정보처리기사 - 제5과목 정보시스템 구축 관리 / IT 프로젝트 정보시스템 구축 관리 (2)

 제5과목 정보시스템 구축관리 

▷ IT 프로젝트 정보시스템 구축 관리 C, D

> SW 관련 신기술

- 서비스 지향 아키텍처(SOA: Service Oriented Architecture) : 기업의 소프트웨어 인프라인 정보시스템을 공유와 재사용이 가능한 서비스 단위나 컴포넌트 중심으로 구축하는 정보기술 아키텍처

- 서비스형 소프트웨어(Saas: Software as a Service) : 소프트웨어의 여러 기능 중에서 사용자가 필요로 하는 서비스만 이용할 수 있도록 한 소프트웨어

- 소프트웨어 에스크로(임치)(Software Escrow) : 소프트웨어 개발자의 지식재산권을 보호하고 사용자는 저렴한 비용으로 소프트웨어를 안정적으로 사용 및 유지보수 받을 수 있도록 소스 프로그램과 기술 정보 등을 제3의 기관에 보관하는 것

- 복잡 이벤트처리(CEP: Complex Event Processing) : 실시간으로 발생하는 많은 사건들 중 의미가 있는 것만을 추출할 수 있도록 사건 발생 조건을 정의하는 데이터 처리 방법

- 디지털 트윈(Digital Twin) : 현실속의 사물을 소프트웨어로 가상화한 모델

 

> 소프트웨어 개발 보안

- 소프트웨어 개발 보안의 개요 : 보안 위협으로부터 안전한 소프트웨어를 개발하기 위함, 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability), 소프트웨어 보안 취약점이 발생하는 경우(보안 요구사항이 정의되지 않은 경우, 소프트웨어 설계시 논리적 오류가 포함된 경우)

 

> 소프트웨어 개발 직무별 보안 활동

  프로젝트 관리자(Project Manager),   요구사항 분석가(Requirement Specifier),   아키텍트(Architect),   설계자(Designer),   구현 개발자(Implementer),   테스트 분석가(Test Analyst),  보안 감시자(security Auditor)

 

> 소프트웨어 개발 보안 활동 관련 법령 및 규정

- 개인정보 보호 관련 법령 : 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 위치정보의 보호 및 이용 등에 관한 법류, 표준 개인정보 보호지침, 개인정보의 안전성 확보 조치 기준

- IT 기술 관련 규정 : RFID 프라이버시 보호 가이드라인, 위치정보의 보호 및 이용 등에 관한 법률, 위치정보의 관리적, 기술적 보호조치 권고 해설서, 바이오정보 보호 가이드라인, 뉴미디어 서비스 개인정보 보호 가이드라인

 

>HW 관련 신기술

- 고가용성(HA: High Availability) : 장애 발생시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘

- 3D Printing(Three Dimension Printing) : 손으로 만질 수 있는 실제 물체로 만들어 내는 것

- 4D Printing(Fourth Dimension Printing) : 특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립(Self-Assembly) 기술이 적용된 제품을 3D Printing하는 기술

- RAID(Redundant Array of Inexpensive Disk) : 데이커 블록들을 서로 다른 디스크들에 분산 저장할 경우 그 블록들을 여러 디스크에서 동시에 읽거나 쓸 수 있으므로 디스크의 속도가 매우 향상, 하드디스크 연결 기술, RAID0(분할저장striping), RAID1(mirroring), RAID2(비트단위, 해밍코드), RAID3(바이트, 패리티), RAID4(블럭, 패리티), RAID5(패리티블록, RR)

- 4k해상도 : 차세대 고화질 모니터의 해상도, 3840*2160

- 앤스크린(N-Screen) : N개의 서로 다른 단말기에서 동일한 콘텐츠를 자유롭게 이용, PC, TV, 휴대폰에서 동일한 콘텐츠를 끊김없이 이용할 수 있고 여러개의 단말기에서도 동일한 콘텐츠를 끊김없이 이용

- 커패니언 스크린(Companion Screen) : TV방송 시청시 방송 내용을 공유하여 추가적인 기능을 수행할 수 있는 스마트폰, 태블릿 pc 등

- 신 클라이언트 PC(Thin Client PC) : 하드디스크나 주변장치없이 기본적이 메모리만 갖추고 서버와 네트워크로 운용되는개인용 컴퓨터

- 패블릿(Phablet) : 테블릿 기능을 포함한 5인치 이상의 대화면 스마트폰

- C형 유에스비(Universal Serial Bus Type-C, USB Type-C, USB-C) : 기존 A형에 비해 크기가 작고 24핀으로 위아래 구분없이 어느 방향으로든 연결 가능

- 멤스(MEMS: Micro-Electro Machanical Systems) : 초정밀 반도체 제조 기술을 바탕으로 센서, 액추에이더Actuator) 등 기계 구조를 다양한 기술로 미세 가공하여 전기기계적 동작을 할 수 있도록 한 초미세 장치

- 트러스트존 기술(TrustZone Technology) : 하나의 프로세서(Processor)내에 일반 애플리케이션을 처리하는 일반 구역(Normal World)과 보안이 필요한 애플리케이션을 처리하는 보안구역(Secure World)로 분할하여 관리하는 하드웨어 기반의 보안기술

- 엠디스크(M-DISC, Millennial DISC) : 한번의 기록만으로 자료를 영구 보관할 수 있는 광 저장 장치

- 멤리스터(Memristor) : 전류의 방향과 양 등 기존의 경험을 모두 기억하는 특별한 소자

 

> Secure OS

- Secure OS의 개요 : 기존의 운영체제(OS)에 내제된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제, 암호적분리, 논리적분리, 시간적분리, 물리적분리

  참조 모니터(접근통제 수행)와 보안 커널의 3가지 특징

  격리성(Isolation) :  부정 조작이 불가능해야함

  검증가능성(Verifiability) : 적절히 구현되었다는 것을 확인할 수 있어야 함

  완전성(Completeness) : 우회가 불가능해야함

- Secure OS 보안 기능 : 식별 및 인증, 임의적/강제적 접근통제, 객체 재사용 보호, 완전한 조정, 신뢰경로, 감사 및 감사기록 축소 등

 

> DB관련 신기술

- 빅데이터(Big Data) : 기존의 관리 방법이나 분석 체계로는 처리하기 어려운 막대한 양의 정형 또는 비정형 데이터 집합

- 브로드 데이터(Broad Data) : 다양한 채널에서 소비자와 상호작용을 통해 생성된 기업 마케팅에 있어 효율적이고 다양한 데이터이며, 이전에 사용하지 않거나 알지 못했던 새로운 데이터나 기존 데이터에 새로운 가치가 더해진 데이터

- 메타 데이터(Meta Data) : 일련의 데이터를 정의하고 설명해주는 데이터

- 디지털 아카이빙(Digital Archiving) : 디지털 정보 자원을 장기적으로 보존하기 위한 작업

- 하둡(Hadoop) : 오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼

- 타조(Tajo) : 오픈 소스 기반 분산 컴퓨팅 플랫폼인 아파치 하둡(Apache Hadoop) 기반의 분산 데이터 웨어하우스 프로젝트, 우리나라

- 데이터 다이어트(Data Diet) : 데이터를 압축하고 중복을 배제하고 새로운 기준에 따라 나우어 저장하는작업

 

> 회복/병형제어

- 회복(Recovery) : 트랜잭션을 수행하는 도중 장애가 발생하여 데이터베이스가 손상되었을 떄 손상되기 이전의 정상 상태로 복구하는 작업

- 장애 유형: 트랜잭션 장애(입력, 불명확한 데이터, 비정상적 활동), 시스템 장애(HW오동작, SW손상, 교착상태), 미디어 장애(저장장치 손상)

- 회복 관리기(Recovery Management) : 트랜잭션 실행이 성공적으로 완료되지 못하면 트랜잭션이 데이터베이스에 생성했던 모든 변화를 취소(Undo)시키고 트랜잭션 수행 이전의 원래 상태를 복구하는 역할

- 병형제어(Concurrency Control) : 동시에 실행되는 트랜잭션들이 데이터베이스의 일관성을 파괴하지 않도록 트랜잭션 간의 상호작용을 제어하는 것

  병행제어의 목적 : 데이터베이스의 공유를 최대화, 시스템 활용도를 최대화, 데이터베이스의 일관성 유지, 사용자에 대한 응답 시간 최소화

  병행제어의 문제점 : 갱신분실, 비완료 의존성, 모순성, 연쇄 복귀 등의 문제점 발생

 

> 데이터 표준화

- 데이터 표준화의 정의 : 시스템을 구성하는 데이터 요소의 명칭, 정의, 형식, 규칙에 대한 원칙을 수립하고 적용하는 것, 정확하게 이해, 활용

- 데이터 표준 : 데이터 모델이나 DB에서 정의할 수 있는 모든 오브젝트를 대상으로 데이터 표준화를 수행해야함

- 데이터 표준의 종류

  표준 단어 : 업무에서 사용하고 일정한 의미를 갖고있는 최소단위의 단어

  표준 도메인 : 문자형, 숫자형, 날짜형, 시간형과 같이 컬럼을 성질에 따라 그룹핑한 개념

  표준 코드 : 선택할 수 있는 값을 정형화하기 위해 기준에 맞게 이미 정의된 코드값

  표준 용어

 

> 데이터 표준화

- 데이터 관리 조직 : 데이터 표준 원치기안 데이터 표준의 준수 여부 등을 관리하는 사람들(데이터 관리자)

- 데이터 관리자와 데이터베이스 관리자 비교 

 

- 데이터 표준화 절차 : 데이터 표준화 요구사항 수집, 데이터 표준 정의, 데이터 표준 확정, 데이터 표준 관리 순서로 진행

- 데이터 표준화 대상 : 데이터 명칭(구별-유일성, 충분성), 데이터 정의(쉽게이해), 데이터 형식(입력오류), 데이터 규칙(기본값, 허용값, 범위)

- 데이터 표준화 기대효과 : 동일한 데이터에 대해 동일한 명칭을 지정하면 명확한 의사소통이 가능, 데이터 표준에 따라 데이터 형식 및 규칙을 적용하면 데이터 품질을 향상시킬 수 있음, 데이터를 전사적으로 관리하면 시스템 간 데이터 공유시 데이터 변환이나 정제작업을 수행하지 않아도 됨