2023년 10월 말 제8차 정보시스템 감독 기초교육에 참석했습니다. 첫날은 이론교육을 공부하고, 5일차 오후에는 이론교육 시험을 치르게 됩니다. 그러니 당연히 시험에 대한 고민도 있고, 시험 준비도 해야겠죠. 본 내용은 시험 준비입니다. 적어도 70% 이상은 여기서 나올 것 같아요. #정보시스템, #감독위원회, #테스트
1일차 이론교육, 5일차 이론평가(시험)
교육 신청 시 기본 교육 교재 PDF 파일을 보내드리며, 첫날 교재를 받아보실 수 있습니다.
훈련 첫날 받은 교과서
아래 시험 준비 내용은 교과서의 한 페이지입니다. 첫날에는 강사님이 시험에 나올 것 같다고 말씀하신 내용을 중심으로 내용을 정리했습니다. 강사가 언급하지 않은 곳에서도 시험이 출제되었습니다. 시험을 준비하면서 제가 많이 하지 못한 부분이 ‘정보시스템 개발단계 감독점검 지침'(pp. 165-185)이었는데, 이 부분에서 몇 가지 문제가 출제되었습니다. 각 시스템마다 단계별 활동을 구성하고 기억해야 합니다. 시험 준비 요약
1. 정보시스템 감독은 전자정부법(P25)에 정의되어 있습니다. – 목적 : 정보시스템의 효율성 제고 및 안전성 확보 – 주제 : 정보시스템 구축(O) 및 운영(X)에 관한 사항 – 방법 : 제3자 관점에서 문제점을 종합적으로 점검 및 개선 2. 정보시스템의 목적(P25) – 정보시스템의 효율성 확보(필수) – 정보시스템의 효율성 확보 – 정보시스템의 안전성 확보 – 법적 요구사항 준수 준수(필수) 3. 정보시스템 감리대상(P27) – 정보시스템 특성 : 공공서비스(1억원 이상), 공동구축의 경우 – 사업비 규모 : 5억원 이상 건설사업(설비적용 45.6%) – P40 참조 4. 정보시스템 감독관점(P28) – 감독관점 : 추정 – 절차(계획 및 실행), 산출물, 성과(문제) 감리 시 우선적으로 고려해야 할 사항은 무엇인가 검사 프레임워크? 1) 업종-> 관리관점 -> 감독점 -> 감독영역 2) 업종 -> 감독점 -> 관리관점 -> 감독영역 3) 업종 -> 감독점 -> 감독영역 -> 관리관점 5. 감독업무 내용(P29) – 시험문제 다수(필수체크) – 프로젝트 수행계획이 계약서에 반영되는지 여부. 일정/납기계획의 적정성 – 설계 요구사항 반영 및 구체화 – 업무 이행 – 법규, 지침 등 검토 – 감리기준에서 정한 사항(검사권장) – 사업관리, 품질보증, 공사활동의 품질 – 산출물 품질 – 정보화사업 유형별 표준점검 항목 ➔ 불필요 권고사항 – 효율성 제고, 안정성 확보 6. 감리 업무의 종류에 따라 정기감리(단계적 감리), 감리업무로 구분 상주감리 및 추가감리(P29) – 일반 요구사항정의단계, 설계단계, 완성단계 3단계로 수행 7. 정보시스템 감리참여자(P30) – 발주자, 사업자, 감리(감리법인) ※ 전문가 : 감리 특정 기술, 사업 분야 등에 대한 지원 및 조언 – 감리 보고서 작성(×) – 총 공수 중 30% 이내 허용 8. 감리 업무 예외(P33) – 전자정부 사업관리를 위탁하는 경우(사업비) 1억원 이상 5억원 미만) 또는 사업기간 5개월 미만 9 감리업무절차(P34) – 감리계약 체결 – 사전조사 및 감리계획 수립 – 착수회의 실시 : 감리계획 – 감리 실시 및 감독 보고서 작성 – 감독 종료 회의 – 감독 보고서 통지 – 시정 조치 결과 통지 10. 최고 감사관, 감독 위원회: 3년마다 40시간 이상 계속 교육(P35) 11. 정보 시스템 감독 요구 사항 정의(P41) ) – 3개 출력 : 감독계획, 감독실적결과보고서, 시정조치확인보고서. 시정조치계획(X) – 2단계 감리 : 사업비가 20억원 미만이거나 사업기간이 6개월 미만인 경우 요구사항정의단계 감리를 생략할 수 있으나, 발주자가 업무내용을 직접 확인해야 함 요구사항 정의에 반영됩니다. 12. 정보시스템 감리 제안 평가항목(P46) – 점검내용, 점검방법, 감리일정 및 절차, 감리인력, 총괄감리인력, 분야별 감리인력 구성, 기타 지원사항 등 13. 사전조사(P48) – 감리계획서 작성 – 발주처/사업자 면담을 통해 점검일정, 인력구성, 감리법률위원회, 점검항목 등을 구체적으로 명시 – 원칙적으로 현장실시이나 사업이 복잡하지 않으므로 전화로 협의 또는 이메일 가능) 14. 최종감리의 경우 검사기준 준수/부적합사항(P51) )부적합(불량)기준 – 중요한 업무요구사항을 이행하지 못한 경우 – 원인파악이 불가능한 하자 식별됨, – 시스템 작동을 중지시키는 결함 – 검사 표준의 요구 사항을 충족하지 못하는 결함 – 다른 기능의 수행에 영향을 미치는 결함(병렬 테스트) 수행 중에 발견된 결함) 15. 감독자 또는 감독 일정 변경 가능성( P51) – 전임감독자의 사임, 공무, 재해, 질병(의료진단서 필수) 등으로 2일 이상 감독 결석, 타인의 시정조치 확인 참여로 2일 이상 결석 공공기관, 감리원 경조(행정기관의 장 판단) 16. 감독관점별 점검기준(P67) – 절차 : 계획, 절차, 준수 – 산출물 : 준수 – 성과 : 타당성, 충분성 17. 용어의 정의 ( P85) – 비교표 = 업무비교표 + 요구사항추적표 – 감독보고 = 감독실적결과보고서 + 시정조치확인보고서 18. 정보시스템 감독실적공식보고서(P85) – 감독보고서, 감독실적결과보고, 시정조치확인보고서 – 감리사업 수행계획, 추가감리 19. 감리영역별 점검항목 도출(P93) ★- 요구사항정의단계 : 기술적용계획 준수 – 설계단계 : 소프트웨어 보안취약점 해소를 위한 점검항목 반영 여부(20개 필수점검) – 종료단계 : 기술적용 결과표 준수, 소프트웨어 보안취약점 제거(소스레벨) 20. 감독인력 배치(P94) – 전체 인력의 50% 이상을 전담 감독자로 배치 해당 감리법인 – 전체 감리인원의 30% 이내에서 전문가 배치 가능 21. 종료단계 – 업무수행점검 결과(P98) – 완료 : 완료 또는 진행중(사업자 클레임) – 합격/거절 판단 : 적합, 부적합, 검사 제외 *적합 : 예상 결과가 판단 기준에 부합하는 경우 *부적합 : 예상 결과가 판단 기준에 부합하지 않거나 중대한 결함이 발생한 경우 *검사 제외 : 테스트 환경이 준비되지 않은 경우, 이상으로 인해 검사가 불가능한 경우 앞선 기능에 하자가 있는 경우 발주기관과 협의 ※ 설계단계에서 작성한 점검기준은 판단기준이 아닙니다. – 이행 여부 판단 기준 : 적합(불량 발견 없음, 단순 결함), 부적합(불량) 21. 산출물의 검토, 분석, 테스트 – 종결 단계(P99) – 적합성: 결함 없음, 단순 결함 – 부적합 : 결함 22. 보고서 초안 개선권고 유형(P103) – 개선권고 유형: 필수, 협의, 권고 – 개선점: 단기, 장기 *필수: 업무목표 달성을 위해 반드시 수행해야 함(감사 및 수정과 유사) ) *협의 : 발주자와 사업자 간 상호 협의를 통해 반영 여부 결정 *권고 : 감독 범위를 벗어나나 사업 목적 달성에 도움이 되는 사항 ※ 상황에 따라 장기, 단기로 구분 개선점 – 장기 : 효율성과 안전성에 도움이 되는 권고사항을 활용하겠습니다. 불가능할 경우 작성 – 단기 : 해당 공사단계가 종료되기 전 개선이 필요한 사항 23. 조치사항 확인 – 절차 (P107) – 시정조치 확인 준비 – 시정조치 확인 : 발주자/운영자와 면담(간담회 아님) – 확인보고서 작성 및 논의 – 확인보고서 확인 및 제출 24. 시정조치 확인 요청 접수 조치결과 (사업자의 클레임을 그대로 기록하기 위해 필요) (P108) – 반영불가 : 예산부족, 보안성, 사업자 간 의견차이 등의 이유로 주문자와 사업자 간 논의 및 의사결정 발주자 ※ 반영할 수 없는 사항은 발주자 문서(공문서)를 첨부해야 함 ※ 조치 중인 사항은 완료 예상일 및 조치 방법을 반드시 기재 25. 시정조치 확인계획 수립(P108) – 개선유형 : 개선요구, 협의개선, 권고 – 조치현황 : 조치완료, 조치진행중, 반영되지 않음 26. 시정조치확인보고서 작성(P110) – 적절 : 해당 계획에 따라 조치 완료 또는 조치가 잘 이루어지고 있음 – 미흡 : 조치 취함 불완전 또는 미흡(허위조치) – 해당사항 없음 : 권고사항으로 통보되거나 반영이 불가능한 경우 27. 개발단계 – 소스코드 보안취약점 제거를 위한 의무조치(P157) – 범위 : 설계단계 출력 및 소스코드 – SW 보안취약점 기준 ( 설계 20개, 구현 49개) 27. SW 보안취약점(설계) – 20 (P158)- 입력데이터 검증 및 표현 (10)- 보안기능 (8)- 예외처리 (1)- 세션제어 (1) 28 . SW 보안취약점(구현) – 49(P159)- 입력데이터 검증 및 표현(17)- 보안기능(16)- 시간 및 상태(2)- 오류처리(3)- 코드오류(5)- 캡슐화(4) – API 오용(2) 29. Architecture – 분석 단계 점검 내용(P168) – 현재 및 신규 시스템 운영 환경 분석 – 사용자 요구사항(성능) 도출 및 분석의 충분성과 타당성 – 시스템 보안 요구사항 분석 – 대상 시스템 구축 (문제)에 대한 상위 개념적 아키텍처 다음 중 아키텍처 분석 단계에서 확인해야 할 항목이 아닌 것은? 1) 사용자 요구사항 도출 및 분석의 충분성과 타당성 2) 시스템 보안 요구사항 분석 3) 대상 시스템에 대한 상위 수준 평가 개념적 아키텍처 구축4) 프로토타이핑을 통한 기술 검증 30. 아키텍처 – 설계 단계 점검 내용(P169) – 기술 프로토타이핑을 통한 검증 – 시스템 아키텍처 설계 – 시스템 보안 세부 설계 – 시스템 설치 및 검증 계획 수립 – 시스템 전환 계획(문제) 다음 중 아키텍처 설계 단계에서 확인해야 할 항목이 아닌 것은 무엇입니까? 1) 프로토타이핑을 통한 기술 검증 2) 시스템 개념 아키텍처 수립 3) 시스템 보안 세부 설계 4) 시스템 전환 계획 수립 31. 아키텍처 – 구현 단계 점검 내용(P169) – 시스템 도입/설치 및 보안 환경 구축 – 검증 시스템 구성요소 – 시스템 테스트 계획 수립(문제) 아키텍처 구현 단계에서 점검해야 할 항목이 아닌 것은 무엇입니까? 1) 최종 시스템 아키텍처 설계 수행 여부 2) 시스템 도입/설치 및 보안 환경 구축 수행 여부3) 시스템 구성 요소 검증 수행4) 시스템 테스트 계획 수립 여부 32. 응용 시스템 – 분석 단계 점검 내역(응용 시스템 감독) ) (P170) – 현재 작업 분석을 위한 요구사항 도출 및 솔루션 제시 – 세부 Use Case 모델 – 개념 수준 분석 클래스 도출 – 사용자 인터페이스 프로토타이핑 계획 수립 32. 응용 시스템 – 분석 단계 점검 내용(요구사항 관리 기준) ( P171) – 검증 가능성 : 요구사항 명세 정의, 검사 기준 33. 응용 시스템 – 설계 단계 검사 내용(P172) – 사용자 요구 사항의 상세 분석이 충분한지 여부 – Use Case가 구체화되었는지 여부 – 사용자 인터페이스 프로토타이핑 – 세부 클래스 설계 – 인터페이스 분석/설계 – 접근 권한 및 제어 분석 / 설계 – 컴포넌트 상세 설계 – 단위 테스트 계획 수립 34. 프로젝트 관리 시작/기획 단계(P181) 기본 점검 사항 – 범위 관리 – 변경 관리 – 일정 관리 – 자원 관리 – 의사소통관리-리스크관리-품질관리(애로사항) 경영관리분야에서 초기/기획단계의 기본 점검사항이 아닌 것은 무엇입니까? 1) 일정관리 2) 자원관리 3) 의사소통관리 4) 인사관리 35. 프로젝트관리 수행/통제 단계(P182) 기본 점검사항 – 범위변경관리 – 진척관리 – 인사관리 – 의사소통관리 – 리스크 관리 – 품질경영** 보고항목 값 업무 이행 검사 결과 결과/판정 미준수, 부적합, 검사 제외 감독 수행 결과 보고 개선 권고 사항 유형 필수, 협의, 권고 이행 조치 결과 조치 상태 조치 완료, 조치 취, 미반영 시정 조치 확인 보고서 검토 결과: 적절, 미흡, 해당 없음 종료.