# GS인증 심사 예상 질문 및 답변

> TTA 심사관이 자주 묻는 질문과 GUARDiA 답변

---

## 기능 적합성 관련

**Q1. SR 처리 흐름을 설명해 주세요.**
```
A: SR은 접수→AI파싱→승인대기→승인→진행중→PM검증→완료 순으로 처리됩니다.
   각 단계는 역할 기반 권한(RBAC)으로 제어되며, 상태 전이 시
   자동으로 담당자에게 알림이 발송됩니다.
   SLA 기한은 우선순위별로 자동 계산됩니다 (CRITICAL=2시간, HIGH=4시간 등).
```

**Q2. 오류 발생 시 어떻게 처리되나요?**
```
A: 모든 API는 HTTPException으로 표준 오류를 반환합니다.
   17개 에러 코드 체계가 있으며 (GET /api/admin/errors/codes),
   스택트레이스는 클라이언트에 절대 노출되지 않고
   서버 로그에만 기록됩니다.
```

---

## 보안성 관련

**Q3. 서버 비밀번호는 어떻게 보호되나요?**
```
A: 대상 서버의 SSH 비밀번호는 AES-256-GCM으로 암호화하여 DB에 저장됩니다.
   IV(12바이트), 암호문, GCM Tag(16바이트)를 함께 저장하며,
   복호화는 내부 로직에서만 이루어지고 API 응답에 절대 노출되지 않습니다.
```

**Q4. 로그 위변조는 어떻게 방지하나요?**
```
A: 감사 로그는 SHA-256 해시체인으로 연결됩니다.
   각 로그의 hash = SHA-256(이전해시 + 행위자 + 동작 + 상세 + 타임스탬프)
   GET /api/audit/verify 로 전체 체인 무결성을 검증할 수 있습니다.
```

---

## 사용성 관련

**Q5. 도움말 시스템이 있나요?**
```
A: 네. F1 키 또는 각 화면의 ? 버튼으로 도움말을 열 수 있습니다.
   7개 주요 화면별 상세 도움말이 제공되며, 전체 텍스트 검색도 가능합니다.
   설치 완료 후 온보딩 챗봇이 8단계 초기 설정을 안내합니다.
```

**Q6. 장애인이 사용할 수 있나요?**
```
A: KWCAG 2.1 AA 수준을 충족합니다.
   - 모든 img에 alt 속성
   - 색상 대비 4.5:1 이상 (#94a3b8 on #0f172a = 4.7:1)
   - 키보드 완전 접근 가능 (:focus-visible 표시)
   - 스킵 네비게이션 제공
   - 스크린리더 지원 (aria-label, role 속성)
```

---

## 이식성 관련

**Q7. 다른 OS에서도 동작하나요?**
```
A: 네. Ubuntu 20+, CentOS 7+, RHEL 8+, Windows Server 2019+를 지원합니다.
   각 OS별 자동 설치 스크립트(setup_ubuntu.sh 등)와
   Docker/Kubernetes 지원으로 이식성을 보장합니다.
```

**Q8. 제거 후 완전히 복원되나요?**
```
A: 네. uninstall.sh (Linux) / uninstall.ps1 (Windows)로
   설치 전 상태로 완전 복원됩니다.
   --purge 옵션으로 데이터까지 완전 삭제 가능하며,
   기본 모드에서는 데이터를 보존하고 서비스만 제거합니다.
   제거 전 자동 백업 기능이 포함되어 있습니다.
```

---

## 신뢰성 관련

**Q9. 장애 시 데이터를 복구할 수 있나요?**
```
A: 네. POST /api/admin/backup으로 DB, 설정 파일, 업로드 파일을
   ZIP으로 즉시 백업할 수 있습니다.
   POST /api/admin/restore/{filename}으로 복원하며,
   복원 전 현재 상태를 자동 임시 백업합니다.
   또한 PostgreSQL 운영 환경에서는 pg_dump 기반 증분 백업도 지원합니다.
```