기출문제[

[제138회 정보관리기술사 4교시 1번] AIOps — ML 기반 이상탐지·RCA·자동화 IT 운영 완전 해설

기존 IT 운영 vs AIOps 비교, Kafka·Flink 기반 스트리밍 파이프라인, Isolation Forest·LSTM 이상 탐지, 토폴로지 기반 RCA, AIOps 5단계 성숙도를…

2개월 ago

[제138회 정보관리기술사 3교시 6번] 제로트러스트 아키텍처 — NIST SP 800-207 설계와 도입 로드맵

Never Trust Always Verify 원칙의 제로트러스트, NIST SP 800-207 기반 정책엔진·PEP 설계, 마이크로 세그멘테이션, 기존 VPN에서 ZTNA로의 단계적 전환 전략을…

2개월 ago

[제138회 정보관리기술사 3교시 5번] 디지털트윈 — 4단계 성숙도와 스마트제조 활용 사례

물리-디지털 동기화 디지털트윈의 구성요소, Descriptive·Diagnostic·Predictive·Prescriptive 4단계 성숙도, GE 예측유지보수·지멘스 가상시운전 사례, OT 보안 방안을 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 4번] 마이데이터 플랫폼 — 아키텍처·이동권·보안 완전 해설

금융·의료·공공 마이데이터 추진 현황, 동의관리·API GW·OIDC 기반 플랫폼 아키텍처, 개인정보 이동권 보장 방안, API 무단접근·동의위변조 보안 위협 대응을 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 3번] 클라우드 네이티브 보안 — 4C 레이어와 서비스 메시 보안

금융 클라우드 전환 시 컨테이너 탈출·권한 남용 위협, 4C(Cloud/Cluster/Container/Code) 레이어별 보안, Istio mTLS 서비스 메시 보안, FSCSP·ISMS-P 컴플라이언스를 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 2번] 소프트웨어 공급망 보안 — SBOM·SCA·CI/CD 보안 강화

SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.

2개월 ago

[제138회 정보관리기술사 3교시 1번] LLM 기반 지능형 정보검색 시스템 — RAG 품질향상과 환각 완화 전략

LLM 기반 의미 검색과 키워드 검색 비교, RAG 파이프라인 구성요소·품질향상 방안, RAGAS 평가지표, 환각 발생 원인과 Self-RAG·Grounding 완화 전략을 해설합니다.

2개월 ago

[제138회 정보관리기술사 1교시 13번] 모델 전도 공격(Model Inversion Attack) — AI 프라이버시 위협

ML 모델의 예측 출력을 반복 쿼리하여 훈련 데이터를 재구성하는 모델 전도 공격의 원리, 멤버십 추론·모델 추출 공격과의 비교, 차분 프라이버시…

2개월 ago

[제138회 정보관리기술사 1교시 12번] 프롬프트 인젝션(Prompt Injection) — LLM 보안 위협 1위

OWASP LLM Top10 1위 취약점인 프롬프트 인젝션의 직접·간접 공격 유형, 실제 공격 시나리오와 다층 방어 전략을 해설합니다.

2개월 ago

[제138회 정보관리기술사 1교시 11번] 은행가 알고리즘(Banker’s Algorithm) — 교착상태 회피의 핵심

교착상태 회피 알고리즘인 은행가 알고리즘의 개념, Available·Max·Allocation·Need 자료구조와 안전성 검사 알고리즘, 현실적 한계점을 해설합니다.

2개월 ago