zio/zioinfo-mail
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
e47f91b6cf
zioinfo-mail/certification/07_심사대응/예상_질문_답변.md
DESKTOP-TKLFCPR\ython 7373d74204 feat(certification): GS인증 신청서 및 부가서류 완성 (바로 신청 가능) 
[신청서 및 서류 (certification/)]
02_프로그램등록/GS인증_신청서.md
  - 신청자/제품 정보 모두 기입
  - 시험 요청 항목 8개 품질특성 전체 선택
  - 제출 서류 체크리스트 + 수수료 안내

04_기술문서/제품_기능_명세서.md
  - 기능 코드별 전체 목록 (SR-001~008, INC-001~005, DEP-001~006 등)
  - 시스템 아키텍처 개요
  - 성능 기준 및 측정값
  - 제한 사항 명시

04_기술문서/사용자_매뉴얼_개요.md
  - 설치/최초로그인/주요화면/관리자기능/제거 설명
  - GS인증 사용성 요구사항 충족

04_기술문서/보안_설계서.md
  - 인증/인가 설계 (JWT+RBAC+MFA)
  - 암호화 설계 (AES-256-GCM, bcrypt, TLS)
  - 보안 정책 (금지사항, 입력값검증, Rate Limiting)
  - 개인정보보호법 준수 항목

01_사전준비/제품개요서.md
  - 저작권 등록용 제품 설명
  - 기술 특허, 수상 현황

06_제출서류/저작권등록_신청서_가이드.md
  - 한국저작권위원회 제출 항목 입력값 완성
  - 저작물 설명서 (제출 그대로 사용 가능)

07_심사대응/예상_질문_답변.md
  - TTA 심사관 예상 9개 질문 + 완성된 답변
  - 기능적합성/보안성/사용성/이식성/신뢰성별

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
2026-05-30 10:14:35 +09:00

3.2 KiB
Raw Blame History

GS인증 심사 예상 질문 및 답변

TTA 심사관이 자주 묻는 질문과 GUARDiA 답변

기능 적합성 관련

Q1. SR 처리 흐름을 설명해 주세요.

A: SR은 접수→AI파싱→승인대기→승인→진행중→PM검증→완료 순으로 처리됩니다.
   각 단계는 역할 기반 권한(RBAC)으로 제어되며, 상태 전이 시
   자동으로 담당자에게 알림이 발송됩니다.
   SLA 기한은 우선순위별로 자동 계산됩니다 (CRITICAL=2시간, HIGH=4시간 등).

Q2. 오류 발생 시 어떻게 처리되나요?

A: 모든 API는 HTTPException으로 표준 오류를 반환합니다.
   17개 에러 코드 체계가 있으며 (GET /api/admin/errors/codes),
   스택트레이스는 클라이언트에 절대 노출되지 않고
   서버 로그에만 기록됩니다.

보안성 관련

Q3. 서버 비밀번호는 어떻게 보호되나요?

A: 대상 서버의 SSH 비밀번호는 AES-256-GCM으로 암호화하여 DB에 저장됩니다.
   IV(12바이트), 암호문, GCM Tag(16바이트)를 함께 저장하며,
   복호화는 내부 로직에서만 이루어지고 API 응답에 절대 노출되지 않습니다.

Q4. 로그 위변조는 어떻게 방지하나요?

A: 감사 로그는 SHA-256 해시체인으로 연결됩니다.
   각 로그의 hash = SHA-256(이전해시 + 행위자 + 동작 + 상세 + 타임스탬프)
   GET /api/audit/verify 로 전체 체인 무결성을 검증할 수 있습니다.

사용성 관련

Q5. 도움말 시스템이 있나요?

A: 네. F1 키 또는 각 화면의 ? 버튼으로 도움말을 열 수 있습니다.
   7개 주요 화면별 상세 도움말이 제공되며, 전체 텍스트 검색도 가능합니다.
   설치 완료 후 온보딩 챗봇이 8단계 초기 설정을 안내합니다.

Q6. 장애인이 사용할 수 있나요?

A: KWCAG 2.1 AA 수준을 충족합니다.
   - 모든 img에 alt 속성
   - 색상 대비 4.5:1 이상 (#94a3b8 on #0f172a = 4.7:1)
   - 키보드 완전 접근 가능 (:focus-visible 표시)
   - 스킵 네비게이션 제공
   - 스크린리더 지원 (aria-label, role 속성)

이식성 관련

Q7. 다른 OS에서도 동작하나요?

A: 네. Ubuntu 20+, CentOS 7+, RHEL 8+, Windows Server 2019+를 지원합니다.
   각 OS별 자동 설치 스크립트(setup_ubuntu.sh 등)와
   Docker/Kubernetes 지원으로 이식성을 보장합니다.

Q8. 제거 후 완전히 복원되나요?

A: 네. uninstall.sh (Linux) / uninstall.ps1 (Windows)로
   설치 전 상태로 완전 복원됩니다.
   --purge 옵션으로 데이터까지 완전 삭제 가능하며,
   기본 모드에서는 데이터를 보존하고 서비스만 제거합니다.
   제거 전 자동 백업 기능이 포함되어 있습니다.

신뢰성 관련

Q9. 장애 시 데이터를 복구할 수 있나요?

A: 네. POST /api/admin/backup으로 DB, 설정 파일, 업로드 파일을
   ZIP으로 즉시 백업할 수 있습니다.
   POST /api/admin/restore/{filename}으로 복원하며,
   복원 전 현재 상태를 자동 임시 백업합니다.
   또한 PostgreSQL 운영 환경에서는 pg_dump 기반 증분 백업도 지원합니다.