1. 시스템 보안
출제문항수 : 20문항
|
주요항목 |
세부항목(출제기준) |
세세항목 |
|
클라이언트 보안 |
클라이언트 보안 관리 |
1. 운영체제 이해 및 관리 |
|
서버 보안 |
서버 보안 관리 |
1. 운영체제 이해 및 관리(레지스터, 웹 브라우저, 보안도구 등) |
|
서버 보안 활용 |
1. 운영체제 설치 및 활용 |
|
|
서버 보안용 S/W 설치 및 운영 |
1. 서버 접근통제 |
2. 네트워크 보안
출제문항수 : 20문항
|
주요항목 |
세부항목(출제기준) |
세세항목 |
|
네트워크 일반 |
네트워크 개념 이해 |
1. 네트워크의 개요 (OSI 7 Layers 및 TCP, UDP, IP, ICMP 등 네트워크 프로토콜) 2. 네트워크의 종류별 동작 원리 및 특징 (Ethernet, LAN, Intranet, Extranet, Internet, CAN, PAN, HAN, SDN 등) 3. 네트워크 주소의 개요 (IPv4, IPv6 Addressing, Subnetting, CIDR, VLSM, 데이터 캡슐화, Multicast, Broadcast 등) 4. 네트워크 주소의 종류별 동작원리 및 특징 (공인주소, 사설주소, 정적주소, 동적주소, NAT 등) 5. 포트(Port)의 개요 |
|
네트워크 기반 공격기술의 이해 및 대응 |
네트워크의 활용 |
1. 네트워크 장비별 원리 및 특징 (NIC, Router, Bridge, Switch, Hub, Repeater, Gateway, VLAN 등) |
|
서비스 거부(DoS)공격 |
1. 서비스 거부(DoS) 공격 유형별 동작원리 및 특징 |
|
|
분산 서비스 거부(DDoS) 공격 |
1. 분산 서비스 거부(DDoS) 공격 유형별 동작원리 및 특징 |
|
|
스캐닝 |
1. 포트 및 취약점 스캐닝의 동작원리와 특징 |
|
|
스푸핑 공격 |
1. 스푸핑 공격의 동작원리 및 특징 (Spoofing) |
|
|
스니핑 공격 |
1. 스니핑 공격의 동작원리 및 특징 (Sniffing, Session Hijacking 등) |
|
|
원격접속 공격 |
1. 원격접속 공격의 동작원리 및 특징 (Trojan, Exploit 등) |
|
|
대응기술 및 응용 |
보안 프로토콜 이해 |
1. 보안 프로토콜별 동작원리 및 특징(SSL, IPSec 등) |
|
보안 솔루션 이해 |
1. 보안 솔루션의 종류별 동작원리 및 특징 |
|
|
최신 네트워크 보안 동향 |
네트워크 보안 신규 위협 이해 |
1. 네트워크 보안 신규 위협 분석 |
|
네트워크 보안 신기술 이해 |
1., 최신 네트워크 보안 기술과 솔루션 |
3. 어플리케이션 보안
출제문항수 : 20문항
|
주요항목 |
세부항목(출제기준) |
세세항목 |
|
인터넷 응용 보안 |
FTP 보안 |
1. FTP 개념 |
|
메일 보안 |
1. 메일 개념 |
|
|
웹 보안 |
1. 웹 개념 |
|
|
DNS 보안 |
1. DNS 개념 |
|
|
DB 보안 |
1. DB 보안 개념 |
|
|
전자 상거래 보안 |
전자상거래 보안 기술 |
1. 전자지불 수단별 보안요소 |
|
기타 어플리케이션 보안 기술 |
어플리케이션 보안취약점 대응 |
1. 취약점/버그 유형 |
|
기타 어플리케이션 보안 응용 |
1. SSO 기술 개념 및 활용 |
4. 정보보안 일반
출제문항수 : 20문항
|
주요항목 |
세부항목(출제기준) |
세세항목 |
|
보안요소 기술 |
인증 |
1. 사용자 인증 방식 및 원리 |
|
접근통제 |
1. 접근통제 정책의 이해 및 구성 요소 |
|
|
키 분배 프로토콜 |
1. 대칭 키 기반 분배 방식의 원리 및 운영 |
|
|
전자서명 |
1. 전자인증서 구조 및 주요 특징 |
|
|
암호학 |
암호 알고리즘 |
1. 암호 관련 용어 및 암호 시스템의 구성 |
|
해시함수 |
1. 해시함수의 개요 및 요구사항 |
5. 정보보안 관리 및 법규
출제문항수 : 20문항
|
주요항목 |
세부항목(출제기준) |
세세항목 |
|
정보보안관리 |
정보보호 관리 이해 |
1. 정보보호의 목적 및 특성 |
|
정보보호 거버넌스 체계 수립 |
1. 정보보호 전략 |
|
|
정보보호 위험평가 |
1. 위험분석 및 계획수립 |
|
|
정보보호 대책 구현 및 운영 |
1. 정보보호 대책 선정 및 계획서 작성 |
|
|
정보보호 인증제도 이해 |
1. 국제/국가 정보보호 표준 2. 정보보호 인증 체계 |
|
|
정보보호 관련 윤리 및 법규 |
정보보호 및 개인정보보호법 체계 |
1. 사이버 윤리(보안윤리 개념, 디지털 저작권 침해 및 보호기술, 유해정보유통, 사이버 폭력, 사이버 사기 등 범죄행위) |
|
정보보호 관련 법제 |
1. 정보보호 관련 법제 용어의 정의 |
|
|
개인정보보호 관련 법제 |
1. 개인정보보호 관련 용어의 정의 |
'certificate > 정보보안기사' 카테고리의 다른 글
| 정보보안기사 필기 기출문제 1회 - 네트워크 보안 (0) | 2020.11.26 |
|---|---|
| 정보보안기사 필기 기출문제 1회 - 시스템 보안 (0) | 2020.11.25 |
| [정보보안기사] 시험방법 (0) | 2020.11.03 |
| [정보보안기사] 실기 출제 기준 (0) | 2020.11.01 |
| [정보보안기사] 시험안내 (0) | 2020.10.31 |
