본문 바로가기

정보보안기사

정보보호관리 세부항목 1.정보보호관리 1)정보보호관리개념-정보보호의목적 및 특성-정보보호와 비즈니스-정보보호관리의개념 2)정보보호 정책및 조직-정보보호 정책의 의미 및 유형-정보보호정책 수립 절차-조직체계와 역할/책임 3)위험관리-위험관리 전략 및 계획 수립-위험분석-정보보호 대책 선정 및 계획서 작성 4)대책구현 및 운영-정보보호 대책 구현-정보보호 교육 및 훈련-컴퓨터/네트워크 보안 운영 5)업무 연속성 관리-업무지속성 관리 체계-업무연속성 계획수립-업무연속성 유지관리 6)관련 표준/지침-국제/국가표준 -인증체계 2.정보보호관련법규 1)정보보호통신망이용촉진 및 정보보호등에 관한 법률(개인정보보호 기타 정보보호 관련조항에 한정)-용어의 정의-정보통신망 이용촉진 및 정보보호등 시책-개인정보 보호-정보통신망의 안정성 확보-정보.. 더보기
정보보안 일반 세부항목 1.보안요소기술 1)인증기술-사용자인증기술-디바이스 인증 기술-kerveros 프로토콜 2)접근통제정책-접근통제정책구성요소-임의적 접근통제-강제적 접근통제-역할기반접근통제-접근통제행렬과 AC 3)키 분배 프로토콜-KDC 기반 키 분배-Needham-Schroeder 프로토콜-Diffie-Hellman 프로토콜-RSA 이용 키 분배 방법 2.암호학 1)암호 알고리즘-암화관련 용어-암호 공격방식-대칭키, 공개키 암호시스템 특징-대칭키, 공개키 암호시스템 활용-스트림암호-블록암호-블록암호공격-인수분해 기반 공개키 암호방식-이산로그기반 공개키 암호방식 2)해쉬 함수와 응용-해쉬함수일반-전용 해쉬함수별 특징-메시지 인증 코드-전자서명-은닉서병-이중서명 더보기
어플리케이션 보안 세부항목 1.인터넷응용 보안1)FTP 보안-FTP 개념 -FTP 서비스 운영-FTP 공격 유형-FTP 보안 대책2)MAIL 보안-MAIL 개념 -MAIL 서비스 운영-MAIL 서비스 공격 유형-SPAM 대책-악성MAIL 및 웜 대책-MAIL 보안기술3)Web 보안-WEB 개념 -WEB 서비스 운영-WEB 로그 보안-WEB 서비스 공격유형-WEB 보안 개발-WEB 방화벽 4)DNS 보안-DNS 개념 -DNS 서비스 운영-DNS 보안 취약성-DNSSEC 기술5)DB 보안-DB데이터 보안-DB 관리자 권한 보안-DBMS 운영 보안-DB 보안 개발2.전자상거래 보안1)전자상거래보안 -지불 게이트웨이-SET 프로토콜-SSL 프로토콜-OTP2)전자상거래 프로토콜-전자지불 방식별 특징 -전자지불/화폐 프로토콜-전자입찰 프로토.. 더보기
네트워크보안 세부 항목 1.네트워크일반 1)OSI 7 Layer-각 레이어의 기능 및 역할-레이어별 네트워크장비 2)TCP/IP 일반-IPv4,IPv6 Addressing-서브네팅 설계및 활용-CIDR, VLSM-데이터 캡슐화-포트주소 의미와 할당 원칙-IP,ARP,IGMP,ICMP,UDP,TCP등의 프로토콜 윈리 및 이해-Broadcast및 Multicast 이해 3)Unix/Windows 네트워크 서비스-DNS,DHCP,SNMP,Telnet,FTP,SMTP 등 각종 서비스의 원리-WorkingGroup과 Domain-터미널 서비스 등 각종 원격 관리 서비스-인터넷 공유 및 NAT원리, 활용 2.네트워크 활용 1)IP Routing-IP Routing 종류와 프로토콜2)네트워크 장비 이해-랜카드,허브,스위치 및 브리지기능-V.. 더보기
시스템 보안 세부항목 1.운영체제 1)운영체제 개요-운영체제의 주요기능-운영체제의 구조-운영체제의 기술 발전 흐름 2)운영체제의 주요 구성 기술-프로세스 관리-기억장치 관리-파일시스템 관리-분산 시스템 3)운영체제 사레별 특징과 주요기술-유닉스-윈도우-리눅스-보안운영체제 2.클라이언트보안 1)윈도우보안-설치및 관리-공유자료관리-바이러스와 백신-레지스트리활용2)인터넷 활용 보안-웹브라우저보안-메일클라이언트보안3)공개해킹도구 이해 대응-트로이목마 S/W-키로그 S/W-크래킹 S/W4)도구활용보안관리-클라이언트 보안 도구 활용-클라이언트 방화벽 운영 3.서버보안 1)인증과 접근통제-계정과 패스워드 보호-파일시스템 보호-시스템 파일 설정과 관리2)보안관리-운영체제 설치-시스템 최적화-시스템 로그 설정과 관리-서버 해킹 원리 이해-서.. 더보기
정보보안기사 출제기준 -필기- 시스템과 응용서버, 네트워크 장비및 보안장비에대한 전문지식과 운용기술을 갖추고 네트워크/어플리케이션 분야별 보안업무 및 보안정책 수립과 보안대책 구현 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행1. 시스템보안 2. 네트워크보안 3. 어플리케이션보안 4. 정보보호 일반 5. 정보보안 관리 및 법규 -실기- - 안전한 소프트웨어 개발방법을 이해- 보안요소기술들을 활용하여 보안제품 및 솔루션을 개발- 보안정책 집행을 위해 운영체제, 네트워크 장비, 보안장비를 설정- 시스탬 로그 및 패킷 로그를 분석하여 침입원인 식별, 보완- 해킹 기술과 정보보호 대응기술에 대한 최신 경향을 파악- 조직의 비즈니스 수행과 관련된 정보보호법령등을 파악 1.시스템 및 네트워크 보안특성파악 2.취약점 점검및 보.. 더보기

티스토리툴바