[정보관리기술사 137회 4교시 4번] SBOM과 소프트웨어 공급망 보안 — Log4Shell 이후의 새로운 보안 패러다임

Log4Shell·SolarWinds 사태로 부각된 소프트웨어 공급망 보안의 개념, SBOM(소프트웨어 구성요소 명세서)의 표준 포맷(SPDX·CycloneDX), 취약점 관리 연계, 공급망 공격 유형과 SLSA 프레임워크, 국내외 규제 동향을 25점 모범답안으로 해설합니다.

[정보관리기술사 137회 4교시 3번] 디지털 트윈(Digital Twin) — 물리 세계의 디지털 복제 기술 모범답안

물리적 객체나 시스템을 가상 공간에 실시간 복제하는 디지털 트윈의 개념, 3단계 성숙도 모델, IoT·AI·시뮬레이션 핵심 기술, 제조·스마트시티·의료 적용 사례와 구현 시 고려사항을 25점 모범답안으로 해설합니다.

[정보관리기술사 137회 4교시 2번] 양자내성암호(PQC) — 양자컴퓨터 시대의 암호화 전략 모범답안

양자컴퓨터의 등장으로 RSA·ECC 등 기존 공개키 암호가 위협받는 배경과, NIST가 표준화한 양자내성암호(격자 기반·해시 기반) 알고리즘, 크립토 민첩성, 국내 대응 전략을 25점 모범답안으로 해설합니다.