Nirsa's Learning Lab

[정보보안기사] 개인정보 보호법 총칙 제4장 개인정보의 안전한 관리

[정보보안기사] 개인정보 보호법 총칙 제4장 개인정보의 안전한 관리  (제29조) 안전조치의무(가) 개인정보처리자는 개인정보가분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다. (나) 개인정보보호법 시행령 제30조(개인정보의 안전성 확보 조치)1. 개인정보처리자는 법 제29조에 따라 다음의 안정성 확보 조치를 해야 한다.내부 관리 계획 : 개인정보 처리의 안전을 위해 내부 관리계획을 수립, 시행, 점검접근 권한 제한 : 개인정보 접근 권한을 제한접근 통제 : 개인정보 접근을 통제하기 위한 조치저장 · 전송 보안 : 개인정보 저장 및 전송 시 안전 조치접속기록 관리 : 침..

[정보보안기사] 개인정보 보호법 총칙 제3장 개인정보의 처리 : 제2절 개인정보의 처리 제한  (제23조/제24조) 민감정보/고유식별정보의 처리 제한(가) 민감정보 및 고유식별정보는 원칙적으로 처리를 금지한다.(나) 단, 다음 중 하나에 해당하는 경우에는 민감정보 및 고유식별정보의 처리가 가능하다.정보주체에게 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우법령에서 구체적으로 처리를 요구하거나 허용하는 경우위 규정에도 불구하고 주민등록번호는 법률 또는 법령 등에 구체적으로 처리 근거가 있어야 처리할 수 있음(다) 개인정보처리자는 민감정보 및 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보조치를 해야한다.(제24조의2) 주민등록번호 처리의 제한(가) 고유식별정보 중 주..

[정보보안기사] 개인정보 보호법 총칙 제3장 개인정보의 처리 : 제1절 개인정보의 수집, 이용 제공 등   (제15조)개인정보 수집·이용개인정보 처리자는 다음과 같은 경우에 개인정보를 수집할 수 있고 그 수집 목적 범위 내에서만 이용할 수 있다.정보주체의 동의를 받은 경우법류에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우공공기관이 법령 등에서 정하는 소관업무 수행을 위해 불가피한 경우정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 명백히 정보주체 등의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정되는 경우개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우..

[정보보안기사] 개인정보 보호법 총칙 제1장 A. 용어 정리1) 개인 정보성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보가명정보 : 가명처리 하여 원래의 상태를 복원하기 위한 추가 정보의 사용 · 결합 없이는 특정 개인을 알아볼 수 없는 정보가명처리 : 개인정보 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것 특정 개인 식별정보 vs 가명정보 vs 익명정보 2) 처리개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 등 이와 유사한 행위 ..

[정보보안기사] 개인정보 보호법 개요 A. 개인정보 보호법 체계 B. 다른 법률간 관계타 법률에 특별한 규정이 없는 경우 : 개인정보 보호법 적용- 사희 전반의 개인정보 보호를 규율- 대상 : 모든 사업자, 개인 등타 법률에 특별한 규정이 있는 경우 : 해당 법률 규정 적용- 정보통신망법- 신용정보법, 전자금융거래법- 의료법, 고등고육법 등

[SQL 개발자] 실무자 SQLD 합격 후기SQLD 합격 후기입니다. 실무자 기준으로 하루 2,3시간 정도씩 일주일정도면 여유롭게 합격이 가능한 정도로 체감되었고, 실제로 저가 총 공부한 시간은 5~10시간 내외정도로 하였습니다. A. 유명한 노랭이 책SQLD 자격증을 취득할 때 항상 나오는 노랭이 책이 있었는데, 저도 마찬가지로 노랭이 책을 구매하여 공부했습니다. 1회독도 하지 못하고 30~50%정도만 읽었습니다.실제 시험보다 난이도가 높게 측정되어 있었고, 노랭이 책에 나오는 이론과 함수들에 대한 기능들을 숙지했다면 무난하게 SQLD를 합격할 수 있을것으로 보입니다. B. 공부 방법 - 1과목1과목의 경우 문제 수가 적기 때문에 과락을 주의해야 합니다. 질문을 꼬아서 내는 경향은 없기 때문에 SQL에..

[정보처리기사] 실무자 기준 1차 필기 합격 후기2024년 정기 기사 2회 필기 합격 후기를 작성합니다. A. 시간 투자저의 경우 필기 시험이 있는 주부터 시작을 했고 평일(5일 기준) 모두 합쳐서 3~4시간 가량 준비 했으며, 필기 시험 전날/당일날 포함하여 3시간을 추가적으로 공부하여 총 7시간(+@) 정도를 투자 했습니다. B. 공부 방법시나공 필기 책을 구매는 했지만 앞 몇페이지 말고는 보지 않았습니다(...)실기 준비까지 겸사겸사 하시거나 시간 투자를 많이 할 생각으로 준비하실꺼면 책을 추천하지만, 당장 필기 시험을 목표로 공부할때는 책의 의미가 크지 않아보입니다. 정보처리기사 카페나 오픈톡에서 공유해주는 요약본을 보고 기출 문제를 풀었습니다.저의 경우 시간 투자를 많이 하지 않았기 때문에 CB..

[정보처리기사-필기] 익스트림 프로그래밍(XP; Extreme Programming)익스트림 프로그래밍(XP)은 고객 참여와 개발 과정의 반복을 극대화하여 개발 생산성을 향상시키는 기법 XP는 짧고 반복적인 개발 주기, 단순한 설계, 고객의 참여를 통해 빠르게 개발하는 것을 목적으로 함릴리즈의 기간을 짧게 반복하며 요구 사항 반영에 대한 가시성을 높임릴리즈 테스트마다 고객을 참여시켜 요구 기능이 잘 동작하는지 직접 확인 가능소규모 인원의 프로젝트에 효과적XP의 핵심 가치 : 의사 소통, 단순성, 용기, 존중, 피드백※ 릴리즈 : 요구 사항이 부분적으로 완료된 제품을 제공※ 가시성 : 일부 기능이 구현될 때 마다 고객에게 제품을 확인시켜주어 잘 반영되고 있음을 확인해준다는 의미    익스트림 프로그래밍 개..

[정보처리기사-필기] 스크럼(Scrum) 기법스크럼은 팀이 중심이 되어 개발의 효율성을 높인다는 의미를 가지고 있습니다. 스크럼은 스스로가 팀을 구성(self-organizing) 할 수 있어야 하며 개발에 관련된 작업들을 스스로 해결(cross-functional)할 수 있어야 하고 제품 책임자(PO), 스크럼 마스터(SM), 개발팀(DT)로 나뉘어 집니다. A. 제품 책임자(PO; Product Owner)주로 개발 의뢰자 또는 사용자가 담당하며 요구 사항을 결정 및 작성하는 역할을 합니다.제품 책임자는 백로그(Backlog)를 작성 및 우선순위를 지정하며, 제품의 테스트를 수행하며 요구사항의 우선순위를 지속적으로 갱신하는 업무를 담당합니다. 단, 백로그의 스토리는 팀원이 추가할 수 있지만 우선순위를..

소프트웨어 생명 주기(Software Lift Cycle)소프트웨어 개발 방법론의 바탕이 되며 운용, 유지보수 등의 과정을 각 단계별로 나눈것을 의미하며 일반적으로 사용되는 모형에는 폭포수 모형, 프로토 타입 모형, 나선형 모형, 애자일 모형 등이 있습니다. A. 폭포수 모형(Warterfall Model)폭포수와 같이 한번 떨어지면 거슬러 올라갈 수 없듯이 이전 단계로 돌아갈 수 없다는 전제하에 각 단계를 확실히하여 결과를 철저하게 검토 및 승인 과정을 거친 후 다음 단계로 나아가는 개발 방법론전통적인 소프트 웨어 생명 주기 모형 (고전적 생명 주기 모형)선형 순차적 모형다음 단계를 수행하기 위한 결과물을 명확하게 산출되며 두개 이상의 과정이 병행하여 수행될 수 없음  B. 프로토 타입 모형(Proto..