문) VHT
답)
1. 차세대 Gigabit 무선랜 기술 VHT 개요
가. VHT(Very High Throughput)의 정의
- IEEE802.11n의 후속으로 Gbps이상의 전송 속도 지원을 위한 차세대 근거리 무선통신기술(보행 시 최소 1Gbps급 전송 속도 지원)
나. VHT의 등장 배경
- 다중 사용자 동시 접속 : 스마트폰 등 무선 통신 기기의 사용자의 급격한 증가
- 높은 QoS수준 요구 : 비 압축 동영상 서비스지원, Blue-ray급 초고화질 수준
- 802.11n 성능(최대 600Mbps)포화 : 수요 급증하는 초고화질 영상 전송 불가능
2. VHT의 주요 기술 및 유사 기술 비교
가. VHT의 주요 기술
구분 기술 설명
---------------------------------------------------------------------------------------------------------
VHTL6 Multi-UserMIMO 하나의 AP가 여러 STA에 전송을 달리하는 방식
Multi-Channel MAC 하나의 AP가 여러 STA에 주파수대역을 다변화하여동시전송
대역폭최적확장 대역폭을최적확장하여데이터용량,전송속도증대
VHT60 아날로그빔포밍 다수의안테나를아날로그상에서 협력하도록 결합
Fast SessionTransfer Multi-band,Multi-radio지원,2.4/5/60GHz지원
----------------------------------------------------------------------------------------------------------
- VHTL6(802.11ac) : 5GHz대역사용, 주파수효율 및 변복조 기술 향상에 초점
- VHT60(802.11ad) : 60GHz대역 사용, RF의 성능향상, 광역 커버리지 기술에 초점
나. VHT와 유사 기술 비교
구분 LTE-Advanced WiBro Evolution VHT
특징 핵심인프라 음영지역중심 무선모바일멀티미디어
장점 기존유선망활용 구축비용절감 빠른성능
시장지배력 큼 신규시장진출용이 비용절감
단점 기술 개발이더딤 기존망과 미호환 상대적으로작은커버리지
표준화 진행 중 시장이 분리
- 공통목표 : 정지 시 1Gbps 속도 추구
3. VHT의 현황 및 기대 효과
가. 기존 11n 표준 개발을 주도했던 해외 주요 벤더들간 연합체 형성
차별화된 표준화 전략 및 IPR확보 전략 수립, 적극적인 표준화 활동 필요
나. 초고속 근거리 인터넷 생태계 재정립, 전송장치 초고속화로 융합용 디바이스 수요 신규 창출 전망
끝.
2013년 3월 31일 일요일
MPEG 21
문) MPEG21
답)
1. 디지털컨텐츠 생명주기에 따른 상호호환성 보장 MPEG-21의 개요
가. MPEG-21 정의
- 전자상거래 환경에서 컨텐츠의 생성, 전송 및 인증 등을 실행할 수 있는 응용어플리케이션을 위해 7가지 기술요소를 표준화한 멀티미디어 프레임워크
나. MPEG-21의 추진배경
- 상호운용성 : 상호연계성/확장성 확보를 위해 멀티미디어정보간 표준 방법 제공
- 저작권보호 : 음성, 문자, 그림 등 미디어 구분모호에 따라 컨텐츠에 대한 저작권 식별필요
- 통합성 : 디지털컨텐츠 유통 및 처리과정의 통합으로 비호환성/비효율성 극복
2. MPEG-21의 기능 및 구성요소
가. MPEG-21의 주요기능
- 멀티미디어 프레임워크 동작시 필요 규칙 표준화
- 중요요소기술들에 대한 인터페이스, 프로토콜, 매커니즘 제공
- 컨텐츠 생산, 가공, 제공 Life Cycle의 전과정 관리
- 컨텐츠와 관련된 권리 보호
나. MPEG-31 구성요소
- 디지털아이템 선언 : 패키징기술, 상호호환성, 표준화지원, XML Schema
- 디지털아이템 식별자 : 검색, 저작권보호를 위한 식별자 부여, 독립적 표현 F/W
- 디지털컨텐츠 표현 : 컨텐츠의 전송, 저장, 보호, 코딩 및 포멧 정의, XrML기반
- 디지털컨텐츠 관리 : 다양한 네트워크 및 단말기 통한 컨텐츠 생성,조작,검색,재사용
- 저작권관리 및 보호 : 지재권 관리를 위한 신뢰성 제공, 보호방법 표준화, IPMP
- 통신망과 단말 : 다양한 네트워크 및 터미널을 통한 컨텐츠 이용
- 사건보고 : 디지털 아이템 처리과정의 사건정보 표현, XMl기반
3. MPEG-21 관련기술 및 활용 전망
가. MPEG-21 관련기술
구분 기술내용
압축 전송MPEG4, MPEG21,H.264멀티미디어컨텐츠압축,부호화,멀티플랙싱
식별 DOI, URI, ISBN컨텐츠의 유의 식별자, 자원기술
보호 XrML,IPMP,DRM디지털컨텐츠 저작권 보호기술
메타데이터 RDF, INDECS,MPEG-7컨텐츠 메타데이어 부호화 기술
나. E-learning 교육컨텐츠, 텔레매틱스 환경의 교통정보, DRM, 휴대인터넷 등의 방송 컨텐츠, 기업문서 보안강화를 위한 컨텐츠 관리
다. 디지털아이템에 대한 통합 ID부여, 최적컨텐츠 검색, 이용활성화 지원
라. DRM, CMS, ECM등에 접목하여 효율적 프레임워크로 진화 기대
끝.
답)
1. 디지털컨텐츠 생명주기에 따른 상호호환성 보장 MPEG-21의 개요
가. MPEG-21 정의
- 전자상거래 환경에서 컨텐츠의 생성, 전송 및 인증 등을 실행할 수 있는 응용어플리케이션을 위해 7가지 기술요소를 표준화한 멀티미디어 프레임워크
나. MPEG-21의 추진배경
- 상호운용성 : 상호연계성/확장성 확보를 위해 멀티미디어정보간 표준 방법 제공
- 저작권보호 : 음성, 문자, 그림 등 미디어 구분모호에 따라 컨텐츠에 대한 저작권 식별필요
- 통합성 : 디지털컨텐츠 유통 및 처리과정의 통합으로 비호환성/비효율성 극복
2. MPEG-21의 기능 및 구성요소
가. MPEG-21의 주요기능
- 멀티미디어 프레임워크 동작시 필요 규칙 표준화
- 중요요소기술들에 대한 인터페이스, 프로토콜, 매커니즘 제공
- 컨텐츠 생산, 가공, 제공 Life Cycle의 전과정 관리
- 컨텐츠와 관련된 권리 보호
나. MPEG-31 구성요소
- 디지털아이템 선언 : 패키징기술, 상호호환성, 표준화지원, XML Schema
- 디지털아이템 식별자 : 검색, 저작권보호를 위한 식별자 부여, 독립적 표현 F/W
- 디지털컨텐츠 표현 : 컨텐츠의 전송, 저장, 보호, 코딩 및 포멧 정의, XrML기반
- 디지털컨텐츠 관리 : 다양한 네트워크 및 단말기 통한 컨텐츠 생성,조작,검색,재사용
- 저작권관리 및 보호 : 지재권 관리를 위한 신뢰성 제공, 보호방법 표준화, IPMP
- 통신망과 단말 : 다양한 네트워크 및 터미널을 통한 컨텐츠 이용
- 사건보고 : 디지털 아이템 처리과정의 사건정보 표현, XMl기반
3. MPEG-21 관련기술 및 활용 전망
가. MPEG-21 관련기술
구분 기술내용
압축 전송MPEG4, MPEG21,H.264멀티미디어컨텐츠압축,부호화,멀티플랙싱
식별 DOI, URI, ISBN컨텐츠의 유의 식별자, 자원기술
보호 XrML,IPMP,DRM디지털컨텐츠 저작권 보호기술
메타데이터 RDF, INDECS,MPEG-7컨텐츠 메타데이어 부호화 기술
나. E-learning 교육컨텐츠, 텔레매틱스 환경의 교통정보, DRM, 휴대인터넷 등의 방송 컨텐츠, 기업문서 보안강화를 위한 컨텐츠 관리
다. 디지털아이템에 대한 통합 ID부여, 최적컨텐츠 검색, 이용활성화 지원
라. DRM, CMS, ECM등에 접목하여 효율적 프레임워크로 진화 기대
끝.
스마트 TV
문) 스마트 TV
답)
1. 인터넷 기반의 컨텐츠 및 서비스, 스마트 TV의 개요
가. 스마트 TV의 정의
- TV를 인터넷에 연결한 것은 물론, TV기능만을 위한 미들웨어 수준의 소프트웨어가 아닌 모바일 운영체를 탑재해 보다 다양한 미디어를 실시간으로 즐길 수 있도록 한 TV
2. 스마트 TV의 주요기능 및 비교
가. 스마트 TV의 주요기능
- IPTV : IP망으로 방통융합된 컨텐츠를 실시간, 양방향으로 제공
- 다양한 응용 설치 및 활용 : 게임과 지도, 증강현실
- 인터넷 검색 : 유선(FTTH), 무선(WiFi), 융합(FMC)망을 통한 Search
- 스트리밍 서비스 : 컨텐츠 제공자의 서버로부터 스트리밍 형식 콘텐츠 감상
나. 스마트 TV와 관련 TV서비스간 비교
구분 케이블TV IP인터넷TV 웹TV 스마트TV
전달방식 케이블 인터넷망 인터넷망 인터넷망
서비스 부분적 양방향 양방향 양방향
활용 QOOK TV MyLGTV ,AppleTV OTT(Hulu/Vudu)GoogleTV Apple iTV
3. 스마트 TV 현황
가. 구글은 크롬OS 등 스마트TV용 플랫폼을 소개해 소니가 '구글TV'를 발표
나. 애플은 TV기기 자체는 아니지만 iTV라는 미니 셋탑박스를 발표해 스트리밍 위주의 TV전략을 발표
다. 삼성전자와 LG전자도 독자플랫폼을 활용한 스마트 TV를개발 전략수립
라. 방송통신위원회 : 스마트TV산업 활성화를 위한 규제 점검
마. 지식경제부 : 2012년 까지 상용화 목표 제시
끝.
답)
1. 인터넷 기반의 컨텐츠 및 서비스, 스마트 TV의 개요
가. 스마트 TV의 정의
- TV를 인터넷에 연결한 것은 물론, TV기능만을 위한 미들웨어 수준의 소프트웨어가 아닌 모바일 운영체를 탑재해 보다 다양한 미디어를 실시간으로 즐길 수 있도록 한 TV
2. 스마트 TV의 주요기능 및 비교
가. 스마트 TV의 주요기능
- IPTV : IP망으로 방통융합된 컨텐츠를 실시간, 양방향으로 제공
- 다양한 응용 설치 및 활용 : 게임과 지도, 증강현실
- 인터넷 검색 : 유선(FTTH), 무선(WiFi), 융합(FMC)망을 통한 Search
- 스트리밍 서비스 : 컨텐츠 제공자의 서버로부터 스트리밍 형식 콘텐츠 감상
나. 스마트 TV와 관련 TV서비스간 비교
구분 케이블TV IP인터넷TV 웹TV 스마트TV
전달방식 케이블 인터넷망 인터넷망 인터넷망
서비스 부분적 양방향 양방향 양방향
활용 QOOK TV MyLGTV ,AppleTV OTT(Hulu/Vudu)GoogleTV Apple iTV
3. 스마트 TV 현황
가. 구글은 크롬OS 등 스마트TV용 플랫폼을 소개해 소니가 '구글TV'를 발표
나. 애플은 TV기기 자체는 아니지만 iTV라는 미니 셋탑박스를 발표해 스트리밍 위주의 TV전략을 발표
다. 삼성전자와 LG전자도 독자플랫폼을 활용한 스마트 TV를개발 전략수립
라. 방송통신위원회 : 스마트TV산업 활성화를 위한 규제 점검
마. 지식경제부 : 2012년 까지 상용화 목표 제시
끝.
3DTV
문) 3DTV
답)
1. 오감정보 욕구 부합하는 차세대 방송기술 3DTV의 개요
가. 3DTV(3-Dimensional TeleVision)의 정의
- 기존의 2차원 모노 영상에 깊이 정보를 부가하여 시청각적 입체감을 느끼게 함으로서 생동감 및 현실감을 제공하는 텔레비전 방송
나. 3DTV의 유형
- 수동형(Passive Type) : 기존 TV화면에 3D 핖터 부착, 개인고객
- 능동형(Active Type) : 셔터안경 추가구매로 3D 영상이용, 공공장소, 상업용 시장
2. 3DTV 주요기술 및 영상전송방식
가. 3DTV 주요기술
- 필요기술 : 입체영상 획득, 전처리, 부호화, 다중화, 전송, 디스플레이, 서비스관련기술
- 대표기술 : 스테레오3D장치, 입체영상 디스플레이(홀로그램), 고화질 디스플레이 기술, 스테레오 이미징기술, 다시점 비디오 및 깊이영상 부복호화 기술
- 안경방식기술 : 적청안경(색상차이용), 편광안경(편광필름이융),셔터안경(좌우영상변경)
- 무안경방식기술 : 시차배리어(좌우영상 픽셀 교대로배치),렌티뮬러렌즈(렌즈각도이용)
나. 3DTV 영상 전송방식 방식
- Single Stream : 좌안, 우안용 영상상을 하나의 스트림으로 구성하는 방식
* Slid by Slid, Top-Bottom, Line interlieave, Column interleave, checker board
- Dual Stream : 좌/우 영상을 두 개의 스트림으로 구성하는 방식
* Single Stream 방식의 해상도 손실문제 해결
* 전송 대역폭이 두배로 늘어야 하는 단점 존재(국대 3D실험방송의 체계)
3. 3DTV 활성화 위한 극복과제 및 현황
가. 콘텐츠 구성, 촬영, 보조 특수 안경의 제한점, 고화질 영상 구현문제, 가격장벽
나. 2010년부터 3D 시험방송 실시예정, ETRI중심 DTV용 3DAV미디어 처리기, 3D DMB우선개발
다. 고정 및 이동환경에서의 무안경 3D방송 서비스 제공위한 시스템, 핵심기술 개발 및 표준화 진행 중
라. 국내에서 개발한 3D컨텐츠 저장 위한 '스테레오스코픽 비디오 저장 및 재상 포맷 기술'이 최근 MPEG-A Part11국제표준(IS)으로 공식 승인
끝.
답)
1. 오감정보 욕구 부합하는 차세대 방송기술 3DTV의 개요
가. 3DTV(3-Dimensional TeleVision)의 정의
- 기존의 2차원 모노 영상에 깊이 정보를 부가하여 시청각적 입체감을 느끼게 함으로서 생동감 및 현실감을 제공하는 텔레비전 방송
나. 3DTV의 유형
- 수동형(Passive Type) : 기존 TV화면에 3D 핖터 부착, 개인고객
- 능동형(Active Type) : 셔터안경 추가구매로 3D 영상이용, 공공장소, 상업용 시장
2. 3DTV 주요기술 및 영상전송방식
가. 3DTV 주요기술
- 필요기술 : 입체영상 획득, 전처리, 부호화, 다중화, 전송, 디스플레이, 서비스관련기술
- 대표기술 : 스테레오3D장치, 입체영상 디스플레이(홀로그램), 고화질 디스플레이 기술, 스테레오 이미징기술, 다시점 비디오 및 깊이영상 부복호화 기술
- 안경방식기술 : 적청안경(색상차이용), 편광안경(편광필름이융),셔터안경(좌우영상변경)
- 무안경방식기술 : 시차배리어(좌우영상 픽셀 교대로배치),렌티뮬러렌즈(렌즈각도이용)
나. 3DTV 영상 전송방식 방식
- Single Stream : 좌안, 우안용 영상상을 하나의 스트림으로 구성하는 방식
* Slid by Slid, Top-Bottom, Line interlieave, Column interleave, checker board
- Dual Stream : 좌/우 영상을 두 개의 스트림으로 구성하는 방식
* Single Stream 방식의 해상도 손실문제 해결
* 전송 대역폭이 두배로 늘어야 하는 단점 존재(국대 3D실험방송의 체계)
3. 3DTV 활성화 위한 극복과제 및 현황
가. 콘텐츠 구성, 촬영, 보조 특수 안경의 제한점, 고화질 영상 구현문제, 가격장벽
나. 2010년부터 3D 시험방송 실시예정, ETRI중심 DTV용 3DAV미디어 처리기, 3D DMB우선개발
다. 고정 및 이동환경에서의 무안경 3D방송 서비스 제공위한 시스템, 핵심기술 개발 및 표준화 진행 중
라. 국내에서 개발한 3D컨텐츠 저장 위한 '스테레오스코픽 비디오 저장 및 재상 포맷 기술'이 최근 MPEG-A Part11국제표준(IS)으로 공식 승인
끝.
HIGHT 암호 알고리즘
문) HIGHT 암호 알고리즘
답)
1. 초경량 블록암호 HIGHT 알고리즘의 개념
가. 초경량 블록암호 HIGHT(High security and light weigHT)의 정의
- RFID, USN 등과 같이 저전력,경량화를 요구하는 컴퓨팅 환경에서 기밀성을 제공하기 위해 2005년 KISA, ETRI부설연구소 및 고려대가 공동으로 개발한 64비트 블록암호 알고리즘
나. HIGHT의 특징
- 128비트 마스터키, 64비트 평문으로부터 64비트 암호문을 출력
- 간단한 알고리즘 구조로 설계 : 제한적 자원을 갖는 환경에서 구현될 수 있도록 8비트 단위의 기본적인 산술연산들인 XOR, 덧셈, 순환이동
2. HIGHT 전체 구조 및 비교
가. HIGHT 전체구조
[그림]
- Feistel 변형구조, 64비트의 평문과 128비트 키로부터 생성된 8비트 화이트닝 키와 128개의 8비트 서브키를 입력으로 사용하여 총32라운드를 거쳐 64비트 암호문을 출력
나. 기존 대칭키 알고리즘 비교
- 기존 SEED,AES 등 알고리즘보다 간단한 알고리즘 구조로 설계
- 안정성과 효율성을 동시에 고려한 정교한 암호 알고리즘 개발
- HIGHT의 데이터 처리량은 AES보다 15배 이상, 속도는 3배이상 등
3. HIGHT의 현황 및 기대효과
- 2006년 12월 정보통신단체표준(TTA)으로 제정, 2009년 6월 ISO/IEC 국제 블록 암호알고리즘으로 표준화 추진 중
- 유무선통합(FMC:Fixed-Mobile convergence)용 단말기에 HIGHR를 사용으로 표준으로 제안
- 저전력, 경량 암호기술이므로 그린IT(USN, RFID 등) 환경 구척에 적합
- 국내 암호기술의 세계 표준화를 통해 선진기술의 우위를 점령
끝.
답)
1. 초경량 블록암호 HIGHT 알고리즘의 개념
가. 초경량 블록암호 HIGHT(High security and light weigHT)의 정의
- RFID, USN 등과 같이 저전력,경량화를 요구하는 컴퓨팅 환경에서 기밀성을 제공하기 위해 2005년 KISA, ETRI부설연구소 및 고려대가 공동으로 개발한 64비트 블록암호 알고리즘
나. HIGHT의 특징
- 128비트 마스터키, 64비트 평문으로부터 64비트 암호문을 출력
- 간단한 알고리즘 구조로 설계 : 제한적 자원을 갖는 환경에서 구현될 수 있도록 8비트 단위의 기본적인 산술연산들인 XOR, 덧셈, 순환이동
2. HIGHT 전체 구조 및 비교
가. HIGHT 전체구조
[그림]
- Feistel 변형구조, 64비트의 평문과 128비트 키로부터 생성된 8비트 화이트닝 키와 128개의 8비트 서브키를 입력으로 사용하여 총32라운드를 거쳐 64비트 암호문을 출력
나. 기존 대칭키 알고리즘 비교
- 기존 SEED,AES 등 알고리즘보다 간단한 알고리즘 구조로 설계
- 안정성과 효율성을 동시에 고려한 정교한 암호 알고리즘 개발
- HIGHT의 데이터 처리량은 AES보다 15배 이상, 속도는 3배이상 등
3. HIGHT의 현황 및 기대효과
- 2006년 12월 정보통신단체표준(TTA)으로 제정, 2009년 6월 ISO/IEC 국제 블록 암호알고리즘으로 표준화 추진 중
- 유무선통합(FMC:Fixed-Mobile convergence)용 단말기에 HIGHR를 사용으로 표준으로 제안
- 저전력, 경량 암호기술이므로 그린IT(USN, RFID 등) 환경 구척에 적합
- 국내 암호기술의 세계 표준화를 통해 선진기술의 우위를 점령
끝.
2013년 3월 28일 목요일
SNS
문) SNS
답)
1. 개인화, 이동성의 모바일특성과 타겟마케팅이 가능한 SNS결합 Mobile SNS개요
가. Mobile SNS 정의
- 모바일 디바이스의 이동성 장점을 SNS서비스와 접목하고 질의,검색,공유의 기능 통하여 사회적 관계를 관리, 확장하는 모바일 2.0 핵심 서비스
나. Mobile SNS 주목 이유
- Mobile 진화 : 3G 이동통신망의구축, 스마트폰의 보편화, GPS통한 위치인식발전
- 사용자층의 동일성 : 모바일환경과 SNS서비스 주 사용층 10대로 동일
- Convergence : web과 모바일 컨버전스 대두, 다양한 융합서비스
- Mobile is Media : 개인화된 디바이스에서 일정, 주소록 등의 모바일 데이터가 SNS확장
2. MObile SNS 주요 특징 및 종류
가. Mobile SNS주요 특징
- 이동성/휴대성(Mobility) : 편의성 기반으로 때와 장소를 초월하여 사용
- 즉시성(Immediacy) : 사회적 이슈사항에 대해 기존 타 매체보다 신속한 전파
- 간결성(Brevity) : 인터렉티브하고 활시 넘치는 대화
- 조회성(Retrieval) : 대화내용은 기록, 보관되고 조회 가능
나. Mobile SNS 종류
- 친구찾기 : 검색조건에 합당하는 지인 검색(미투데이)
- 컨텐츠공유 : 개인/멀티미디어 생성, 공유(페이스북)
- 마이크로블러깅 : 일상의 log를 포스팅(트위터,플레이톡)
- 위치기반SNS : Mobile Map위에서 Geo Tagging 수행
3. Mobile SNS 해결과제 및 향후과제
가. 보편적 서비스 : 2억 사용자가 넘는 페이스북과 같은 서비스 확대로 여론형성에 영향
나. 개인정보보안 : 참여유도로 인한 무분별한 개인정보 공유, 국내법으로는 통제어려움
다. 정보의오용 및 남용 : 정보창출의 다양화 및 양적증가, 가치있는 정보발굴의어려움
라. 진입장벽 : SNS서비스가 새로운 진입장벽 발생, 사회적 영향력 증대
마. SNS서비스를 통합관리하는 기능, SMS, GPS, LBS등의 IT기술들과 접목하여 다변화
끝.
답)
1. 개인화, 이동성의 모바일특성과 타겟마케팅이 가능한 SNS결합 Mobile SNS개요
가. Mobile SNS 정의
- 모바일 디바이스의 이동성 장점을 SNS서비스와 접목하고 질의,검색,공유의 기능 통하여 사회적 관계를 관리, 확장하는 모바일 2.0 핵심 서비스
나. Mobile SNS 주목 이유
- Mobile 진화 : 3G 이동통신망의구축, 스마트폰의 보편화, GPS통한 위치인식발전
- 사용자층의 동일성 : 모바일환경과 SNS서비스 주 사용층 10대로 동일
- Convergence : web과 모바일 컨버전스 대두, 다양한 융합서비스
- Mobile is Media : 개인화된 디바이스에서 일정, 주소록 등의 모바일 데이터가 SNS확장
2. MObile SNS 주요 특징 및 종류
가. Mobile SNS주요 특징
- 이동성/휴대성(Mobility) : 편의성 기반으로 때와 장소를 초월하여 사용
- 즉시성(Immediacy) : 사회적 이슈사항에 대해 기존 타 매체보다 신속한 전파
- 간결성(Brevity) : 인터렉티브하고 활시 넘치는 대화
- 조회성(Retrieval) : 대화내용은 기록, 보관되고 조회 가능
나. Mobile SNS 종류
- 친구찾기 : 검색조건에 합당하는 지인 검색(미투데이)
- 컨텐츠공유 : 개인/멀티미디어 생성, 공유(페이스북)
- 마이크로블러깅 : 일상의 log를 포스팅(트위터,플레이톡)
- 위치기반SNS : Mobile Map위에서 Geo Tagging 수행
3. Mobile SNS 해결과제 및 향후과제
가. 보편적 서비스 : 2억 사용자가 넘는 페이스북과 같은 서비스 확대로 여론형성에 영향
나. 개인정보보안 : 참여유도로 인한 무분별한 개인정보 공유, 국내법으로는 통제어려움
다. 정보의오용 및 남용 : 정보창출의 다양화 및 양적증가, 가치있는 정보발굴의어려움
라. 진입장벽 : SNS서비스가 새로운 진입장벽 발생, 사회적 영향력 증대
마. SNS서비스를 통합관리하는 기능, SMS, GPS, LBS등의 IT기술들과 접목하여 다변화
끝.
Inspection
문) Inspection
답)
1. SW 품질 Inspection의 개요
가. Inspection의 정의
- SW설계와 코드에 대한 검토를 통해 개발초기에 결함을 제거함으로써 품질개선과 비용을 절감하는 기법
나. Inspection의 목적
- 품질개선 : 고품질의 완성도 높은 산출물 확보
- 비용절감 : 개발초기에 결함제거를 통해 품질비용 절감
- 역할구분 : 별도의 역할자 지정 및 역할과 책임의 구분
2. Inspection 종류 및 공식검토활동 비교
가. Inspection 종류
System Inspection 상세설계Inspection Code Inspection
대상 시스템기본설계사양서 시스템상세설계서 개발/수정된 코드
내용 모듈전반설계/기능점검 모듈구조와입출력이전체 코드의설계/I/F명세
HW자원기능할당 전체성능에주는영향검토 적합성검사
- 유지보수 Inspection : 변경요구사항 지체에 대한 반응대상 수행
- Round-Robin Inspection : 종료시간 확정수해, 토론생산성 극대화
나. 공식검토 활동비교(Formal Technical Review)
Walkthrough Technical Review Inspection
목적 산출물평가및개선 표준준수여부확인 결함파악및제거
참여자 기술전문가,동료 기술전문가,동료 동료
의사결정 작성자에의한결정 검토팀이권고 검토팀이결정
지표 하지않음 비공식적요구사항 공식적요구사항
검토속도 빠름 보통~빠름 상대적으로 느림
3. 설계 Inspection시 주의사항
1) 정합성검증 : 설계자,요구분석가 간의 충분한 대화
2) 독립성보장 : 중재자의 권한및 승인권 부여필요
3) 사후관리 : 오류검출내용의 Follow-up/수정통제
4) 형상관리 : 형상항목정의, Baseline 준수감시
끝.
===============================================================
TASK 수행내용 산출물
계획수립 PM(시기결정),작성자(산출물)통보 Inspection계획서,체크리스트
착수회의 개요설명,질의응답,검토수행동의 착수회의록
개별검토 개인별/그룹별검토,결과작성 개별검토부적합사항Log
합동검토 개별검토의결함확인,재작업지침 부적합사항명세서
재작업/마무리 결함수정,재작업확인,결과서작성 Inspection결과서
* 담당자별 역할
1) 주재자 : 참가자선택, 계획, 검토자료 사전배포
2) 개발자 : Inspection 필요 자료제출, 발견된 오류 후속조치수행
3) 제출자 : 객관적, 정확한 검토자료를 제출하도록 협조
4) 기록자 : 회의의 논쟁, 질의, 답변문서화, 검토자 입장에서 참가
5) 검토자 : 미리 자료를 충분히검토, 오류발견, 객관적 입장에서참가
답)
1. SW 품질 Inspection의 개요
가. Inspection의 정의
- SW설계와 코드에 대한 검토를 통해 개발초기에 결함을 제거함으로써 품질개선과 비용을 절감하는 기법
나. Inspection의 목적
- 품질개선 : 고품질의 완성도 높은 산출물 확보
- 비용절감 : 개발초기에 결함제거를 통해 품질비용 절감
- 역할구분 : 별도의 역할자 지정 및 역할과 책임의 구분
2. Inspection 종류 및 공식검토활동 비교
가. Inspection 종류
System Inspection 상세설계Inspection Code Inspection
대상 시스템기본설계사양서 시스템상세설계서 개발/수정된 코드
내용 모듈전반설계/기능점검 모듈구조와입출력이전체 코드의설계/I/F명세
HW자원기능할당 전체성능에주는영향검토 적합성검사
- 유지보수 Inspection : 변경요구사항 지체에 대한 반응대상 수행
- Round-Robin Inspection : 종료시간 확정수해, 토론생산성 극대화
나. 공식검토 활동비교(Formal Technical Review)
Walkthrough Technical Review Inspection
목적 산출물평가및개선 표준준수여부확인 결함파악및제거
참여자 기술전문가,동료 기술전문가,동료 동료
의사결정 작성자에의한결정 검토팀이권고 검토팀이결정
지표 하지않음 비공식적요구사항 공식적요구사항
검토속도 빠름 보통~빠름 상대적으로 느림
3. 설계 Inspection시 주의사항
1) 정합성검증 : 설계자,요구분석가 간의 충분한 대화
2) 독립성보장 : 중재자의 권한및 승인권 부여필요
3) 사후관리 : 오류검출내용의 Follow-up/수정통제
4) 형상관리 : 형상항목정의, Baseline 준수감시
끝.
===============================================================
TASK 수행내용 산출물
계획수립 PM(시기결정),작성자(산출물)통보 Inspection계획서,체크리스트
착수회의 개요설명,질의응답,검토수행동의 착수회의록
개별검토 개인별/그룹별검토,결과작성 개별검토부적합사항Log
합동검토 개별검토의결함확인,재작업지침 부적합사항명세서
재작업/마무리 결함수정,재작업확인,결과서작성 Inspection결과서
* 담당자별 역할
1) 주재자 : 참가자선택, 계획, 검토자료 사전배포
2) 개발자 : Inspection 필요 자료제출, 발견된 오류 후속조치수행
3) 제출자 : 객관적, 정확한 검토자료를 제출하도록 협조
4) 기록자 : 회의의 논쟁, 질의, 답변문서화, 검토자 입장에서 참가
5) 검토자 : 미리 자료를 충분히검토, 오류발견, 객관적 입장에서참가
2013년 3월 26일 화요일
XHTML
문) XHTML
답)
1. XML과 HTML을 통한 차세대 인터넷컨텐츠 표준 XHTML
가. XHTML(eXtensible Hyper Text Markup Language)의 정의
- XML의 특징과 풍성한 컨텐츠가 존재하는 HTML을 통합하여 유무선 상관없이 컨텐츠를 작성할 수 있고, 기존 브라우저를 활용할 수 있는 인터넷 컨텐츠 개발언어
나. 인터넷 컨텐츠 개발에 있어서 XHTML이 주목받는 이유
- 기존 HTML의 다양화 어려움 및 동적기능 제약의 한계를
- XML의 플랫폼독립성, 이식성, 멀티미디어 자원의 장점을 활용하여 극복
- 무선, SetTop Box등 제약 환경하에서도 기존 컨텐츠를 활용할 수 있는 방안
2. XHTML의 주요특징 및 컨텐츠 개발표준 언어간 비교
가. XHML의 주요특징
1) HTML명령어 및 형식을 그대로 사용할 수 있고, XML특징을 포괄하여 유무선 인터넷에 상관없이 컨텐츠 개발 가능
2) 기존의 브라우저를 그대로 활용, 전용 브라우저 개발 시 표준준수
3) 무선환경 Set-Top Box 등 특수환경을 위해 코드를 대폭 간소화 가능
4) 필요요소를 사용자가 추가 가능
나. 컨텐츠 개발표준 언어간 비교
구분 HTML SGML XHTML
목적 인터넷컨텐츠생성 마크업,언어생성 다양한형식의HTML생성
장점 정해진DTD,사용편리 플랫폼독립성, 기존브라우저재활용,
인터넷에 최적, 문서구조저장, 기존브라우저사용,
HTTP사용Link통한 다양한응용에서사용, 모바일및임베디드활용
객체연결 상호호환성
활용 멀티미디어홈페이지 전자도서관 무선인터넷컨텐츠,전자상거래
3. XHTML의 활용 및 현황
가. Wibro, DMB, 무선인터넷 등 이동성 및 휴대성이 좋지만 대역폭 및 자원의 제약성 통신환경에서 인터넷 컨텐츠 활용위해 WML의 변환축소가 필요함->풍부한컨텐츠와 환경제약 극복책으로 사용
나. WIPI, BREW, MHP(Multimedia Home Platform)별, 서비스 환경별 기술습득, 테스트에 XHTML을 활용 개발비용 및 생산성 향상 가능함
다. 무선인터넷,방송/통신 융합환경의 디지털 컨텐츠 개발 시 각 플랫폼 개발시 XHTML을 활용 개발비용 및 생산성 향상 가능함.
끝.
답)
1. XML과 HTML을 통한 차세대 인터넷컨텐츠 표준 XHTML
가. XHTML(eXtensible Hyper Text Markup Language)의 정의
- XML의 특징과 풍성한 컨텐츠가 존재하는 HTML을 통합하여 유무선 상관없이 컨텐츠를 작성할 수 있고, 기존 브라우저를 활용할 수 있는 인터넷 컨텐츠 개발언어
나. 인터넷 컨텐츠 개발에 있어서 XHTML이 주목받는 이유
- 기존 HTML의 다양화 어려움 및 동적기능 제약의 한계를
- XML의 플랫폼독립성, 이식성, 멀티미디어 자원의 장점을 활용하여 극복
- 무선, SetTop Box등 제약 환경하에서도 기존 컨텐츠를 활용할 수 있는 방안
2. XHTML의 주요특징 및 컨텐츠 개발표준 언어간 비교
가. XHML의 주요특징
1) HTML명령어 및 형식을 그대로 사용할 수 있고, XML특징을 포괄하여 유무선 인터넷에 상관없이 컨텐츠 개발 가능
2) 기존의 브라우저를 그대로 활용, 전용 브라우저 개발 시 표준준수
3) 무선환경 Set-Top Box 등 특수환경을 위해 코드를 대폭 간소화 가능
4) 필요요소를 사용자가 추가 가능
나. 컨텐츠 개발표준 언어간 비교
구분 HTML SGML XHTML
목적 인터넷컨텐츠생성 마크업,언어생성 다양한형식의HTML생성
장점 정해진DTD,사용편리 플랫폼독립성, 기존브라우저재활용,
인터넷에 최적, 문서구조저장, 기존브라우저사용,
HTTP사용Link통한 다양한응용에서사용, 모바일및임베디드활용
객체연결 상호호환성
활용 멀티미디어홈페이지 전자도서관 무선인터넷컨텐츠,전자상거래
3. XHTML의 활용 및 현황
가. Wibro, DMB, 무선인터넷 등 이동성 및 휴대성이 좋지만 대역폭 및 자원의 제약성 통신환경에서 인터넷 컨텐츠 활용위해 WML의 변환축소가 필요함->풍부한컨텐츠와 환경제약 극복책으로 사용
나. WIPI, BREW, MHP(Multimedia Home Platform)별, 서비스 환경별 기술습득, 테스트에 XHTML을 활용 개발비용 및 생산성 향상 가능함
다. 무선인터넷,방송/통신 융합환경의 디지털 컨텐츠 개발 시 각 플랫폼 개발시 XHTML을 활용 개발비용 및 생산성 향상 가능함.
끝.
IT BSC
문) IT BSC
답)
1. 다면각도의 경영성과 측정 BSC
가. BSC(Balanced Scored Card)의 정의
- 재무관점의 성과관리 이외에 비재무적 관점의 KPI를 관리함으로써 균형적인 경영관리를 할 수 있는 기법
나. BSC가 관심을 끄는 이유
- 기업의 가치창출에 원동력인 무형자산관리를 간과
- 재무적 성과지표의 미래성과 표현 한계성 도출
- 개인의 비전과 조직의 비전 공유 필요성 증대
2. BSC의 주요특징 및 비교
가. BSC의 주요특징
1) BSC의 관점 : 재무적, 고객, 내부프로세스, 학습과성장
2) 주요기능 : 인과관계, 지표화, 커뮤니케이션, 밸런스
3) 구축단계 : 비전수립>CSF도출>KPI도출>인과관계구현및목표수립>시스템구축>실행(측정)>평가/보상
4) 관련경영기법 : ABC, ABM, CRM, 6시그마, KMS
5) Initiative 관리, Aligment(전략의정렬)
나. BSC의 4가지 관점
관점 CSF KPI Initiative
재무 매출신장,수익성제고 매출액증가율영업이익율 지불조건단순화
고객 탄력적가격체계운영 시장점유율,고객만족지수(CSI) 무상A/S확대가격차별화
프로세스 원스탑서비스 고객서비스불만건수 CRM패키지도입
시스템장애지수 자동응답시스템도입
학습과성장 친절교육 교육이수 우수사원포상제도
3. BSC의 구축시 고려사항 및 활용
가. 적정지표개발, BestPractice반영, 경영변화에 따른지표의 유연성,기간시스템과의 완벽한연계(KMS, MIS)가 필요함
나. 조직과 개인의 목표연계가 중요하며 객관적인 성과관리체계를 통한 전략 및 비전의 정량적 가시성 확보가 가능함.
끝.
======================================================================
- Initiative 관리 : 핵심성공요소(CFS)를 달성하기 위한 실행프로그램 및 행동계획
예) 품질향상을 위해 TQM혁신도구활용
TQM은 품질지표를 올리기 위한 Initiative임
- 인과관계(Cause & Effect Relationship)
: 성과결과<->동인지표간 인과관계를 통해 사업단위전략을 표현할 수 있어야 함.
- KPI(Key Performance Indicator)
: 경영전략 실행과정에서 반드시 관리해야 할 핵심지표
- alignment (전략의정렬)
: 경영전략이 하부조직단위까지 전파되어야 함
KPI를 전사 차원의 전략과 KPI와의 정렬작업을 통해서 조직차원에서 전략의 일관성을 유지
답)
1. 다면각도의 경영성과 측정 BSC
가. BSC(Balanced Scored Card)의 정의
- 재무관점의 성과관리 이외에 비재무적 관점의 KPI를 관리함으로써 균형적인 경영관리를 할 수 있는 기법
나. BSC가 관심을 끄는 이유
- 기업의 가치창출에 원동력인 무형자산관리를 간과
- 재무적 성과지표의 미래성과 표현 한계성 도출
- 개인의 비전과 조직의 비전 공유 필요성 증대
2. BSC의 주요특징 및 비교
가. BSC의 주요특징
1) BSC의 관점 : 재무적, 고객, 내부프로세스, 학습과성장
2) 주요기능 : 인과관계, 지표화, 커뮤니케이션, 밸런스
3) 구축단계 : 비전수립>CSF도출>KPI도출>인과관계구현및목표수립>시스템구축>실행(측정)>평가/보상
4) 관련경영기법 : ABC, ABM, CRM, 6시그마, KMS
5) Initiative 관리, Aligment(전략의정렬)
나. BSC의 4가지 관점
관점 CSF KPI Initiative
재무 매출신장,수익성제고 매출액증가율영업이익율 지불조건단순화
고객 탄력적가격체계운영 시장점유율,고객만족지수(CSI) 무상A/S확대가격차별화
프로세스 원스탑서비스 고객서비스불만건수 CRM패키지도입
시스템장애지수 자동응답시스템도입
학습과성장 친절교육 교육이수 우수사원포상제도
3. BSC의 구축시 고려사항 및 활용
가. 적정지표개발, BestPractice반영, 경영변화에 따른지표의 유연성,기간시스템과의 완벽한연계(KMS, MIS)가 필요함
나. 조직과 개인의 목표연계가 중요하며 객관적인 성과관리체계를 통한 전략 및 비전의 정량적 가시성 확보가 가능함.
끝.
======================================================================
- Initiative 관리 : 핵심성공요소(CFS)를 달성하기 위한 실행프로그램 및 행동계획
예) 품질향상을 위해 TQM혁신도구활용
TQM은 품질지표를 올리기 위한 Initiative임
- 인과관계(Cause & Effect Relationship)
: 성과결과<->동인지표간 인과관계를 통해 사업단위전략을 표현할 수 있어야 함.
- KPI(Key Performance Indicator)
: 경영전략 실행과정에서 반드시 관리해야 할 핵심지표
- alignment (전략의정렬)
: 경영전략이 하부조직단위까지 전파되어야 함
KPI를 전사 차원의 전략과 KPI와의 정렬작업을 통해서 조직차원에서 전략의 일관성을 유지
SCAMPI
문) SCAMPI
답)
1. CMMI의 심사모델 SCAMPI
가. SCAMPI의 정의
- SW-CMM, IPD-CMM, SE-CMM 등의 기존 CMM들의 영역이 통합된 통합된 CMMI의 프로세스 심사모델
나. SCAMPI의 관심이유
- CMMI 모델이 기존 CMMI모델을 통합하면서 공통의 심사모델 필요
- 기존 CMM 모델의 중복 심사로 인한 비용과다
- SG, GG, SP, GP, Purpose Statement(목표), Introdustory Notes, Related PA
- Typical Work Products(산출물), Subpractices(How-To), Generic Goal Elaboration
2. SCAMPI의 주요특징 및 기존 CMMI 심사방법간 비교
가. SCAMPI의 주요특징
1) 심사유형 : 예비심사(문서), 본심사(인터뷰,문서)
2) 평가등급이 조직의 성숙도를 정확하게 반영
3) 선임심사원의 역할중요, SW_CMM보다 엄격/까다로움
4) SW-CMM, IPD-CMM, P-CMM등의 심사모델 통합
나. 기존 SW-CMM 심사모델과 비교
구분 CBA-IPI SCAMPI
개념 SW-CMM심사모델 CMMI의 프로세스 심사모델
비용 저렴한 비용 상대적으로 비쌈
기간 비교적단기적 엄격한심사와 장기적
특징 SW에국한한심사모델 통합모델로선임심사원의역할중요
- 기존 CMM과 다르게 Class A,B,C모델 유형으로 심사
3. SCAMPI의 활용 및 전망
가. 조직의 Unit Level의 정확한 인증을 통한 조직의 프로세스 검증 및 내재화를 위한 수단으로 활용됨
나. 기존 CMM의 서비스 중단으로 점차 CMMI인증인 SCAMPI로 인증요구가 증대됨
다. CMMI인증을 위한 심사가 아니라 실질적으로 프로세스 개선을 가져올 수 있는 심사와 사후통제 마련 필요
끝
답)
1. CMMI의 심사모델 SCAMPI
가. SCAMPI의 정의
- SW-CMM, IPD-CMM, SE-CMM 등의 기존 CMM들의 영역이 통합된 통합된 CMMI의 프로세스 심사모델
나. SCAMPI의 관심이유
- CMMI 모델이 기존 CMMI모델을 통합하면서 공통의 심사모델 필요
- 기존 CMM 모델의 중복 심사로 인한 비용과다
- SG, GG, SP, GP, Purpose Statement(목표), Introdustory Notes, Related PA
- Typical Work Products(산출물), Subpractices(How-To), Generic Goal Elaboration
2. SCAMPI의 주요특징 및 기존 CMMI 심사방법간 비교
가. SCAMPI의 주요특징
1) 심사유형 : 예비심사(문서), 본심사(인터뷰,문서)
2) 평가등급이 조직의 성숙도를 정확하게 반영
3) 선임심사원의 역할중요, SW_CMM보다 엄격/까다로움
4) SW-CMM, IPD-CMM, P-CMM등의 심사모델 통합
나. 기존 SW-CMM 심사모델과 비교
구분 CBA-IPI SCAMPI
개념 SW-CMM심사모델 CMMI의 프로세스 심사모델
비용 저렴한 비용 상대적으로 비쌈
기간 비교적단기적 엄격한심사와 장기적
특징 SW에국한한심사모델 통합모델로선임심사원의역할중요
- 기존 CMM과 다르게 Class A,B,C모델 유형으로 심사
3. SCAMPI의 활용 및 전망
가. 조직의 Unit Level의 정확한 인증을 통한 조직의 프로세스 검증 및 내재화를 위한 수단으로 활용됨
나. 기존 CMM의 서비스 중단으로 점차 CMMI인증인 SCAMPI로 인증요구가 증대됨
다. CMMI인증을 위한 심사가 아니라 실질적으로 프로세스 개선을 가져올 수 있는 심사와 사후통제 마련 필요
끝
ILM
문) ILM
답)
1. 정보 생명주기의 관리 ILM 의 이해
가. ILM(Information Life Management)의 정의
- 정보의 가치와 정책에 근거한 정보의 생성,저장,소멸까지 전체 프로세스를 관리하는 기법
나. ILM의 관심이유
- 증가하는 기업 내 데이터의 가치를 판단하여
- 관리/비용측면의 효율적인 데이터 저장관리 필요성 대두
2. ILM의 구성요소 및 스토리지 종류
가. ILM의 구성요소
구분 설명 특징
정책관리 데이터이동총괄프레임워크 데이터아키텍처정책,보안정책,데이터QoS지정
데이터이동 정책에따라저장매체 이동 애플리케이션과연동돼데이터자동이동
참조데이터 데이터보존요구수준에맞는 저비용저장장치,테이프,보관소,광저장매체
저장소설정 빠른탐색 및 복원제공
나. ILM관련 스토리지
구분 NAS SAN 가상스토리지
개요 LAN을통한스토리지접속 서버와스토리지사이 논리적구성관리
광채널스위치사용
장점 설치/관리용이,비용저렴 유연성,확장성,편리성 비용절감
파일공융 고성능(고대역폭) 스토리지낭비최소화
단점 LAN대역폭확대,CPU부하 고비용,설치복잡 표준미비
이기종,호환성미흡 벤더호환성부족
3. ILM구축 시 기대효과 및 현황
가. TCO절감 및 최소비용으로 데이터가치 최대활용, 급변하는 비즈니스 요구변화에 신속히 대응하여 Time-to-Market실현
나. 스토리지 업체 중심의 홍보등의 활동이 있으나, IT컴플라이언스(샤베인옥슬리법, 바젤협약II)시대의 데이터관리 법적규제에 따른 ILM의 구축은 필수적임.
끝.
======================================================================
샤베인옥슬리법(Sarbanes-Oxley Act-SOX)
- 기업들의 부정행위(회계장부 조작 등)를 단속하고, 회계법인에 대한 감독을 강화해 투자자들의 신뢰회복을 위해 경영자의 도덕적해이의 방지와 기업의 외부 감사시스템이 제대로 작동할 수 있도록 하는데 목적
- 미국에 상장되어 있는 업체들을 대상으로 효과적인 내부통제를 수행할 수 있는 기업지배 구조의 개선을 요구하고있다. 한마디로 기업개혁법
답)
1. 정보 생명주기의 관리 ILM 의 이해
가. ILM(Information Life Management)의 정의
- 정보의 가치와 정책에 근거한 정보의 생성,저장,소멸까지 전체 프로세스를 관리하는 기법
나. ILM의 관심이유
- 증가하는 기업 내 데이터의 가치를 판단하여
- 관리/비용측면의 효율적인 데이터 저장관리 필요성 대두
2. ILM의 구성요소 및 스토리지 종류
가. ILM의 구성요소
구분 설명 특징
정책관리 데이터이동총괄프레임워크 데이터아키텍처정책,보안정책,데이터QoS지정
데이터이동 정책에따라저장매체 이동 애플리케이션과연동돼데이터자동이동
참조데이터 데이터보존요구수준에맞는 저비용저장장치,테이프,보관소,광저장매체
저장소설정 빠른탐색 및 복원제공
나. ILM관련 스토리지
구분 NAS SAN 가상스토리지
개요 LAN을통한스토리지접속 서버와스토리지사이 논리적구성관리
광채널스위치사용
장점 설치/관리용이,비용저렴 유연성,확장성,편리성 비용절감
파일공융 고성능(고대역폭) 스토리지낭비최소화
단점 LAN대역폭확대,CPU부하 고비용,설치복잡 표준미비
이기종,호환성미흡 벤더호환성부족
3. ILM구축 시 기대효과 및 현황
가. TCO절감 및 최소비용으로 데이터가치 최대활용, 급변하는 비즈니스 요구변화에 신속히 대응하여 Time-to-Market실현
나. 스토리지 업체 중심의 홍보등의 활동이 있으나, IT컴플라이언스(샤베인옥슬리법, 바젤협약II)시대의 데이터관리 법적규제에 따른 ILM의 구축은 필수적임.
끝.
======================================================================
샤베인옥슬리법(Sarbanes-Oxley Act-SOX)
- 기업들의 부정행위(회계장부 조작 등)를 단속하고, 회계법인에 대한 감독을 강화해 투자자들의 신뢰회복을 위해 경영자의 도덕적해이의 방지와 기업의 외부 감사시스템이 제대로 작동할 수 있도록 하는데 목적
- 미국에 상장되어 있는 업체들을 대상으로 효과적인 내부통제를 수행할 수 있는 기업지배 구조의 개선을 요구하고있다. 한마디로 기업개혁법
BSC
문) BSC
답)
1. 다면적 경영 성과 평가 BSC개요
가. BSC(Balanced Score Card) 정의
- 재무적 관점 뿐 아니라 비재무적 관점을 포함하여 규형적인 경영성과를 평가하는 기법
나. BSC 배경
- 과거 재무적 관점만 평가, 비재무적 관점 평가의 한계성
- 정보 기술 발달에 따른 평가 요소의 시스템 연결가능(공정성,유연성, 객관성)
- 개인과 조직 목표 연계 및 비전의 정량적 가시성 확보 필요
2. BSC의 주요특징 및 MBO 비교
가. BSC의 주요특징
1) 관점 : 재무관점, 고객관점, 내부프로세스, 학습/성장관점
2) 구성요소 : 인과관계, 평가지표, 커뮤니케이션, 균형성
3) Initative(목표달성위한 실행계획), Alignment(전략적목표연계)
4) 관련 경영기법 : ABC, 6시그마, KMS, CRM 등
나. MBO 비교
항목 BSC MBO
목적 조직미션,비젼,전략연계 개인적 목표설정 및 측정
접근방식 Top-Down Bottom-Up
장점 체계적성과관리,인과관계 단순명료,개인성과평가용이
예측가능
단점 개념숙지어려움,전구성원참여 조직성과기대미흡,공정성미흡
전문가도움 필요
3. BSC의 현황 및 고려사항
가. IT Governance 측면 현황
1) IT BSC : 기업공헌도,고객,운영프로세스,미래지향성(맨파워)
2) IT투자평가 : 매출대비IT투자비율, IRR(내부수익율), NPV(순현재가치), TCO(소유비용)
3) 6시그마 : 품질 혁신을 위한 DMIC CTQ의 품질요소 우선순위 정의
나. 적정한 지표개발, Best Practice반영, 기간계시스템과의 완벽한연계(KMS,MIS)
끝.
답)
1. 다면적 경영 성과 평가 BSC개요
가. BSC(Balanced Score Card) 정의
- 재무적 관점 뿐 아니라 비재무적 관점을 포함하여 규형적인 경영성과를 평가하는 기법
나. BSC 배경
- 과거 재무적 관점만 평가, 비재무적 관점 평가의 한계성
- 정보 기술 발달에 따른 평가 요소의 시스템 연결가능(공정성,유연성, 객관성)
- 개인과 조직 목표 연계 및 비전의 정량적 가시성 확보 필요
2. BSC의 주요특징 및 MBO 비교
가. BSC의 주요특징
1) 관점 : 재무관점, 고객관점, 내부프로세스, 학습/성장관점
2) 구성요소 : 인과관계, 평가지표, 커뮤니케이션, 균형성
3) Initative(목표달성위한 실행계획), Alignment(전략적목표연계)
4) 관련 경영기법 : ABC, 6시그마, KMS, CRM 등
나. MBO 비교
항목 BSC MBO
목적 조직미션,비젼,전략연계 개인적 목표설정 및 측정
접근방식 Top-Down Bottom-Up
장점 체계적성과관리,인과관계 단순명료,개인성과평가용이
예측가능
단점 개념숙지어려움,전구성원참여 조직성과기대미흡,공정성미흡
전문가도움 필요
3. BSC의 현황 및 고려사항
가. IT Governance 측면 현황
1) IT BSC : 기업공헌도,고객,운영프로세스,미래지향성(맨파워)
2) IT투자평가 : 매출대비IT투자비율, IRR(내부수익율), NPV(순현재가치), TCO(소유비용)
3) 6시그마 : 품질 혁신을 위한 DMIC CTQ의 품질요소 우선순위 정의
나. 적정한 지표개발, Best Practice반영, 기간계시스템과의 완벽한연계(KMS,MIS)
끝.
2013년 3월 24일 일요일
ISP 업무체계정립 및 정보시스템 체계 정립
문) ISP 업무체계정립 및 정보시스템 체계 정립
답)
1. ISP의 중요한 활동, 업무체계정립과 정보시스템 정립
가. ISP(Information Strategy Planning)과 업무/정보시스템정립의 관계
- 비지니스 목표 달성위한 효과적 정보화계획수립 위하여, 신 업무체계정립과 이를 지원하기 위한 정보시스템을 연계하여 정립
나. ISP에서 업무체계정립 활동
- 조직 업무분석 통해, 정보의 지식화/활용관점에서 현 문제점/개선사항 도출, 효과적인 목표 업무체계 수립
다. ISP에서 정보시스템 정립 활동
- 정보화/정보시스템 현황분석 통해, 정보화과제도출,지식경영 지원 위한 체계적/구체적인 신 정보화 체계 수립
2. 업무체계 및 정보시스템 정립 방법
가. ISP에서의 업무체계 정립 절차, 방법 및 산출물
1) 경영환경분석 : 5 Forces(외부), 7S(내부), SWOT(전략검토),환경분석서 및 CIR/CSF도출
2) 현 업무체계 분석 : 업무기술서/상관도분석,전체프로세스모델수립 및 프로레스맵도출
3) 신 업무체계 수립 : 선진모델 갭 분석, 신업무체계 정립 및 개선방안 도출
나. ISP에서의 정보시스템 정립 절차, 방법 및 산출물
1) 정보화 환경분석 : App/Data/플랫폼/네트웍/보안자료수집,기술동향/적응성검토
2) 현정보시스템분석 : 정보자원/운영/투자현황파악,기술구조도/시스템분석서 산출
3) 신정보시스템수립 : 정보화비전검토, 정보시스템구축원칙/요건/관리전략수립
다. 업무체계 수립단계별 내용과 연관된 정보화시스템 정립을 통하여, 최적의 ISP전략수립 및 산출물간 타당성/연계성/추적성관리
3. 업무체계정립/정보시스템 정립의 활용 사례 및 고려사항
가. 경영관점 : 신 상품개발 위한 선진 프로세스 도입으로 업무중복 감소, Time to markt실현
나. IT관점 : 경영목표와 정보시스템 연계통한 IT ROI확보, BPM/EA/BRE과제 수행에 활용
다. C-Level의 Top-down/전사적지원, BMT통한 사례 확보, 핵심기반 단계적 수행 필요
라. SOA 기반의 업무체계/정보시스템 체계 연동 구성으로, 민첩성/품질확보 고려
끝.
답)
1. ISP의 중요한 활동, 업무체계정립과 정보시스템 정립
가. ISP(Information Strategy Planning)과 업무/정보시스템정립의 관계
- 비지니스 목표 달성위한 효과적 정보화계획수립 위하여, 신 업무체계정립과 이를 지원하기 위한 정보시스템을 연계하여 정립
나. ISP에서 업무체계정립 활동
- 조직 업무분석 통해, 정보의 지식화/활용관점에서 현 문제점/개선사항 도출, 효과적인 목표 업무체계 수립
다. ISP에서 정보시스템 정립 활동
- 정보화/정보시스템 현황분석 통해, 정보화과제도출,지식경영 지원 위한 체계적/구체적인 신 정보화 체계 수립
2. 업무체계 및 정보시스템 정립 방법
가. ISP에서의 업무체계 정립 절차, 방법 및 산출물
1) 경영환경분석 : 5 Forces(외부), 7S(내부), SWOT(전략검토),환경분석서 및 CIR/CSF도출
2) 현 업무체계 분석 : 업무기술서/상관도분석,전체프로세스모델수립 및 프로레스맵도출
3) 신 업무체계 수립 : 선진모델 갭 분석, 신업무체계 정립 및 개선방안 도출
나. ISP에서의 정보시스템 정립 절차, 방법 및 산출물
1) 정보화 환경분석 : App/Data/플랫폼/네트웍/보안자료수집,기술동향/적응성검토
2) 현정보시스템분석 : 정보자원/운영/투자현황파악,기술구조도/시스템분석서 산출
3) 신정보시스템수립 : 정보화비전검토, 정보시스템구축원칙/요건/관리전략수립
다. 업무체계 수립단계별 내용과 연관된 정보화시스템 정립을 통하여, 최적의 ISP전략수립 및 산출물간 타당성/연계성/추적성관리
3. 업무체계정립/정보시스템 정립의 활용 사례 및 고려사항
가. 경영관점 : 신 상품개발 위한 선진 프로세스 도입으로 업무중복 감소, Time to markt실현
나. IT관점 : 경영목표와 정보시스템 연계통한 IT ROI확보, BPM/EA/BRE과제 수행에 활용
다. C-Level의 Top-down/전사적지원, BMT통한 사례 확보, 핵심기반 단계적 수행 필요
라. SOA 기반의 업무체계/정보시스템 체계 연동 구성으로, 민첩성/품질확보 고려
끝.
CBD 방법론
문) CBD 방법론
답)
1. 컴포넌트 재사용을 통해 생산성을 향상시키는 CBD 방법론 개요
가. CBD(Component Based Development)방법론의 정의
- 컴포넌트 개발, Repository에 저장, 컴포넌트 조립을 통해 재사용성과 비즈니스 적시성을 향상시키는 개발방법론
나. CBD 방법론의 진화형태
- Product Line : 제품중심 Core Assets 식별, CBD기반 개발
- SoA : 공유와 재사용 가능한 서비스를 컴포넌트와 조합
2. CBD 방법론의 주요 특징
가. CBD 방법론의 주요 특징
1) UseCase Driven : 사용자 요구사항분석으로 컴포넌트 식별
2) Blackbox Reuse : I/F 기반의 컴포넌트 호출
3) Iteration : 개발단계 반복을 통해 위험을 최소화
4) Lossely Coupled : MVC 모델에 기반한 약결합 구현
나. CBD 방법론 절차
1) 컴포넌트개발(CD) : UseCase로 컴포넌트 식별하고 개발, 저장소 저장
2) 컴포넌트조립(CBSD) : 기존 컴포넌트를 조립하여 SW개발
다. CBD 방법론의 종류
1) UP(Unified Process) : UML기반, 아키텍처중심, 2차원구조(동적,정적)
2) 마르미III : 한국형, 분석강조, 미니프로젝트 반복, 프로토타입 후 진행
3) Catalysis : UML표기기반 CBD, 분산시스템 모델링/구축
3. CBD 개발 SW의 평가요소
가. 응집도 : 컴포넌트 기능의 충실도, 높을수록 좋음
나. 결합도 : 컴포넌트간의 관련성, 낮을수록 좋음
다. 독립성 : 플랫폼 종속성 여부, 종속되지 않아양 함
라. Round Trip Engineering : 분석/설계/구현/테스트 자동화 도구 지원 여부
====================추가사항=====================================
1. CBD 방법론의 장점
가. 생산성 : 부품 조립을 통해 APP 개발시간 단축 및 개발 생산성 향상
나. 변경용이성 : 요구사항 수용에 안정적이고 신속한 변경 가능
다. 재사용성 : 바이너리 기반의 재사용 및 컴포넌트 대체 용이
라. 관리용이성 : 독립적인 컴포넌트 단위로 복잡성 최소화
마. 기술집약성 : 기술 숙련에 대한 검증, 아키텍처, 프레임워크,분산객체 기술 등
2. 컴포넌트 식별 방법
가. 유즈케이스 시나리오 분석을 통한 컴포넌트 도출
- include : 동일하게 반복되는 <> 관계의 유즈케이스 도출
- extend : 특정조건에 의해 수행되는 <> 관계의 유즈케이스 도출
나. 설계단계의 UI Layout 설계 혹은 UI 네비게이션 설계 시 도출
- 공통 UI(공통화면일경우), 공통UI컨트롤(페이지 Up/Down 등 상/하위 컨트롤 도출)
다. <>클래스 상관관계 분석을 통한 컴포넌트 도출 : Core클래스+종속클래스그룹핑
라. Usecase와 <>클래스의 상관관계 분석으로 도출
마. 전문가판단
끝.
답)
1. 컴포넌트 재사용을 통해 생산성을 향상시키는 CBD 방법론 개요
가. CBD(Component Based Development)방법론의 정의
- 컴포넌트 개발, Repository에 저장, 컴포넌트 조립을 통해 재사용성과 비즈니스 적시성을 향상시키는 개발방법론
나. CBD 방법론의 진화형태
- Product Line : 제품중심 Core Assets 식별, CBD기반 개발
- SoA : 공유와 재사용 가능한 서비스를 컴포넌트와 조합
2. CBD 방법론의 주요 특징
가. CBD 방법론의 주요 특징
1) UseCase Driven : 사용자 요구사항분석으로 컴포넌트 식별
2) Blackbox Reuse : I/F 기반의 컴포넌트 호출
3) Iteration : 개발단계 반복을 통해 위험을 최소화
4) Lossely Coupled : MVC 모델에 기반한 약결합 구현
나. CBD 방법론 절차
1) 컴포넌트개발(CD) : UseCase로 컴포넌트 식별하고 개발, 저장소 저장
2) 컴포넌트조립(CBSD) : 기존 컴포넌트를 조립하여 SW개발
다. CBD 방법론의 종류
1) UP(Unified Process) : UML기반, 아키텍처중심, 2차원구조(동적,정적)
2) 마르미III : 한국형, 분석강조, 미니프로젝트 반복, 프로토타입 후 진행
3) Catalysis : UML표기기반 CBD, 분산시스템 모델링/구축
3. CBD 개발 SW의 평가요소
가. 응집도 : 컴포넌트 기능의 충실도, 높을수록 좋음
나. 결합도 : 컴포넌트간의 관련성, 낮을수록 좋음
다. 독립성 : 플랫폼 종속성 여부, 종속되지 않아양 함
라. Round Trip Engineering : 분석/설계/구현/테스트 자동화 도구 지원 여부
====================추가사항=====================================
1. CBD 방법론의 장점
가. 생산성 : 부품 조립을 통해 APP 개발시간 단축 및 개발 생산성 향상
나. 변경용이성 : 요구사항 수용에 안정적이고 신속한 변경 가능
다. 재사용성 : 바이너리 기반의 재사용 및 컴포넌트 대체 용이
라. 관리용이성 : 독립적인 컴포넌트 단위로 복잡성 최소화
마. 기술집약성 : 기술 숙련에 대한 검증, 아키텍처, 프레임워크,분산객체 기술 등
2. 컴포넌트 식별 방법
가. 유즈케이스 시나리오 분석을 통한 컴포넌트 도출
- include : 동일하게 반복되는 <> 관계의 유즈케이스 도출
- extend : 특정조건에 의해 수행되는 <> 관계의 유즈케이스 도출
나. 설계단계의 UI Layout 설계 혹은 UI 네비게이션 설계 시 도출
- 공통 UI(공통화면일경우), 공통UI컨트롤(페이지 Up/Down 등 상/하위 컨트롤 도출)
다. <>클래스 상관관계 분석을 통한 컴포넌트 도출 : Core클래스+종속클래스그룹핑
라. Usecase와 <>클래스의 상관관계 분석으로 도출
마. 전문가판단
끝.
2013년 3월 21일 목요일
POC, Pilot, BMT
1. POC(Proof Of Concept)
- 기존에 시장에서 사용되지 않던, 신기술을 프로젝트에 도입하기에 앞서, 검증하기 위한 목적 사업과 관계가 약간은 동떨어진 기술검토를 위한 프로젝트 고객사에서 하고, 업무는 아주 간단한 것을 수반, 신기술 여부는 중요치 않음
2. Pilot
- 프로젝트 진행을 위한 수행안 검증 프로젝트, 가령 기술셋을 확정했으면 그 기술셋으로 실제 업무에 적용해보고 문제점이나 개선안을 마련해서 본 프로젝트에 피드백 주는 것(계획, 기술문제, 관리요소, 위험요소, 비용 이런 것을 피드백하는 용도)
(당초 기대한 효과에 비해 결과가 너무 미미하거나 비용이 많이 들면 최소)
3. BMT(BenchMarking Test)
- 필요에 의해 이것저것 골라다가 테스트해보고 비교하는 것. (대부분 수평적으로 기술셋 비교에 대한 내용이 많지만)(업무적 특성을 포괄하는 솔루션인가? 이러한 요건이면 업무도 물론 수반) 예를 들면, KT에서 테라바이트 라우터를 도입한다고 할때, 입찰에 응한 업체들의 제품에 대해서 성능 비교
끝.
- 기존에 시장에서 사용되지 않던, 신기술을 프로젝트에 도입하기에 앞서, 검증하기 위한 목적 사업과 관계가 약간은 동떨어진 기술검토를 위한 프로젝트 고객사에서 하고, 업무는 아주 간단한 것을 수반, 신기술 여부는 중요치 않음
2. Pilot
- 프로젝트 진행을 위한 수행안 검증 프로젝트, 가령 기술셋을 확정했으면 그 기술셋으로 실제 업무에 적용해보고 문제점이나 개선안을 마련해서 본 프로젝트에 피드백 주는 것(계획, 기술문제, 관리요소, 위험요소, 비용 이런 것을 피드백하는 용도)
(당초 기대한 효과에 비해 결과가 너무 미미하거나 비용이 많이 들면 최소)
3. BMT(BenchMarking Test)
- 필요에 의해 이것저것 골라다가 테스트해보고 비교하는 것. (대부분 수평적으로 기술셋 비교에 대한 내용이 많지만)(업무적 특성을 포괄하는 솔루션인가? 이러한 요건이면 업무도 물론 수반) 예를 들면, KT에서 테라바이트 라우터를 도입한다고 할때, 입찰에 응한 업체들의 제품에 대해서 성능 비교
끝.
2013년 3월 20일 수요일
UWB
문) UWB
답)
1. 펄스 기반의 초광대역 무선통신 기술, UWB
가. UWB(Ultra Wide Band)정의
- 무선 반송파(carrier)를 사용하지 않고, 나도,피코초의 매우 좁은 펄스를 이용하는 무선통신기술
나. UWB 유형
유형 설명 관련표준
WiMediaUWB - 고속,광대역 데이터 통신 ISO26907(MB-OFDM)
- 변조방식 : OFDM+QPSK
IR-UWB - LR WPAN, 데이터+위치인식 IEEE 802.15.4a
- 변조방식 : BPM+BPSK (Alternative PHY)
============================================================
- BPM : Burst Position Modulation
- MB-OFDM : Multi-Band OFDM
- MBOA(MB-OFDM Alliance)+WiMedia : WiMedia UWB
2. UWB의 기술적 특징 및 IEEE802.15.x비교
가. UWB의 기술적 특징
특징 설명 장단점
초고속전송 광대역주파수 최대500Mbps 저전력
전송방식단순 반송파대신 초단펄스 사용 전송거리한정
신호구분우수 직접파,반송파 도달거리구분 15cm이상/500ps
주파수공유 기존 협대역 시스템,대역공유 간섭,설계유의
채널용량 주파수대역비례 광대역주파수
위치인식 데이터진화(매우짧은펄스) Cm수준 정밀
장애물투과 도심,산림 등 운용 투과특정우수
==========================================================
나. 유사무선 통신비교(WPAN)
비교 bluetooth Zigbee UWB
기술표준 IEEE802.15.1 IEEE802.15.4 ISO26907
주파수 2.4GHz 2.4GHz 3~10GHz
전송속도 1Mbps 250Kbps 100~500Mbps
커버리지 10Cm 30m 2~10m
응용 근거리,유선매체 저전력,저가 근거리 고속
===========================================================
3. UWB 활용분야
가. 통신 : 고속 근거리 무선(무선 LAN,PAN,전화)
나. 보안 : 이동체추적(침입탐지), 예)전파울타리, 접근경보기
다. 의료 : 의료용 검침기기 (심박검침, 건강진단)
라. 안전 : 영상탐지 데이터(인질,붕괴사고,매몰자탐지)
마. 건축 : 건출물 영상 검사장치(비파괴, 건물개보수)
끝.
답)
1. 펄스 기반의 초광대역 무선통신 기술, UWB
가. UWB(Ultra Wide Band)정의
- 무선 반송파(carrier)를 사용하지 않고, 나도,피코초의 매우 좁은 펄스를 이용하는 무선통신기술
나. UWB 유형
유형 설명 관련표준
WiMediaUWB - 고속,광대역 데이터 통신 ISO26907(MB-OFDM)
- 변조방식 : OFDM+QPSK
IR-UWB - LR WPAN, 데이터+위치인식 IEEE 802.15.4a
- 변조방식 : BPM+BPSK (Alternative PHY)
============================================================
- BPM : Burst Position Modulation
- MB-OFDM : Multi-Band OFDM
- MBOA(MB-OFDM Alliance)+WiMedia : WiMedia UWB
2. UWB의 기술적 특징 및 IEEE802.15.x비교
가. UWB의 기술적 특징
특징 설명 장단점
초고속전송 광대역주파수 최대500Mbps 저전력
전송방식단순 반송파대신 초단펄스 사용 전송거리한정
신호구분우수 직접파,반송파 도달거리구분 15cm이상/500ps
주파수공유 기존 협대역 시스템,대역공유 간섭,설계유의
채널용량 주파수대역비례 광대역주파수
위치인식 데이터진화(매우짧은펄스) Cm수준 정밀
장애물투과 도심,산림 등 운용 투과특정우수
==========================================================
나. 유사무선 통신비교(WPAN)
비교 bluetooth Zigbee UWB
기술표준 IEEE802.15.1 IEEE802.15.4 ISO26907
주파수 2.4GHz 2.4GHz 3~10GHz
전송속도 1Mbps 250Kbps 100~500Mbps
커버리지 10Cm 30m 2~10m
응용 근거리,유선매체 저전력,저가 근거리 고속
===========================================================
3. UWB 활용분야
가. 통신 : 고속 근거리 무선(무선 LAN,PAN,전화)
나. 보안 : 이동체추적(침입탐지), 예)전파울타리, 접근경보기
다. 의료 : 의료용 검침기기 (심박검침, 건강진단)
라. 안전 : 영상탐지 데이터(인질,붕괴사고,매몰자탐지)
마. 건축 : 건출물 영상 검사장치(비파괴, 건물개보수)
끝.
2013년 3월 19일 화요일
프로토타입
문) 프로토타입
답)
1. 명확한 요구사항 파악을 위한 프로토타입 모델
가. 프로토타입의 개요
- 짧은 시간에 시제품을 개발하여 요구사항을 검증하고 기술적문제에 해결 가능성을 파악하는 사용자 지향 SW모델
나. 프로토타입의 목적
- 요구사항의명확화 : 요구사항 문제점 평가와 완벽한 이해
- 타당성검토 : 기술적, UI기법, SW기능 구현
2. 프로토타입의 주요 기능과 종류
가. 프로토타입의 주요 특징
1) Validation : 사용자에 의해 확인을 하는 과정
2) 위험분석 : 기술적 구현에 대한 위험을 사전에 파악
3) Top-Down : 프로토타입 기준으로 분석, 설계, 구현
나. 프로토타입의 유형
1) 진화적 : 프로토타입 통해 요구사항을 점진적으로 완성
2) 실험적 : 일회성으로 사용 후 폐기되는 프로토타입
다. 프로토타입의 종류
항목 수직적 수평적
특징 구조적 행동적
목적 기술적타당성 명확한 요구사항
구현방법 화면U/I기준으로 가능한 운영환경에서 목표시스템과 유사한
Navigation 파악 결과 개발하여 평가
3. 프로토타입과 기대효과와 고려사항
가. Risk 최소화 : 애매모호한 요구사항 검증을 통해 PJT 위험 최소화
나. 예산확보 : RFP에 프로토타입 개발에 따른 예산 반영되야 함
다. 사용자오해 : 프로토타입이 최종 완성 제품이 아님을 인지
===================================================================
1. Horizontal Prototyping 과 Vertical Prototyping
가. Horizontal Prototyping 의 특징
1) 행동적 프로토타입(Behavioral Prototype) 또는 모형(Mock-up)이라고도 함
2) 목적 : 명확한 요구사항 파악
- 의도한 시스템의 특정 행동 탐색
- 요구사항의 구체화
- Missing, Wrong, Unnecessary 기능 판단
- 개발자의 구현방법을 사용자가 평가한 후 Alternative usecase, 누락 process step,
과거에 발견하지 못한 Exception conditon 등을 찾아냄
3) 구현 방법 : 사용자와 인터페이스 하고자 하는 화면의 외관만을 보여주고 가능한 Navigation 을 파악
나. Vertical Prototyping의 특징
1) 구조적 프로토타입(Structural Prototype) 또는 개념검증(Proof of concept)
2) 목적 : 기술적 타당성 평가
- 알고리즘의 최적화
- 제안테이터베이스 스키마 평가
- 핵심적인 요구사항의 시험
3) 구현방법 : 운영환경에서 목표시스템과 유사한 결과를 개발하여 평가
끝.
답)
1. 명확한 요구사항 파악을 위한 프로토타입 모델
가. 프로토타입의 개요
- 짧은 시간에 시제품을 개발하여 요구사항을 검증하고 기술적문제에 해결 가능성을 파악하는 사용자 지향 SW모델
나. 프로토타입의 목적
- 요구사항의명확화 : 요구사항 문제점 평가와 완벽한 이해
- 타당성검토 : 기술적, UI기법, SW기능 구현
2. 프로토타입의 주요 기능과 종류
가. 프로토타입의 주요 특징
1) Validation : 사용자에 의해 확인을 하는 과정
2) 위험분석 : 기술적 구현에 대한 위험을 사전에 파악
3) Top-Down : 프로토타입 기준으로 분석, 설계, 구현
나. 프로토타입의 유형
1) 진화적 : 프로토타입 통해 요구사항을 점진적으로 완성
2) 실험적 : 일회성으로 사용 후 폐기되는 프로토타입
다. 프로토타입의 종류
항목 수직적 수평적
특징 구조적 행동적
목적 기술적타당성 명확한 요구사항
구현방법 화면U/I기준으로 가능한 운영환경에서 목표시스템과 유사한
Navigation 파악 결과 개발하여 평가
3. 프로토타입과 기대효과와 고려사항
가. Risk 최소화 : 애매모호한 요구사항 검증을 통해 PJT 위험 최소화
나. 예산확보 : RFP에 프로토타입 개발에 따른 예산 반영되야 함
다. 사용자오해 : 프로토타입이 최종 완성 제품이 아님을 인지
===================================================================
1. Horizontal Prototyping 과 Vertical Prototyping
가. Horizontal Prototyping 의 특징
1) 행동적 프로토타입(Behavioral Prototype) 또는 모형(Mock-up)이라고도 함
2) 목적 : 명확한 요구사항 파악
- 의도한 시스템의 특정 행동 탐색
- 요구사항의 구체화
- Missing, Wrong, Unnecessary 기능 판단
- 개발자의 구현방법을 사용자가 평가한 후 Alternative usecase, 누락 process step,
과거에 발견하지 못한 Exception conditon 등을 찾아냄
3) 구현 방법 : 사용자와 인터페이스 하고자 하는 화면의 외관만을 보여주고 가능한 Navigation 을 파악
나. Vertical Prototyping의 특징
1) 구조적 프로토타입(Structural Prototype) 또는 개념검증(Proof of concept)
2) 목적 : 기술적 타당성 평가
- 알고리즘의 최적화
- 제안테이터베이스 스키마 평가
- 핵심적인 요구사항의 시험
3) 구현방법 : 운영환경에서 목표시스템과 유사한 결과를 개발하여 평가
끝.
CBAM
문) CBAM
답)
1. CBAM의 개요
가. CBAM(Cost Benefit Architecture Method)의 정의
- 아키텍처 접근법이 품질속성에 미치는 영향을 비즈니스 관점의 품질속성인 경제성에 집중하여 아키텍처의 적합성을 판단/평가하는 기법
나. CBAM의 특징
- ROI기반 : 비용최소화, 이익최대화를 통한 불확실성 최소화
- ATAM기반 : 기술에 따른 경제성을 고려한 평가 반복, 상세화(기술:품질속성,경제성:비용과 이득)
2. CBAM의 수행절차 및 아키텍처 평가기법간 비교
가. CBAM 의 수행절차
절차 상세내용
시나리오결정 시나리오 수립/정제, 우선순위 결정
효용-반응값결정 선별한 시나리오의 효용-반응값 곡선 작성
전체이익계산 예상반응값계산,예상효용계산, 전체이익계산
선정과검증 ROI기반 순위결정, 비용/일정 고려한 선정, 결과검증
나. 아키텍처 평가기법간 비교
구분 SAAM ATAM CBAM
특징 수정성,기능성중심 품질속성 Trade-off ATAM+경제성 집중
수행방법 시나리오분류,우선순위 utility tree통한 우선 효용반응값곡선,비용/일정
간접,상호작용, 순위정의,민감/절충점 Matrix통한최대수익ROI선정
종합평가
활용 미경험조직적용 레거시시스템평가 biz.위험도높은시스템평가
3. 아키텍처 평가시 고려사항
가. ADR을 통한 상세설계의 적합성 검증, ARID를 통한 ADR(신뢰성높은대답)과 ATAM(시나리오기반)의 장점을 결합하여 설계 적합성 기준을 이해관계자로부터 검증
끝.
답)
1. CBAM의 개요
가. CBAM(Cost Benefit Architecture Method)의 정의
- 아키텍처 접근법이 품질속성에 미치는 영향을 비즈니스 관점의 품질속성인 경제성에 집중하여 아키텍처의 적합성을 판단/평가하는 기법
나. CBAM의 특징
- ROI기반 : 비용최소화, 이익최대화를 통한 불확실성 최소화
- ATAM기반 : 기술에 따른 경제성을 고려한 평가 반복, 상세화(기술:품질속성,경제성:비용과 이득)
2. CBAM의 수행절차 및 아키텍처 평가기법간 비교
가. CBAM 의 수행절차
절차 상세내용
시나리오결정 시나리오 수립/정제, 우선순위 결정
효용-반응값결정 선별한 시나리오의 효용-반응값 곡선 작성
전체이익계산 예상반응값계산,예상효용계산, 전체이익계산
선정과검증 ROI기반 순위결정, 비용/일정 고려한 선정, 결과검증
나. 아키텍처 평가기법간 비교
구분 SAAM ATAM CBAM
특징 수정성,기능성중심 품질속성 Trade-off ATAM+경제성 집중
수행방법 시나리오분류,우선순위 utility tree통한 우선 효용반응값곡선,비용/일정
간접,상호작용, 순위정의,민감/절충점 Matrix통한최대수익ROI선정
종합평가
활용 미경험조직적용 레거시시스템평가 biz.위험도높은시스템평가
3. 아키텍처 평가시 고려사항
가. ADR을 통한 상세설계의 적합성 검증, ARID를 통한 ADR(신뢰성높은대답)과 ATAM(시나리오기반)의 장점을 결합하여 설계 적합성 기준을 이해관계자로부터 검증
끝.
DDD
문) DDD
답)
1. 도메인 중심 개발 실용화, DDD의 개요
가. DDD(Domain Driven Development)의 정의
- 객체지향적 개발을 기반으로 특정 도메인의 요구정의 및 분석과정을 기법 및 방법론, 절차를 정의한 개발 기법
나. DDD의 주목 이유
- 요구와 구현의 갭 : 요구 충실화 어려움, 분석의 사용자 검증 어려움
- 객체지향의 한계 : 객체지향 언어을 절차적으로 구현하는 한계
2. DDD의 주요 구성 항목 및 주요 활용 요소
가. DDD의 주요 구성 항목
- Main Model : 도메인 영역을 모델링 언어로 사용자 관점정의
- Sub Model : Main Model의 특정 부분 개발위한 상세 모델
- Shared Kernel : AOP의 Cross Cutting 관심과 같은 공통 모듈
- Ubiquotuos Lanaguage : SOA, UML, BPMN 중 한가지로 통일된 언어 사용
- Glossary : 사용 용어 통일을 위한 Vocabulary 역할
나. DDD의 적용 위한 주요 활용 요소
- AOP : 횡단관심사항과 Core 관심사항의 분리 및 위빙
- DI/IoC : 객체간 종속 제거, 컨테이너에 종속 제어 구조
- 디자인패턴 : 설계 구조 효율화, 객체지향성 향상
- UML 모델링 : Main/Sub Model의 모델링 구현
3. DDD의 기대효과 및 전망
가. 요구 충실성 : 사용자 요구와 구현간의 갭 최소화
제어 효율화 : 객체 중심의 제어구조, MVC 구현 강화
나. 개발 저변화 : 전문가 확보 및 개발 기법의 명확성 확보
생산성 검증 필요 : Pilot 프로젝트 통한 생산성 안정성 검증 필요
끝.
답)
1. 도메인 중심 개발 실용화, DDD의 개요
가. DDD(Domain Driven Development)의 정의
- 객체지향적 개발을 기반으로 특정 도메인의 요구정의 및 분석과정을 기법 및 방법론, 절차를 정의한 개발 기법
나. DDD의 주목 이유
- 요구와 구현의 갭 : 요구 충실화 어려움, 분석의 사용자 검증 어려움
- 객체지향의 한계 : 객체지향 언어을 절차적으로 구현하는 한계
2. DDD의 주요 구성 항목 및 주요 활용 요소
가. DDD의 주요 구성 항목
- Main Model : 도메인 영역을 모델링 언어로 사용자 관점정의
- Sub Model : Main Model의 특정 부분 개발위한 상세 모델
- Shared Kernel : AOP의 Cross Cutting 관심과 같은 공통 모듈
- Ubiquotuos Lanaguage : SOA, UML, BPMN 중 한가지로 통일된 언어 사용
- Glossary : 사용 용어 통일을 위한 Vocabulary 역할
나. DDD의 적용 위한 주요 활용 요소
- AOP : 횡단관심사항과 Core 관심사항의 분리 및 위빙
- DI/IoC : 객체간 종속 제거, 컨테이너에 종속 제어 구조
- 디자인패턴 : 설계 구조 효율화, 객체지향성 향상
- UML 모델링 : Main/Sub Model의 모델링 구현
3. DDD의 기대효과 및 전망
가. 요구 충실성 : 사용자 요구와 구현간의 갭 최소화
제어 효율화 : 객체 중심의 제어구조, MVC 구현 강화
나. 개발 저변화 : 전문가 확보 및 개발 기법의 명확성 확보
생산성 검증 필요 : Pilot 프로젝트 통한 생산성 안정성 검증 필요
끝.
DDoS 해킹 기법
문) DDoS 해킹 기법
답)
1. Web Service에 대한 서비스 거부 공격 DDoS 개요
가. DDoS(Distribute Denial of Service)의 정의
- TCP 프로토콜의 3-way hand shaking 기법을 악용하여 Web Service 의 리소스 자원을 고갈시켜 서비스 불능 상태로 만드는 해킹기법(보안 3대 요소 중 가용성관련)
나. DDoS의 특징
- 공격자는 봇PC(악성코드에 감염된 불특정 다수의 PC)를 조종하여 WebService공격
(추적 어려움, 봇PC 감염자는 본인의 공격여부 모름)
- 주로 공공기관, 유명사이트 등 특정 사이트를 공격
- 데이터 탈취 및 변조보다 보복성/과시성 공격 성향이 강함
- 약500대의 봇PC는 48Gbps의 트래픽 유발 가능
2. DDoS의 해킹기법
가. TCP Sync Flooding
- 패킷 snifing : 3-way handshaking 과정 중 서버->클라이언트로 보내지는 패킷을 Still하여 TCP헤더의 Host IP를 변조
- Web Server Overflow : Server는 변조된 HostIP로 연결승인 신호를 보내게 되며 원래 Host는 응답을 못받아 연결요청 신호를 재송신, 완료안된 연결요청 신호가 Server버퍼에 쌓이게되어 버퍼 Overflow발생
나. 대용량 네트워크 트래픽
- 악성코드 유포 : 공격자는 포털사이트 게시판, 피싱 사이트 등을 활용하여 불특정 다수의 PC에 원격조정을 위한 악성코드 유포
- 특정 Web Server공격 : 공격자의 컨트롤 또는 이미 프로그래밍 된 시간에 특정 WebServer에 지속적인 대용량의 연결신호 송신. Server가 처리할 수 있는 트래픽의 용량이 초과되어 정상 사용자의 서비스를 처리할 수 없게됨.
3. DDoS 해킹 대응 방법
가. 기밀성 강화
- SCTP : 차세대 프로토콜의 SCTP를 활용하여 패킷 Still시 헤더 정보를 읽지 못하도록함.
- SSL : 전송구간에 대한 SSL암호화(TCP 443포트)로 데이터보호
- IPv6 : IPSec이 기본탑재되어 있는 IPv6의 주소체계를 활용하여 기밀성강화
(IPv6은 2011년 6월 부터 주소할당예정)
나. 가용성 강화
- 버퍼 Overflow 예방 : 접속 대기시간을 최소화하여 TCP Sync Flooding에 대한 대응. 너무 짧은 대기시간은 접속 세션의 수를 증가시켜 오히려 리소스의 고갈을 초래할 수 있음.
- 공격패턴분석 : 일정 시간동안 동일 Host의 연속적인 접속 요청 등 패턴 분석을 통한 패킷 Drop
- 대역폭 확보 : 트래픽 로드밸런싱에 따른 분산네트워크/분산Server의 구축으로 일정 용량의 접속요청 신호에 대한 가용성확보(동기화이슈발생고려, ROI측면검토필요)
4. DDoS해킹 대응 방법
가. 로컬리티 : 공공(중앙정부->하위기관),기업(본사->지사)등 특정 공격패턴 발생 시 패턴정보의 동기화를 수행하여 동일 패턴에 대한 공격이 전파되지 않도록 해야함.
나. OWASP TOP10 : OWASP의 TOP10 최신항목을 유지하여 새로운 공격패턴에 대한 정보 분석 및 대응
다. 공격 패킷과 정상패킷 구분 : 공격패킷과 정상패킷(Heavy User)을 구분할 수 있는 기술이 미비.
라. IPv6 도입 : IPv6도입 시 HW의 적정성 여부(IPv6 수용여부)를 고려해야 함.
끝.
답)
1. Web Service에 대한 서비스 거부 공격 DDoS 개요
가. DDoS(Distribute Denial of Service)의 정의
- TCP 프로토콜의 3-way hand shaking 기법을 악용하여 Web Service 의 리소스 자원을 고갈시켜 서비스 불능 상태로 만드는 해킹기법(보안 3대 요소 중 가용성관련)
나. DDoS의 특징
- 공격자는 봇PC(악성코드에 감염된 불특정 다수의 PC)를 조종하여 WebService공격
(추적 어려움, 봇PC 감염자는 본인의 공격여부 모름)
- 주로 공공기관, 유명사이트 등 특정 사이트를 공격
- 데이터 탈취 및 변조보다 보복성/과시성 공격 성향이 강함
- 약500대의 봇PC는 48Gbps의 트래픽 유발 가능
2. DDoS의 해킹기법
가. TCP Sync Flooding
- 패킷 snifing : 3-way handshaking 과정 중 서버->클라이언트로 보내지는 패킷을 Still하여 TCP헤더의 Host IP를 변조
- Web Server Overflow : Server는 변조된 HostIP로 연결승인 신호를 보내게 되며 원래 Host는 응답을 못받아 연결요청 신호를 재송신, 완료안된 연결요청 신호가 Server버퍼에 쌓이게되어 버퍼 Overflow발생
나. 대용량 네트워크 트래픽
- 악성코드 유포 : 공격자는 포털사이트 게시판, 피싱 사이트 등을 활용하여 불특정 다수의 PC에 원격조정을 위한 악성코드 유포
- 특정 Web Server공격 : 공격자의 컨트롤 또는 이미 프로그래밍 된 시간에 특정 WebServer에 지속적인 대용량의 연결신호 송신. Server가 처리할 수 있는 트래픽의 용량이 초과되어 정상 사용자의 서비스를 처리할 수 없게됨.
3. DDoS 해킹 대응 방법
가. 기밀성 강화
- SCTP : 차세대 프로토콜의 SCTP를 활용하여 패킷 Still시 헤더 정보를 읽지 못하도록함.
- SSL : 전송구간에 대한 SSL암호화(TCP 443포트)로 데이터보호
- IPv6 : IPSec이 기본탑재되어 있는 IPv6의 주소체계를 활용하여 기밀성강화
(IPv6은 2011년 6월 부터 주소할당예정)
나. 가용성 강화
- 버퍼 Overflow 예방 : 접속 대기시간을 최소화하여 TCP Sync Flooding에 대한 대응. 너무 짧은 대기시간은 접속 세션의 수를 증가시켜 오히려 리소스의 고갈을 초래할 수 있음.
- 공격패턴분석 : 일정 시간동안 동일 Host의 연속적인 접속 요청 등 패턴 분석을 통한 패킷 Drop
- 대역폭 확보 : 트래픽 로드밸런싱에 따른 분산네트워크/분산Server의 구축으로 일정 용량의 접속요청 신호에 대한 가용성확보(동기화이슈발생고려, ROI측면검토필요)
4. DDoS해킹 대응 방법
가. 로컬리티 : 공공(중앙정부->하위기관),기업(본사->지사)등 특정 공격패턴 발생 시 패턴정보의 동기화를 수행하여 동일 패턴에 대한 공격이 전파되지 않도록 해야함.
나. OWASP TOP10 : OWASP의 TOP10 최신항목을 유지하여 새로운 공격패턴에 대한 정보 분석 및 대응
다. 공격 패킷과 정상패킷 구분 : 공격패킷과 정상패킷(Heavy User)을 구분할 수 있는 기술이 미비.
라. IPv6 도입 : IPv6도입 시 HW의 적정성 여부(IPv6 수용여부)를 고려해야 함.
끝.
SSO,EAM,IAM
문) SSO, EAM, IAM
답)
1. 통합 인증관리를 위한 SSO(Single Sign On)
가. SSO의 개념
- 단 한번의 인증으로 허용된 모든 시스템에 접근 가능 기술
- 반복 인증절차에 따른 생산성저하 및 불편개선, 봔 정책 구현용이(중앙집중관리)
나. SSO 인증구조
[사용자] SSL [SSO서버] 자동로그인 [SSO에이전트] KMS
[사용자] 로그인 이중화[DR] [LDAP] x.500
[사용자] [SSO서버] [SSO에이전트] ERP
- SSO서버와 SSO Agent간 통신을 통한 자동로그인 구현
2. 통합인증 및 권한관리를 위한 EAM(Enterprise Access Management)
가. EAM 의 개념
- SSO(사용자인증)+권한관리(객체에대한주체의접근권한)
- 인증(Authentication), 허가(Authorization), 관리(Administration)
나. EAM의 구조
[사용자] 권한 [SSO,EAM Agt.] KMS
[SSO서버] [EAM서버] 인증,권한확인
[사용자] [SSO,EAM Age.]ERP
[LDAP] [접근권한]
인증정보 Access List
3. 조직의 계정운영 효율화를 위한 IAM(Identity&Access Management)
가. IAM의 개념
- IT운영조직의 계정관리 효율화를 위한 하나의 시스템에서 조직전체의 계정, 관리 및 통제
- 관리자원 및 자원의 지속적 증가, 일관성 있는 보안정책 집행목적
나. IAM의 구조
[직원] 인증 이중화 이중화 [SSO Agt. ERP] [DB]
[관리자] [SSO서버] [IAM서버] 자동화
[임원] [인증DB] [계정DB] [SSO Agt.KMS] [DB]
계정추가
4. EAM, SSO, IAM 공통 요소기술 및 비교
가. EAM,SSO,IAM 공통 요소기술
1) Directory 서비스 : IETF의 LDAP, ITU-T의 X.500기반 서비스
2) PKI기반인증 : CA, RA, X.509기반 인증서
3) AccessControl List : DAC, MAC, RBAC기반 접근제어
4) 구축방법 : 웹기반(GET/POST), 4KB이내쿠키, 전용서버인증
나. EAM,SSO,IAM 비교
구분 SSO EAM IAM
공통점 기업내 다양한 정보시스템에 대한 통합 보안
관련기술 PKI,LDAP SSO,ACL SSO, Provisioning
특징 하나의IP,패스워드 SSO+정책기반접근제어 사용자계정,권한통합관리
장단점 고가의구축비용 권한제어비용 자동화된 자원관리
끝.
답)
1. 통합 인증관리를 위한 SSO(Single Sign On)
가. SSO의 개념
- 단 한번의 인증으로 허용된 모든 시스템에 접근 가능 기술
- 반복 인증절차에 따른 생산성저하 및 불편개선, 봔 정책 구현용이(중앙집중관리)
나. SSO 인증구조
[사용자] SSL [SSO서버] 자동로그인 [SSO에이전트] KMS
[사용자] 로그인 이중화[DR] [LDAP] x.500
[사용자] [SSO서버] [SSO에이전트] ERP
- SSO서버와 SSO Agent간 통신을 통한 자동로그인 구현
2. 통합인증 및 권한관리를 위한 EAM(Enterprise Access Management)
가. EAM 의 개념
- SSO(사용자인증)+권한관리(객체에대한주체의접근권한)
- 인증(Authentication), 허가(Authorization), 관리(Administration)
나. EAM의 구조
[사용자] 권한 [SSO,EAM Agt.] KMS
[SSO서버] [EAM서버] 인증,권한확인
[사용자] [SSO,EAM Age.]ERP
[LDAP] [접근권한]
인증정보 Access List
3. 조직의 계정운영 효율화를 위한 IAM(Identity&Access Management)
가. IAM의 개념
- IT운영조직의 계정관리 효율화를 위한 하나의 시스템에서 조직전체의 계정, 관리 및 통제
- 관리자원 및 자원의 지속적 증가, 일관성 있는 보안정책 집행목적
나. IAM의 구조
[직원] 인증 이중화 이중화 [SSO Agt. ERP] [DB]
[관리자] [SSO서버] [IAM서버] 자동화
[임원] [인증DB] [계정DB] [SSO Agt.KMS] [DB]
계정추가
4. EAM, SSO, IAM 공통 요소기술 및 비교
가. EAM,SSO,IAM 공통 요소기술
1) Directory 서비스 : IETF의 LDAP, ITU-T의 X.500기반 서비스
2) PKI기반인증 : CA, RA, X.509기반 인증서
3) AccessControl List : DAC, MAC, RBAC기반 접근제어
4) 구축방법 : 웹기반(GET/POST), 4KB이내쿠키, 전용서버인증
나. EAM,SSO,IAM 비교
구분 SSO EAM IAM
공통점 기업내 다양한 정보시스템에 대한 통합 보안
관련기술 PKI,LDAP SSO,ACL SSO, Provisioning
특징 하나의IP,패스워드 SSO+정책기반접근제어 사용자계정,권한통합관리
장단점 고가의구축비용 권한제어비용 자동화된 자원관리
끝.
2013년 3월 15일 금요일
DMB
문) DMB
답)
1. 방송과 통신의 융합서비스 DMB의 이해
가. DMB(Digital Multimedia Broadcasting)의 개념
- 이동,정지중에 위성 및 지상파 디지털 신호를 이용하여 모바일 단말기를 통해 CD수준의 동영상 서비스를 제공하는 기술
나. U-IT839의 8대 신규서비스인 DMB가 주목받는 이유
- 이동성, 개인성, 쌍방향성을 지원하는 고품질의 멀티미디어 방송 제공
- 세계 최초 상용 서비스 도입으로 디지털방송, 컨텐츠 산업 부양
2. DMB의 전송방식 및 비교
가. 위성 DMB와 지상파 DMB의 전송방식
[방송센터] >>>>>>>>>>>[위성DMB] -----이동 : 차, car A/V
^ >>>>>>>>>>>[지상파DMB] ----휴대 : 휴대폰, PDA
CD급오디오,동영상방송 -----오디오,노트북,PC,전용단말
1) 위성DMB : 위성체를 통한 방송수신, 수신률 낮은 지역은 캐필러 중계
2) 지상DMB : 유휴 채널을 이용한 방송수신, 차량 무료 서비스 목표
나. 위성DMB와 지상파DMB 방식비교
구분 위성DMB(S-DMB) 지상파DMB(T-DMB)
주파수 2,605~2,655MHz 174~216MHz
전파특성 직진성 회전특성(장거리전달)
채널수 비디오20~30,오디오50~60 등 비디오3,오디오9,데이터9
압축방식 MPEG-4기술 MPEG-4기술
목표시장 휴대단말기 소유자 이동수신,차량 유전자
전송방식 CDM기반 위성전송방식 OFDM기반, Eureka147표준
3. DMB 서비스의 발전 방향
가. DMB용 컨텐츠 제작 수요증가, 수신단말기 시장 활성화로 디지털 컨텐츠 산업기반 확대 및 네트워크 장비 산업 활성화 기대
나. DMB의 쌍방향 서비스 특성을 살려 주문형비디오, T-Commerce, 교통정보 등 새로운 응용서비스 개발로 국민고용증대, 수익원 확보 기대
라. 2005년 DMB 방송의 개시로 ETSI표준 채택과 함께 독일,영국,프랑스 등에서 시험방송 준비단계라서 관련 해외기술 진출 탄력기대.
끝.
답)
1. 방송과 통신의 융합서비스 DMB의 이해
가. DMB(Digital Multimedia Broadcasting)의 개념
- 이동,정지중에 위성 및 지상파 디지털 신호를 이용하여 모바일 단말기를 통해 CD수준의 동영상 서비스를 제공하는 기술
나. U-IT839의 8대 신규서비스인 DMB가 주목받는 이유
- 이동성, 개인성, 쌍방향성을 지원하는 고품질의 멀티미디어 방송 제공
- 세계 최초 상용 서비스 도입으로 디지털방송, 컨텐츠 산업 부양
2. DMB의 전송방식 및 비교
가. 위성 DMB와 지상파 DMB의 전송방식
[방송센터] >>>>>>>>>>>[위성DMB] -----이동 : 차, car A/V
^ >>>>>>>>>>>[지상파DMB] ----휴대 : 휴대폰, PDA
CD급오디오,동영상방송 -----오디오,노트북,PC,전용단말
1) 위성DMB : 위성체를 통한 방송수신, 수신률 낮은 지역은 캐필러 중계
2) 지상DMB : 유휴 채널을 이용한 방송수신, 차량 무료 서비스 목표
나. 위성DMB와 지상파DMB 방식비교
구분 위성DMB(S-DMB) 지상파DMB(T-DMB)
주파수 2,605~2,655MHz 174~216MHz
전파특성 직진성 회전특성(장거리전달)
채널수 비디오20~30,오디오50~60 등 비디오3,오디오9,데이터9
압축방식 MPEG-4기술 MPEG-4기술
목표시장 휴대단말기 소유자 이동수신,차량 유전자
전송방식 CDM기반 위성전송방식 OFDM기반, Eureka147표준
3. DMB 서비스의 발전 방향
가. DMB용 컨텐츠 제작 수요증가, 수신단말기 시장 활성화로 디지털 컨텐츠 산업기반 확대 및 네트워크 장비 산업 활성화 기대
나. DMB의 쌍방향 서비스 특성을 살려 주문형비디오, T-Commerce, 교통정보 등 새로운 응용서비스 개발로 국민고용증대, 수익원 확보 기대
라. 2005년 DMB 방송의 개시로 ETSI표준 채택과 함께 독일,영국,프랑스 등에서 시험방송 준비단계라서 관련 해외기술 진출 탄력기대.
끝.
2013년 3월 14일 목요일
모바일 RFID
문) 모바일 RFID
답)
1. 이동통신을 통한 RFID의 확장 모바일 RFID
가. 모바일 RFID(Mobile RFID)의 정의
- 900MHz 대역의 RFID리더 내장 휴대폰을 사용하여 이동통신을 통한 IP망 연동이 가능한 차세대 RFID(모비온)
나. 모바일 RFID 핵심기술
1) 단말기술 : 휴대폰 단말과 RFID리더기 결합기술
2) 네트워크 연동 : 수집된 RFID정보의 IP망 정보연동 기술
3) 정보보호 기술 : 네트워크 보안 및 프라이버시 보호기술
4) 시험인증기술 : 단말표준, 네트워크 프로토콜 표준 정합성 시험
2. 모바일 RFID 구성도 및 구성요소
가. 모바일 RFID 구성도
mCode mCode
1. TagID 2. TagID 전송-> 3. 컨텐츠위치정보(서버주소+컨텐츠URI)
< ->[ODS] (DNS)
[TAG]>>>>>>>>[단말] <-> [이동통신망] [인터넷망]
RFID object RFID리더 < ->[OIS] (WAP)
4.정보요청 5.컨텐츠제공
(컨텐츠URI)
- ODS : 컨텐츠위치정보서버, OIS : 컨텐츠정보서버
나. 모바일 RFID 구성요소
구성요소 역할
RFID 사물에 부착된 전자테크정보를 무선주파수로 자동인식
mCode 모바일RFID의사물식별코드,이동경로추적및기록
ODS TagID와 매핑된 URI정보제공, DNS서버역할
OIS 컨텐츠 실정보제공서버, WAP서버
PMI Product Markup Language, 상품정보기술언어
3. 모바일 RFID 고려사항 및 활용
가. 모바일 RFID의 고려사항
고려사항 설명 해결방안
주파수간섭 900MHz주파수대역중첩문제 Cellplanning,Ad-hoc
비용증가 휴대폰에RFID리더추가비용발생 SoC안테나+커플러
정보보호/보안 개인정보및사생활보호대책필요 mCode보안
표준화 단말,네트워크,시험인증분야표준 표준정합성테스트
나. 도서관 RFID, 모바일주민등록증,택시안심서비스,관광정보제공,U-커머스,U-포털서비스등 활성화 전망.
끝.
답)
1. 이동통신을 통한 RFID의 확장 모바일 RFID
가. 모바일 RFID(Mobile RFID)의 정의
- 900MHz 대역의 RFID리더 내장 휴대폰을 사용하여 이동통신을 통한 IP망 연동이 가능한 차세대 RFID(모비온)
나. 모바일 RFID 핵심기술
1) 단말기술 : 휴대폰 단말과 RFID리더기 결합기술
2) 네트워크 연동 : 수집된 RFID정보의 IP망 정보연동 기술
3) 정보보호 기술 : 네트워크 보안 및 프라이버시 보호기술
4) 시험인증기술 : 단말표준, 네트워크 프로토콜 표준 정합성 시험
2. 모바일 RFID 구성도 및 구성요소
가. 모바일 RFID 구성도
mCode mCode
1. TagID 2. TagID 전송-> 3. 컨텐츠위치정보(서버주소+컨텐츠URI)
< ->[ODS] (DNS)
[TAG]>>>>>>>>[단말] <-> [이동통신망] [인터넷망]
RFID object RFID리더 < ->[OIS] (WAP)
4.정보요청 5.컨텐츠제공
(컨텐츠URI)
- ODS : 컨텐츠위치정보서버, OIS : 컨텐츠정보서버
나. 모바일 RFID 구성요소
구성요소 역할
RFID 사물에 부착된 전자테크정보를 무선주파수로 자동인식
mCode 모바일RFID의사물식별코드,이동경로추적및기록
ODS TagID와 매핑된 URI정보제공, DNS서버역할
OIS 컨텐츠 실정보제공서버, WAP서버
PMI Product Markup Language, 상품정보기술언어
3. 모바일 RFID 고려사항 및 활용
가. 모바일 RFID의 고려사항
고려사항 설명 해결방안
주파수간섭 900MHz주파수대역중첩문제 Cellplanning,Ad-hoc
비용증가 휴대폰에RFID리더추가비용발생 SoC안테나+커플러
정보보호/보안 개인정보및사생활보호대책필요 mCode보안
표준화 단말,네트워크,시험인증분야표준 표준정합성테스트
나. 도서관 RFID, 모바일주민등록증,택시안심서비스,관광정보제공,U-커머스,U-포털서비스등 활성화 전망.
끝.
WEB 2.0
문) WEB 2.0
답)
1. 사용자 참여 중심 Web 2.0의 개요
가. Web 2.0의 정의
- 최종 사용자에게 블로그, 검색, 태깅 등 웹어플리케이션 제공하는 사용자참여지향, 컴퓨팅 플랫폼
나. Web 2.0의 특징
특징 내용 사례및기술
개방성 플랫폼으로서의 웹,정보공개,수정보완할 RSS,RIA,플리커
수 있음.
협업과참여 사용자참여와협업으로컨텐츠생성, 블로그,위키피디아,Wiget
집단지성활용
개발도구 다양한 사이트에서 XML로데이터 주고 구글,야후,네이버검색API
(OpenAPI제공)받을수 있는 API 제공
2. Web1.0 과 Web2.0의 비교
구분 Web1.0 Web2.0
특징 포털,정보제공 위주 플랫폼기반웹,소스나서비스활용가능
컨텐츠 폐쇄성 공유 및 개방성
가치제공수산 기술중심,효율성추구 참여,공유,집단지성,다양성추구
기술 HTML,ActiveX AJAX,RSS,OpenAPI,XML
광고모델 대형광고 longTail광고,Adsense광고
OS종속성 OS,브라우저종속 독립적,구현가능
제작자 전문가프로그래머 모든네트워크사용자
사례 MP3,CCM Napster,Wikipedia
3. Web2.0 대표적 기술
가. RSS(Really Simple Syndication)
- 뉴스등 웹 컨텐츠 배급, 배포방법, 컨텐츠수집방법
나. RIA(Rich Internet Application)
- 클라이언트 단말기 이용, 최대한 다이나믹한 웹 구현
- ActiveX, JavaScript, Flash, Ajax
- 장점 : 인스톨과정 불필요, 배포 업데이트 한번 자동처리,OS독립적
- 활용 : 개인화페이지,위젯,브라우저기반, Drag&Drop기능구현 장바구니
다. Tagging
- 웹컨텐츠 사용자들이 분류한키워드, 상호작용, 의미를 찾아가는 folksonomy
라. 트랙백
- 원격으로 댓글작성, 통신 의사소통기능, 역방향링크
- 홈페이지 방문 유도, 계속글연결, 양방향매체
마. Web2.0 대표적 사례
구글애드센스 : 개인홈페이지 광고 낼 수 있는 환경제공
본문검색, 내용과 잘 맞는 맞춤형 광고
플리커 : 촬영장소, 촬영내용, 정보태크로 저장, 검색공유 쉽게
그리스몽키 : 파이어폭스확장기능, 스타일시트 조정으로 웹페이지 수정, 광고제거효과
끝.
답)
1. 사용자 참여 중심 Web 2.0의 개요
가. Web 2.0의 정의
- 최종 사용자에게 블로그, 검색, 태깅 등 웹어플리케이션 제공하는 사용자참여지향, 컴퓨팅 플랫폼
나. Web 2.0의 특징
특징 내용 사례및기술
개방성 플랫폼으로서의 웹,정보공개,수정보완할 RSS,RIA,플리커
수 있음.
협업과참여 사용자참여와협업으로컨텐츠생성, 블로그,위키피디아,Wiget
집단지성활용
개발도구 다양한 사이트에서 XML로데이터 주고 구글,야후,네이버검색API
(OpenAPI제공)받을수 있는 API 제공
2. Web1.0 과 Web2.0의 비교
구분 Web1.0 Web2.0
특징 포털,정보제공 위주 플랫폼기반웹,소스나서비스활용가능
컨텐츠 폐쇄성 공유 및 개방성
가치제공수산 기술중심,효율성추구 참여,공유,집단지성,다양성추구
기술 HTML,ActiveX AJAX,RSS,OpenAPI,XML
광고모델 대형광고 longTail광고,Adsense광고
OS종속성 OS,브라우저종속 독립적,구현가능
제작자 전문가프로그래머 모든네트워크사용자
사례 MP3,CCM Napster,Wikipedia
3. Web2.0 대표적 기술
가. RSS(Really Simple Syndication)
- 뉴스등 웹 컨텐츠 배급, 배포방법, 컨텐츠수집방법
나. RIA(Rich Internet Application)
- 클라이언트 단말기 이용, 최대한 다이나믹한 웹 구현
- ActiveX, JavaScript, Flash, Ajax
- 장점 : 인스톨과정 불필요, 배포 업데이트 한번 자동처리,OS독립적
- 활용 : 개인화페이지,위젯,브라우저기반, Drag&Drop기능구현 장바구니
다. Tagging
- 웹컨텐츠 사용자들이 분류한키워드, 상호작용, 의미를 찾아가는 folksonomy
라. 트랙백
- 원격으로 댓글작성, 통신 의사소통기능, 역방향링크
- 홈페이지 방문 유도, 계속글연결, 양방향매체
마. Web2.0 대표적 사례
구글애드센스 : 개인홈페이지 광고 낼 수 있는 환경제공
본문검색, 내용과 잘 맞는 맞춤형 광고
플리커 : 촬영장소, 촬영내용, 정보태크로 저장, 검색공유 쉽게
그리스몽키 : 파이어폭스확장기능, 스타일시트 조정으로 웹페이지 수정, 광고제거효과
끝.
USIM
문) USIM
답)
1. 범용사용자 식별 모듈 USIM의 개요
가. USIM(Universal Subscriber Idenity Module)의 정의
- 2세대 GSM환경의 가입자인증모듈(SIM)과 사용자인증모듈(UIM)을 수용하는 3세대 이동통신용 스마트카드
나. USIM의 특징
1) 네트워크 운영자를 위한 사용자데이터 저장(비밀인증 등)
2) 복수비공개키, 알고리즘, 상호인증 통한 보안기능 강화
3) 사용자인증,과금,글로벌로밍,전자상거래 등을 하나로 통합
2. USIM의 요소기술 및 배포
가. USIM의 요소기술
1) 구성: NW,NativeFunction, VirtualMachine, Applet 등
2) JAVA Card기반 : JCRE 확장
3) 인증,암호화 : 대칭키(AES,DES,SEED), 비대칭키,해쉬
4) 상호인증애플릿 : 글로벌로밍, 상호인증 PIN관리
나. USIM과 SIM의 비교
구분 SIM USIM
통신서비스 GSM서비스 WCDMA서비스
규격 물리적카드 물리적,논리적카드
적용 통신분야 통신,금융,상거래 등 다양
보안성 취약 보안기능강화
플랫폼 이동통신분야AP 다른분야AP와 결합
3. USIM의 활용 및 전망
가. 공중망 무선랜 정보보호, 휴대인터넷 정보보호 위한 통합 인증수단 제공을 통한 미래휴대단말장치 인증기술
나. 생활인프라서비스(교통,멤버쉽,쿠폰등), 금융인프라서비스(M뱅크,신용카드등)을 중심으로 활용도 증가.
끝.
답)
1. 범용사용자 식별 모듈 USIM의 개요
가. USIM(Universal Subscriber Idenity Module)의 정의
- 2세대 GSM환경의 가입자인증모듈(SIM)과 사용자인증모듈(UIM)을 수용하는 3세대 이동통신용 스마트카드
나. USIM의 특징
1) 네트워크 운영자를 위한 사용자데이터 저장(비밀인증 등)
2) 복수비공개키, 알고리즘, 상호인증 통한 보안기능 강화
3) 사용자인증,과금,글로벌로밍,전자상거래 등을 하나로 통합
2. USIM의 요소기술 및 배포
가. USIM의 요소기술
1) 구성: NW,NativeFunction, VirtualMachine, Applet 등
2) JAVA Card기반 : JCRE 확장
3) 인증,암호화 : 대칭키(AES,DES,SEED), 비대칭키,해쉬
4) 상호인증애플릿 : 글로벌로밍, 상호인증 PIN관리
나. USIM과 SIM의 비교
구분 SIM USIM
통신서비스 GSM서비스 WCDMA서비스
규격 물리적카드 물리적,논리적카드
적용 통신분야 통신,금융,상거래 등 다양
보안성 취약 보안기능강화
플랫폼 이동통신분야AP 다른분야AP와 결합
3. USIM의 활용 및 전망
가. 공중망 무선랜 정보보호, 휴대인터넷 정보보호 위한 통합 인증수단 제공을 통한 미래휴대단말장치 인증기술
나. 생활인프라서비스(교통,멤버쉽,쿠폰등), 금융인프라서비스(M뱅크,신용카드등)을 중심으로 활용도 증가.
끝.
개인화
문) 개인화
답)
1. 대고객 포인트마케팅을 위한 기업가치 극대화 개인화의 개요
가. 개인화(Personalization)의 정의
- 기업 정보시스템 또는 기업의 대고객 서비스를 제공받는 개인의 특성에 따른 차별화된 맞춤형 서비스를 제공하는 패러다임.
나. 개인화 부각 이유
- 차별화 서비스 욕구증대: 개인의 성향, 패턴, 업무경험차별
- 기업내 업무 효율성 향상, 대외적 고객 포인트 마케팅 기회마련
2. 개인화의 주요 기술 및 서비스 유형
가. 개인화의 주요 기술
구분 설명 기술유형
성향분류 정보와개인성향패턴매칭목적체계적분류 knowledgeMap,Taxonomy
저장/분석 개인의시스템사용패턴저장분석 DW,DataMining,BI
성향추론 분석된지식바탕으로 성향추론 규칙협업필터링,학습에이전트
검색 개인의취향을프로필화,차별화검색 Query/DocumentCategorilation)
나. 개인화서비스 유형
서비스 설명
기업내 EP : EnterprisePortal,기업내시스템(ERP,SCN)UI통합시개인화UI
Portal : 개인의 관심 분야에 대한 정보 제공
EKP : EnterpriseKnowlodge Process, EIP,ECP,EEP,KMS혼합지식경영
기업외 Telematics : 개인의위치정보파악하여 실시간 광고전송
eCRM : 인터넷쇼핑몰 이용시 개인패턴분석,마케팅에 활용
m-Commerce : 학술Content, 시간,학습 방법의 개인화 제공
CMS : Contents Management System, 업무,문화, 예술등 관심 분야 개인화
3. 개인화 현황 및 고려사항
가. 단순한 웹 페이지 개인화에서 유비쿼터스, 홈네트워크 중심으로 개인의 삶의 질 향상을 겨냥하여 확산 중
나. 대중을 고려한 Mass마케팅에서 개인 맞춤형 서비스 제공시 기업의 생존전략의 핵심
다. 획득한 개인정보의 유포문제, 개인사생활 보호, 위치정보 파악한 불법 push 서비스에 대안으로 P3P, 익명개인화, 단계적개인화, Opt-In방식을 검토해야 함.
끝.
답)
1. 대고객 포인트마케팅을 위한 기업가치 극대화 개인화의 개요
가. 개인화(Personalization)의 정의
- 기업 정보시스템 또는 기업의 대고객 서비스를 제공받는 개인의 특성에 따른 차별화된 맞춤형 서비스를 제공하는 패러다임.
나. 개인화 부각 이유
- 차별화 서비스 욕구증대: 개인의 성향, 패턴, 업무경험차별
- 기업내 업무 효율성 향상, 대외적 고객 포인트 마케팅 기회마련
2. 개인화의 주요 기술 및 서비스 유형
가. 개인화의 주요 기술
구분 설명 기술유형
성향분류 정보와개인성향패턴매칭목적체계적분류 knowledgeMap,Taxonomy
저장/분석 개인의시스템사용패턴저장분석 DW,DataMining,BI
성향추론 분석된지식바탕으로 성향추론 규칙협업필터링,학습에이전트
검색 개인의취향을프로필화,차별화검색 Query/DocumentCategorilation)
나. 개인화서비스 유형
서비스 설명
기업내 EP : EnterprisePortal,기업내시스템(ERP,SCN)UI통합시개인화UI
Portal : 개인의 관심 분야에 대한 정보 제공
EKP : EnterpriseKnowlodge Process, EIP,ECP,EEP,KMS혼합지식경영
기업외 Telematics : 개인의위치정보파악하여 실시간 광고전송
eCRM : 인터넷쇼핑몰 이용시 개인패턴분석,마케팅에 활용
m-Commerce : 학술Content, 시간,학습 방법의 개인화 제공
CMS : Contents Management System, 업무,문화, 예술등 관심 분야 개인화
3. 개인화 현황 및 고려사항
가. 단순한 웹 페이지 개인화에서 유비쿼터스, 홈네트워크 중심으로 개인의 삶의 질 향상을 겨냥하여 확산 중
나. 대중을 고려한 Mass마케팅에서 개인 맞춤형 서비스 제공시 기업의 생존전략의 핵심
다. 획득한 개인정보의 유포문제, 개인사생활 보호, 위치정보 파악한 불법 push 서비스에 대안으로 P3P, 익명개인화, 단계적개인화, Opt-In방식을 검토해야 함.
끝.
GRID
문) GRID
답)
1. 분산자원 결합을 통한 세계지식 5대강국 도약 GRID
가. 그리드(GRID)의 정의
- 지역적으로 분산되어 있는 고성능 컴퓨터와 대용량 DB, 장비를 초고속 네트워크로 연결하여 계산, 데이터공유 Access에 이용하는 첨단 인프라
나. GRID의 주요특징 (4A : ANEH)
구분 내용
AdvancedApplication BT,NT등 첨단분야의 활용(차세대응용과제)
AdvancedNetwork QoS,보안,가상현실,IPv6등을위한미들웨어가합재된정보통신망
AdvancedEquipment 고성능의 컴퓨터, 대용량 멀티미디어 DB
AdvancedHumanResource 산업체,대학, 연구소 등의 전문집단
2. GRID의 분류 및 계층구조
가. GRID의 분류
1) 수평적 분류 : 계산 GRID(분산컴퓨텅, 대용량처리 컴퓨팅),데이터GRID,액세스GRID(On-Demand, 협업, 멀티미디어)
2) 수직적 분류 : knowledge, Information, 기반/DataGRID)
나. GRID의 계층구조 (UCRCF)
계층 내용
응용계층 Vo(Oriental organization)에서 동작하는 사용자어플리케이션
(UserApplication) 다른 계층의 요소 구성/요구
수집계층 Index서버, Metadirectory 서비스 제공
(Collective) 수집한 자원을 통해 상호작용구현(미들웨어개념)
자원계층 통신,보안,감시,자원공유,실행의제어
(Resource) GRID 자원할당관리((GRIS)
연결계층 인증프로토콜(SSL,X.509,SSO,GSI)과 통신
(Connectivity) 프로토콜(IP,DSN,Routing)사용, 통신핵심
패브릭계층 물리적장비와 자원을 관리하는 계층
(Fabric) 스토리지,카달로그,네트워크,컴퓨터
3. GRID 추진 현황
가. 해외 추진 현황
1) SETI@Home : 우주생명체탐색, 수십만대가정용PC연결(버클리대)
2) EuroGRID : 산업기술연구지원사업, EU회원국의 연구능력 결집
3) APGRID : 아시아 국가의 슈퍼컴퓨터 연결사업
나. 국내추진현황
- Korea@rbme : IT, BT, NT 등 첨단 기술분야의 연계(한국과학기술원)
끝.
답)
1. 분산자원 결합을 통한 세계지식 5대강국 도약 GRID
가. 그리드(GRID)의 정의
- 지역적으로 분산되어 있는 고성능 컴퓨터와 대용량 DB, 장비를 초고속 네트워크로 연결하여 계산, 데이터공유 Access에 이용하는 첨단 인프라
나. GRID의 주요특징 (4A : ANEH)
구분 내용
AdvancedApplication BT,NT등 첨단분야의 활용(차세대응용과제)
AdvancedNetwork QoS,보안,가상현실,IPv6등을위한미들웨어가합재된정보통신망
AdvancedEquipment 고성능의 컴퓨터, 대용량 멀티미디어 DB
AdvancedHumanResource 산업체,대학, 연구소 등의 전문집단
2. GRID의 분류 및 계층구조
가. GRID의 분류
1) 수평적 분류 : 계산 GRID(분산컴퓨텅, 대용량처리 컴퓨팅),데이터GRID,액세스GRID(On-Demand, 협업, 멀티미디어)
2) 수직적 분류 : knowledge, Information, 기반/DataGRID)
나. GRID의 계층구조 (UCRCF)
계층 내용
응용계층 Vo(Oriental organization)에서 동작하는 사용자어플리케이션
(UserApplication) 다른 계층의 요소 구성/요구
수집계층 Index서버, Metadirectory 서비스 제공
(Collective) 수집한 자원을 통해 상호작용구현(미들웨어개념)
자원계층 통신,보안,감시,자원공유,실행의제어
(Resource) GRID 자원할당관리((GRIS)
연결계층 인증프로토콜(SSL,X.509,SSO,GSI)과 통신
(Connectivity) 프로토콜(IP,DSN,Routing)사용, 통신핵심
패브릭계층 물리적장비와 자원을 관리하는 계층
(Fabric) 스토리지,카달로그,네트워크,컴퓨터
3. GRID 추진 현황
가. 해외 추진 현황
1) SETI@Home : 우주생명체탐색, 수십만대가정용PC연결(버클리대)
2) EuroGRID : 산업기술연구지원사업, EU회원국의 연구능력 결집
3) APGRID : 아시아 국가의 슈퍼컴퓨터 연결사업
나. 국내추진현황
- Korea@rbme : IT, BT, NT 등 첨단 기술분야의 연계(한국과학기술원)
끝.
Ontology
문) Ontology
답)
1. 지식표현, 절차적 추론 과정 수행기반의 일종읠 백과사전 Ontology 개요
가. Ontology의 정의
- 웹 문서에서 사용되는 개념들 사이의 의미적 연관성을 추출, 표현, 저장하는 기술로 시멘틱 웹의 핵심기술(내용 중심적 방식)
나. Ontology의 종류
- 도메인기반 : 특정 도메인(의료분야), 종합적도메인(유전자기능) 기반
- 타스크(TASK)기반 : 특정 TASK(주석부분), 보편적TASK(문제해결) 온톨로지
- 일반적 : 일반적인 개념(자연언어 처리에 활용) ontology
2. Ontology 구성 요소 및 주요 특징
가. 온톨로지 구성 요소
항목 설명
개념 분류체계내 조직된 요약어로 계층적 개념은 "IS-A"로 연결
예)사람,여자->"여자는 사람이다"(특정지식과관련용어)
관계및 관계 : 비계층적개념연결(기본개념들간의 관계 표현)
속성 속성 : 데이터타입의 관계(특정개념을 식별하는 값)
개체 예) 남자, 홍길동
-> "홍길동은 남자이고 성은 홍이다"
공리 모델화된 영역 내 유효한 규칙들로 어휘 및 개념의 의미
정의를 엄밀하게 표현한 것
나. Ontology 주요 특징
항목 주요특징
계층분류 Taxonomy, 객체의 class와 subclass 간의 관계 정의
추론규칙 Interface rule, 프로그램의 새로운 사실 자동추출, 오류검출
내용중심 어휘의 내용중심, 정보의 통합과 공유, 특화/세분화
온톨로지언어 온톨로지 스키마와 구문구조저의언어(SHOE,OML,XOL,DAML+OIL)
3. Ontology 활용 분야
가. 인공지능 Agent 분야(지식표현,KQML),정보검색분야, Semantic Web, 전자상거래분야(로제타넷,PIP등),전자카달로그 분야등에 활용
나. W3C에서 OWL Ontology, Rule 기반 필요성 증대로 규칙 표현을 위한 RuleML, SWRL(Semantic Web Rule Language)관심고조, Semantic Web구조를 변화한 규칙기반 강조 시멘틱웹 구조제안 진행 중
다. 인공지능, 정보검색분야의 지식표현, 검색 효율성 증대 방안에 활용. 전자카달로그 상품간의 곛으구조 표현에 사용
라. 시멘틱웹, 전자상거래, 데이터 교환시 지식 도메인별 구축된 온톨로리를 통해 상호 참조하여 지식기반검색, 기계대화형 데이터 교환에 활용
4. 시멘틱 우베의 기술요소간 비교
구분 XML RDF Ontology
개념 DTD정의가능,메타언어 웹상자원관계기술프레임웍 공유된 개념명세
계층 Unicode,URI상위 XML상위 RDF상위
요소 DTD,XLL,XSL,DCOM 자원,속성표현,속성값 개념,속성관계
특징 복잡한지식표현불가 지식표현언어로부족 지식표현,추론기반제공
예 전자출판,xHTML,SMIL 검색엔진,문서내용등급화 인공지능Agent,전자상거래
끝.
=======================================================================
* Ontology 생성언어
항목 설명
RDF 웹에 있는 자원에 대한 정보를 표현하기 위한 언어
DAML+OIL DAML(ARPA Agent Markup Language), OIL(Ontology Interface Layer) Domain의
구조를 서술하기 위한 언어
기본적인 표현력을 강조한 Description Logic언어로 RDF와 RDF Schema를 사용
OWL Ontology Web Language, Ontology를 웹에서 표현할 수 있는 W3C의 표준언어
DAML+OIL의 Namespace와 속성변경 사용하며 RDF 변환 수용
표현력 보다는 기계가 온톨로지를 처리할 수 있는가에 중점
* OWL 분류
항목 설명
OWL Lite 표현력이 약하며 단순한 의미적 자원
OWL DL 계산할 수 있는 한에서 최대의 표현력을 제공
응용 영역별, 응용 목적별 다른 Ontology가 생성
OWL Full RDF가 제공하는 최대한의 표현력을 제공하지만, 대신 계산에 대한 보장이
없어 사용자(응용프로그램)이 알아서 처리
언어처리나 인공지능이 요구하는 표현력 존재,시멘틱웹 구현을 위한활용미흡
========================================================================
답)
1. 지식표현, 절차적 추론 과정 수행기반의 일종읠 백과사전 Ontology 개요
가. Ontology의 정의
- 웹 문서에서 사용되는 개념들 사이의 의미적 연관성을 추출, 표현, 저장하는 기술로 시멘틱 웹의 핵심기술(내용 중심적 방식)
나. Ontology의 종류
- 도메인기반 : 특정 도메인(의료분야), 종합적도메인(유전자기능) 기반
- 타스크(TASK)기반 : 특정 TASK(주석부분), 보편적TASK(문제해결) 온톨로지
- 일반적 : 일반적인 개념(자연언어 처리에 활용) ontology
2. Ontology 구성 요소 및 주요 특징
가. 온톨로지 구성 요소
항목 설명
개념 분류체계내 조직된 요약어로 계층적 개념은 "IS-A"로 연결
예)사람,여자->"여자는 사람이다"(특정지식과관련용어)
관계및 관계 : 비계층적개념연결(기본개념들간의 관계 표현)
속성 속성 : 데이터타입의 관계(특정개념을 식별하는 값)
개체 예) 남자, 홍길동
-> "홍길동은 남자이고 성은 홍이다"
공리 모델화된 영역 내 유효한 규칙들로 어휘 및 개념의 의미
정의를 엄밀하게 표현한 것
나. Ontology 주요 특징
항목 주요특징
계층분류 Taxonomy, 객체의 class와 subclass 간의 관계 정의
추론규칙 Interface rule, 프로그램의 새로운 사실 자동추출, 오류검출
내용중심 어휘의 내용중심, 정보의 통합과 공유, 특화/세분화
온톨로지언어 온톨로지 스키마와 구문구조저의언어(SHOE,OML,XOL,DAML+OIL)
3. Ontology 활용 분야
가. 인공지능 Agent 분야(지식표현,KQML),정보검색분야, Semantic Web, 전자상거래분야(로제타넷,PIP등),전자카달로그 분야등에 활용
나. W3C에서 OWL Ontology, Rule 기반 필요성 증대로 규칙 표현을 위한 RuleML, SWRL(Semantic Web Rule Language)관심고조, Semantic Web구조를 변화한 규칙기반 강조 시멘틱웹 구조제안 진행 중
다. 인공지능, 정보검색분야의 지식표현, 검색 효율성 증대 방안에 활용. 전자카달로그 상품간의 곛으구조 표현에 사용
라. 시멘틱웹, 전자상거래, 데이터 교환시 지식 도메인별 구축된 온톨로리를 통해 상호 참조하여 지식기반검색, 기계대화형 데이터 교환에 활용
4. 시멘틱 우베의 기술요소간 비교
구분 XML RDF Ontology
개념 DTD정의가능,메타언어 웹상자원관계기술프레임웍 공유된 개념명세
계층 Unicode,URI상위 XML상위 RDF상위
요소 DTD,XLL,XSL,DCOM 자원,속성표현,속성값 개념,속성관계
특징 복잡한지식표현불가 지식표현언어로부족 지식표현,추론기반제공
예 전자출판,xHTML,SMIL 검색엔진,문서내용등급화 인공지능Agent,전자상거래
끝.
=======================================================================
* Ontology 생성언어
항목 설명
RDF 웹에 있는 자원에 대한 정보를 표현하기 위한 언어
DAML+OIL DAML(ARPA Agent Markup Language), OIL(Ontology Interface Layer) Domain의
구조를 서술하기 위한 언어
기본적인 표현력을 강조한 Description Logic언어로 RDF와 RDF Schema를 사용
OWL Ontology Web Language, Ontology를 웹에서 표현할 수 있는 W3C의 표준언어
DAML+OIL의 Namespace와 속성변경 사용하며 RDF 변환 수용
표현력 보다는 기계가 온톨로지를 처리할 수 있는가에 중점
* OWL 분류
항목 설명
OWL Lite 표현력이 약하며 단순한 의미적 자원
OWL DL 계산할 수 있는 한에서 최대의 표현력을 제공
응용 영역별, 응용 목적별 다른 Ontology가 생성
OWL Full RDF가 제공하는 최대한의 표현력을 제공하지만, 대신 계산에 대한 보장이
없어 사용자(응용프로그램)이 알아서 처리
언어처리나 인공지능이 요구하는 표현력 존재,시멘틱웹 구현을 위한활용미흡
========================================================================
2013년 3월 11일 월요일
모듈화
문)모듈화
답)
1. 소프트웨어 설계의 기본 모듈화
가. 모듈화의 정의
- 소프트웨어 기능을 수행하는데 있어 분할과 정복(Divid & Conquer)을 이용하여 독립된 기능을 구현하는 기법
나. 모듈화의 원리
- 분할과 정복 : 복잡한 문제를 모듈 단위로 분해하여 해결
- 결합도와 응집도 : 결합도는 최소화, 응집도는 최대화하여 독립성 높임
- 추상화 : 복잡한 것에서 공통적인 부분을 추출, 간단하게 표현
2. 소프트웨어 모듈화의 종류와 컴포넌트와의 비교
가. 모듈화의 종류
결합도 - 모듈간의 상호관계의 의존도를 측정하는 척도
(Coupling) 내용- 공통- 외부-제어-스템프-자료
높음<------------------------------->낮음
응집도 - 모듈 내부 처리요소들간의 기능적 연관성
(Cohesion) 우연적-논리적-시간적-절차적-통신적-순차적-기능적
낮음<------------------------------------------------->높음
나. 모듈화와 컴포넌트의 비교
비교항목 컴포넌트 모듈화
사용성 독자적서비스제공 타모듈과어플리케이션구성
이기종호환 플랫폼, 구현기술독립적 구현기술에 종속적
응용 분산어플리케이션 단일어플리케이션
개발방식 객체지향,CBD 모듈화프로그래밍 기법
3. 모듈화의 효과적인 발전방향
가. 추상화, 캡슐화, 정보은닉, 다형성등의 객체지향 개념을 적용해 모듈의 독립성 추구
나. 객체지향 관련 기술로 컴포넌트 형식으로 독립성 추구 방안 모색, 이를 응용한 CBD방식대두
끝.
답)
1. 소프트웨어 설계의 기본 모듈화
가. 모듈화의 정의
- 소프트웨어 기능을 수행하는데 있어 분할과 정복(Divid & Conquer)을 이용하여 독립된 기능을 구현하는 기법
나. 모듈화의 원리
- 분할과 정복 : 복잡한 문제를 모듈 단위로 분해하여 해결
- 결합도와 응집도 : 결합도는 최소화, 응집도는 최대화하여 독립성 높임
- 추상화 : 복잡한 것에서 공통적인 부분을 추출, 간단하게 표현
2. 소프트웨어 모듈화의 종류와 컴포넌트와의 비교
가. 모듈화의 종류
결합도 - 모듈간의 상호관계의 의존도를 측정하는 척도
(Coupling) 내용- 공통- 외부-제어-스템프-자료
높음<------------------------------->낮음
응집도 - 모듈 내부 처리요소들간의 기능적 연관성
(Cohesion) 우연적-논리적-시간적-절차적-통신적-순차적-기능적
낮음<------------------------------------------------->높음
나. 모듈화와 컴포넌트의 비교
비교항목 컴포넌트 모듈화
사용성 독자적서비스제공 타모듈과어플리케이션구성
이기종호환 플랫폼, 구현기술독립적 구현기술에 종속적
응용 분산어플리케이션 단일어플리케이션
개발방식 객체지향,CBD 모듈화프로그래밍 기법
3. 모듈화의 효과적인 발전방향
가. 추상화, 캡슐화, 정보은닉, 다형성등의 객체지향 개념을 적용해 모듈의 독립성 추구
나. 객체지향 관련 기술로 컴포넌트 형식으로 독립성 추구 방안 모색, 이를 응용한 CBD방식대두
끝.
가상머신
문) 가상머신
답)
1. 단일 호스트의 멀티PC개념 가상머신 개요
가. 가상머신(Virtual Machine)정의
- 하나의 컴퓨터를 다수 사용자가 동시 사용할 수 있도록 여러개의 게스트 운영체제로 분할하여 사용하는 개념
나. 가상머신의 종류
1) 시스템 가상 머신 : 완전한 시스템 플랫폼제공(조립된 운영체제)
2) 프로세스가상머신 : 하나의 단일 프로그램실행(자바가상머신,닷넷)
2. 가상화 방식에 따른 가상화 구분
가. 서버 가상화 종류
Type1(Native) Type2(Hosted)
App l App l App l l Application
OS l OS l OS l App l Guest OS
------------------------ l 가상화 계층
가상화 계층 --------------------------
HOST OS
*적은오버헤드,별도콘솔필요 * 다양한 OS지원, 에뮬레이팅 오버헤드
나. Hypervisor 구현 방식에 따른 분류
1) Monolithic커널방식 : Hypervisor내부에 드라이버 포함
2) Micro커널방식 : 드라이버를 개별 가상머신내에 위치시킨 구조
다. Type1에서의 CPU명령처리 방식에 따른 구분
1) 전가상화(Full Virtualization) : Guest OS가 HW와 분리(Zntel VT, AMD의 AMD-V지원)
2) 반가상화(Para-Virtualization) : Guest OS의 특정모드 실행
(Hypervisor의 Hyper call호출, 자바가능 CPU제약없음)
3. 가상머신 사용시 고려사항 및 기대효과
가. 자원의 가상화를 적정하게 산정(성능문제 유발 가능성 차단)
나. 시스템환경 및 사용목적에 따라 서버 가상화 방식채택
다. 자원의효율적인 분배및 데이터 중앙관리를 통한 보안 강화
끝.
답)
1. 단일 호스트의 멀티PC개념 가상머신 개요
가. 가상머신(Virtual Machine)정의
- 하나의 컴퓨터를 다수 사용자가 동시 사용할 수 있도록 여러개의 게스트 운영체제로 분할하여 사용하는 개념
나. 가상머신의 종류
1) 시스템 가상 머신 : 완전한 시스템 플랫폼제공(조립된 운영체제)
2) 프로세스가상머신 : 하나의 단일 프로그램실행(자바가상머신,닷넷)
2. 가상화 방식에 따른 가상화 구분
가. 서버 가상화 종류
Type1(Native) Type2(Hosted)
App l App l App l l Application
OS l OS l OS l App l Guest OS
------------------------ l 가상화 계층
가상화 계층 --------------------------
HOST OS
*적은오버헤드,별도콘솔필요 * 다양한 OS지원, 에뮬레이팅 오버헤드
나. Hypervisor 구현 방식에 따른 분류
1) Monolithic커널방식 : Hypervisor내부에 드라이버 포함
2) Micro커널방식 : 드라이버를 개별 가상머신내에 위치시킨 구조
다. Type1에서의 CPU명령처리 방식에 따른 구분
1) 전가상화(Full Virtualization) : Guest OS가 HW와 분리(Zntel VT, AMD의 AMD-V지원)
2) 반가상화(Para-Virtualization) : Guest OS의 특정모드 실행
(Hypervisor의 Hyper call호출, 자바가능 CPU제약없음)
3. 가상머신 사용시 고려사항 및 기대효과
가. 자원의 가상화를 적정하게 산정(성능문제 유발 가능성 차단)
나. 시스템환경 및 사용목적에 따라 서버 가상화 방식채택
다. 자원의효율적인 분배및 데이터 중앙관리를 통한 보안 강화
끝.
2013년 2월 25일 월요일
REST
문) REST
답)
1. Web 2.0의 가벼운 프로그래밍 모델, REST의 개요
가. REST(Representational State Transfer)의 정의
- HTTP의 POST/GET요구에 대해 XML 형식으로 실행결과를 리턴하는 웹서비스 제공 및 사용이 간단한 아키텍처
나. SOAP에서 REST로 관심 이동 이유
- URL기반(자원접근용이), 시스템확장성(느슨/독립 컴포넌트)
- 캐시허가(트래픽감소), 웹응용개발편리(정해진메소드)
2. REST의 주요특징 및 SOAP와 비교
가. REST의 주요특징
- 클라이언트/서버형 PULL기반 상호작용 방식 : 호출한 측이 데이터 가져옴
- 무상태(Stateless) : 서버측에서 세션관리 안함, 클라이언트/서버 교환 단순
- 계층화 시스템(Layed System) : 시스템을 복수계층으로 분할, Proxy배치 가능
- Code-In-Demand : 클라이언트에서 코드를 다운로드해서 실행
나. 복잡한 SOAP와 단순한 REST의 비교
구분 SOAP REST
Proxy Server 사용불가(별도구현필요) 사용가능
Caching 불가능 사용가능
상호운용성 비지원(커스터마이징필요) 지원
보안 우수(내용과메소드가메시지은닉) 별도 구현 필요
동작개념도 Client>SOAP요청>Server>SOAP반환, Client>URL요청>Server>XML Data반환
- 공통점 : 둘다 HTTP 프로토콜 이용, 웹서비스 제공에 활용
3. REST 방식 디자인시 주의사항 및 전망
가. 모든 리소스를 URL로 설계하여 서비스 제공하고, URL통해 자원조회/등록/삭제지원함
(URL =서버주소+서비스이름+자원)
나. 최근 SOAP 중심의 SOA 구성에서 효과적인 분산환경을 적용을 위해 REST 활용한 WOA서비스로 발전
끝.
====================================================================
* REST의 장점
- URL 텍스트를 브라우저 URL에 입력하면 바로 웹페이지로 엑세스가 가능함
- 웹페이지가 리소스와 그 상태로 단순화되어 빠르고 저렴함을 실현가능
*REST의 필요성
- 단순성 : 자원접근 및 인식(사람과 컴퓨터 공통)용이
- 시스템 확장성: Loosely coupled & Independent 컴포넌트 사용
- 서버 성능 향상 : 세션 정보를 클라이언트가 직접 관리
- 웹 응용 개발 편의성 향상 : 4개 기본 메소드, 2개 선택적 메소스 활용
* SOAP에서 REST로 관심 이동 이유
- 단순성(자원접근용이), 시스템 확장성(느슨, 독립 컴포넌트 사용)
- 성능향상(클라이언트가 세션정보관리), 편의성(웹응용개발)
*REST의 주요 특징
- 클라이언트/서버형 PULL기반 상호작용방식: 호출한 측이 데이터가져옴
- 무상태(Stateless) : 서버측에서 세션관리 안함, 클라이언트/서버 교환 단순
- 계층화시스템(Layed System) : 시스템을 복수계층으로 분할, Proxy 배치 가능
- Code-In-Demand : 클라이언트에서 코드를 다운로드 해서 실행
- Uniform Interface : 인터페이스 통일(GET, POST)
답)
1. Web 2.0의 가벼운 프로그래밍 모델, REST의 개요
가. REST(Representational State Transfer)의 정의
- HTTP의 POST/GET요구에 대해 XML 형식으로 실행결과를 리턴하는 웹서비스 제공 및 사용이 간단한 아키텍처
나. SOAP에서 REST로 관심 이동 이유
- URL기반(자원접근용이), 시스템확장성(느슨/독립 컴포넌트)
- 캐시허가(트래픽감소), 웹응용개발편리(정해진메소드)
2. REST의 주요특징 및 SOAP와 비교
가. REST의 주요특징
- 클라이언트/서버형 PULL기반 상호작용 방식 : 호출한 측이 데이터 가져옴
- 무상태(Stateless) : 서버측에서 세션관리 안함, 클라이언트/서버 교환 단순
- 계층화 시스템(Layed System) : 시스템을 복수계층으로 분할, Proxy배치 가능
- Code-In-Demand : 클라이언트에서 코드를 다운로드해서 실행
나. 복잡한 SOAP와 단순한 REST의 비교
구분 SOAP REST
Proxy Server 사용불가(별도구현필요) 사용가능
Caching 불가능 사용가능
상호운용성 비지원(커스터마이징필요) 지원
보안 우수(내용과메소드가메시지은닉) 별도 구현 필요
동작개념도 Client>SOAP요청>Server>SOAP반환, Client>URL요청>Server>XML Data반환
- 공통점 : 둘다 HTTP 프로토콜 이용, 웹서비스 제공에 활용
3. REST 방식 디자인시 주의사항 및 전망
가. 모든 리소스를 URL로 설계하여 서비스 제공하고, URL통해 자원조회/등록/삭제지원함
(URL =서버주소+서비스이름+자원)
나. 최근 SOAP 중심의 SOA 구성에서 효과적인 분산환경을 적용을 위해 REST 활용한 WOA서비스로 발전
끝.
====================================================================
* REST의 장점
- URL 텍스트를 브라우저 URL에 입력하면 바로 웹페이지로 엑세스가 가능함
- 웹페이지가 리소스와 그 상태로 단순화되어 빠르고 저렴함을 실현가능
*REST의 필요성
- 단순성 : 자원접근 및 인식(사람과 컴퓨터 공통)용이
- 시스템 확장성: Loosely coupled & Independent 컴포넌트 사용
- 서버 성능 향상 : 세션 정보를 클라이언트가 직접 관리
- 웹 응용 개발 편의성 향상 : 4개 기본 메소드, 2개 선택적 메소스 활용
* SOAP에서 REST로 관심 이동 이유
- 단순성(자원접근용이), 시스템 확장성(느슨, 독립 컴포넌트 사용)
- 성능향상(클라이언트가 세션정보관리), 편의성(웹응용개발)
*REST의 주요 특징
- 클라이언트/서버형 PULL기반 상호작용방식: 호출한 측이 데이터가져옴
- 무상태(Stateless) : 서버측에서 세션관리 안함, 클라이언트/서버 교환 단순
- 계층화시스템(Layed System) : 시스템을 복수계층으로 분할, Proxy 배치 가능
- Code-In-Demand : 클라이언트에서 코드를 다운로드 해서 실행
- Uniform Interface : 인터페이스 통일(GET, POST)
Daily Build
문) Daily Build
답)
1. 테스트베드의 통합테스트 Daily Build의 개요
가. Daily Build의 정의
- 소프트웨어 개발과정과 테스트과정이 자동화된 환경에서 형상관리를 통해 매일 자동 생성된 소프트웨어 빌드 버전
나. Daily Build 의 필요성
- 일정 준수 : 테스트 분야별 일정 계획에 준수한 작업 수행
- 자동화테스트 : 단순 자동화 테스트(Junit)를 위한 빌드 버전
2. Daily Build를 위한 요소 기술 및 릴리즈 빌드의 종류
가. Daily Build를 위한요소 기술
- Configuration Management : 형상관리 레퍼지토리, Check-in, Check-out, Brench
- 자동테스트 : Junit, Bunit등의 단순 공정 자동 테스트 수행
- Build Tool : Make, AutoConfig, Perl, Shell Script 등의 빌드 도구
- Repositoty : 버전 관리를 위한 레포지토리, 테스트 로그 기록
나. 릴리즈 빌드의 종류
- Stable Release : 안전성 검사 완료 빌듣, 테스트 과정 수행 완료
- Nightly Build : 최근 빌드 완료 된 비안정 버전의 릴리즈
- Beta Build : 최종 완료 이전의 사용자 테스트 중의 릴리즈
- Previous Build : 이전 버전 빌드. 최신 안정화 버전 이전의 빌드
3. Daily Build 활용의 고려사항 및 기대효과
가. 배포제한 : 안전성 검증 이전의 버전이 배포되어 의도하지 않은 피해 발생가능. 빌드별 안전성 검증 레벨 단계화 필요
나. 빌드 과정 및 테스트 과정의 자동화 통해 OSS(공개소프트웨어)프로젝트 자동화에 활요
끝.
답)
1. 테스트베드의 통합테스트 Daily Build의 개요
가. Daily Build의 정의
- 소프트웨어 개발과정과 테스트과정이 자동화된 환경에서 형상관리를 통해 매일 자동 생성된 소프트웨어 빌드 버전
나. Daily Build 의 필요성
- 일정 준수 : 테스트 분야별 일정 계획에 준수한 작업 수행
- 자동화테스트 : 단순 자동화 테스트(Junit)를 위한 빌드 버전
2. Daily Build를 위한 요소 기술 및 릴리즈 빌드의 종류
가. Daily Build를 위한요소 기술
- Configuration Management : 형상관리 레퍼지토리, Check-in, Check-out, Brench
- 자동테스트 : Junit, Bunit등의 단순 공정 자동 테스트 수행
- Build Tool : Make, AutoConfig, Perl, Shell Script 등의 빌드 도구
- Repositoty : 버전 관리를 위한 레포지토리, 테스트 로그 기록
나. 릴리즈 빌드의 종류
- Stable Release : 안전성 검사 완료 빌듣, 테스트 과정 수행 완료
- Nightly Build : 최근 빌드 완료 된 비안정 버전의 릴리즈
- Beta Build : 최종 완료 이전의 사용자 테스트 중의 릴리즈
- Previous Build : 이전 버전 빌드. 최신 안정화 버전 이전의 빌드
3. Daily Build 활용의 고려사항 및 기대효과
가. 배포제한 : 안전성 검증 이전의 버전이 배포되어 의도하지 않은 피해 발생가능. 빌드별 안전성 검증 레벨 단계화 필요
나. 빌드 과정 및 테스트 과정의 자동화 통해 OSS(공개소프트웨어)프로젝트 자동화에 활요
끝.
OTP
문) OTP
답)
1. 아이디 도용 방지를 위한 OTP의 개요
가. OTP(One Time Password)의 정의
- 정적인 비밀번호 취약점 개선. 필요시 비밀번호를 생성하여 서버의 임의 비밀번호와 비교를 통해 사용자 검증 기술
나. OTP의 필요성
- 취약한 비밀번호 : 유추 가능 단어 조합 비밀번호, 짧은 비밀번호 도용
- 개인 식별 보안 강화 : 비밀번호 + OTP통한 본인 인증 신뢰도 향상
2. OTP의 종류 및 주요 기술
가. OTP의 종류
1) 시간동기화 : 분 단위의 1회용 비밀번호 생성 매커니즘 이용
OTP 토큰과 서버와 시간 동기화 필요. 예)RSA SecureID, 디지패스
2) Event 동기화 : 토큰의 클릭 횟수에 따라 임시 비밀번호 생성
별도의 이벤트 생성 난수 동기화 필요. 대표사례)HW토큰, SEED 동기화 필요
3) 질의응답방식 : 서버의 Challenge에 대한 응답으로 식별
난수표나 암호표를 이용한 질의에 대한 응답 입력하는 불편
예)금융권의 시크릿카드, 보안토큰 카드
나. OTP의 주요기술(동작방식/동기화 메커니즘의 그림도 가능)
- TempProof : 자기보호 기능, 분해나 불법 접근시 클리어 또는 파손
- 동기화 : 시간, Event 재동기화 기술, 갭 확인 알고리즘, 서버 갭 보관
- 키 생성 : 난수/1회용 암호 생성 위한 Key보관 및 생성기술
3. OTP 활용의 고려사항 및 전망
가. OTP 전송과 매체는 동일 기기 활용 불가함. 기술적 보완 통한 휴대기기의 OTP활용 방안 보완 필요
나. OTP 인증센터의 ITSM인증을 통해 OTP의 공신력 및 신뢰도 향상 베터리 한계 극복 위한 저전력 및 자연 에너지 활용 필요.
끝.
답)
1. 아이디 도용 방지를 위한 OTP의 개요
가. OTP(One Time Password)의 정의
- 정적인 비밀번호 취약점 개선. 필요시 비밀번호를 생성하여 서버의 임의 비밀번호와 비교를 통해 사용자 검증 기술
나. OTP의 필요성
- 취약한 비밀번호 : 유추 가능 단어 조합 비밀번호, 짧은 비밀번호 도용
- 개인 식별 보안 강화 : 비밀번호 + OTP통한 본인 인증 신뢰도 향상
2. OTP의 종류 및 주요 기술
가. OTP의 종류
1) 시간동기화 : 분 단위의 1회용 비밀번호 생성 매커니즘 이용
OTP 토큰과 서버와 시간 동기화 필요. 예)RSA SecureID, 디지패스
2) Event 동기화 : 토큰의 클릭 횟수에 따라 임시 비밀번호 생성
별도의 이벤트 생성 난수 동기화 필요. 대표사례)HW토큰, SEED 동기화 필요
3) 질의응답방식 : 서버의 Challenge에 대한 응답으로 식별
난수표나 암호표를 이용한 질의에 대한 응답 입력하는 불편
예)금융권의 시크릿카드, 보안토큰 카드
나. OTP의 주요기술(동작방식/동기화 메커니즘의 그림도 가능)
- TempProof : 자기보호 기능, 분해나 불법 접근시 클리어 또는 파손
- 동기화 : 시간, Event 재동기화 기술, 갭 확인 알고리즘, 서버 갭 보관
- 키 생성 : 난수/1회용 암호 생성 위한 Key보관 및 생성기술
3. OTP 활용의 고려사항 및 전망
가. OTP 전송과 매체는 동일 기기 활용 불가함. 기술적 보완 통한 휴대기기의 OTP활용 방안 보완 필요
나. OTP 인증센터의 ITSM인증을 통해 OTP의 공신력 및 신뢰도 향상 베터리 한계 극복 위한 저전력 및 자연 에너지 활용 필요.
끝.
피드 구독하기:
글 (Atom)