일일 키워드 암기 10주차

1. 가트너 2024  @ 투트협 생보강지플지산 가인기
가인기
1) 투자보호 측면
- AITRisM / 지속적인 위협관리
2) 생성형 기술 활용 측면
- 생성형AI보편화, AI증강개발, 지능형 애플리케이션, 플랫폼엔지니어링, 지속가능기슬, 산업클라우드플랫폼(ICP)
3) 가치 전달 측면
- 증강 연결된 인력, 기계고객

2. ISO 26000 @ 조인노환공소지
[ISO 26000기반 ESG 핵심주제]
- 조직 거버넌스, 인권, 노동관행, 환경, 공정운영관행, 소비자이슈, 지역사회 참여와 발전

3. SD-WAN @ 컨엣 멀완링네
- Control Plane + Data Plane ==> SDN을 통한 오베레이 네트워크 구성 기술
- SD-WAN Controller, SD-WAN CPE(Edge)
- Multiple Connect Type, WAN Optimization, Link Aggregation , Network Segmentation

4. CASB @ 인접뎀모컴
- ISO 27017/27018
- BYOD, Shadow IT
- 인증, 접근제어, 데이터유출방지, 모니터링, 컴플라이언스
​
5. 시간복잡도 @ 오메
O (빅 오) : 최대로 걸릴 시간 표기법
Ω (빅 오메가) : 최소로 걸릴 시간 표기법
Θ (빅 세타) : 빅오, 빅 오메가 둘다 포함하는 표기법
- O(1) < O(log n) < O(n) < O(n log n) < O(n2)

 

6. 랜덤 샘플링 - 단계2층집
단순 랜덤 샘플링, 계통 샘플링, 2단계 샘플링, 층별 샘플링, 집락 샘플링

7. 랜덤샘플링 필터링 - 베내칼 해질볼
1)학습 기반 : 베이지안 필터링, 내용기반 필터링, 칼만 필터링
2)비학습 기반 : 해시 필터링, 질의 필터링, 볼룸 필터링

8. RNN - 원원매매 리비시 인히아
one-to-one, one-to-many, many-to-one, many-to-many
Recurrent Weight, BPTT, Sequential Data
Input layer, Hidden layet, Output layer
​
9. 전이학습 - 도프파 피레멀
- 기법(프파레도)Pre-tranning/Fine-tuneing/Layer reuse/Domain Adaption.
- 유형(멀셀타도):Multi-tasked learning /self-target tranning/Task 전이/도메인전이.

10. 능동학습 - 레언큐어
Labeled data, Unlabeled data, Curator, Annotator

11. 활성화함수 유형
(단극성) Sigmoid, Step, ReLU, (소프트맥스)
(양극성) Tanh, Leaky ReLU, 항등

12. 클라우드 보안 12대 보안위협
-관리적 보안위협: 클라우드 컴퓨팅 남용, 악의적인 내부자들, 클라우드 서비스 이해부족, 불충분한 인증 및 접근관리, APT
-기술적 보안위협: 안전하지 않은 API, 가상화 취약점, 계정, 서비스&트래픽 탈취, 데이터 유출, 데이터 손실, 서비스 거부, 시스템 취약점

13. 전자정부법 개정안 주요사항
- 지민마기클통
(지능형 행정처리(AI활용), 민간서비스활용, 마이데이터, 국가기준데이터 관리기관 지정, 클라우드 컴퓨팅 서비스활성화, 정보통신망 사용제한)

14. 생성형 AI 보안 위협 - 에유빙플확잘악
(국정원 ChatGPT 등 생성형 AI 보안 가이드라인)
API취약점
데이터 유출
유사 AI모델 서비스 빙자
플러그인 취약점
확장프로그램 취약점
잘못된 정보
AI모델 악용

15. PKI 구성요소 @ 카라시디인
인증기관(CA) - 인증서 관리/폐기, 상호인증 정책
등록기관(RA) - 신원 확인, 인증서 발급요청
인증서 암호키 관리 
 - CRL : 인증서 폐기 목록, 유효성 점검
 - Directory : 인증서, 암호키 저장 및 관리
             : X.500(DAP), LDAP 사용
 - 인증 도구  : X.509 – 상호 인증 기반 CA 발행
             : 암호키 – 개인키, 공개키 쌍 구성

16. 데이터 전처리 절차 @ 정통변축
- 데이터 정체 : 이상/결측 값 처리
- 데이터 통합 : 충돌해결, 중복처리
- 데이터 변환 : 노이즈 제거, 정규화
- 데이터 축소 : 클러스터링, PCA

17. 워드 임베딩 @ 보카티원 워시스패
- 횟수 기반 :  BOW, Count Vector, TF-IDF, 원핫인코딩
- 추론 기반 : Word2Vec(CBOW, Skip-Gram), FastText

18. FMOPS 기술요소 
- 서비스 프롬프트 관리 : 프롬프트 엔지니이링, 프롬프트 체이닝
- 서비스 모니터링/검증 : 프롬프트 성능, 정확도 평가, 서비스 모니터링
- 파운데이션 모델 최적화 : 데이터 임베딩, Grounding, 검색증강생성(RAG)

19. 해시함수 안정성 공격방법 및 대응방안
[공격방법] @ 레부버
- 레인보우 공격
- Brute force 공격
- Birthday paradox
[대응방안] @ 솔키적
- 솔팅
- 키 스트레칭
- 적응형 키 유도 함수
(PBKDF2, Scrypt, Bcrypt)

20. OWASP(2023) TOP 10 보안위협항목
취암인설-보구식무-불S
1) Broken access control(취약한 접근 통제)
2) Cryptographic failures(암호화 오류)
3) Injection(인젝션)
4) Insecure design(안전하지 않은 설계)
5) Security misconfiguration(잘못된 보안 구성)
6) Vulnerable and outdated components(알려진 취약점이 있는 구성요소 사용)
7) Identification and authentication failures(식별 및 인증 오류)
8) Software and data integrity failures(소프트웨어와 데이터 무결성 오류)
9) Security logging and monitoring failures(불충분한 로깅 및 모니터링)
10) Server-side request forgery(SSRF)