알기사 기준
part 01 - 시스템
시스템 기본학습[윈도우 기본, 유닉스리눅스 기본, 유닉스리눅스 시스템 관리, 유닉스리눅스 서버 보안, 시스템 해킹]
유닉스/리눅스 서버 취약점[계정관리, 파일 및 디렉터리 관리]
윈도우 서버 취약점[계정관리, 서비스 관리, 로그 관리]
part 02 - 네트워크
네트워크 기본 학습[프로토콜, OSI7계층, OSI 모델 데이터 교환 방식, TCP/IP, ARP/RARP, IP, ICMP, TCP, UDP, 네트워크 관리 명령어, 포트 스캐닝, 서비스 거부 공격DOS, DDOS, DRDoS, 무선랜 보안]
네트워크 보안 프로토콜[가상 사설망VPN, IP보안(IPSeC), 전송 계층 보안(SSL/TLS)]
라우터 보안[라우터 자체 보안, 라우터와 접근제어(ACL), 라우터를 통한 네트워크 보안]
part 03 - 어플리케이션
어플리케이션 기본[DNS, HTTP, FTP, SNMP, DHCP]
웹 어플리케이션 취약점[SQL 인젝션, XSS, CSRF, 운영체제 명령 실행(command execution), 파일 업로드, 파일 다운로드, 파일 삽입(File inclusion), URL/파라미터 변조, 불충분한 세션 관리, 약한 문자열 강도, 정보 누출, 기타 웹 어플리케이션, 개발 보안 관리]
웹서버 취약점[디렉터리 리스팅, 웹 서비스 메소드 설정, 관리자 페이지 노출, 위치공개, 검색 엔진 정보 노출, 기타 웹서버 보안(아파치 기준), 웹 로그 분석, 보안서버 구축]
데이터베이스 보안[db보안 위협과 통제, dbms 암호화 기술, db 취약점 점검]
클라우드 컴퓨팅 보안[클라우드 컴퓨팅, 클라우드 컴퓨팅 분류, 클라우드 기본 보안 서비스(SecaaS)]
part 04 - 침해사고 분석 및 대응
보안장비 운영[침입탐지 시스템(snort), 침입차단 시스템(iptables), 보안 솔루션 종류 및 특징, 네트워크 보안장비 운영, 보안 솔루션 취약점]
시스템 점검 도구[취약점 점검 도구(nessus/nikito), 무결성 점검 도구(tripwire), 루트킷 점검 도구(chkrookit)]
침해사고 유형별 시나리오[리버스 쉘 침해사고 시나리오, 루트킷 침해 사고 시나리오, DBD 침해 사고 시나리오, 악성코드 행위 분석 시나리오, 워터링 홀 침해 사고 시나리오]
주요 취약점[GNU Bash 취약점(ShellShock), SSL/TLS 관련 취약점, NTP 분산 서비스 거부(DDoS), SSDP 분산 서비스 거부(DDoS)]
part 05 - 정보보안 일반/관리
정보보호개요
암호학
접근통제
정보보호관리
위험관리
part 06 - 정보보안 법규
법규관련
개인정보보호법(시행:2020.08.05.)
개인정보의 안전성 확보조치 기준(시행:2020.08.11.)
개인정보의 기술적,관리적 보호조치 기준(시행:2020.08.11.)
정보통신망 이용촉진 및 정보보호 등에 관한 법률(시행:2020.12.10.)
정보통신기반보호법(시행:2020.12.10.)
전자서명법(시행:2020.12.10.)
위치정보의 보호 및 이용 등에 관한 법률(시행:2021.02.05.)
'교육 및 자격증 > 정보보안기사 : 실기' 카테고리의 다른 글
| part2. 네트워크(sec4,5,6) (0) | 2023.04.07 |
|---|---|
| sec2 UNIX, Linux 서버 취약점; sec3 윈도우 서버 취약점 (0) | 2023.04.07 |
| 정보보안기사 실기 기출 분석 및 출제 범위 (0) | 2023.03.31 |
| Sec17; 정보보안 법규 (0) | 2023.03.06 |
| sec 01; 시스템 기본 학습 (0) | 2023.03.06 |