졸리운 곰의 정보기술 여행 [김성준]

< 정보보안기사 시험 개요 >

1. 1차 필기시험

- 시험방법: 객관식(100문제)

- 시험시간: 2시간 30분

2. 2차 실기시험

- 시험방법: 필답형

- 시험시간: 3시간

< 1차 필기시험 >

1. 시스템 보안: 20문제

- 운영체제 (기능, 구조, 종류, 보안운영체제)

- 클라이언트 보안 (윈도우 보안, 브라우저 보안, 공개 해킹도구, 클라이언트 방화벽)

- 서버 보안 (인증, 접근통제, 서버 해킹 원리, 서버 보안 도구)

2. 네트워크 보안: 20문제

- 네트워크 일반 (OSI 7 Layer, TCP/IP, 네트워크 서비스)

- 네트워크 활용 (IP Routing, 네트워크 장비, 무선 통신, 네트워크 프로그램)

- 네트워크 기반 공격 이해 (DoS, 네트워크 스캐닝, Spoofing, Hijacking, Sniffing)

- 네트워크 장비 활용 보안기술 (IDS, 방화벽, VPN, 라우터 보안)

- 네트워크 보안 동향 (침해사고, 역추적시스템, IPS, ESM, NAC)

3. 어플리케이션 보안: 20문제

- 인터넷 응용 보안 (FTP 보안, 메일 보안, 웹 보안, DNS 보안, DB 보안)

- 전자상거래 보안 (전자상거래 프로토콜, 무선 전자상거래 보안)

- 기타 어플리케이션 보안 (SSO, HSM, DRM)

4. 정보보안 일반: 20문제

- 보안요소 기술 (인증 기술, 접근통제 정책, 키 분배 프로토콜, PKI)

- 암호학 (암호 알고리즘, 해쉬 함수)

5. 정보보안 관리 및 법규: 20문제

- 정보보호 관리 (정보보호 정책/조직, 위험 관리, 업무연속성 관리)

- 정보보호 관련 법규 (정보통신망법, 전자서명법, 개인정보보호법)

< 2차 실기시험 >

ㅇ 출제기준 표준

1. 안전한 소프트웨어 개발방법을 이해하고 응용할 수 있다.

2. 보안요소기술들을 활용하여 보안제품 및 솔루션을 개발할 수 있다.

3. 보안정책 집행을 위해 운영체제, 네트워크 장비, 보안장비를 설정할 수 있다.

4. 시스템 로그 및 패킷 로그를 분석하여 침입 원인을 식별하고 보완할 수 있다.

5. 해킹 기술과 정보보호 대응기술에 대한 최신 경향을 파악할 수 있다.

6. 조직의 비즈니스 수행과 관련된 정보보호 법령들을 파악할 수 있다.

ㅇ 출제 주요 항목

1. 시스템 및 네트워크 보안특성 파악

- 운영체제별 보안 특성

- 프로토콜 특징 및 보안 취약점

- 서비스별 보안특성

- 보안장비 및 네트워크 장비 보안특성

- 시스템 및 네트워크 구조

2. 취약점 점검 및 보완

- 운영체제 및 버전별 취약점 점검 및 보완

- 서비스 버전별 취약점 점검 및 보완

- 보안장비 및 네트워크 장비 취약점 점검 및 보완

- 취약점 점검 및 보완사항 이력관리

3. 관제 및 대응

- 운영체제별 로그정보 점검

- 서비스별 로그정보 점검

- 보안장비 및 네트워크 장비 로그정보 점검

- 로그정보 통합 및 연관성 점검

- 데이터 백업, 증거 수집 및 침입자 추적

4. 정보보호계획 수립

- IT현황 및 자산 파악

- 조직의 요구사항 파악

- 관련 법령 검토

5. 위험 분석

- 내부, 외부 위협 분석

- 자산별 취약점 분석

- 취약점 점검 보고서 작성