2018 정보보안기사 & 산업기사 필기 세트 - 전4권

PART01 정보보호 개요

SECTION 01 정보보호관리의 개념
1. 정보화 사회의 정보보호
2. 정보보호 관리
3. OSI 보안 구조
4. 기본 보안용어 정의

PART02 암호학

SECTION 02 암호학 개요
1. 암호학의 기본 개념
2. 암호기법의 분류
3. 주요 암호기술에 대한 개괄
4. 디지털 저작권 관리
5. 암호 분석(암호 해독)
6. 암호 알고리즘의 안전성 평가

SECTION 03 대칭키 암호
1. 현대 대칭키 암호
2. DES(Data Encryption Standard)
3. AES
4. 기타 대칭키 암호 알고리즘
5. 현대 대칭키 암호를 이용한 암호화 기법

SECTION 04 비대칭키 암호
1. 비대칭키 암호
2. 하이브리드 암호시스템

SECTION 05 해시함수와 응용
1. 일방향 해시함수
2. 암호학적 해시함수의 예
3. 메시지 인증코드(MAC)

SECTION 06 전자서명과 PKI
1. 전자서명
2. PKI(공개키 기반 구조)

SECTION 07 키, 난수
1. 키
2. 난수

PART03 접근통제

SECTION 08 접근통제 개요
1. 접근통제 개요

SECTION 09 사용자 인증
1. 인증
2. 사용자 인증 기법
3. 통합 인증 체계

SECTION 10 접근통제 보안 모델
1. 접근통제의 모델
2. 접근통제 기술과 기술론
3. 보안 모델

SECTION 11 접근통제 보안위협 및 대응책
1. 접근통제 보안위협 및 대응책

PART04 시스템 보안

SECTION 12 운영체제 개요
1. 운영체제(OS, Operating System) 개요
2. 운영체제 구조(Operating System Structures)
3. 운영체제의 기술 발전 흐름
4. 운영체제의 입출력 방식

SECTION 13 운영체제 주요 구성기술
1. 프로세스 관리
2. 메모리 관리
3. 저장장치 관리

SECTION 14 보안 운영체제
1. 보안 운영체제 개요
2. 보안 운영체제의 주요 제공 기능
3. 보안 운영체제와 보안커널
4. 신뢰 플랫폼 모듈(TPM)

SECTION 15 클라이언트 보안
1. 악성 소프트웨어(악성 코드)
2. 인터넷 활용 보안

SECTION 16 윈도우 서버 보안
1. 윈도우 개요
2. 윈도우 보안
3. 윈도우 서버 보안 설정
4. Windows 네트워크 서비스

SECTION 17 UNIX 서버 보안
1. 유닉스 개요
2. UNIX 기본 사용법
3. 시스템 관리
4. UNIX 서버 보안

SECTION 18 Linux 서버 보안
1. 리눅스의 개요
2. 리눅스 서버 보안 설정

SECTION 19 서버 보안 관리
1. 서버관리자의 업무
2. 로그 설정과 관리
3. 공개 해킹도구에 대한 이해와 대응
4. 서버보안용 S/W 설치 및 운영

SECTION 20 각종 시스템 보안위협 및 대응책
1. 버퍼 오버플로우(Buffer Overflow) 공격
2. 포맷 스트링 공격
3. 레이스 컨디션 공격
4. 백도어(back door)
5. 시스템 자원 고갈 공격(시스템 서비스 거부 공격)
6. 리버스 엔지니어링
7. 기타 시스템 보안위협 및 대응책

PART05 네트워크 보안

SECTION 21 네트워크 개요
1. 개요
2. OSI 모델과 TCP/IP 프로토콜

SECTION 22 TCP/IP
1. 물리 계층
2. 데이터링크 계층
3. 네트워크 계층
4. 전송 계층
5. 응용 계층

SECTION 23 라우팅
1. 라우팅 개요
2. 유니캐스트 라우팅
3. 라우터 보안

SECTION 24 네트워크 장비의 이해
1. 네트워크 장비의 이해
2. VLAN의 구성 및 관리

SECTION 25 무선통신 보안
1. 무선통신 개요
2. 무선랜 보안
3. WAP(Wireless Application Protocol)
4. 디바이스 인증기술(기기 인증)
5. RFID
6. 모바일 보안

SECTION 26 네트워크 관리
1. 네트워크 관리
2. SNMP
3. 원격 접속 서비스

SECTION 27 네트워크 기반 프로그램 활용
1. 네트워크 기반 프로그램 활용

SECTION 28 네트워크 기반 공격의 이해
1. 네트워크 기반 위협
2. 네트워크 기반 보안위협 및 대응책

SECTION 29 IDS/IPS
1. 침입탐지시스템(IDS)
2. 침입방지시스템(IPS)

SECTION 30 침입차단 시스템(Firewall)
1. 침입차단 시스템(방화벽, Firewall) 개요
2. 침입차단 시스템의 유형 분류
3. 침입차단 시스템의 종류(구축 형태)

SECTION 31 VPN
1. VPN(Virtual Private Network)
2. IPSec(IP Security Protocol)

SECTION 32 네트워크 보안 동향
1. 역추적 시스템
2. ESM(Enterprise Security Management)
3. NAC
4. SIEM
5. APT(Advanced Persistent Threat)

PART06 애플리케이션 보안

SECTION 33 FTP 보안
1. 파일 관련 프로토콜
2. FTP 보안 위협 및 대책
3. FTP 서비스 운영

SECTION 34 이메일 보안
1. 이메일 관련 프로토콜
2. 이메일 콘텐츠 보안을 위한 보안 기술
3. 스팸 메일 보안 대응 기술
4. 기타 이메일 보안 대응 기술
5. sendmail

SECTION 35 웹 보안(Web Security)
1. 웹 보안 개요
2. 월드와이드웹과 HTTP
3. SSL/TLS
4. 웹서버 보안
5. 웹(Web) 보안위협 및 대응책
6. 소프트웨어 개발 보안

SECTION 36 DNS 보안
1. 호스트 설정과 호스트 설정 프로토콜
2. DNS(Domain Name System)
3. DNS의 보안
4. DNS 서버 보안 설정

SECTION 37 데이터베이스 보안
1. 데이터베이스 기본 개념
2. 데이터베이스 보안 요구사항
3. 데이터베이스 보안 통제
4. 클라우드 보안
5. DBMS 보안 관리

SECTION 38 전자상거래 보안
1. 전자상거래 개요
2. 전자상거래의 정보 보호
3. SET(Secure Electronic Transaction)
4. 전자상거래 응용 보안

SECTION 39 각종 애플리케이션 보안위협 및 대응책
1. 각종 애플리케이션 보안위협 및 대응책
2. 자바 보안

PART07 정보보호 관리

SECTION 40 정보보호 정책 및 조직
1. 정보보호 거버넌스
2. IT 보안 관리
3. 정보보호 정책, 절차, 표준, 지침, 기준선
4. 인적 자원 보안
5. 보안 인식, 훈련 및 교육

SECTION 41 위험관리
1. 위험관리
2. 위험분석(Risk Analysis)

SECTION 42 BCP/DRP
1. BCP/DRP

SECTION 43 침해사고대응
1. 해킹
2. 침해사고 대응과 포렌식

SECTION 44 국제/국가 표준 및 인증체계
1. 보안 제품 평가방법 및 기준
2. 정보보호관리체계 인증
3. 개인정보 보호 관리체계 인증(PIMS)
4. OECD 정보보호 가이드라인(2002)
5. 사이버 위기 경보(Cyber Crisis Alert)

SECTION 45 정보보안 관련 법규
1. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2017.7.26.)
2. 정보통신기반 보호법(2017.7.26.)
3. 정보통신산업 진흥법
4. 전자서명법(2017.7.26.)
5. 개인정보보호법(2017.10.19.)