정보보안기사 필기 시험 공부 계획

• 시험일정
  • 2020년 3월 28일 (접수 2월 24일~28일)
  • 시험비 : 18,800원

 

 

• 필기 시험 합격자 조언
  • supply chain attack, SMB
  • 이론 > 섹션 문제 풀이 > 요약 문제집 암기 > 400제(강의 제공)
  • 요약본은 하루 6쪽씩 30일 암기 
  • 10일전 법규 정리 - 손으로 1번씩 쓰면서 읽고, 각 법 별 2~4쪽으로 요약정리(외워야 되는 숫자 위주로 정리)
  •  

 

• 출제기준
  •  

<주요항목>

1. 시스템 보안
   1. 클라이언트 보안
   2. 서버 보안
2. 네트워크 보안
   1. 네트워크 일반
   2. 네크워크 기반 공격기술의 이해 및 대응
   3. 대응 기술 및 응용
   4. 최신 네트워크 보안 동향
3. 어플리케이션 보안
   1. 인터넷 응용보안
   2. 전자상거래 보안
   3. 기타 어플리케이션 보안
4. 정보보안 일반
   1. 보안요소 기술
   2. 암호학
5. 정보보안 관리 및 법규
   1. 정보보호 관리
   2. 정보보호 관리 윤리 및 법규

---------------------------------------------------------------------------------

 

 

<세부항목>

1. 시스템 보안
   1. 클라이언트 보안
      1. 클라이언트 보안 관리
   2. 서버 보안
      1. 서버보안 관리
      2. 서버보안 활용
      3. 서버보안용 SW 설치 및 운용
2. 네트워크 보안
   1. 네트워크 일반
      1. 네트워크 개념 이해
      2. 네트워크의 활용
   2. 네크워크 기반 공격기술의 이해 및 대응
      1. 서비스 거부(DoS) 공격
      2. 분산 서비스 거부(DDoS) 공격
      3. 스캐닝
      4. 스푸닝 공격
      5. 스니핑 공격
      6. 원격접속 공격
   3. 대응 기술 및 응용
      1. 보안 프로토콜의 이해
      2. 보안 솔루션 이해
   4. 최신 네트워크 보안 동향
      1. 네트워크 보안 신규 위협 이해
      2. 네트워크 보안 신기술 이해
3. 어플리케이션 보안
   1. 인터넷 응용보안
      1. FTP 보안
      2. 메일 보안
      3. 웹 보안
      4. DNS 보안
      5. DB 보안
   2. 전자상거래 보안
      1. 전자상거래 보안 기술
   3. 기타 어플리케이션 보안
      1. 어플리케이션 보안취약점 대응
      2. 기타 어플리케이션 보안 응용
4. 정보보안 일반
   1. 보안요소 기술
      1. 인증
      2. 접근통제
      3. 키 분배 프로토콜
      4. 전자서명
   2. 암호학
      1. 암호 알고리즘
      2. 해쉬 함수
5. 정보보안 관리 및 법규
   1. 정보보호 관리
      1. 정보보호 관리 이해
      2. 정보보호 거버넌스 체계 수립
      3. 정보보호 위험 평가
      4. 정보보호 대책 구현 및 운용
      5. 정보보호 인증제도 이해
   2. 정보보호 관리 윤리 및 법규
      1. 정보보호 및 개인정보보호법 체계
      2. 정보보호 관련 법제
      3. 개인정보보호 관련 법제

 

---------------------------------------------------------------------------------

<세세항목>

 

• 시스템 보안
  1. 클라이언트 보안
     1. 운영체제 이해 및 관리
     2. 인증,접근통제의 이해 및 관리
     3. 파일시스템 이해 및 관리
     4. 공격기술의 이해 및 대응관리
     5. 최신 유,무선 단말기의 보안(공격기술 및 대응기술, 보안이슈 등) 이해 및 관리
  2. 서버 보안
     1. 서버 보안 관리
        1. 운영체제 이해 및 관리(레지스터, 웹 브라우저, 보안도구 등)
        2. 인증,  접근통제의 이해 및 관리
        3. 파일 시스템 이해 및 관리
        4. 공격기술의 이해 및 대응관리
        5. 최신 유, 무선 서버의 보안(공격기술 및 대응기술, 보안이슈 등) 이해 및 관리
     2. 서버 보안 활용
        1. 운영체제 설치 및 활용
        2. 시스템 최적화 활용
        3. 시스템 로그 설정 및 활용
        4. 공격 대응기술의 활용
        5. 점검도구 활용(취약점, 무결성 등)
        6. 로깅 및 로그분석 기술 활용
        7. 백업 기술 활용
     3. 서버 보안용 SW설치 및 운영
        1. 서버 접근통제
        2. 시스템 취약점 점검도구 활용
        3. 서버보안시스템의 설치 및 운영
        4. 무결성 점검도구 설치 및 운영
        5. 로깅 및 로그분석도구의 설치 및 운영

 

• 네트워크 보안
  1. 네트워크 일반
     1.  네트워크 개념 이해
        1. 네트워크의 개요(OSI 7 Layers 및 TCP, UDP, IP, ICMP 등 네트워크 프로토콜)
        2. 네트워크의 종류별 동작 원리 및 특징(Ethernet, LAN, Intranet, Extranet, Internet, CAN, PAN, HAN, SDN 등)
        3. 네트워크 주소의 개요(IPv4, IPv6 Addressing, Subnetting, CIDR, VLSM, 데이터 캡슐화, Multicast, Broadcast 등)
        4. 네트워크 주소의 종류별 동작원리 및 특징(공인주소, 사설주소, 정적주소, 동적주소, NAT 등)
        5. 포트(Port)의 개요
     2. 네트워크 개념 활용
        1. 네트워크 장비별 원리 및 특징(NIC, Router, Bridge, Switch, Hub, Repeater, Gateway, VLAN 등)
        2. 네트워크 공유(Share)의 동작원리와 특징(Netbios, Netbeui, P2P 등)
        3. 유, 무선 네트워크 서비스의 개요와 종류별 특징
        4. 네트워크 도구(ping, arp, rarp, traceroute, netstat, tcpdump 등)의 이해와 활용
  2. 네트워크 기반 공격기술의 이해 및 대응
     1. 서비스 거부(DoS) 공격
        1. 서비스 거부(DoS) 공격 유형별 동작원리 및 특징
        2. 각종 서비스 거부(Dos) 공격에 대한 대응 방법
     2. 분산 서비스 거부(DDoS) 공격
        1. 분산 서비스 거부(DDoS) 공격 유형별 동작원리 및 특징
        2. 각종 분산 서비스 거부(DDoS) 공격에 대한 대응 방법
     3. 스캐닝
        1. 포트 및 취약점 스캐닝의 동작원리와 특징
        2. 포트 및 취약점 스캐닝의 대응  방법
     4. 스푸닝 공격
        1. 스푸닝 공격의 동작원리 및 특징 (Spoofing)
        2. 스푸닝 공격의 대응 방법
     5. 스니핑 공격
        1. 스니핑 공격의 동작원리 및 특징 (Sniffing, Session Hijacking 등)
        2. 스니핑 공격의 대응 방법
     6. 원격접속 공격
        1. 원격접속 공격의 동작원리 및 특징 (Trojan, Exploit 등)
        2. 원격접속 공격의 대응 방법
  3. 대응기술 및 응용
     1. 보안 포로토콜 이해
     2. 보안 솔루션 이해
  4. 최신 네트워크 보안 동향
     1. 네트워크 보안 신규 위협 이해
        1. 네트워크 보안 신규 위협 분석
     2. 네트워크 보안 신기술 이해
        1. 최신 네트워크 보안 기술과 솔루션