작도닷넷 블로그
작도닷넷 블로그

컴퓨터

정보관리기술사 104회 복기

14/08/03 14:47(년/월/일 시:분)

시험 1주일 전부터 목감기+코감기가 된통 걸려서 죽는 줄 알았다. 약을 먹어도 잘 안 떨어져서, 금요일에는 영양제 수액을 맞고 좀 누워있었더니 조금 괜찮아졌다. 도저히 안되겠다 싶어서 토요일에는 하루종일 공부를 안 하고 쉬었다.

마침내 일요일 아침이 밝았다.

5시 40분에 일어나서 한참을 모닝 트위터를 하면서 뒹굴거리다가, 용변을 보고 씼고 속이 편하게 인스턴트 오트밀(뜨거운 물 부어서 불려 먹는것)을 먹었다. 가는 길에 편의점에서 인스턴트 죽하고 삼각김밥을 샀다.

9시 시험 시작이고 8시 30분까지 입장이라서 일찌감치 8시쯤 가면 충분하겠지 싶었는게 이게 왠 걸. 차를 끌고 갔는데 수원 삼일공고 주차장이 차로 꽉 찬 것이었다. 나는 예상치 못하게 주차하는데만 20분을 썼다. 맨날 중국어 시험(TSC) 치러 올 땐 이정도까진 아니었는데... 담에는 7시 30분까지 와야지.

나는 원체 화장실을 자주 가고 배가 자주 아픈 편이라, 시험 며칠 전부터 먹는 것을 엄청나게 조심햇고 시험 당일에는 물도 거의 먹지 않았다. 그래도 몸살감기 때문에 감기약은 먹었고, 평소 먹던대로 커피는 먹지 않았다. 대신 지난주에 기술사 멘토님에게 선물받은 홍삼 절편을 한 조각 먹고, 비타민C 젤리를 조금 먹었다.

인공눈물을 넣고, 볼펜을 꺼내고, 안경을 다시한번 닦고, 수험표 꺼내고, 핸드폰 끄고, 신분증을 꺼내고 기다렸다. 8시 30분 쯤 감독관 2명이 들어와 시험 설명을 시작했고, 답안지를 미리 나눠줬다.

우리 반은 27명인데 22명이 출석했고, 정보관리기술사와 건축 무슨 기술사가 같이 시험을 쳤다. 점심때 쓱 돌아본 바로는, 전체 기술사 시험에서 정보 쪽이 차지하는 비중은 10% 미만인 것 같았다. 주류는 토목 관련.

근데 역시 정보 기술사들이 극성스러운 것이, 문제도 똑같고 답안지도 똑같은데 기술사중 유일하게 답안을 거의 끝까지 꽉꽉 채워서 쓰고, 답안지도 규정 시간보다 조금이라도 일찍 받으려고 시험관을 들들 볶아댄다. 그리고 기술사 볼펜도 1.6mm 두꺼운거 쓰는건 정보 기술사들밖에 없다.

특히 이번 104회 시험은 처음 시험보는 나조차도 처음보는 토픽이 거의 없을 정도로 쉽게 출제되어서, 더욱 사소한 차이로 당락이 좌우될 것으로 보인다.

어쩌다 우리 정보쪽만 이렇게 치열해진걸까? 안그래도 쉬운 시험이 아닌데 무엇이 우리를 더 바짝 쪼였던 걸까? 대충 봐도 경쟁률이 다른 기술사들에 비해 2배는 높은 것 같다. 그렇다고 그만큼 특혜가 더 큰 것도 아닌데, 왜 이렇게 힘든건지...

잡담이 길었고 복기 들어간다.


1교시

1. 프로젝트 이해관계자 관리(Stakeholder Management)를 위한 절차와 현저성 모델(Salient model)에 대해 설명하시오
- 이해관계자 관리까지는 어떻게 썰을 풀겠는데, 현저성 모델을 몰라서 패스.

2. V2V(Vehicle to Vehicle)의 개념과 적용시 고려사항에 대해 설명하시오
- V2V, V2I 를 막연히 봤던 것 같은데 정확히 기억이 안나서 그냥 차량간 통신으로 두리뭉실하게 썼다. 차량이 움직이니까 이동성이 있어야 하고, V2V에 무슨 주파수 대역이 무선 방송통신대역이랑 겹쳐서 한국에서는 주파수 대역 문제를 먼저 해결해야 국제표준 V2V 규격을 도입할 수 있다고 썼는데 그게 정확히 어떤 대역이었더라 생각이 안남.

3. 랜섬웨어(Ransomware)와 파밍(Pharming)에 대해 설명하시오
- 랜섬웨어는 PC, OS의 로컬데이터를 암호화시켜 불용화시키고, 결재를 하지 않을 경우 풀어주지 않는 악성 프로그램. 파밍은 피슁이랑 비슷한데, DNS 변조해서 사이트 주소가 진짜여도 가짜 사이트로 접속하게 만드는 해킹 기법.

4. 소프트웨어 아키텍처 드라이버(Architecture Driver)에 대해 설명하시오
- 몰라서 패스.

5. 데브옵스(DevOps)의 최근 동향과 전망에 대해 설명하시오
- 데브옵스는 개발조직과 운영조직의 통합으로, 기업의 조직 슬림화로 비용절감, 효율화 가능. 또한 개발조직을 해외로 보내는 오프쇼어링(Offshoring)의 반대로, 국가 정책적으로 특혜 등을 통해 개발조직을 다시 국내로 불러들여 운영조직과 합치는 인쇼어링(Inshoring)에 데브옵스 적용.
앞으로의 전망은 CMMi, ITIL 에 DevOps를 추가하고, GitHub, SVN, Eclipse 등에도 DevOps를 붙이자고 썰을 품.

6. 기관 내부자에 의해 행해지는 보안 위협의 주요 행동적 특성을 설명하시오
- 내/외부망 접점을 이용 -> 망분리로 극복. USB 메모리등 물리적 접근 -> 물리장치 통제 및 물리적 접근 제어. 사회공학적 기법 -> 직원 교육으로 극복.

7. UNIX에서 적용되고 있는 파일 접근제어(Access control) 메카니즘을 설명하시오
- 메커니즘도 아니고 메카니즘이라니... 잘 몰라서 그냥 rwxrwxrwx 개인-그룹-전체, 8진수로 변환해서 chmod 사용 등을 적당히 적었다.

8. 인터넷에서 subnet 개념이 적용된 배경을 설명하고, subnet mask 255.255.255.224인 네트워크를 예로 들어 subnet을 설명하시오
- 와 정말 이렇게 기초적인 문제가 나오다니... 올해 기술사 시험 큰일났다. IP주소 A,B,C Class 부터 시작해서 2진수 bit 단위로 mask 먹이는 걸로 몇가지 예를 들며 설명.

9. 기능성 게임(Serious Game)의 개념과 응용분야에 대해 설명하시오
- 몰라서 패스. 워 게임 같은 진지한 게임 말하는 건가?

10. 드론(Drone)의 장점과 상용화시 문제점에 대해 설명하시오
- 드론 하면 아마존이랑 꽃보다할배 헬리캠밖에 모르는데... 암튼 무인비행으로 인건비 절감하고, 빠른 배송 가능하고, 공중 센싱이 가능하다고 적었는데 이제와 생각해보니 수십만원 안짝인 저렴한 가격도 장점이 되겠구나.
상용화시 문제점으로는 일단 항공법 위반인게 있겠고, 이건 드론법을 새로 재정해서 규제완화 좀 해달라고 적었고, 그 다음으로 전에 외국인이 드론으로 청와대 찍다가 걸린게 기억나서 국가시설 등 비밀정보 보호가 어려우니 제도적 대책이 필요하다고 썼다.

11. 디지털 큐레이션(Digital Curation)의 개념과 서비스 동향에 대해 설명하시오
- 큐레이션 하면 옛날 올블로그랑 첫눈밖에 모르는데... 아 고로케의 충격 기사 모음도 되려나? 근데 그렇게 쓰면 안되니까 범주화 라는 말을 이리저리 돌려서 썰을 풀었다. k-means 알고리듬이 끝까지 생각이 안나서 못 썼다...

12. BaaS(Backend as a Service)의 개념과 기능에 대해 설명하시오
- 난 원래 mBaaS(mobile)로 공부했는데, 모바일이 아니어서 잠시 당황. 어찌됬건 push service랑 cloud storage 제공하는 것으로 씀.

13. 커넥티드 카(Connected Car)의 개념과 분류에 대해 설명하시오
- 위에 V2V가 나왔는데 커넥티드 카가 또 나와? 대충 비슷하게 썼는데, V2D(Vehicle to Device)라는 걸 대충 만들어서 모바일 폰(스마트 디바이스)가 차와 통신하는 것까지 그림.


2교시

1. A기업은 전국에 산재해 이는 전산실을 통폐합하여 전국 단위의 전산통합센터를 구축 및 운영하고자 한다... 사업자 입자에서 환경변수 사전 처리 방안에 대해 설명하시오
- 환경변수가 뭐지? 서버 설정값 같은걸 말하는 건가? 자신이 없어서 패스.

2. 스마트 데이터 출현배경, 3A, 빅데이터와 구분기준, CQL 주요기능, CQL과 스마트데이터 관계 설명
- 스마트 데이터의 3A를 Agility, Accuracy, Availability로 적었다... Availability -> Actionable이 맞음.
CQL은 CEP(Complex Event Processing)에서 쓰는 언언데, CEP를 한번 꼬려고 CQL을 쓴 것 같음. 스마트 데이터가 빅데이터를 걸러서 꼭 필요한 조금만 쓰겠다는 거니까, CEP도 인풋 데이터를 다 안 쓰고 걸러서 쓰겠다는 거고, 그렇게 연관지었음. CQL 스펙은 잘 몰라서 대충 행단위, 열단위로 필터링한다고 씀.

3.범용적인 인터넷 보안 방법론이 IPSec을 보안기능 중심으로 설명하고, VPN 구축에 IPSec이 어떻게 사용되는지 설명하시오
- 내가 아는 건 IPSec의 Tunneling밖에 없는데... 하여튼 IP 프로토콜 상에서 암호화 해서 보내고, 받는 쪽에서 복호화해서 푼다. 터널링할때 경로를 고정해서 탈취가 어렵게 한다 정도로 썼다.
VPN은 외부에서 조직 내부망으로 들어오는건데, IPSec으로 하면 중간에 탈취가 안되니까 보안성을 높인다고 썼고, 그 외에 보안성 강화 수단으로 OTP,인증서, VPN 전용 Firewall, 접근제어 사용하라고 썼다.

4. 인터넷 프로토코어 3단계 주소체계(Domain name, IP address, Physical address)를 사용하는 이유를 제시하고, 데이터 전송 과정에서 각 단계별로 주소가 변환되는 과정을 설명하시오
- DNS로 Domain name을 IP 주소로 바꾸고, 내부망까지 오면 IP주소를 MAC 주소로 변환하는데 ARP로 Broadcast한다... 여기에 DNS cache, IP주소-MAC주소 Mapping cache 개념을 추가해서 썼다.

5. 사물인터넷(IoT)의 주요 핵심기술 및 국내외 서비스 개발현황에 대해 설명하시오
- 대충 알긴 하지만 너무 두리뭉실해서 제꼈다.

6. 가상화 기술의 발전 추이와 최근 가상화 기술의 특징인 1) 동적 배분 2) ICT 하드웨어 자원 통합 3) 통합화된 가상화를 설명하시오
- 가상화 기술의 발전 추이는 서버, OS 가상화를 넘어 네트워크 가상화, 데이터센터 가상화, 백엔드 가상화까지 모든 분야로 확산되고 있다고 썼다.
동적 배분은 처음 봤지만 왠지 자원을 정적이 아니라 동적으로 배분할 것 같아서 그렇게 썼다.
자원 통합, 통합 가상화는 서버, 네트워크 를 한데 묶어서 가상화하는 것으로 썼다.


3교시

1. 디자인 패턴의 영역을 목적과 범위에 따라 분류하고, 분류별 특성 설명. 또한 화이트박스 재사용, 블랙박스 재사용, 위임이 패턴과 어떤 관계있는지 설명
- 디자인 패턴 영역은 Structural, Behaviol 밖에 생각이 나지 않아서 2개로 나누어서 적었다. Structural에는 Interface, Abstract, General 패턴이 있다고 적었고, Behaviol에는 Factory, Facade, Singleton 패턴이 있다고 적었다.
화이트박스는 안의 내용을 파악하고 쓴다는 점에서 Factory패턴과 유사하고, 블랙박스는 안의 내용을 모르고 쓰는 Facade패턴과 유사, 위임은 인터페이스 패턴과 비슷하다고 썼다.


2. 통계 데이터베이스에서 통계 질의문에 대해 설명하시오. 그리고 개별추적자 역할을 Query 문을 예를 들어 설명하시오
- 개별추적자를 몰라서 제낌.

3. 순방향 에러 발견 절차를 다이어그램으로 제시, CRC 값 구하는 과정
- CRC를 몰라서 제낌.

4. 디지털 봉투의 출현 배경 설명, 생성하고 개봉하는 과정을 그림을 이용하여 구체적 설명
- 디지털 봉투는 우리회사에서 온라인으로 보안서약서 받을 때 쓴 것 같아서 그 경험을 떠올리며 썼다. 디지털 봉투는 공개키, 개인키를 조합하여 쓰는데, 키를 암호화해서 보내고, 그걸 풀어서 내용을 복호화한다고 썼다.
개인키랑 공개키 쓰는 부분이 헷갈려서 그림을 몇 번이나 고쳐서 지저분해졌다.

5. 개인정보 개념과 국내 개인정보 법률 설명, 빅 데이터 등 신산업 육성 규제측면의 고려사항 제시
- "법률"이 들어가는데 잘 몰라서 고민하다가, 선택의 여지가 없어서 썼다. 개인정보보호법, 금융거래법을 썼고, 주민등록번호 수집금지와 대체방법, 30만원 이상 거래시 공인인증서 사용을 썼다.
페이스북 같은 경우 사용자 활동을 분석하여 판매하는데, 개인정보 규제로 이와 같은 사업모델이 불가능할 수 있으므로, 개인정보 마스킹 또는 불용화 처리를 통해 개인정보를 활용할 수 있는 규제완화가 필요하다고 썼다.

6. 사용자 경험 패러다임의 진화를 4세대로 나누어 각 세대별 특징 및 내용 설명, 주요이슈 제시
- 내가 아는 건 CLI - GUI - NUI 3단계인데.. 적당히 GUX를 중간에 끼워넣어서 CLI - GUI - GUX - NUI 4단계로 뻥튀기해서 썼다.
각 세대별 특징을 큰 표로 계속 시간이 되는데까지 온갖 것들을 갖다 붙여서 내용을 늘렸다.


4교시

1. 모바일 바이오인식 기법의 하나인 바이오 보안 토큰 설명, 국제 표준에 따른 모바일 기반 바이오 인식기술 사용 서비스 인증모델 및 보안위협 설명
- 다른건 대충 썰을 풀겠는데, 국제 표준을 모르는게 걸려서 선택을 못하다가 마지막에 다른 선택지가 없어서 어쩔 수 없이 풀었다.
바이오 보안 토큰은 대충 생체정보에서 다른 사람들과 구분되는 특징적인 부분을 걸러낸 후, 이를 일방향 암호화해서 역산이 불가능한 형태로 썼다. 그래서 용량이 줄어드니 처리속도도 빠르고, 개인별로 유니크하고, 토큰에서 개인정보를 유추할 수 없다.
국제표준은 잘 모르겠어서 표준에 이런저런 특성이 필요하다고 대충 써서 짧게 때웠고, 인증모델도 필요성 위주로 썼다. 보안위협은 생체정보 유출 가능성을 물리적/기술적/관리적 측면으로 대충 적음.

2. 소프트웨어 안정성 확보를 위한 국제 표준 규격, 소프트웨어 안정성 평가 기법 설명
- 이런 것도 있었구나... 패스.

3. 실내에서 WLAN 같은 상용 통신장치의 전파특성을 이용하여 이동 단말의 위치를 설정하는 방안
- 내가 아는건, 실내에서 wifi 랑 iBeacon 이용해서 위치 잡는 것. 여기에 WLAN의 전파특성을 이용하라니... 아마도 WIfi는 2.6GHz라서 벽, 복도를 잘 통과하지 못하니까, 이동중에 갑자기 신호가 떨어지면 벽을 지난거고, 실내 지도를 미리 입수하여 현재위치에서 가까운 벽을 찾으면 이동한 현재 위치를 추측할 수 있을 것이다.... 라고 썼다.

4. 정적해싱 과정에서 발생하는 오버플로우를 처리하기 위한 전형적인 기법 2가지 제시, 성능 관점에서 비교
- 음.... 뭔가 리스트를 붙이는 거랑 해싱을 한번 더 돌리는게 있었던 것 같은데. 그래서 앞의 것은 리스트 방식, 뒤의 것은 중첩 해싱 방식이라고 썼다. 성능은, 평균 시간복잡도는 O(1)로 같지만 최악의 경우도 O(n)으로 같고... 음.... 하여튼 리스트형이 더 한쪽으로 쏠릴 가능성이 높으니, 가능하면 Hybrid형으로 1,2단계까지는 해싱을 돌리고 3단계 이상은 그냥 리스트를 붙이자고 썼다.

5. 빅데이터 분석 도구인 R의 역사와 주요 기능 3가지
- 빅데이터에서 R을 많이 쓰나보다. 몰라서 패스.

6. 차량용 증강현실 기술 실현을 위한 HUD 및 AR 기술 개발 동향과 적용시 고려사항
- 내가 무슨 기술 동향을 알겠냐만은... 허접하게라도 티맵에서 HUD 돌려본거랑, 전방/후방카메라에 주차선 표시되는걸 AR이라고 구라를 쳐서 적당히 써봤다. 고려사항으로는 차량가격에 비해 증강현실 기계가 너무 비싸면 안된다는 경제적인 논리를 피고, 기술적인 측면은 잘 몰라서 적당히 쓰고 넘어감.


결론.
좋은 경험이었고, 자 이제 다음 시험 얼리버드 반을 들어가자....

끝까지 풀 체력을 많이 걱정했는데, 감기 걸렸음에도 불구하고 금요일에 포도당 맞고, 먹는 것을 극도로 조심하고, 홍삼 절편을 조금씩 먹어주고, 물 조금만 먹고, 점심시간에는 죽 먹고 해서 다행히도 끝까지 거의 지치지 않고 풀 수 있었다.

볼펜은 애니볼과 슈퍼그립을 둘 다 가져갔는데, 실전에서는 역시 명불허전 슈퍼그립이 비싼 값을 했다.

글씨는 워낙 악필이라 많이 준비했음에도 불구하고, 모의고사와 달리 실전에서 완전히 무너졌다.

시간은 무조건 지켰고, 부족하지 않았으나 덕분에 글씨가 무너지고 구조화를 잘 못했던 것 같다(표 형식, 그림 도표 등을 많이 못 씀).

http://www.xacdo.net/tt/rserver.php?mode=tb&sl=2496

이름
비밀번호
홈페이지 (없어도 됩니다)

비밀글로 등록
작도닷넷은 당신을 사랑합니다.

[이전 목록]   [1] ... [10][11][12][13][14][15][16][17][18] ... [235]   [다음 목록]

최근 글

이웃로그 관리자 옛날 작도닷넷 태터툴즈 ©현경우(xacdo) since 2001