6. 다음 개인정보 안정성 확보조치에 관한 설명으로 옳지 않은 것은?
1. 개인정보처리자는 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한해야 한다.
2. 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유 식별정보가 유출, 변조, 훼손되지 않도록 월 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.
3. 개인정보 처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
4. 개인정보처리자는 비밀번호 및 바이오정보를 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
정답 : 2번, 연 1회 이다.
7. <보기>의 설명이 말하는 것은 무엇인지 고르시오.
: 이것은 중요한 데이터를 지역에서 처리하거나 저장하고, 수신된 모든 데이터를 중앙 데이터 센터나 클라우드 스토리지로 내보내는 약 10평방미터 이하 규모의 마이크로 데이터센터들로 구성된 네트워크다.
1. 클라우드 컴퓨팅
2. 엣지 컴퓨팅
3. IoT
4. 유비쿼터스 컴퓨팅
9. 다음 중 다크웹과 딥웹을 잘못 설명한 것은?
1. 딥웹은 암호화된 네트워크에 존재하며 일반적인 검색 엔진이나 브라우저를 사용해서는 찾거나 방문할 수 없는 특정 부류의 웹사이트를 가리킨다.
2. 딥웹은 다크웹을 포함하는 개념이면서도 웹메일 페이지, 등록이 필요한 웹, 유료 결제를 해야 하는 페이지 등을 포함한다.
3. 다크웹에 존재하는 거의 모든 사이트는 토르 암호화 툴을 사용해 본래의 정체를 숨긴다.
4. 2015년 영국 정부는 다크웹에 대처하는 사이버 범죄 전담반을 출범시켰다.
정답 : 1번, 1번 설명이 다크웹이고 딥웹은 1번에 2번 설명이 포함된 것이다.
11. 다음 <보기>의 설명에 해당하는 서비스를 고르시오
: 이것은 인공지능 이미지 분석 및 동영상 분석 서비스다. 객체, 사람, 텍스트, 장면 및 동작을 식별하고 부적절한 콘텐츠를 탐지할 수 있도록 하는 서비스로, 이미지와 비디오에서 얼굴 분석 및 얼굴 인식 기능을 지원한다. 이를 통해 사용자 확인, 인원 계산 및 공공 안전 등 다양한 사용 사례에서 얼굴을 탐지, 분석 및 비교할 수 있다.
1. 아마존 Polly => 텍스트를 생성한 음성으로 변환시키는 서비스
2. 아마존 Recognition : 정답
3. 마이크로소프트 Azure Bot Service : 인기 채널을 통해 사용자와 쉽게 소통할 수 있도록 지원하는 관리형 봇 개발 서비스
4. 구글 G suite : 유료 클라우드 컴퓨팅 서비스
디지털세
한국을 비롯한 많은 나라들이 이미 유료 컨텐츠나 광고에 부가가치세를 부과하고 있다.
미국은 디지털세에 부정적이다. 아마 미국에 대기업이 많아서 그런것 같다.
19. 금융위원회는 금융산업 분야에서 오픈 API사용을 활성화하는 방안을 추진하겠다고 발표했다. 여기서 말하는 오픈 API에 관련된 설명으로 잘못된 것은?
1. 은행권이 공동으로 활용할 수 있는 "은행권 공동 핀테크 오픈플랫폼"이 구축중이다.
2. 핀테크 산업이 활성화 할수 있는 계기가 된다.
3. '개인신용정보 이동권'이 도입되고 이를 위한 API구축이 의무화되는 내용을 담은 '신용정보법'개정안이 발의되어 있다.
4. 금융권뿐만 아니라 통신사, 공공기관 등이 같이 활용할 수 있는 '데이터 표준 API'가 구축될 예정이다.
정답은 1번인데 이름이 잘못되었다네;; 은행권 공동 오픈플랫폼이다.
22. 람다 아키텍처, 카파 아키텍처는 실시간 빅데이터 분서를 위한 것이다. 이에 대한 설명으로 틀린 것은?
1. 카파 아키텍처는 Batch layer, Serving layer, Speed layer, Management layer로 구성된다.
2. 람다 아키텍처는 Batch layer, Serving layer, Speed layer로 구성된다.
3. 람다 아키텍처는 카파 아키텍처에 비해 관리 포인트가 증가되지만 데이터 안정성이 높은 편이다.
4. 카파 아키텍처는 Speed layer의 이상시 데이터 유실의 위험이 있다.
정답 1번, 카파는 Batch layer, Serving, Speed Layer로 구성되어 있다.
카파 = 실시간 좋지만 관리 유지보수 어렵다. 람다는 그 반대라고 보면 된다.
23 FIDO 2.0에 대해서 틀린 것은 ?
1. 클라이언트와 서버 간 메세지 전송 시 UAF프로토콜을 이용한다.
2. RP(Relying Parrty)클라이언트가 웹 브라우저로 확장된다. ( FIDO1.0은 모바일 앱까지였다.)
3. CTAP(Client to Authenticator Protocol)를 이용하여 블루투스, NFC, USB통신을 이용해 외부 인증자를 인증할 수 있다.
4. FIDO클라이언트를 호출할 때 자바 스크립트를 사용한다. ( FIDO2.0이 되면서 자바스크립트로 호출한다)
정답 1번, 1.0에서 UAF와 U2F를 썻는데 2.0에서는 둘다 안쓴다.
U2F는 아이디 비밀 번호로 1차 한뒤에 보안키들어 있는 USB로 2차 인증
UAF는 지문, 음성, 얼굴 인식 등 생체정보로 인증
27. 금융권 신규 시스템 도입 프로젝트에 대한 설명 중 틀린 것은?
1. 전산 시스템을 일괄 교체하는 방식과 점진적으로 교체하는 방식으로 나뉜다.
2. 메인프레임-Unix- linux머신으로 옮겨가고 있다.
3. COBOL-C-java로 옮겨가고 있다.
4. 주 시스템을 AWS등 클라우드 기반 서비스로 옮겨가고 있다.
정답 4번, 주 시스템이 아닌듯?.. 설명이 없네
34. 다음 보기에서 멀티캐스트와 유니캐스트를 잘못 설명한 것은?
1. 멀티캐스트는 UDP를 사용하여 전송한다.
2. 유니캐스트는 가장 많이 사용되는 방식이며 1:1 통신방식이다.
3. 멀티캐스트는 하나의 클라이언트에서 여러 주소를 수용할 수 있다.
4. 멀티캐스트는 하나의 패킷을 받는 사람과 보내는 사람이 명시되어 있다.
정답 4번, 유니 : 1대1, 멀티 : 1대다, 애니 : 가장 가까운 노드 한명
'Bank IT,Digital' 카테고리의 다른 글
| 1회차 (0) | 2022.01.16 |
|---|