제1회 기출문제분석
제1과목 시스템 보안
제1장 운영체제
1. 운영체제의 개요
2. 운영체제의 주요 구성 기술
3. 운영체제 사례별 특징과 주요 기능
제2장 클라이언트 보안
1. 윈도우 보안
2. 인터넷 활용 보안
제3장 서버보안
1. 인증과 접근통제
2. 보안관리
3. 서버 보안용 S/W 설치 및 운영
제2과목 네트워크 보안
제1장 네트워크 일반
1. OSI 7 레이어
2. TCP/IP 일반
3. 유닉스 / 윈도우 네트워크 서비스
제2장 네트워크 활용
1. IP 라우팅
2. 네트워크 장비 이해
3. 무선통신
4. 네트워크 기반 프로그램 활용
제3장 네트워크 기반 공격 이해
1. 서비스 방해(DoS) 공격
2. 분산 서비스 방해(DDoS) 공격
3. 네트워크 스캐닝
4. IP Spoofing과 Session hijacking
5. 스니핑 공격 및 이해
제4장 네트워크 장비 활용 보안기술
1. 침입차단시스템(방화벽)의 이해
2. 침입탐지시스템(IDS)의 이해
3. 침입방지시스템(IPS)의 이해
4. 가상 사설망(VPN)의 이해
5. 라우터 보안 설정
제5장 네트워크 보안 동향
1. 최근 네트워크 침해사고 이해
2. 최근 네트워크 보안솔루션
제3과목 어플리케이션 보안
제1장 인터넷응용 보안
1. FTP 보안
2. 메일 보안
3. Web 보안
4. DNS 보안
5. DB 보안
제2장 전자상거래 보안
1. 전자상거래 보안
2. 전자상거래 프로토콜
3. 무선 플랫폼에서의 전자상거래
4. 전자상거래 응용 보안
제3장 기타 어플리케이션 보안
1. 보안기술
제4과목 정보보안 일반
제1장 보안요소기술
1. 인증기술
2. 접근통제 정책
3. 키 분배 프로토콜
4. 전자서명과 공개키 기반구조
제2장 암호학
1. 암호알고리즘
2. 해쉬함수와 응용
제5과목 정보보안 관리 및 법규
제1장 정보보호 관리
1. 정보보호 관리 개념
2. 정보보호 정책 및 조직
3. 위험관리
4. 대책 구현 및 운영
5. 업무연속성 관리과 재난복구 관리
6. 관련 표준/지침
제2장 정보보호 관련법규
1. 정보통신 이용촉진 및 정보보호 등에 관한 법률
2. 정보통신 기반 보호법
3. 정보통신산업진흥법
4. 전자서명법
5. 개인정보보호법
대한민국 IT강국이라고 하지만 이에 따른 보안에 대한 이슈는 지속적으로 대두되어 왔다. 늘 큰 사건사고가 일어나야만 모든 언론과 방송에서 자극적인 문구로 경고를 한다. 이런 일이 이제는 반복적으로 일어나고 있고, 보안에 대한 시대적 요구사항은 점점 커지고만 있다.
2013년에는 이러한 시대적 요구사항에 국가기술자격증으로 정보보안기사/산업기사 자격증이 첫 시행이 된다. 기존에 국가공인으로 ‘정보보호전문가 자격증(SIS)' 시험이 있었지만 민간 자격증이라는 이유로 홀대 받아 온 것이 사실이다. 이에 SIS자격증을 승격 시켜 국가기술 자격증으로 첫 시행되는 만큼 보안에 대한 여러 가지 지식을 테스트 하는 중요한 시험이라 생각이 든다.
본 수험교재를 보는 사람들은 대부분 보안에 관심이 있는 사람들이 대부분이라 생각이 든다. 이미 IT관련 경력이 많은 사람들도 있을 테고, 이제 갓 신입으로 사회에 첫 진출하는 사람들도 있을 것이다. 이러한 모든 사람들에 대한 지식충족을 목적으로 하기보다는 최소한 보안에 대한 기초지식 배양의 기본서 형태로 집필하였음을 기억해 주길 바란다.
즉, 이 수험서만 보면 무조건 합격한다는지, 보안에 모든 것을 전달한다든지에 대한 이야기는 하고 싶지 않다. 시험을 위한 준비도 중요하지만 무엇보다 시험을 합격하고 나서 자신이 그에 따른 자격이 있는지, 유지하는 것이 더 중요하다고 생각을 한다.
최소한 내가 보안에 관심이 있으면 자신이 체계적인 학습이 필요하여 공부를 하고 자신의 실력이 어느 정도 되는지를 가늠해 보는 객관적 잣대가 바로 국가자격 시험이다. 이에 대한 가장 기초적인 가이드 형태라고 보면 되겠다. 사실 그런 생각이 늘 책을 집필하면서 고민했던 사항 중에 하나이다. 부족한 부분은 시험시행이 거듭되면서 그 살을 붙여 수정 보완할 것이며 보안에 대한 기초서적으로 자리 매김 하였으면 하는 바램을 가져본다.
부디 본 수험서가 보안에 대한 기초지식과 그 실력을 가늠하는 시험에 도움이 되길 바라며 수험생 모두의 좋은 결과가 있기를 기원해 본다.
■저자소개
저자는 국내최대 보안커뮤니티‘보안인닷컴’(
http://www.boanin.com) 운영자로 전국중심의 보안과 전국민 보안마인드 업데이트를
캐치프레이즈로 걸고 있고, 컴퓨터 PC엔지니어로 시작하여 시스템 보안, 네트워크 보안, ISMS 인증심사원, PIMS 인증심사원, 지경부
IT 멘토링 멘토 등 활발한 대외 활동을 펼치고 있는 IT 16년차이며 보안에 관심이 많은 보안인이다. 그는 보안관련 파워블로그로‘엔시스
정보보호따라잡기’(
http://www.sis.pe.kr)를 7년째 운영하고 있으며, 최근에는 보안인닷컴에서 발간하는 e-매거진‘보안人’에도
심혈을 기울여 카페와 SNS로 무료 배포를 하고 있으며, 각종 언론과 블로그를 통하여 보안에 대한 이슈와 고민을 함께 공유하고 있다.
정보보안기사, 정보보안산업기사, KISA, 한국인터넷진흥원, sis, 정보보안, 정보보호전문가, 보안인닷컴, 보안인