CISSP 스터디 가이드

1장 접근 통제
____접근 통제 개요
____신원 확인과 인증 기법
____접근 통제 기법
____권한 부여 방법
____신원과 접근 할당 생명주기
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

2장 접근 통제 공격과 감시
____접근 통제 공격의 이해
____접근 통제 공격 예방
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

3장 안전한 네트워크 구조와 네트워크 구성 요소 보안
____OSI 참조 모델
____보안 네트워크 요소
____케이블링, 무선, 토폴로지, 통신 기술
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

4장 보안 통신과 네트워크 공격
____네트워크와 프로토콜 보안 메커니즘
____가상 사설망(VPN)
____원격 접근 보안 관리
____네트워크 주소 변환
____교환 기술
____광역망 기술
____가상화
____기타 보안 통제 특성
____이메일 보안 관리
____안전한 음성 통신
____보안 경계
____네트워크 공격과 대응 방안
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

5장 보안 거버넌스 개념, 원칙과 정책
____보안 관리 계획
____보안 거버넌스
____보안 역할과 책임
____보호 메커니즘
____개인 정보 요구 사항 준수
____통제 프레임워크: 계획 세우기
____보안 관리 개념과 원칙
____개발과 구현 보안 정책
____변경 통제/관리
____데이터 분류
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

6장 위험과 인적 관리
____서드파티 거버넌스 관리
____위험 관리
____인적 보안 관리
____개발과 보안 교육, 훈련, 인식 관리
____보안 기능 관리
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습 문제

7장 소프트웨어 개발 보안
____애플리케이션 이슈
____데이터베이스와 데이터 웨어하우징
____데이터/정보 저장 장치
____지식 기반 시스템
____시스템 개발 통제
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

8장 악성코드와 애플리케이션 공격 o
____악성코드
____패스워드 공격
____애플리케이션 공격
____웹 애플리케이션 보안
____탐색 공격
____위장 공격
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

9장 암호 기법과 대칭 키 알고리즘
____암호 기법의 역사
____암호학 기초
____현대 암호화
____대칭 암호화
____암호화 생명주기
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

10장 PKI와 암호학 응용
____비대칭 암호화
____해시 함수
____디지털 서명
____공개 키 기반
____비대칭 키 관리
____암호학의 응용
____암호화 공격
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제.
____복습문제

11장 보안 모델의 원칙, 설계, 기능
____보안 모델의 기본 개념 이해
____객체와 주체
____정보 시스템 보안 평가 모델의 구성 요소 이해
____정보 시스템의 보안 능력 이해
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

12장 보안 구조 취약점, 위협, 대응 방안
____컴퓨터 구조
____단일 실패 지점 회피
____분산 구조
____보안 보호 메커니즘
____일반적인 결함과 보안 문제
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

13장 보안 운영
____보안 관제의 개념
____자원 보호
____패치와 취약점 관리
____변경과 환경설정 관리
____보안 감사와 검토
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

14장 사고 관리
____사고 대응 관리
____공격에 대한 예방책 강구
____시스템 회복과 결함 허용에 대한 이해
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

15장 업무 연속성 계획
____업무 연속성 계획
____프로젝트 범위와 계획
____업무 영향 평가
____연속성 계획
____BCP 문서
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

16장 재해 복구 계획
____재해의 특징
____복구 전략
____복구 계획 개발
____훈련과 문서화
____테스트와 유지 보수
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

17장 법률, 규정, 준수
____법률의 범주
____법률
____준수
____계약과 조달
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

18장 사건과 윤리
____조사
____컴퓨터 범죄의 주요 범주
____사고 처리
____윤리
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

19장 물리적 보안 요구 사항
____사이트와 시설 설계 시 고려 사항
____물리적 접근 통제의 형태
____기술적 통제
____환경과 생명 안전
____장비 고장
____개인정보 보호 책임과 법적 요구 사항
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

부록A 복습문제 해답
부록B 주관식 연습문제 해답
부록C 추가 학습 도구