2018 정보보안기사 산업기사 실기 - 전2권

PART01 시스템
SECTION 01 시스템 기본 학습
01. 윈도우 기본 학습
02. UNIX/Linux 기본 학습
03. UNIX/Linux 시스템 관리
04. UNIX/Linux 서버 보안
05. 시스템 해킹
SECTION 02 UNIX/Linux 서버 취약점
01. 계정 관리
02. 파일 및 디렉터리 관리
SECTION 03 윈도우 서버 취약점
01. 계정 관리
02. 서비스 관리
03. 로그 관리

PART02 네트워크
SECTION 04 네트워크 기본 학습
01. 프로토콜(Protocol)
02. OSI 7Layer
03. OSI모델 데이터 교환 방식
04. TCP/IP 프로토콜
05. ARP/RARP 프로토콜
06. IP(IPv4) 프로토콜
07. ICMP 프로토콜
08. TCP 프로토콜
09. UDP 프로토콜
10. 네트워크 관리 명령어
11. 포트 스캐닝(Port Scanning)
12. 서비스 거부 공격(DoS)
13. 분산 서비스 거부 공격(DDoS)
14. DRDoS(Distributed Reflection DoS)
15. 무선랜(Wireless LAN) 보안
SECTION 05 네트워크 보안 프로토콜
01. 가상 사설망(VPN)
02. IP 보안 - IPsec
03. 전송 계층 보안 - SSL/TLS

PART03 어플리케이션
SECTION 07 어플리케이션 기본 학습
01. DNS(Domain Name System)
02. HTTP(Hyper Text Transfer Protocol)
03. FTP(File Transfer Protocol)
04. SNMP(Simple Network Management Protocol)
05. DHCP(Dynamic Host Configuration Protocol)
SECTION 08 웹 어플리케이션 취약점
01. SQL Injection 취약점
02. 크로스 사이트 스크립트 취약점
03. 크로스 사이트 요청 변조 취약점
04. 운영체제 명령 실행 취약점
05. 파일 업로드 취약점
06. 파일 다운로드 취약점
07. 파일 삽입 취약점
08. URL/파라미터 변조 취약점
09. 불충분한 세션 관리 취약점
10. 약한 문자열 강도 취약점
11. 정보누출 취약점
12. 기타 웹 어플리케이션 취약점
13. 개발 보안 관리
SECTION 09 웹 서버 취약점
01. 디렉터리 인덱싱/리스팅 취약점
02. 웹 서비스 메소드 설정 취약점
03. 관리자 페이지 노출 취약점
04. 위치공개 취약점
05. 검색엔진 정보 노출 취약점
06. 기타 웹서버 보안 대책(아파치 기준)
07. 웹 로그 분석
08. 보안서버(Security Server) 구축
SECTION 10 데이터베이스 취약점
01. 데이터베이스(My-SQL) 취약점 점검

PART04 침해사고 분석 및 대응
SECTION 11 보안장비 운영
01. 침입탐지 시스템(snort)
02. 침입차단 시스템(iptables)
03. 보안 솔루션 종류 및 특징
SECTION 12 시스템 점검 도구
01. 취약점(Vulnerability) 점검 도구
02. 무결성(Integrity) 점검 도구
03. 루트킷(Rootkit) 점검 도구
SECTION 13 침해사고 유형별 시나리오
01. 리버스 쉘(Reverse Shell) 침해 사고 시나리오
02. 루트킷(Rootkit) 침해 사고 시나리오
03. DBD(Drive By Download) 침해 사고 시나리오
04. 악성코드 행위 분석 시나리오
05. 워터링 홀(Watering Hole) 침해 사고 시나리오
SECTION 14 주요 취약점
01. GNU Bash 취약점(ShellShock)
02. SSL/TLS 관련 취약점

PART05 정보보안 일반/관리
SECTION 15 정보보안 일반/관리
01. 정보보호개요
02. 암호학
03. 접근통제
04. 정보보호관리
05. 위험관리

PART06 정보보안 법규
SECTION 16 정보보안 법규
01. 법규관련 개요
02. 정보통신망 이용촉진 및 정보보호 등에 관한 법률
03. 개인정보보호법
04. 정보통신기반보호법
05. 전자서명법