블로그 이미지
:: OTL ≠ 좌절 :: OTL = 운(運) ::
coriahn

Notice

Archive

  • 19,286total
  • 12today
  • 58yesterday

1교시 1. 준거성 테스트(Compliance Test)와 실증성 테스트(Substantive Test)를 설명하시오.

2009/02/26 01:27 정보관리 기술사
은행의 IT검사기법 연구(1)에 이어 이번 파트에서는 준거성/실증테스트와 검사보고서 작성 및 사후관리에 대하여 기술하고자 한다.

준거성테스트는 IS통제의 운영 적합성(Adequancy of Operation)을 평가하는 것으로서 내부의 경영정책과 절차가 규정대로 준수되는지를 검사하는 활동을 말한다. 그리고, 이러한 준거성테스트를 통하여, 기존에 수립한 내부통제시스템이 실제로 작동하는지를 테스트하고, 통제위험을 평가하여 실증테스트의 강도를 결정하게 된다. 준거성테스트의 대표적인 사례로는 프로그램 변경관리 프로세스 중 코드비교(소스코드와 오브젝트코드의 버전의 동일성 여부 등) 수행 또는 직무분리가 내부통제의 절차에 의거 제대로 수행되고 있는지를 관찰하거나, 담당자와 면담하는 것 등이 해당된다.

실증테스트는 처리상의 무결성(Integrity)을 체크하는 검사활동으로서 위험영역을 발견하기 위하여 수행하는 분석적 검토절차와 계정잔액 및 트랜잭션(Transaction)거래 처리의 무결성 검사 등 크게 두 가지 유형으로 분류 할 수 있다.

기존 또는 잠재적인 위험을 실증(Substantiate)하거나, 자산보호 및 데이터 무결성의 손상을 찾기 위하여 전산오류 및 누락 등을 적발하고, 내부통제절차를 고의적으로 위반하는 등의 부정 행위가 존재하는지를 검사하는 활동 등을 실증테스트라 할 수 있다. 실증테스트는 IT자산(서버, 테이프 등)에 대한 전수조사와 통계적인 표본조사(Sampling Test)등을 수행할 수 있으며, 계정잔액(B/S, P/L등) 및 거래(Transaction)처리의 무결성을 검사하는 상세테스트(TOD:Test of Detail)는 주로 회계검사에서 수행하는 검사방법이다.

준거성테스트와 실증테스트관계에서 준거성테스트 결과, 통제위험이 높은 것으로 평가되었다면, 실증테스트는 강화되어야 하며, 반대로 통제위험이 낮은 것으로 평가된 경우에는 실증테스트의 수행강도를 낮추어야 한다.

준거성 및 실증테스트절차가 마무리 되면 IS검사의 최종 산출물인 검사보고서가 작성되어야 하고, 지적된 사항에 대하여 사후관리를 하여야 한다.

검사보고서의 정형화된 형식은 없지만, 대부분 각 조직의 검사정책과 절차에 따라 보고서 형식은 사전에 결정되어 있으며, 검사보고서의 구성은 서론에서 검사의 목적과 범위, 대상기간, 정보시스템 환경 등에 대한 일반적인 사항을 기술하고, 조직에 따라 KPI와 연계할 있는 통제5요소(통제환경, 위험평가, 모니터링 등)및 평점을 포함시킬 수 있다.
본론부분은 경영유의, 개선, 주의 및 시정 등의 발견사항(Findings) 과 검사인의 종합적인 평가와 의견이 포함된 결론(Conclusion)부분으로 구성 할 수 있다.

또한, 검사수행의 말미에는 검사결과에 대한 요약(Executive Summary)자료와 필요 할경우 시연자료(OHP필름,P/P,컴퓨터그래픽 등)를 준비하여 감사종료회의(Exit Interview 또는 Closing Meeting)를 실시, 발견사항 및 권고사항을 경영진(CIO) 및 담당자와 논의할 수 있는 수단을 제공하여야 한다.

종합적으로 검사보고서는 검사수행 중 발견된 부정적인 사항뿐만이 아니라 업무 프로세스 및 통제절차의 향상, 기존에 수립된 효과적인 통제 등 긍정적인 사항 등이 포함된 균형있는 검사보고서가 되여야 한다. 그리고, 검사결과에 대한 사후관리는 체계적인 관리를 위하여 시스템으로 구축하는 것이 바람직하며, 이행여부 등을 내부에 조직된 커뮤티케이션 활동 등을 통하여 주기적으로 모니터링되고, 관리되어야 한다.

펌'd by http://lounge.webhard.co.kr
posted by coriahn
Trackback 0 Comment 0

문제

2009/02/26 01:17 정보관리 기술사/86회

기술사 제 86 회 제 2 교시 (시험시간: 100분)


※ 다음 문제 중 10문제를 선택하여 설명하시오. (각10점)

1. 준거성 테스트(Compliance Test)와 실증성 테스트(Substantive Test)를 설명하시오.

2. 세마포어(Semaphore)의 P 연산과 V 연산을 설명하시오.

3. 인터넷 프로토콜인 CoIP에 대해 설명하시오.

4. 데이터품질관리 성숙모형인 DQM3에 대해 설명하시오.

5. USB(Universal Serial Bus) 3.0에 대해 설명하시오.

6. 유비쿼터스 네트워크 플랫폼(u-Platform)에 대해 설명하시오.

7. 분산객체 컴포넌트 표준을 CORBA, EJB, COM을 중심으로 설명하시오.

8. 소프트웨어 프로젝트의 비용(Cost)이나 노력(Effort)을 신뢰성 있게 예측하기 위해 선택할 수 있는 방법들에 대해 설명하시오.

9. 데이터 추상화를 정의하고, 데이터베이스에서 이 추상화를 어떻게 실현하는지를 설명하시오.

10. 소프트웨어의 시험(Test) 전략을 소프트웨어 엔지니어링 프로세스(Life Cycle)와 연관 지어 설명하시오.

11. PMI(Project Management Institute)가 제시하는 일반적인 프로젝트 관리 활동 9개 영역을 간략히 기술하시오.

12. 지식기반 응용소프트웨어 개발시, "IF A THEN B" 형태의 조건부와 결론부 형태로 쓰여진 지식을 Production Rule 또는 Rule이라 한다. 프로덕션 시스템에서 추론을 위한 실행방법인 전방향 추론(Forward reasoning)과 후방향 추론(Backward reasoning)을 예를 들어 설명하시오.

13. 1차원 Bar-Code의 심볼(Symbol)과 심볼로지(Symbology)를 설명하시오.

 

기술사 제 86 회 제 2 교시 (시험시간: 100분)


※ 다음 문제 중 4문제를 선택하여 설명하시오. (각25점)

1. 최근 공개 소프트웨어(FOSS : Free & Open Source Software)가 활발히 보급되고 있다. 공개 소프트웨어가 국가사회 정보화 발전에 미치는 영향(의미 또는 필요성)을 설명하고, 이러한 공개 소프트웨어가 사회에 제대로 정착, 발전하기 위한 성공요인과 품질개선 방안을 제시하시오.

 

2. 소프트웨어 정형기술 검토(Formal Technical Review)의 중요성을 결함증폭모형을 예로 하여 설명하시오.

 

3. 함수 y=f(x)에서 y를 비즈니스 프로세스에서 만들어내는 최종 가치라고 하고, x는 y를 만들어내는 과정상의 제반 요소들이라고 할 때, 6 시그마 DMAIC 프로세스 중 Analyze 단계와 Control 단계에서 수행하는 업무를 y와 x의 관점에서 설명하시오.

 

4. 대형 컴퓨터시스템을 공동으로 사용하고 있는 중앙전산실에서 스래싱(Thrashing)이 자주 발생해 업무처리에 많은 지장을 받고 있다. 스래싱(Thrashing)이란 무엇이며 그것을 예방하기 위한 "Working-Set Model"과 "페이지 부재 빈도(Page-Fault Frequency) 전략"을 설명하시오.

 

5. 전략적으로 추진된 정보시스템은 기업이 경쟁우위를 갖게 되는 원동력이 되지만, 종종 다른 기업에 쉽게 모방되어 그 경쟁 우위를 쉽게 잃기도 한다. 모방하기 어려운 정보시스템을 구축하려면 어떠한 조건이 만족되어야 하는지에 대해 논하시오.

 

6. 게임, 가상현실, 세컨드라이프 등 컴퓨터 그래픽스 응용분야의 소프트웨어 개발시 사용되는 곡선 생성 알고리즘인 베지어(Bezier) 곡선 생성 알고리즘을 설명하시오.

 

기술사 제 86 회 제 3 교시 (시험시간: 100분)


※ 다음 문제 중 4문제를 선택하여 설명하시오. (각25점)

1. 정부에서는 2007년 5월에 “소프트웨어 분리발주 가이드라인”을 발표했다. 그러나 이 가이드라인이 정착되기까지는 발주자와 수주자 모두의 노력이 필요할 것으로 보인다. 먼저, 소프트웨어 분리발주의 의미를 설명하고, 소프트웨어 분리발주가 성공적으로 수행되기 위한 발주 프로세스 각 단계별 고려사항에 대해 발주자 입장에서 설명하시오.

 

2. 낱개 제품(Discrete Product)을 생산하는 일반적인 제조업체에서 생산자동화(Production Automation)와 컴퓨터통합생산(CIM : Computer Integrated Manufacturing)의 차이를 설명하고, 일반적인 제조업체를 중심으로 하는 CIM 시스템의 구성요소를 설명하시오.

 

3. 객체지향 모델의 표현 방법인 UML(Unified Modeling Language)을 사용하여 “수강신청 처리”에 대한 시스템을 설계하시오. 반드시 유스케이스 다이어그램(use-case diagram), 시퀀스 다이어그램(sequence diagram), 클래스 다이어그램(class diagram), 액티비티 다이어그램(activity diagram)을 작성하고, 필요시 다른 diagram을 추가 작성하시오.

 

4. 소프트웨어 구조와 관련된 모듈성(Modularity)이란 무엇이며, 그것과 소프트웨어 개발 비용(Cost)과의 관계를 설명하시오.

 

5. 전자장비를 취급하는 어떤 회사가 ERP 도입을 추진하고 있다. 이 회사의 본사에는 칼라 프린터 사업부, 측정장비 사업부, 그리고 비디오 사업부를 가지고 있으며, 각 사업부는 업무 특성이 다르다. 해외에 7개 지사가 있으며, 각 지사는 본사 3개 사업부의 업무를 모두 취급하고 있다. 이 회사는 회계와 구매/매출채권 ERP 모듈을 도입하려고 한다. 귀하가 ERP 도입 책임자라면 어떠한 도입계획을 제시하겠는가? 조직의 특성(본사/해외지사, 3개 사업부)과 도입 ERP 모듈 각각(회계, 구매/매출채권)의 특성을 고려하여 “위험 최소화 전략” 차원에서 제시하시오.

 

6. 소프트웨어 아키텍처의 정의, 역할, 아키텍처 모델의 중요성을 설명하고, 여러 가지 아키텍처 스타일을 설명하시오.

1-1

기술사 제 86 회 제 4 교시 (시험시간: 100분)


※ 다음 문제 중 4문제를 선택하여 설명하시오. (각25점)

1. Pareto Principle은 V. Pareto가 처음 발견하여 제시한 사회경제적인 현상의 원칙(법칙)이다. Pareto Principle에 대해 정의하고, IT 분야의 소프트웨어 공학과 운영체제에서의 용용 예를 설명하시오.

 

2. 다중 프로그래밍 운영체제 하에서 발생하는 교착상태(Dead Lock)를 회피(Avoidance)하기 위한 Banker's Algorithm을 설명하시오.

 

3. 귀하의 회사는 비즈니스 특성상 변화하는 추세에 빠르게 적응해나가야 생존할 수 있으며, 직원들의 창의성과 전문성을 매우 중요시하고 있다. 귀하가 지식경영 책임자라면 어떤 특성의 지식경영시스템을 구축하겠는가? 지식경영을 정의하고 경제성 모델, 지식관리 전략, 정보기술, 그리고 인력관리를 중심으로 논하시오.

 

4. 귀하는 10명이 12개월 동안 수행하고 있는 소프트웨어 개발 프로젝트의 책임자이다. 10개월이 지난 시점에서, 계획보다 개발진도가 많이 늦어지자 사장은 귀하를 불러“신규인력을 더 투입하라”고 지시했으나, 귀하는‘불가함’을 보고했다. ‘불가함’의 논거를 Brooks 이론을 중심으로 설명하시오.

5. 정보기술은 기업에 도입과 적용되는 과정에서 늘 기업 구성원들의 업무를 변화시켜왔다. 새로 도입되는 정보기술에 따른 업무변화 정도를 미리 가늠할 수 있다면 정보화 성공률을 높일 수 있다고 본다. 이러한 관점에서 정보기술의 범주를 기능 IT(Function IT), 네트워크 IT(Network IT), 그리고 기업 IT(Enterprise IT)로 나누어 각각을 정의하고, 그 특성을 설명하시오.

 

6. 신경회로망은 음성, 이미지 분석, 인공지능 등의 소프트웨어 개발시 활용되고 있다. 신경회로망의 기본 구성요소 중 전파규칙(Propagation Rule), 활성화규칙(Activation Rule), 학습규칙(Learning Rule)에 대하여 설명하시오.

posted by coriahn
Trackback 0 Comment 0