으로 트랜잭션 동작 불가
  • 시스템: System Failure, 교착상태로 트랜잭션이 작업 불가, 하드웨어 오작동으로 휘발성 기어장치의 데이터 손실
  • 미디어: Media Failure, 비휘발성 기억장치(하드디슼) 고장으로 디스크 블록이 붕괴

회복 요건

  • 덤프: 데이터베이스 내용을 일정기간마다 다른 저장소에 저장, 백업정책에 의거하여 다른 디스크 또는 특정 가용 공간에 복사
  • 로그: 데이터베이스 내용이 변경될 때마다 변경 내용을 로그파일에 실시간 저장

회복 기법

  • 지연갱신
    • 트랜잭션이 부분완료 상태에 이르기 전까지 발생한 모든 변경내용을 로그파일에 기록하고, DB에 저장하는 것을 지연시키는 방법
    • 트랜잭션 실패시 로그파일의 내용만을 폐기하면 되므로 Undo필요없음
  • 즉시갱신
    • 변경내용을 DB와 로그파일에 동시에 저장
    • 트랜잭션 수행 도중 실패한 경우 로그파일의 내용을 참조하여 변경 이전 값으로 수정하는 Undo과정 필요
  • 검사점: Check Point
    • 변경내용을 로그파일에 기록하고, 일정시간마다 체크포인트를 발생시켜 그때까지의 변경사항을 디스크에 저장, 로그파일에는 체크포인트를 기록
    • 장애시 체크포인트 이전 처리된 트랜잭션은 회복작업에서 제외하고, 이후 처리된 트랜잭션에 대해서만 Redo 또는 Undo 수행.
    • Check point interval 관리 필요
  • 그림자페이지: Shadow Page Table
    • 트랜잭션 실행 중 현재 페이지 테이블과 그림자 페이지 테이블을 이용
    • 현재 페이지 테이블은 메인메모리, 그림자 페이지 테이블은 하드디스크에 저장
    • 트랜잭션 변경 연산이 수행되면 현재 페이지의 테이블 내용만 변경하고 그림자 페이지 테이블의 내용은 변경하지 않음
    • 트랜잭션이 성공적으로 완료될 경우, 현재 페이지 테이블의 내용을 그림자 페이지 테이블의 내용으로 저장
    • 데이터 단편화 및 그림자 페이지 테이블 복사, 쓰기에 오버헤드 발생

참조

· 약 5분

정보보안 개요

정보보안 정의

정보보안 FW

OWASP 10대 취약점

정보보안 위협

정보보호 통제 활동

관리적 보안

CC 인증

  • Common Criteria 인증

ISO 27001

ISMS-P

BCP

  • Business Continuity Planning
  • RTO: Recovery Time Objective
    • 서비스 재개를 위한 목표 복구 시간
    • 금융기관: 2h
  • RPO: Recovery Point Objective
    • 목표 복구 시점 데이터 손실을 시간으로 환산한 개념
    • 금융기관: 0

DRP

  • Disaster Recovery Planning

물리적 보안

생체 인식

  • Biometrics

기술적 보안

기술적 보안 정의

  • 인증, 접근제어, 암호화

암호화 종류

DES

  • Data Encryption Standard
  • Feistal 구조
  • 한국 SEED 128bit -> ARIA 128bit SPN 구조

RSA

  • Rivest Shamir Adleman

키교환 방식

Diffie-Hellman

KDC 방식

  • Key Distribution Center

전자서명

이중서명

2FA

PKI

  • Public Key Infrastructure

SSO

  • Single Sign On
  • SSO --권한관리--> EAM --계정관리--> IAM
    • Enterprise Access Mgmt.
    • Identity & Access Mgmt.

SAML

  • Security Assertion Markup Language

OAuth

AAA

  • Authentication / Authorization / Accounting

OTP

  • One Time Password

접근제어

  • 벨라파둘라
  • Biba Integrity
  • 클락 & 윌슨

Firewall

IDS

  • Instrusion Detection System: 침입탐지시스템

IPS

  • Instrusion Protection System: 침입방지시스템

IPSec

  • Internet Protocol Security Protocol

SSL/TLS

  • Secure socket Layer / Transport Layer Security

VPN

  • Virtual Private Network

NAC

  • Network Access Control

UTM

  • Unified Threat Management

ESM

  • Enterprise Security Management

TMS

  • Threat Management System

융합 보안

무선네트워크 보안

단말보안

DLP

  • Data Loss Prevention

MDM

  • Mobile Device Management

디지털 컨텐츠 보호기술

DOI

  • Digital Object Identifier

INDECS

  • Interoperability of Data in E-Commerce System: 전자상거래의 정보 교환을 위한 지적 재산권 관련 메타데이터 모델

디지털 워터마크

핑거프린트

DRM

  • Digital Right Management

CAS

  • Conditional Access System

Secure OS

Hardening

스마트폰 보안

클라우드컴퓨팅 보안

컴퓨터 포렌식

디지털증거개시제

  • e-Discovery

유비쿼터스 컴퓨팅 보안

개인정보보호

정보보안 관련 법

정보보안 응용

정보보안 목표

기무가

  • 기밀성: Confidentiality, 정보 누출 방지
  • 무결성: Integrity, 정보의 변조 및 파괴를 예방하고 방지
  • 가용성: Availability, 해킹으로 인한 시스템 동작 불능 예방
  • 인증: Authentication, 정당한 사용자 확인
  • 책임 추적성: Accountability, 행위를 부인하는 것을 봉쇄

정보보안 분류

  • 물리적 보안: Physical Security
  • 기술적 보안: Technical Security (논리적 보안, Logical Security)
  • 관리적 보안: Management Security

위험

  • 위험성평가: 위협(Theats) X 자산(Assets) X 취약성 (Vulnerability)
  • 위협: 정보시스템에 손상을 끼칠 수 있는 잠재성을 가진 행동이나 의도
  • 취약성: 정보시스템이 손상을 당할 수 있는 결함이나 약점
  • 자산: 정보시스템과 정보가 가지고 있는 가치

· 약 11분

SW 공학 개요

SW 개념

SW 위기

SW 공학

SDLC

  • Software Development Life Cycle.

폭포수모델

프로토타이핑

나선형모델

반복점증모델

반복적 개발 모델

  • Iteration Model.

점증적 개발 모델

  • Incremental Development Model.

진화모델

  • Evolutionary Development Model.

클린룸공학

  • Clean Room Process Model.

개발 방법론

구조적기법

정보공학

객체지향

컴포넌트기반

  • CBD: Component Based Development

모델기반

MDA

  • Model Driven Architenture.

서비스기반

SOA

데이터, 애플리케이션을 비즈니스 관점에서 표준 블록단위로 나눠 하나의 서비스로 구성한 뒤 웹 서비스 기술 등을 적용 각 서비스를 조합 또는 재사용함으로써 운영체계와 프로그래밍 언어 등에 무관하게 IT자우너을 통합 관리하는 아키텍쳐/모델링/설계패턴

  • Service Oriented Architecture.
  • 실패요인
    • 조직 변화 수용의 실패
    • ESB의 부하 중앙 집중 문제

MSA

하나의 어플리케이션을 여러 개의 서비스로 나누어 이 서비스들을 조합하여 본래의 서비스를 제공하는 것 업무 로직을 마이크로 서비스화 하고, 데이터 저장소를 서비스 단위로 분리하여 배치하고, 업무 단위의 독립성을 확보하여 개별적으로 업데이트하고 배포하고 스케일아웃 가능.

  • Micro Service Architecture.
  • Saga 패턴
    • DB분산 트랜잭션 처리 기법인 2PC가 장애유발 위험이 커서 서비서별로 분리된 DB의 트랜잭션 처리방안이 별도로 필요
    • Saga Execution Coordinator가 로컬 트랜잭션을 관리해주는 방식
    • 하나의 로컬 트랜잭션 단위로 실행, 트랜잭션이 종료될 때 완료 이벤트를 수신하고 순차적으로 다음 로컬 트랜잭션을 실행
    • 중앙 SEC노드가 다음에 실행할 로컬 트랜잭션을 결정
    • 실패 발생시 원래 트랜잭션에 대한 로그를 남기고, 취소상태를 설정한 후 보상 트랜잭션을 실행, 실패시 일정횟수/일정기간동안 반복적으로 재시도.
    • 각 MSA는 자신의 Local Atomic Transation에만 집중하기 때문에 Pending 상태없음. 따라서 Long-Lived 트랜잭션에 적합.
  • Enterprise Gateway: API G/W
    • 다양한 API호출에 대한 첫 번째 관문 역할
    • 전사 차원의 관리가 필요한 보안(IAM) 및 트래픽 관리
  • Micro Gateway: 경량 API G/W
    • 사용자/타 시스템 API 호출에 대한 종단 관문 역할 수행
  • Service Mesh: 서비스망
    • MSA간 직접 통신하지 않고, 애플리케이션 네트워크를 기능을 제공하는 서비스 메쉬를 통해 수행.
    • MSA의 트래픽 문제 해결 대안
    • 사이드카 패턴
      • 모든 응용 프로그램 컨테이너에 사이드카 컨테이너를 추가하여 배포, 서비스의 모든 네트워크 트래픽을 처리.
      • 서비스가 타 서비스를 직접 호출하는 것이 아닌 프록시를 통해 호출하므로 로깅, 모니터링, 보안, 트래픽 제어 가능.

Agile 방법론

  • ASD: Agile Software Development.

XP

  • eXtreme Programming

TDD

  • Test Driven Development
  • Need --> Test --> Refactoring --> Code
  • Process
    • 단위테스트 형식으로 스펙 작성
    • 실패하는 테스트를 작성하고 확인
    • 스펙을 만족하는 코드를 작성
    • 테스트 확인
    • 코드와 테스트코드 리팩토링
    • 반복

Scrum

  • Role
    • Product Owner
    • Scrum Master
    • Scrum Team
  • Process
    • Product Backlog
    • Sprint Backlog
    • Burndown chart
      • 개발 완료까지 남은 작업량을 보여주는 그래프
      • 각 이터레이션 별로 남아있는 작업량을 스토리 포인트라는 것으로 나타낸 것
  • Meeting
    • Sprint Planning
    • Daily Scrum
    • Sprint Review
  • 특징
    • Transparency
    • Time boxing: 일일 스크럼은 매일같이 15분이라는 짧은 시간에 진행해야함, 스프린트 리뷰는 매 이터레이션마다 주기적으로 진행.
    • Communication: 플래닝포커, 각 사용자 스토리의 구현 난이도/시간을 토론, 협의하는 절차
    • Inspect & Adapt model: 경험주의 모델, 개개인의 경험에 기반하므로 프로젝트마다 고유한 상황과 특징을 갖고 있음, 팀마다 달라지는 걸 허용함.

LEAN

  • 도요타에서 시작, 파레토 법칙으로 정말 중요한 20%에 집중
  • 원칙
    • 낭비 제거하라
    • 품질 내재화하라
    • 지식 창출하라
    • 확정을 늦춰라
    • 전체를 최적화하라
    • 사람을 존중하라
    • 빨리 인도하라

DevOps

개발자와 비 개발자 사이의 대화와 협동, 통합을 강조하고 담당업무와 직급의 장벽을 허물고 상호 이해를 추구 소프트웨어 개발과 IT운영 간의 상호의존 관계를 개선하기 위해 등장, 소프트웨어 제품 및 서비스를 빠르게 생산하려는 조직을 돕는 것이 목적.

SW 공학 응용

SW 표준

  • 공식 표준
    • ISO 12207
    • ISO 15504
    • ISO 20000
    • ISO 9126
    • ISO 14143
    • IEEE 1471
  • 사실 표준
    • CMMI
    • PMBOK
    • ITIL

ISO 15504

  • SPICE: Software Process Improvement and Capability dEtermination
  • 소프트웨어 프로세스를 평가하고 개선함으로써 품질 및 생산성을 높이기 위해 제정한 국제 표준
  • 소프트웨어 프로세스와 능력 레벨에 대한 참조 모델을 제시
  • 실제로 소프트웨어 프로세스를 평가기 위한 짖침과 심사원 자격 등에 관한 사항 명시
  • ISO 12207(소프트웨어 라이프사이클 표준)을 준거하여 소프트웨어 프로세스 영역을 세 영역으로 구분
    • 주요 프로세스, Primary Process
    • 지원 프로세스, Supporting process
    • 조직 프로세스, Organizational process
  • 이 프로세스를 정립하여 수행하고 있는 수준에 따라 소프트웨어 개발 조직의 능력을 6단계로 구분
    • 미완성, Incomplete
    • 실행, Performed
    • 관리, Managed
    • 확립, Established
    • 예측, Predictable
    • 최적화, Optimizing

구성도

구성도

상세 프로세스

  • Primary Life Cycle Processes
    • CUS.1 획득
      • CUS.1.1 획득 준비
      • CUS.1.2 공급자 선정
      • CUS.1.3 공급자 감시
      • CUS.1.4 고객 수락
    • CUS.2 공급
    • CUS.3. 요구사항 도출
    • CUS.4. 운영: ITIL
      • CUS.4.1 운영적 사용
      • CUS.4.2 고객 지원
    • ENG.1 개발
      • ENG.1.1 시스템 요구분석 및 설계
      • ENG.1.2 소프트웨어 요구분석
      • ENG.1.3 소프트웨어 설계
      • ENG.1.4 SW 구축
      • ENG.1.5 SW 통합
      • ENG.1.6 SW 시험
      • ENG.1.7 시스템 통합 및 시험
    • ENG.2 시스템과 소프트웨어 유지보수
  • Supporting Life Cycle Processes
    • SUP.1 문서화: 이해관계자들의 관점을 공식화
    • SUP.2 형상관리
    • SUP.3 품질보증
    • SUP.4 검증
    • SUP.5 확인
    • SUP.6 합동 검토: 피어리뷰
    • SUP.7 감사: 제 3자 절차 감사
    • SUP.8 문제해결
  • Organizational Life Cycle Processes
    • MAN.1 관리
    • MAN.2 프로젝트 관리
    • MAN.3 품질 관리
    • MAN.4 위험 관리
    • ORG.1 조직 정비
    • ORG.2 개선
      • ORG.2.1 프로세스 설정
      • ORG.2.2 프로세스 심사
      • ORG.2.3 프로세스 개선
    • ORG.3 인적자원 관리
    • ORG.4 기반구조: 인프라, 개발환경
    • ORG.5 측정
    • ORG.6 재사용

ISO 9126

ISO 12119

ISO 14598

ISO 25000

ISO 29119

ISO 26262

ISO 61508

ISO 14143

IEEE 1471

PSP/TSP

SDLC

4세대 모델

RAD모델

컴포넌트 어셈블리 모델

유지보수/재개발

SW사업 대가산정 가이드

SW 직접 구매

  • 구, 분리발주

SW 단계별 발주

  • 구, 분할발주

GS 인증

  • Good Software

SP 인증

  • 프로세스 품질 인증, Software Process

SW 안전

요구공학

형상관리

테스트공학

도메인공학

프로덕트라인공학

SW설계

SW아키텍처

UML

디자인패턴

참조

· 약 2분

프로젝트 관리 개요

프로젝트 실패 현황

프로젝트 실패 원인분석

프로젝트 성공 요인

PMBOK

  • Project Management Body Of Knowledge.
  • 프로젝트 관리의 사실항 표준.

프로젝트 관리 프로세스

PM

  • Project Manager

역할과 책임

이해관계자들

조직체계

관리통제 스킬

사회, 경제, 환경

PMO

  • Project Management Office

정의와 필요성

PMO Model

PMO Framework

PMO 사례

전자정부 PMO

도입시기별 장단점

전자정부 PMO Framework

수행단계별 세부 업무

프로젝트 단계별 활동 사례

핵심 성공 요소

KA

  • Knowledge Area

프로젝트 통합관리

프로젝트 범위관리

프로젝트 일정관리

프로젝트 원가관리

프로젝트 품질관리

프로젝트 자원관리

프로젝트 의사소통관리

프로젝트 위험관리

프로젝트 조달관리

프로젝트 이해관계자관리

참조

· 약 1분

유형

영역내용유형빈출 주제
섹션1일상대화강의신청, 여행문의
섹션2일상독백관광지, 헬스클럽, 도서관
섹션3학술대화조별과제, 튜터링
섹션4학술독백동식물, 비지니스, 역사

공부법

  1. 한번 듣기
  2. 두번 듣기
  3. 정답 맞추기
  4. 딕테이션
  5. 딕테이션 정답맞추기
  6. 못 들은 거 쉐도잉

· 약 7분

융합 IT 개요

디지털 컨버전스

융합복잡도

주요 영역

가트너

산업 적용

서비스 융합

서비스 정의

SOA

  • Service Oriented Architecture

ESB

  • Enterprise Service Bus

EDA

  • Event Driven Architecture

Web Service

SOA 트렌드

Grid computing

Utility computing

SBC

  • Server Based Computing

Cloud computing

컨텐츠 융합

컨텐츠 정의

Web2.0

Semantic Web

Lod

  • Linked Open Data

Open API

Mash up

HTML5

디바이스 융합

N-screen service

DLNA

  • Digital Living Network Alliance

Mobile Office

GPGPU

  • General-Purpose computing on Graphics Processing Units

CUDA

Device API

Hybrid App

융합 IT 응용

4차 산업혁명

  • 3차: 자동화, Automation, 인터넷 기반 연결성 강화
  • 4차: 자율화, Autonomisation, 사람-사물-공간의 초연결, 초지능화, 융합과 연결성 극대화
  • 주요기술: 사물인터넷, 로봇공학, 3D 프린팅, 빅데이터, 인공지능
    • 미래창조과학부 기준: 스마트공장, 자율주행자동차 & 스마트교통, 스마트홈, 스마트 헬스케어, 스마트인프라

자율주행 자동차

  • ICT 플랫폼 기업이 높은 생선성과 많은 가입자를 토재로 산업 생태계 변화를 주도, 기존 기업들도 플랫폼 사업자로의 변화를 시도
  • 기술 아키텍쳐
    • 환경정보인지: ADAS 센서, V2X (Vehicle to Everything), 정밀지도
    • 판단: 주행전략 결정, 주행경로 생성
    • 제어: 차량제어 (조향각, 가감속 제어)
    • HMI (Human Machine Interface)로 운전자와 통신
    • ITS: Intelligent Transport Systems
  • 정의
    • 자율주행자동차 시스템은 정보수집, 판단, 주행전략, 차량제어로 이어짐.
    • 각종 센서와 GPS, V2X 통신기술을 통해 주변 환경과 경로를 탐색.
    • 딥러닝, 데이터 분석 등 알고리즘을 통해 판단/주행 전략 수립.
    • 차량 제어
인식판단제어
센서
정밀 지도
통신기술(V2X)
판단/주행제어 시스템
학습형 제어시스템
주행속도 및 경로 로깅
통합 차량 제어 솔루션(ADAS, HM, 완전 자율주행 등)
ITS(지능형 교통시스템)
-012345
레벨비자동화운전자 보조부분 자동화조건부 자동화고도 자동화완전 자동화
동작운전자 상황파악운전자 상황파악운전자 상황파악운전자가 시스템에 요청시 운전운전자 개입 없음-
설명-가/감속, 조향보조,
스마트 크루즈 컨트롤, 차로 유지 보조 등
가/감속, 조향보조,
고속도로 주행보조, 원격 주차보조
시스템이 상황파악 및 운전,
교통 혼잡시 저속주행, 고속도로 주행, 자동 차로 변경 등
시스템이 정해진 도로와 조건 하에 운전시스템이 모든 도로와 조건에서 운전

센서

-기능장점단점
카메라렌즈, 시각적질감, 색상, 대비 측정, 저렴날씨 취약, 장거리 취약
레이더전자기파, 속도측정날씨 영향 없음, 사물 투과 측정표지판 인식 불가, 직선 거리만 가능
라이다빛, 원근감, 형태, 거리, 속도고해상도, 정확도, 3D 입체지도 구현가능날씨 취약, 비쌈

ADAS

  • 에이다스: Advanced Driver Assistant System
    • 전방 충돌방지 보조(FCA, Forward Collision-Avoidance Assist)
    • 차로 이탈방지 보조(LKA, Lane Keeping Assist)
    • 후측방 충돌방지 보조(BCA, Blind-Spot Collision-Avoidance Assist)
    • 안전 하차 보조(SEA, Safety Exit Assist)
    • 운전자 주의 경고(DAW, Driver Attention Warning)
    • 후측방 모니터(BVM, Blind-spot View Monitor)
    • 스마트 크루즈 컨트롤(SCC, Smart Cruise Control)
    • 차로 유지 보조(LFA, Lane Following Assist)
    • 고속도로 주행 보조(HDA, Highway Driving Assist)
    • 서라운드 뷰 모니터(SVM, Surround View Monitor)
    • 후방 교차 충돌방지 보조(RCCA, Rear Cross-Traffic Collision-Avoidance Assist)
    • 후방 주차 충돌방지 보조(PCA, Parking Collision-Avoidance Assist)
    • 원격 스마트 주차 보조(RSPA, Remote Smart Parking Assist)
  • 운전자 졸음 경고: 영상인식, HVI
  • 사각지대 감시(BSM, Blind Spot Monitoring): 근거리 RADAR, 초음파센서
  • 주차 보조 장치(IPAS, Intelligent Parking Assist System): 초음파센서, 근거리 RADAR
  • 적응형 상향등 제어(AHBD, Adaptive High Beam Control): 영상인식, RADAR
  • 야간 시각(NV, Night Vision): 적외선 카메라

모바일 플랫폼

Android

  • Activity: User Interface를 가지는 하나의 화면
  • Service: 백그라운드에서 동작하는 컴포넌트
  • Content Provider: Application Data를 공유하기 위한 컴포넌트
  • Broadcast Receiver: System-wide 브로드캐스트 알림에 반응하기 위한 컴포넌트

참조

· 약 2분

공부 방법

  • 녹음
    • 첫 문장 말하기
    • 두 번째 문장 말하기
    • 세 번째 문장 말하기
  • 딕테이션
  • 오답노트, 브레인스토밍
  • 반복, 일주간 매일 5번씩 읽기

Part1

  • Well, 직접적인 답변
  • This is because
  • One reason is that
  • In the case of ~
  • To be specific,
  • What I mean is that
  • For example,
  • In fact,

Do you ever?

  • 습관 질문이라 tend to, tend not to

Part2

  • 키워드, 시제 파악
  • 가이드 질문 확인
  • 1분 노트 테이킹
  • 아이컨택 연습

Part3

  • 1분 타이밍 재고 넘어가면 끊고 아이디어 브레인스토밍
  • Well, I can think of 2 reasons / 2 ways
  • Well, I think there have been many changes

재질문

  • 못 들었어: Sorry, Could you please repeat the question?
  • 빨랐어: Sorry, Could you please slow down a little?
  • 단어를 모르겠어: Sorry, Could you please rephrase the question?

· 약 3분

Part1

Format

Map 패턴

be p.p. be 에는 was, has been (now), will be (future)

  • 변경
    • A be replaced by B: 사물은 by 이다.
    • A be converted into B
  • 추가
    • A be built
    • A constructred
    • A developed
  • 파괴
    • A be demolished
  • 잔존
    • remained unchanged
  • 위치 표현
    • next to 건물
    • behind 건물
    • on the north/west/south/east side of 건물,마을,지명
  • 마을
    • the town, the park, the island

Process 패턴

  • 종류, 형태, 수일치, 시제 파악.
  • In the # stage / progess / step / phase.
  • 수동: 가공식품, 제품
    • is p.p. are p.p.
    • cheese, smoked fish, canned fruit, cemment...
  • 능동: 생물, 자연현상: salmon, moth, water, CO2, rock
    • lay eggs -> hatch -> trow into -> migrate

Part2

입장, 근거, 예시, 설명, 정리 5문장만 써, 더 하려하지마.

Types

  • 찬성 또는 반대: Agree / Disagree
  • 두 가지 견해: Both Views
  • 장점과 단점: Advantage & Disadvantage
  • 원인 / 문제점과 해결책: Cause / Problem & Solution
  • 두 가지 과제: Two-part Question

Format

Grammer

  • The number increased ... and the figure reached
    • === , with the figure reaching
    • 다른 목적어를 연결하는 경우
  • The number increased ... and it reached
    • === , reaching
    • 같은 주어를 연결하는 경우

· 약 12분

BITA, PDCA, 이사회와 경영진

IT경영 기본

IT기획 및 조직화

Computer paradox

  • 컴퓨터 성능의 발달 대비 상대적으로 느린 경제전반의 생산성, 명백산 상반성을 할하며, 개인회사와 특정 응용프로그램에 있어서도 마찬가지이다.
  • Productivity paradox: 컴퓨터 시대라는 것을 어느 곳에서나 볼 수 있지만 생산성 통계에서만큼은 아니다. (Robert Solow)
    • 의미 있는 경제적 센스 측면에서는 어떠한 곳에서도 컴퓨터를 볼 수 없다.
    • 컴퓨터를 볼 수 있는 대부분의 산업분야에서는 겨로가가 엉망인 것으로 측정된다.

CIO

  • Chief Information Officer

IT Governance

COBIT

  • Control Objectives for Information and Related Technologies

ISO 38500

IT BSC

  • IT Balanced Score Card

IT portfolio

IT 투자평가기법

ISP

  • Information Strategy Planning

EA

  • Enterprise Architecture

ISMP

  • Information SYstem Master Plan

IT도입

  • System Integration

ISO 12207

PMBOK

  • Project Mangement Body of knowledge

PRINCE2

  • Project In Controlled Environment

CMMI

  • Capability Maturity Model Integration

IT운영

  • System Management

ITSM

  • IT Service Management

ISO 20000

ITIL

  • ITIL V2
  • ITIL V3
  • ITIL V4

IT경영 응용

IT아웃소싱

  • 요즘엔 클라우드가 일종의 자원 아웃소싱 예시
  • 기대효과: 비용절감, 핵심역량집중 (비용구조의 유동성 확보, 시장대응속도향상, 자산보존, 품질향상, 혁신)
  • 위험요소: 숨은 비용, 불가능한 계약취소, 계약 관리 및 경험결여, IT운영통치권 상실

아웃소싱 유형

  • Total ITO: 전체를 아웃소싱
  • Selective ITO: 일부를 아웃소싱
  • 결합형
    • SI + ITO: 시스템 통합(SI) 후 운영 아웃소싱
    • Consulting + ITO: 전사적인 IT 계획수립을 위한 컨설팅 및 아웃소싱
    • BPO + ITO: 회계, 인사 등의 특정 업무 자체를 이관하고 관련된 ITO 수행
  • 사업형태
    • 자사 단독인수
    • Joint Venture: 아웃소싱 서비스 회사와 고객이 지분을 공유하는 Joint Venture 설립

아웃소싱 절차

  • 타당성분석
  • 사전조사
  • 사업자선정
  • 협상 및 계약
    • Due Diligence: 기업 실사
  • 전환 및 계약관리

e-SCM

  • e-Sourcing Capability Model
  • 서비스 제공의 핵심 구성 요소 또는 서비스 제공의 수단으로 정보 기술 사용

eSCM-SP

eSCM-SP

  • eSCM Service Provider: 84개 프랙티스
  • 목적
    • 서비스 제공자의 평가
    • 서비스 제공자의 개선
    • 경쟁적 차별화
  • 차원구성
    • Sourcing life-cycle: 소싱 생명주기
    • Capability areas: 능력 영역
      • 반복적인 역량과 일회성인 역량으로 나눠져있다.
    • Capability Levels: 능력 레벨
  • 역량단계
구분Level 2Level 3Level 4
명칭지속적인 요구사항 충족조직 성과 관리선행적 가치 향상
고객의 이점요구사항이 일관성있게 이해되고 충족서비스 제공자의 규모의 경제 및 조직적인 개선을 활용서비스 제공자의 혁신 및 업계 선두로 활용
조직의 이점고객과 함께 성장하여 업무 목표 달성
고객의 요구사항이 성공의 기준
전체 업무의 성과를 측정하고 최적화하여 조직 목표 달성체계적인 혁신 및 업계와의 비교를 통한 성과 측정
최적화 프로그램을 통해 조직의 목표 달성

발주관리

  • SW 사업 발주·관리 표준 프로세스 프레임워크: 소프트웨어 도입을 위한 전체 수명주기 과정 중 일련의 기본적인 프로세스·활동·작업을 규정한 상위 수준의 틀로 핵심, 지원, 조직 수명주기 프로세스 등으로 구성.
    • ISO12207을 많이 참조했다.

SLM

  • Service Level Management
    • SLA와 관련 활동들의 반복적 사이클로 지속적 개선을 통한 서비스 수준의 제고를 지향
    • 제약요인: 아웃소싱 이후에도 여전히 비용 및 서비스 품질 경쟁력 측면에서 많은 이슈 발생
  • SOW: Statement of Work, Scope of Work, 업무 기술서
    • 서비스 공급자가 고객에 제공하는 서비스 내역 및 서비스 환경에 대해 정의한 문서 (할 일)

SLA

  • Service Level Agreement
    • IT서비스의 수준을 정량적으로 측정하여 서비스 성과를 평과하고, 그 결과로 서비스 수준을 지속적으로 개선하기 위한 서비스 성과 관리 방식에 관한 계약서
  • 특징
    • 고객과 서비스 제공 업체 간의 커뮤니케이션 도구
    • 분쟁 예방 도구
  • 적용대상
    • Internal SLA: Business Users <-> IT department
    • External SLA: IT <-> Service Provider <--Underpinning Contracts--> Solution Providers

IT Compliance

  • IT관점의 기업투명성, 위험관리 제고
  • 등장배경: 회계책임 부과 대처 위한 IT시스템 필요, 각종 규제강화로 인한 대처 필요
  • 개념: 기업 투명성 강화, 위험관리 강화 및 정부, 관련기관의 권고안, 규제법안의 요건 충족을 위해 IT관점 시스템, 프로세스 정비 활동
  • 주요유형
    • 기업투명성 관련: IFRS, 국제회계기준
    • 정보보호 및 보안 관련:
      • GLBA: Gramm-Leach-Bliley-Act, 금융서비스 현대화 법률, 고객보호, 보안, 백업, 재해관리 규정
      • HIPAA: Health Insurance Portability & Accountability Act, 보험관련 고객정보보호 규정
    • 기업업무 연속성 관련: 금감원지침, 국내 금융권 재해복구 지침
    • 환경 관련: RoHS, WEEE
  • 대응방안
    • 기업투명성 관련: 금융권 운용리스크관리시스템, ARM (Asset Risk Mgt), FAD (Fraud Auto Detection), 보고서 내부 통제시스템, 경영인증시스템
    • 정보보호: ISMS (Information Security Management System), 관물기, ILM (Information Lifecycle Management), DRM (Digital Right Management)
    • 업무연속성: BCP (Business Continuity Planning), DR (Disaster Recovery)
    • 환경관련: 유해물질 검수, 유통 관리시스템 구축

CSR

  • Corporate Social Responsibility, 기업의 사회적 책임
  • 요즘은 ESG 로 바뀜
  • 기업의 사회적 영향력이 커지면서, 경제적/법적/윤리적/자선적 책임을 포괄하는 개념으로 범위가 확장
단계책임예시
4단계자선적책임소외계층 및 교육·문화 지원
3단계윤리적책임환경·윤리경영, 고용다향성
2단계법적책임회계투명성, 제품안전
1단계경제적책임이윤극대화, 고용확대
  • 윤리적 소비자: 소비자가 환경과 사회에 미치는 영향을 고려하여, 바람직한 방향으로 소비
    • 공정무역, 1인미디어의 발달, SNS에 응징
  • 분야:
    • 환경경영
    • 정도경영
    • 사회공헌

ESG

  • Environmental · Social · Governance, 기업의 비재무적 요소인 환경, 사회, 지배구조.
  • 기업이 환경, 사회적 책임을 고려하고, 지배구조를 개선해야 재무적인 위험을 줄이고 지속가능한 발전이 가능하다는 철학
  • 투자자에게 기업의 비재무성과(지속가능보고서, 이사회보고서)를 커뮤니케이션하는 프레임이자 틀.
  • 특징:
    • 명확한 타겟
    • 거버넌스, 성과관리체계
    • 공시, 커뮤니케이션
    • 측정, 평가를 통한 성과의 입증
    • 균형 잡힌 지표, 관리체계
    • Value Chain 상의 더 큰 책임
    • 차별화, 경쟁력 포인트
  • 필요성: 소비자의 인식 변화, 정부의 정책 규제, ESG금융
  • 평가 종류 및 체계:
    • 플랫폼 기반, 공시정보 기반으로 나뉜다.
    • 공시정보 기반인 MSCI (Morgan Stanley Capital International Index) 평가가 유명

ESG 택소노미

  • Taxonomy: 분류체계 (분류 + 법과학)
  • 녹색금융의 기준, 그린워싱을 방지하는 기준을 제공
  • 금융기관, 투자자, 정책입안자 등이 활용

SAM

  • Software Asset Management
      Best Practice                                    Standard
+------------------- IT Service Management --------------------------+
| ITIL ISO/IEC 20000 |
| +----------------- IT Asset Management --------------------------+ |
| | +------------ Software Asset Management ---------------------+ | |
| | | ITIL SAM ISO/IEC 19770-1 | | |
| | | +-------------- License Management ----------------------+ | | |
| | | | | | | |
| | | +--------------------------------------------------------+ | | |
| | +------------------------------------------------------------+ | |
| +----------------------------------------------------------------+ |
+--------------------------------------------------------------------+
  • 프로그램 리스트 모니터링 -> 라이센스 불법 확인 -> 수요 조사 -> 자산관리

경영 전략

참조

· 약 9분

종류

  • 정보관리기술사: Professional Engineer Information Management
    • 기존 정보처리기술사
    • 합격률 2022 5.2% 2021 8.8% 2020 7.1%
  • 컴퓨터시스템응용기술사: Professional Engineer Computer System Application
    • 기존 전자계산조직응용기술사
    • 합격률 2022 12.5% 2021 11.9% 2020 18%
  • 네트워크, 클라우드, 시스템 엔지니어면 컴퓨터시스템응용기술사, 나머진 정보관리기술사로.
  • 기술사법으로 관리된다.

시험 관련

출제경향

  • 60%는 거의 그대로 출제, 나머지 20%는 비슷한 유형 출제
  • 총 80%가 기출 변형
  • 시험관이 그때 그때마다 차출되고 해당 시점에 내고 싶은 문제를 내기 때문에 범위 예상이 힘들다.
  • 기술 트랜드나 IT정책을 팔로잉하고 있어야한다.

준비물

  • 1.6mm 펜 4자루 이상: 큰 글씨 선호
  • 모양자: 플로우차트 그리는데 필요

출제위원

  • 출제위원은 3명, 그 답안을 가지고 다른 사람 3명이 체점을 한다.
  • 1교시 문제를 받자마자 교수, SI기술사, 공무원기술사일지 파악해야한다.
    • 교수: 학구적 스타일
    • SI기술사: 프로젝트를 해봤는데 이슈있는 스타일
    • 공무원기술사: 공공, 법 스타일
  • 이걸 파악해서 연관된 서브노트를 쉬는 시간에 본다.
    • 평소 5년치 분석할 때에도 이런 관점에서 분석해야한다.

느낌

  • 회사에서 했었던 업무들에 대한 프레임워크들을 문서로 리뷰하는 느낌이였다.
  • 이 시험은 기사처럼 암기로 되는 시험이 아니다. IT기법이 왜 그렇게 발전해왔는지, 그걸로 기업의 비지니스에 IT가 어떻게 기여했는지 산업 전반을 이해해야 답을 할 수 있다.
  • 라이팅 문제처럼 에세이를 써야하고, 면접을 대비하는 것처럼 나만의 답안들을 만들어야한다.
  • 장기 말에서 장기를 두는 사람을 만드는 시험이랄까.. 중인 중에서는 제일 높은 관직이지 않을까..
  • 사람들을 설득하는 포지션이기에 질문에 대한 답변을 말로, 손으로, 다이어그램으로 설명할 수 있게 많이 연습해야할 것 같다.
  • 손으로 작성하는게 생각보다 쉽지 않다.
  • 시험의 70%가 공공 분야와 관련이 있다.
  • KoreaScience의 자료가 좋다.

과정

  • 1,000 시간을 투자하면 얼추 합격한다고 한다. 9시간 투자시 4달, 보통 빨라야 6달이 걸린다.
  • 토픽마다 컴포넌트 맵을 작성해야한다.
    • 정의, 필요성/목적, 배경/특징/주요 유형, 개념구성/기술구성 그림, 개념구성/기술구성 내용, 구현절차/방법론, 비교 사례/활성화/전략, 구현절차/방법론, 기대효과/발전제언
    • 토픽 이론 학습
  • 서브노트를 안 쓰고 합격한 사람은 없다.
  • 합격한 사람의 한 달 전 서브노트로 쓰는게 좋다.
  • 한 번 포맷이 머리 속에 있으면 모든 주제에 대해 해당 포맷을 사용할 수 있다.
  • 아는 걸 쓰지말고 물어본 걸 써라. 이건 목차를 잘 만들어야한다.
  • 이해한 걸 중심으로 서브노트를 만들고, 1시간마다 8회 반복하면 6개월 이상 암기된다. 외우는 범위를 형광펜을 칠하며 줄여간다.
  • 10가지 과목 중에 6개는 80%, 4개는 20%의 에너지로 공부해야한다. 그 중 2개는 강의할 정도로 들여다봐야한다.
  • 매번 나오는 것들, 공학적인 기본기는 반드시 알아야한다. 거져주는 문제들이고, 1년에 3번 중 한 번은 이런 문제들을 잡을 기회가 온다.

국제기술사

  • 기술사상호인정 협정(MRA) 따라 가능하긴한데 미국은 1년간 미국 근무 경력 또는 비슷한 경력를 요구하여 실질적으로 전환하는 케이스는 드물다.
  • 국제 기술사는 컴퓨터 관련 과를 졸업해야만 인정이 가능하다.

공부방법

5W1H 개념, 배경, 특징, 방향 자크만 프레임워크 나열한 것을 묶는 연습 -> 다시 늘리는 연습

  1. 개념적 What: 무엇인가 핵심, 원리, 가치, 결어 (기술, 서비스, 절차 중 하나)
  2. Why: 왜 필요한가
  3. 구체적 What: 세부구성은 무엇인가 아키텍쳐, 구성도 (개념도), 구성요소 (소스, 매커니즘, 결과)
  4. How: 어떻게 구현하는가 Provider, Consumer 관점, 이전에는 뭐가 있었는지
  5. Who: 누가 찾고, 활용하는가
  6. 결론: 향후방안, 예상 이슈, 발전 방향

예시: ML

  • 개념적 What
    • 핵심
      • 기계
      • 학습
        • 지도
        • 비지도
        • 강화
      • 데이터
    • 원리: 기계가 많은 데이터를 지도, 비지도, 강화학습을 통해 학습하여
    • 가치: 사람 대신 판단하여 의사결정을 지원하는
    • 결어: 기술
  • Why
    • 비용절감
    • 자동화
    • 편의성 (의사결정)
      • 생산성 증가
      • 품질 증가
  • 구체적 What
    • 아키텍쳐
      • 학습데이터 -> 지도/비지도/강화 -> 대시보드, 자동화도구
  • How
    • 동작원리
    • 절차
    • 적용방법
  • Who
    • 개인 Personal Assistant
    • 기업
      • 의사결정
      • 고객관리
      • 마케팅
      • 생산
    • 공공 서비스
      • 교통
      • 안전
      • 환경
  • 향후방향
    • 예상이슈
      • 편향적 판단
      • 적대적 공격
      • 검증
    • 발전방향

자크만 프레임워크

-경영진관리자/직원개발자/고객운영자/통제자
누가----
언제----
어디서----
무엇을----
어떻게----

보안 토픽

  • 리스크 -> 결과 -> 더 많은 대응책
  • ISMS 목차를 외우면 대부분의 보안문제를 풀 수 있다.

거버넌스 토픽

  • 전략 -> 가치 -> 위험 -> 자원관리 -> 성과관리