zio/zioinfo-mail
1
0
Fork 0
Code Issues Pull Requests Actions 1 Packages Projects Releases Wiki Activity
main
zioinfo-mail/certification/07_심사대응/예상_질문_답변.md
DESKTOP-TKLFCPR\ython 7373d74204 feat(certification): GS인증 신청서 및 부가서류 완성 (바로 신청 가능) 
[신청서 및 서류 (certification/)]
02_프로그램등록/GS인증_신청서.md
  - 신청자/제품 정보 모두 기입
  - 시험 요청 항목 8개 품질특성 전체 선택
  - 제출 서류 체크리스트 + 수수료 안내

04_기술문서/제품_기능_명세서.md
  - 기능 코드별 전체 목록 (SR-001~008, INC-001~005, DEP-001~006 등)
  - 시스템 아키텍처 개요
  - 성능 기준 및 측정값
  - 제한 사항 명시

04_기술문서/사용자_매뉴얼_개요.md
  - 설치/최초로그인/주요화면/관리자기능/제거 설명
  - GS인증 사용성 요구사항 충족

04_기술문서/보안_설계서.md
  - 인증/인가 설계 (JWT+RBAC+MFA)
  - 암호화 설계 (AES-256-GCM, bcrypt, TLS)
  - 보안 정책 (금지사항, 입력값검증, Rate Limiting)
  - 개인정보보호법 준수 항목

01_사전준비/제품개요서.md
  - 저작권 등록용 제품 설명
  - 기술 특허, 수상 현황

06_제출서류/저작권등록_신청서_가이드.md
  - 한국저작권위원회 제출 항목 입력값 완성
  - 저작물 설명서 (제출 그대로 사용 가능)

07_심사대응/예상_질문_답변.md
  - TTA 심사관 예상 9개 질문 + 완성된 답변
  - 기능적합성/보안성/사용성/이식성/신뢰성별

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-30 10:14:35 +09:00

96 lines
3.2 KiB
Markdown
Raw Permalink Blame History

# GS인증 심사 예상 질문 및 답변
> TTA 심사관이 자주 묻는 질문과 GUARDiA 답변
---
## 기능 적합성 관련
**Q1. SR 처리 흐름을 설명해 주세요.**
```
A: SR은 접수→AI파싱→승인대기→승인→진행중→PM검증→완료 순으로 처리됩니다.
각 단계는 역할 기반 권한(RBAC)으로 제어되며, 상태 전이 시
자동으로 담당자에게 알림이 발송됩니다.
SLA 기한은 우선순위별로 자동 계산됩니다 (CRITICAL=2시간, HIGH=4시간 등).
```
**Q2. 오류 발생 시 어떻게 처리되나요?**
```
A: 모든 API는 HTTPException으로 표준 오류를 반환합니다.
17개 에러 코드 체계가 있으며 (GET /api/admin/errors/codes),
스택트레이스는 클라이언트에 절대 노출되지 않고
서버 로그에만 기록됩니다.
```
---
## 보안성 관련
**Q3. 서버 비밀번호는 어떻게 보호되나요?**
```
A: 대상 서버의 SSH 비밀번호는 AES-256-GCM으로 암호화하여 DB에 저장됩니다.
IV(12바이트), 암호문, GCM Tag(16바이트)를 함께 저장하며,
복호화는 내부 로직에서만 이루어지고 API 응답에 절대 노출되지 않습니다.
```
**Q4. 로그 위변조는 어떻게 방지하나요?**
```
A: 감사 로그는 SHA-256 해시체인으로 연결됩니다.
각 로그의 hash = SHA-256(이전해시 + 행위자 + 동작 + 상세 + 타임스탬프)
GET /api/audit/verify 로 전체 체인 무결성을 검증할 수 있습니다.
```
---
## 사용성 관련
**Q5. 도움말 시스템이 있나요?**
```
A: 네. F1 키 또는 각 화면의 ? 버튼으로 도움말을 열 수 있습니다.
7개 주요 화면별 상세 도움말이 제공되며, 전체 텍스트 검색도 가능합니다.
설치 완료 후 온보딩 챗봇이 8단계 초기 설정을 안내합니다.
```
**Q6. 장애인이 사용할 수 있나요?**
```
A: KWCAG 2.1 AA 수준을 충족합니다.
- 모든 img에 alt 속성
- 색상 대비 4.5:1 이상 (#94a3b8 on #0f172a = 4.7:1)
- 키보드 완전 접근 가능 (:focus-visible 표시)
- 스킵 네비게이션 제공
- 스크린리더 지원 (aria-label, role 속성)
```
---
## 이식성 관련
**Q7. 다른 OS에서도 동작하나요?**
```
A: 네. Ubuntu 20+, CentOS 7+, RHEL 8+, Windows Server 2019+를 지원합니다.
각 OS별 자동 설치 스크립트(setup_ubuntu.sh 등)와
Docker/Kubernetes 지원으로 이식성을 보장합니다.
```
**Q8. 제거 후 완전히 복원되나요?**
```
A: 네. uninstall.sh (Linux) / uninstall.ps1 (Windows)로
설치 전 상태로 완전 복원됩니다.
--purge 옵션으로 데이터까지 완전 삭제 가능하며,
기본 모드에서는 데이터를 보존하고 서비스만 제거합니다.
제거 전 자동 백업 기능이 포함되어 있습니다.
```
---
## 신뢰성 관련
**Q9. 장애 시 데이터를 복구할 수 있나요?**
```
A: 네. POST /api/admin/backup으로 DB, 설정 파일, 업로드 파일을
ZIP으로 즉시 백업할 수 있습니다.
POST /api/admin/restore/{filename}으로 복원하며,
복원 전 현재 상태를 자동 임시 백업합니다.
또한 PostgreSQL 운영 환경에서는 pg_dump 기반 증분 백업도 지원합니다.
```
Reference in New Issue View Git Blame Copy Permalink