정보관리기술사

[제138회 정보관리기술사 3교시 5번] 디지털트윈 — 4단계 성숙도와 스마트제조 활용 사례

물리-디지털 동기화 디지털트윈의 구성요소, Descriptive·Diagnostic·Predictive·Prescriptive 4단계 성숙도, GE 예측유지보수·지멘스 가상시운전 사례, OT 보안 방안을 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 4번] 마이데이터 플랫폼 — 아키텍처·이동권·보안 완전 해설

금융·의료·공공 마이데이터 추진 현황, 동의관리·API GW·OIDC 기반 플랫폼 아키텍처, 개인정보 이동권 보장 방안, API 무단접근·동의위변조 보안 위협 대응을 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 3번] 클라우드 네이티브 보안 — 4C 레이어와 서비스 메시 보안

금융 클라우드 전환 시 컨테이너 탈출·권한 남용 위협, 4C(Cloud/Cluster/Container/Code) 레이어별 보안, Istio mTLS 서비스 메시 보안, FSCSP·ISMS-P 컴플라이언스를 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 2번] 소프트웨어 공급망 보안 — SBOM·SCA·CI/CD 보안 강화

SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 1번] LLM 기반 지능형 정보검색 시스템 — RAG 품질향상과 환각 완화 전략

LLM 기반 의미 검색과 키워드 검색 비교, RAG 파이프라인 구성요소·품질향상 방안, RAGAS 평가지표, 환각 발생 원인과 Self-RAG·Grounding 완화 전략을 해설합니다.

2개월 ago

[제138회 정보관리기술사 1교시 13번] 모델 전도 공격(Model Inversion Attack) — AI 프라이버시 위협

ML 모델의 예측 출력을 반복 쿼리하여 훈련 데이터를 재구성하는 모델 전도 공격의 원리, 멤버십 추론·모델 추출 공격과의 비교, 차분 프라이버시…

2개월 ago

[제138회 정보관리기술사 1교시 12번] 프롬프트 인젝션(Prompt Injection) — LLM 보안 위협 1위

OWASP LLM Top10 1위 취약점인 프롬프트 인젝션의 직접·간접 공격 유형, 실제 공격 시나리오와 다층 방어 전략을 해설합니다.

2개월 ago

[제138회 정보관리기술사 1교시 11번] 은행가 알고리즘(Banker’s Algorithm) — 교착상태 회피의 핵심

교착상태 회피 알고리즘인 은행가 알고리즘의 개념, Available·Max·Allocation·Need 자료구조와 안전성 검사 알고리즘, 현실적 한계점을 해설합니다.

2개월 ago

[제138회 정보관리기술사 1교시 10번] TTPs(Tactics·Techniques·Procedures) — MITRE ATT&CK 프레임워크

사이버 공격자의 행동 패턴을 전술·기법·절차로 구조화한 TTPs 개념과 MITRE ATT&CK 14대 전술, SOC 업무에서의 활용 방법을 해설합니다.

2개월 ago

[제138회 정보관리기술사 1교시 9번] 정보모델링의 참조 무결성 — 외래키와 ON DELETE 옵션 완전 해설

참조 무결성의 개념, CASCADE·SET NULL·SET DEFAULT·RESTRICT 옵션의 차이와 비즈니스 시나리오별 적용 방법을 실제 SQL 예제와 함께 해설합니다.

2개월 ago