96회 복기

어제 96회 정보관리 시험을 보았다.
장소나 책상상태는 괜찮았는데 다만 늦게 들어오는 일부 수검자들때문에 거슬리기는 했다.
어제는 1~4교시 모두 시험지를 5분정도 일찍 나눠줘서 생각할 시간이 조금 더 주어져서 좋기는 했다.

정리한 자료를 훓어보며 차분히 1교시를 기다렸다가 문제를 받았다.
받으면서 느낌은 이번에 많이 뽑으려고 하나보다는 생각이 들었다..
아는 사람은 풀기 좋은 문제들.. 하지만 그만큼 차별화는 어려울테니...

1교시는에서는 최소신장트리, UNIX, 시스템 다이내믹스를 배제했다.

첫번쨰로 대리인기반모델을 풀었다. 분석이라고 해서 데이터마이닝 관련된 내용으로
특징, 주요기능, 구성요소로 썼는데 DB쪽 말고 다른쪽 토픽도 녹여내고 싶었는데 그 당시에는 생각이 나지 않더라.. 경영쪽을 써야 했을텐데..

그 다음에는 잘 풀 수 있는 문제순으로 풀려고 했는데 특별히 와 닿은게 없었다..
그래서 우선순위 CPU 스케쥴링...
필요성, 개념도, process설명을 쓰고 결론에 교착상태,무한대기등을 언급해서 마무리..

클라우드 컴퓨팅 환경의 정보보호는 서론에 침해요인을 적었다. 주로 public cloud에서의 문제위주.. 그리고 본론에서 그 침해요인별 정보보호 방안 기술.. 결론 생략

PIMS는 개인정보보호 인증제인데 회사일 때문에 교육까지 받았는데 별로 기억나는게 없었다.
그래서 특징, 인증절차, 구성요소(관리적, 물리적, 기술적) 으로 하고 결론에 ISMS, G-ISMS 언급

DB 이상현상(anomaly)는 삽입이상, 갱신이상, 삭제이상을 생각하고 서론에 기술했는데
본론에 사례 테이블과 함께 기술하려고 하니까 삽입이상이 생각나지 않는다..
혹시 삽입이상은 없는건가? 하고 조회이상이라고 적었다.
3개중에 2개는 맞았으니 약간은 점수 주려나... 흑흑..

OWASP Top 10은 들어는 봤는데 잘 모르겠어서 해킹을
기준으로 작성했다. 그러면 안되는데 완전히 모 아니면 도....

하이브리드 MMDBMS는 main memory DB내용을 기준으로 썼다.

시맨틱 웹은 필요성과 특징이길래 필요성은 웹 3.0기반으로 특징은 온톨리지, RDF등을
가지고 기술

프로세스 마이닝은 데이터 마이닝을 가지고 쓰다가 혹시 프로세스 개선인가 싶어서
두루뭉실하게 기술함...

마지막 테스트 중심 개발은 TDD를 가지고 특징, 사이클, 사례를 기술했다.
나름 괜찮지 않았나 생각함...

총 12페이지 반을 기술함..

쉬는 시간에 초코릿 하나 먹고. 물 한모금 마시고 2교시 준비..

2교시 문제를 받아보니까 어떤걸 제껴야할지 아리송했다.
고민하다가 다면 플랫폼, 웹스토리지를 제꼈다.

가장 잘 쓸 수 있는 문제를 고민하다가 스마트폰 보안 취약점부터 시작했다.
개념도(영역별 구분), 개념도상의 OS, network, infra, server로 구분하여 취약점및 대응방안을 기술함

JVM중심 설명은 풀기가 애매했다. 그래서 java파일을 compile하고 .class파일을 load하는 내용, runtimeexception, JVM이 2개 이상인 경우로 기술함

빅데이터는 경영정보분석 차이점을 EIS, ERP로 생각하고 표현하고,
활용효과는 SNS기반으로 생각하여 기술

컴퓨터 포렌식은 준비한 부분인데 약간 틀렸다.
그래서 원칙은 준비한 내용 쓰고, 유형은 미디어(HDD등) 기반, 복구대상기반(file, log등)으로 분류하고, 관련기술은 수집기법, 복구기법으로 분류하여 기술함
총 11페이지 기술..

그럭저럭 나쁘지 않은거 같아 김밥을 맛있게 먹고 3교시 진입...
3교시는 정말 최악이었다. 문제들이 어떤걸 골라야 할지 애매하다는 생각..

결국 UNIX, 워크플로우 패턴을 배제했는데 UNIX문제를 써야 했었다는 생각이 들었을때는
이미 40분이 지난후.. 후회는 늦는다...

안드로이드 시스템 구조는 OS라고 생각하고 RAM, ROM, ALU등을 가지고 기술..

데이터베이스 접근모델은 RBAC외에는 제대로 쓸 수가 없었다..
2문제 합쳐서 4장 기술...

눈물이 나려고 했지만, 다시 심기일전하여 APT 문제
정의, 대두이유, 공격기법, 공격기법의 절차, 대응방법(관리,물리, 기술), APT공격의 대응시 고려사항및 보안방향으로 기술

마지막으로 소셜 네트워크 분석..
필요성, 개념도(EDW그림으로 비슷하게), 개념, 방법(마이닝요소로), 방법의 절차,
발정방향및 활용방안 기술..

총 10장 겨우 썼고 집에 가고 싶어졌다..

4교시... ECU, 바코드를 제낌...

데이터마이닝은 준비한 문제라 과정, 기법, 활용사례를 썼지만 쓰면서 다 이렇게 쓸텐데
하는 생각이 들어서 차별화를 하고 싶었지만 특별히 생각나지 않음..

개인정보보호 DB암호화는 정의, 필요성, 데이터측면 구축전략, 프로세스측면 구축전략,
절차, 암호화기술(API, plug-in)로 기술함.

테스팅은 주요이슈로 여러가지 테스팅 기법 기술... 본론에 비기능적 테스팅을 ISO9126과
같이 언급하고 자동화 툴 위주로 설명함.. 동적테스팅은 화이트, 블랙박스로 기술하고..
유형및 사례 언급함...

P2P는 정의, 개념도, 구성요소, 주요기능, CDN에서 이용시 가까운 위주로 어쩌구로 기술함..


준비가 철저하다고 생각하지는 않았지만 많이 아쉬운 부분이 남는 시험이었다.
어쨌든 1달은 푹 쉬어야겠다...