[제138회 정보관리기술사 4교시 4번] 5G MEC — 멀티액세스 엣지 컴퓨팅 아키텍처와 보안
엣지 컴퓨팅 vs 클라우드 비교, ETSI MEC 아키텍처(MEP·MEAO·UPF 분기), 자율주행·스마트팩토리·XR 활용 사례, MEC 보안 위협과 HSM·격리 대응을 해설합니다.
기출문제[
[제138회 정보관리기술사 4교시 3번] 이상금융거래탐지시스템(FDS) — ML 기반 탐지와 개인정보 보호
FDS 법적 의무, 규칙 기반 vs ML 기반 탐지 비교, 불균형 데이터 처리(SMOTE), XGBoost·GNN·LSTM 모델 활용, 연합학습 고도화, 개인정보 이슈를 해설합니다.
[제138회 정보관리기술사 4교시 2번] API 보안 — OWASP API Top10·API GW·GraphQL·마이크로서비스
OWASP API Security Top 10(2023) 10개 항목, API 게이트웨이 보안 기능, REST vs GraphQL 보안 특성 비교, mTLS·OPA 기반 마이크로서비스 API 보안 아키텍처를 해설합니다.
[제138회 정보관리기술사 4교시 1번] AIOps — ML 기반 이상탐지·RCA·자동화 IT 운영 완전 해설
기존 IT 운영 vs AIOps 비교, Kafka·Flink 기반 스트리밍 파이프라인, Isolation Forest·LSTM 이상 탐지, 토폴로지 기반 RCA, AIOps 5단계 성숙도를 해설합니다.
[제138회 정보관리기술사 3교시 6번] 제로트러스트 아키텍처 — NIST SP 800-207 설계와 도입 로드맵
Never Trust Always Verify 원칙의 제로트러스트, NIST SP 800-207 기반 정책엔진·PEP 설계, 마이크로 세그멘테이션, 기존 VPN에서 ZTNA로의 단계적 전환 전략을 해설합니다.
[제138회 정보관리기술사 3교시 5번] 디지털트윈 — 4단계 성숙도와 스마트제조 활용 사례
물리-디지털 동기화 디지털트윈의 구성요소, Descriptive·Diagnostic·Predictive·Prescriptive 4단계 성숙도, GE 예측유지보수·지멘스 가상시운전 사례, OT 보안 방안을 해설합니다.
[제138회 정보관리기술사 3교시 4번] 마이데이터 플랫폼 — 아키텍처·이동권·보안 완전 해설
금융·의료·공공 마이데이터 추진 현황, 동의관리·API GW·OIDC 기반 플랫폼 아키텍처, 개인정보 이동권 보장 방안, API 무단접근·동의위변조 보안 위협 대응을 해설합니다.
[제138회 정보관리기술사 3교시 3번] 클라우드 네이티브 보안 — 4C 레이어와 서비스 메시 보안
금융 클라우드 전환 시 컨테이너 탈출·권한 남용 위협, 4C(Cloud/Cluster/Container/Code) 레이어별 보안, Istio mTLS 서비스 메시 보안, FSCSP·ISMS-P 컴플라이언스를 해설합니다.
[제138회 정보관리기술사 3교시 2번] 소프트웨어 공급망 보안 — SBOM·SCA·CI/CD 보안 강화
SolarWinds·Log4Shell·XZ Utils 공급망 공격 사례, SBOM 구성요소와 SPDX/CycloneDX 표준, Snyk·Trivy SCA 도구 활용, SLSA 프레임워크 기반 CI/CD 보안 강화를 해설합니다.
[제138회 정보관리기술사 3교시 1번] LLM 기반 지능형 정보검색 시스템 — RAG 품질향상과 환각 완화 전략
LLM 기반 의미 검색과 키워드 검색 비교, RAG 파이프라인 구성요소·품질향상 방안, RAGAS 평가지표, 환각 발생 원인과 Self-RAG·Grounding 완화 전략을 해설합니다.