[제138회 정보관리기술사 3교시 5번] 디지털트윈 — 4단계 성숙도와 스마트제조 활용 사례
물리-디지털 동기화 디지털트윈의 구성요소, Descriptive·Diagnostic·Predictive·Prescriptive 4단계 성숙도, GE 예측유지보수·지멘스 가상시운전 사례, OT 보안 방안을 해설합니다.
정보관리기술사 자격증 관련입니다.
물리-디지털 동기화 디지털트윈의 구성요소, Descriptive·Diagnostic·Predictive·Prescriptive 4단계 성숙도, GE 예측유지보수·지멘스 가상시운전 사례, OT 보안 방안을 해설합니다.
금융·의료·공공 마이데이터 추진 현황, 동의관리·API GW·OIDC 기반 플랫폼 아키텍처, 개인정보 이동권 보장 방안, API 무단접근·동의위변조 보안 위협 대응을 해설합니다.
금융 클라우드 전환 시 컨테이너 탈출·권한 남용 위협, 4C(Cloud/Cluster/Container/Code) 레이어별 보안, Istio mTLS 서비스 메시 보안, FSCSP·ISMS-P 컴플라이언스를 해설합니다.
SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.
LLM 기반 의미 검색과 키워드 검색 비교, RAG 파이프라인 구성요소·품질향상 방안, RAGAS 평가지표, 환각 발생 원인과 Self-RAG·Grounding 완화 전략을 해설합니다.
ML 모델의 예측 출력을 반복 쿼리하여 훈련 데이터를 재구성하는 모델 전도 공격의 원리, 멤버십 추론·모델 추출 공격과의 비교, 차분 프라이버시 대응을 해설합니다.
OWASP LLM Top10 1위 취약점인 프롬프트 인젝션의 직접·간접 공격 유형, 실제 공격 시나리오와 다층 방어 전략을 해설합니다.
교착상태 회피 알고리즘인 은행가 알고리즘의 개념, Available·Max·Allocation·Need 자료구조와 안전성 검사 알고리즘, 현실적 한계점을 해설합니다.
사이버 공격자의 행동 패턴을 전술·기법·절차로 구조화한 TTPs 개념과 MITRE ATT&CK 14대 전술, SOC 업무에서의 활용 방법을 해설합니다.
참조 무결성의 개념, CASCADE·SET NULL·SET DEFAULT·RESTRICT 옵션의 차이와 비즈니스 시나리오별 적용 방법을 실제 SQL 예제와 함께 해설합니다.