[제138회 정보관리기술사 1교시 10번] TTPs(Tactics·Techniques·Procedures) — MITRE ATT&CK 프레임워크
사이버 공격자의 행동 패턴을 전술·기법·절차로 구조화한 TTPs 개념과 MITRE ATT&CK 14대 전술, SOC 업무에서의 활용 방법을 해설합니다.
사이버 공격자의 행동 패턴을 전술·기법·절차로 구조화한 TTPs 개념과 MITRE ATT&CK 14대 전술, SOC 업무에서의 활용 방법을 해설합니다.
참조 무결성의 개념, CASCADE·SET NULL·SET DEFAULT·RESTRICT 옵션의 차이와 비즈니스 시나리오별 적용 방법을 실제 SQL 예제와 함께 해설합니다.
데이터 다운타임 문제를 해결하는 Data Observability의 5대 요소(신선도·분포·볼륨·스키마·계보)와 기존 데이터 품질 관리와의 차이를 해설합니다.
AR(p)의 자기회귀 구조, MA(q)의 오차 기반 구조 비교와 ACF/PACF 해석 방법, 그리고 ARMA·ARIMA로의 확장을 체계적으로 해설합니다.
표준 개발방법론을 프로젝트 특성에 맞게 조정하는 테일러링의 기준·절차와, 불확실성이 높은 선도개발 환경에서의 특이사항을 해설합니다.
얼굴 감지→특징 추출→DB 매칭→인증 프로세스와 딥페이크·개인정보 침해 위협, 라이브니스 검사 대응 방안까지 안면인식 결제 서비스 전반을 해설합니다.
베이즈 정리 공식부터 나이브 베이즈 분류기, 스팸 필터링 응용까지. 수식을 외우는 것보다 ‘증거를 보고 믿음을 업데이트한다’는 핵심 개념을 중심으로 해설합니다.
2023년 12월 공표된 세계 최초 AI 관리시스템 국제표준 ISO/IEC 42001의 적용 범위, 7대 요구사항, AI 영향평가 등 핵심 내용을 해설합니다.
PMBOK 기반 프로젝트 위험관리의 6단계 프로세스(계획수립·식별·정성분석·정량분석·대응계획·모니터링)와 4가지 대응 전략(TAME)을 체계적으로 해설합니다.
외부 지식 검색과 LLM 생성을 결합한 RAG의 개념, 동작 원리, 핵심 구성요소, Fine-tuning과의 차이, Advanced·Agentic RAG 발전 방향까지 완전 해설합니다.