[제138회 정보관리기술사 4교시 6번] 정보시스템 감리 — 클라우드·AI 전환 프로젝트 감리 방안
전자정부법 기반 정보시스템 감리 개념·유형(계획·설계·개발·종료·운영), 클라우드 네이티브 전환 감리 중점사항, AI 시스템 감리 특이사항(편향·XAI·ISO 42001)을 해설합니다.
제138회
[제138회 정보관리기술사 4교시 5번] ISO/IEC 25010 소프트웨어 품질 — AI 시스템 적용 방안
ISO 25010 vs ISO 9126 비교, 8대 제품 품질 특성(기능·성능·호환·신뢰·보안·유지보수·이식성·상호작용), 5대 사용 품질, AI 소프트웨어의 품질 적용 방안을 해설합니다.
[제138회 정보관리기술사 4교시 4번] 5G MEC — 멀티액세스 엣지 컴퓨팅 아키텍처와 보안
엣지 컴퓨팅 vs 클라우드 비교, ETSI MEC 아키텍처(MEP·MEAO·UPF 분기), 자율주행·스마트팩토리·XR 활용 사례, MEC 보안 위협과 HSM·격리 대응을 해설합니다.
[제138회 정보관리기술사 4교시 3번] 이상금융거래탐지시스템(FDS) — ML 기반 탐지와 개인정보 보호
FDS 법적 의무, 규칙 기반 vs ML 기반 탐지 비교, 불균형 데이터 처리(SMOTE), XGBoost·GNN·LSTM 모델 활용, 연합학습 고도화, 개인정보 이슈를 해설합니다.
[제138회 정보관리기술사 4교시 2번] API 보안 — OWASP API Top10·API GW·GraphQL·마이크로서비스
OWASP API Security Top 10(2023) 10개 항목, API 게이트웨이 보안 기능, REST vs GraphQL 보안 특성 비교, mTLS·OPA 기반 마이크로서비스 API 보안 아키텍처를 해설합니다.
[제138회 정보관리기술사 4교시 1번] AIOps — ML 기반 이상탐지·RCA·자동화 IT 운영 완전 해설
기존 IT 운영 vs AIOps 비교, Kafka·Flink 기반 스트리밍 파이프라인, Isolation Forest·LSTM 이상 탐지, 토폴로지 기반 RCA, AIOps 5단계 성숙도를 해설합니다.
[제138회 정보관리기술사 3교시 6번] 제로트러스트 아키텍처 — NIST SP 800-207 설계와 도입 로드맵
Never Trust Always Verify 원칙의 제로트러스트, NIST SP 800-207 기반 정책엔진·PEP 설계, 마이크로 세그멘테이션, 기존 VPN에서 ZTNA로의 단계적 전환 전략을 해설합니다.
[제138회 정보관리기술사 3교시 5번] 디지털트윈 — 4단계 성숙도와 스마트제조 활용 사례
물리-디지털 동기화 디지털트윈의 구성요소, Descriptive·Diagnostic·Predictive·Prescriptive 4단계 성숙도, GE 예측유지보수·지멘스 가상시운전 사례, OT 보안 방안을 해설합니다.
[제138회 정보관리기술사 3교시 4번] 마이데이터 플랫폼 — 아키텍처·이동권·보안 완전 해설
금융·의료·공공 마이데이터 추진 현황, 동의관리·API GW·OIDC 기반 플랫폼 아키텍처, 개인정보 이동권 보장 방안, API 무단접근·동의위변조 보안 위협 대응을 해설합니다.
[제138회 정보관리기술사 3교시 3번] 클라우드 네이티브 보안 — 4C 레이어와 서비스 메시 보안
금융 클라우드 전환 시 컨테이너 탈출·권한 남용 위협, 4C(Cloud/Cluster/Container/Code) 레이어별 보안, Istio mTLS 서비스 메시 보안, FSCSP·ISMS-P 컴플라이언스를 해설합니다.