꿈꾸는 사람.

2016년 17회 정보시스템감리사 기출 문제 중 소프트웨어 A형의 45번 문제는 기능 점수(Function Point)에 관한 것이다. ▶ 45번 다음 표는 두 조직이 수행하고 있는 소프트웨어 개발 프로젝트에 대한 요약이다. B 조직의 개발자 1인당 평균 생산성은 A 조직의 개발자 1인당 평균 생산성의 1.5로 알려져 있다고 가정할 때, (가)와 (나)의 값으로 가장 적절한 것은? 개발 조직 A 개발 언어 C++ 언어별 평균 소스 라인수/FP 50 SLOC/FP (C++언어) 추정된 소프트웨어의 라인수 150,000 SLOC 투입되는 개발자 수 6명 소프트웨어 개발 완료 소요시간 10개월 개발자 1인 평균 생산성 (가) 개발 조직 B 개발 언어 C 언어별 평균 소스 라인수/FP 130 SLOC/FP (C..

블로그 운영하는 중 구글 애드센스에서 정책 위반했다며 경고 메일이 날아왔다. 메일 내용은 운영 중인 블로그에서 특정 페이지에서 "광고 게재 속임수"가 있다는 내용이다. 문제의 핵심은 [Google 광고와 사이트 콘텐츠는 명확​히 구분]하지 않았다는 것이다.애드센스 정책 위반 광고를 처음 받아보아서 당황하였으나 일단 검색을 통해 유사한 문제가 있었던 블로그의 경험들을 읽어보았다. 구글 광고와 콘텐츠의 구분은 명확하게 구분하고 있었기에 경고 메일에서 통보한 문제를 찾기가 어려웠다.이번 포스팅은 구글 애드센스 정책위반을 해결하는 전반적인 과정을 설명한다. 1. 애드센스 정책위반 사항 확인하기 1.1 애드센스 메일에서 확인. 위반 설명은 [광고 게재 속임수]이며 광고가 첫 화면에 과다하거나 광고와 콘텐츠의 구분..

위험관리는 보안관리활동에 있어 가장 핵심으로 [정보보호 정책을 바탕으로 각 조직에 적합한 전략을 결정하는 것으로 위험식별, 위험평가, 위험대응을 수행한다.] 위험관리는 자산이 가지는 위협과 취약점을 파악하고 위험을 평가하여 정보보호 대책을 수립하는 일련의 과정이다. 위험관리의 핵심 활동은 위험분석과 위험 평가이며 대상이 되는 범위의 정의로 부터 시작된다. 위험관리에 대한 세부 정리사항은 아래 마인드 맵을 참고하면 된다. 위험분석 개요 보호할 대상 시스템과 조직의 위험을 측정하고 측정된 위험이 허용가능한 수준여부를 판단할 수 있는 근거를 제공하는 것이다. 위험분석 수준에 따라 소모되는 시간, 비용, 인력이 크므로 적절한 위험분석 수준의 선택이 중요하며 이를 위해서 사전 위험분석을 수행할 수 있다. 구성 요..

보안 분야에서 네트워크 보안의 중요성이 날로 강화되고 있다. 특히, 네트워크 기반 공격으로 인한 피해는 광범위하게 발생할 수 있기 때문이다.2003년 1월 25일 인터넷 대란, 2009년 7월 7일의 7·7 DDoS 공격과2011년 3월 3일 발생한 3·3 DDoS 공격 등이 대표적인 예이다. 이 글은 네트워크 보안 중 네트워크를 기반으로 하는 공격과 대응책을 요약한다. 네트워크 기반 위협 위협의 요인네트워크는 많은 취약지점이 존재하여 많은 공격 지점이 있다.네트워크 자체가 자원과 작업 등의 공유를 전제로 하므로 네트워크가 클수록 공유에 의한 위험도가 높아진다.네트워크의 운영과 제어는 네트워크가 커지면 복잡성이 높아지므로 이것이 취약점이 된다. 네트워크 기반 위협과 대응책 네트워크 기반 위협의 요약 분류..

제주도는 언제나 새로운 볼거리가 많다. 기껏 몇일, 길어야 일주일 내외로 머물다 가기에 늘 가보지 못한 곳에 대한 아쉬움이 남는 곳이 제주도이다.이번 제주도 여행에 꼭 가보고 싶은 곳이 오름이다. 오름이란 제주도에서 한라산 정상의 백록담을 제외한 "기생화산체(寄生火山體)"를 말하는 순 우리말로써 육지가 아닌 제주에서만 통용되는 말이다. 제주시나 서귀포에서 한시간 정도 달리면 용눈이 오름이 나온다. 주차비와 입장료 모두 무료이다.오름을 모두 둘러보는데 한 시간이면 충분하고 주변 풍경을 즐기며 쉬엄쉬엄 보아도 두 시간이면 족하다. 용눈이 오름은 그리 높지 않은 뒷산 같은 느낌이고 성산일출봉보다 낮다.십여 마리의 말이 한가로이 뛰놀고 있어만 제주산 조랑말은 아니다. 그리고 산책로에 아무렇게나 퍼질러 놓은 말똥..

2016년 개인정보 영향평가 전문교육 평가인증에 최종 합격하였다.감리사와 ISMS에서 두 번 실패하고 세 번째 도전에 합격을 한 것이다.관련 있는 분야라 이전의 준비에서 학습한 보안 분야의 지식이 도움이 되었다. 합격 후 개인정보 영향평가 전문교육 사무국에서 수료증과 인증서가 메일의 첨부 파일로 도착했다.인증서는 번듯한 종이로 된 것을 받았으면 좋았을 것인데 메일로 받으니 감흥이 훨씬 떨어졌다. PIA 수료증과 인증서 영향평가 수행인력 조회 영향평가 인증서를 받은 후 수행인력으로 등록되며 개인정보보호 종합지원포털[ www.privacy.go.kr ]에서 검색할 수 있다.(사업자 -> 개인정보 영향평가 -> 영향평가 수행인력 조회) 인증서 갱신 인증서 효력이 유지되도록 인증서 교부(등록)일로부터 2년이 경..

정보보안 관련 자격을 준비하려면, 개인정보보호법을 꼭 알아야 한다. 개인정보보호법에서 ‘제3자 제공’과 ‘위탁’은 혼돈하기 쉬운 개념이다. 실생활에서도 ‘제3자 제공’과 ‘위탁’은 아주 자주 일어난다. 패키지 여행 상품을 구매하여 해외 여행을 갈 때는 ‘위탁’이 발생할 수 있다. 반면에 항공사에 항공권만 구매하였는데 항공사가 숙박이나 렌터카 등에 정보주체의 정보를 제공할 때 제 ‘제3자 제공’이 발생할 수 있다. ‘제3자 제공’과 ‘위탁’의 차이를 자세히 알아보자. [정의] ‘제3자 제공’이란 개인정보처리자 외에 제3자에게 개인정보의 지배, 관리권이 이전되는 것이다. ‘위탁’은 어떤 일이나 사물의 처리를 남에게 부탁하여 맡기는 것이다. [비교] 구분 업무위탁 제3자 제공 관련 조항 법 제26조 법 제17..

정보보호 관련 전업을 준비 중 개인정보 영향평가 전문과정을 수강하고 시험을 치뤘다. 정보보호 관리체계(ISMS)의 인증심사원 자격검정을 통과해야 교육을 이수할 수 있는 것에 비하면 한 단계 수월하다.ISMS든 PIA나 개발의 관점이 아닌 컨설팅이나 평가의 영역에 가깝지 않을까?그래서인지 개인정보 영향평가(PIA) 전문교육 역시 영향평가 분야가 쉽지 않았다.개발자 관점에서 수강과 시험에 대한 후기를 올린다.관심이 있는 분들에게 도움이 되기를 바란다. 0. 영향평가 전문교육과 시험 개요. 1. 시험 접수 개인정보보호 종합포털의 공지사항에 시험일정을 확인한다.2016년 5월 말 경에 공지되었고 확인 후 수강신청서를 작성하여 메일로 송부하였다.2016년 전문교육 신청자가 상당히 증가하여 추가 편성된 교육과정을 ..

IPv4 주소 IP 주소는 인터넷 상의 장치들의 연결을 식별하기 위해 TCP/IP 프로토콜의 IP 계층에서 사용되는 식별자이다.IP 주소가 라우터나 호스트의 주소가 아닌 연결의 주소란 것은 장치가 다른 네트워크로 이동하면 변경되기 때문이다. 즉, IP 주소는 이동성을 지원하지 않는다. 이것을 해결하고자 Mobile IP가 도입 된다.하나의 장치가 두 개의 네트워크에 동시에 연결되어 2개의 연결을 가지고 있으면 2개의 IPv4 주소를 가지게 된다.최초의 IP 주소는 32비트 주소인 IPv4 주소였으나 인터넷 상의 장치들의 증가로 주소가 부족해져 길이를 늘린 IPv6주소가 등장하였다.그리고 2011년 2월 4일부터 모든 IPv4 주소가 소진되어 IPv4의 할당이 중지되었다. 주소 공간 프로토콜에서 사용 가능..

오늘은 아파트 공화국에 대한 글이다.한국 국민의 70% 이상이 공동주택(아파트, 연립, 다세대 등)에 살고, 공동주택의 80% 이상이 아파트이다.아파트 운영은 주민들의 대표인 입주자 대표회의가 한다.배우 김부선씨가 폭로한 '난방비 비리'에서 처럼 아파트 관리 비리의 정점이 입주자 대표회의란 것을 말해준다.아파트 관리 비리의 과반에 육박하는 비리가 입주자 대표회의에서 발생한다. 아파트 관리 비리에 관심을 가지게 된 계기는 현재 살고 있는 아파트 단지의 노후화에서 비롯되었다.아파트가 오래되면 보수할 것들이 많아진다.안전해야 할 엘리베이터는 고장이 많아지고 녹물도 나오기 시작한다.단독주택이라면 스스로 인지하고 고치면 그만이다.하지만 아파트는 공동주택이라 일을 추진하려면 입주민의 이해를 구하고 동의를 이룬 다음..