2024 알기사 정보보안기사(산업기사) 실기
$45.36
SKU
9791162193600
[Free shipping over $100]
Standard Shipping estimated by Thu 05/16 - Wed 05/22 (주문일로부 10-14 영업일)
Express Shipping estimated by Mon 05/13 - Wed 05/15 (주문일로부 7-9 영업일)
* 안내되는 배송 완료 예상일은 유통사/배송사의 상황에 따라 예고 없이 변동될 수 있습니다.
| Publication Date | 2024/03/10 |
| Pages/Weight/Size | 210*297*80mm |
| ISBN | 9791162193600 |
| Categories | IT 모바일 > 컴퓨터 수험서 |
Description
보안에 관심 있는 모든 분들이 쉽게 정보보안기사 자격증을 취득할 수 있도록 인도하기 위해 쓴 책이다. 특히, 실기시험의 경우 단순히 문제를 많이 풀어본다고 해결되는 시험은 아니다. 핵심 이론과 원리에 대한 충분한 이해가 선행되어야 한다. 이 점을 고려하여 그동안의 기출문제를 철저히 분석하여 관련 이론을 완성하였고 이를 이해하기 쉽도록 직접 실습한 화면과 관련 이미지를 다수 포함시켰다.
Contents
-이론편-
PART 01 시스템
SECTION 01 시스템 기본 학습
01. 윈도우 기본 학습
02. UNIX/Linux 기본 학습
03. UNIX/Linux 시스템 관리
04. UNIX/Linux 서버 보안
05. 시스템 해킹
SECTION 02 UNIX/Linux 서버 취약점
01. 계정 관리
02. 파일 및 디렉터리 관리
SECTION 03 윈도우 서버 취약점
01. 계정 관리
02. 서비스 관리
03. 로그 관리
PART 02 네트워크
SECTION 04 네트워크 기본 학습
01. 프로토콜(Protocol)
02. OSI 7 Layer
03. OSI 모델 데이터 교환 방식
04. TCP/IP 프로토콜
05. ARP/RARP 프로토콜(TCP/IP 인터넷 계층)
06. IP(IPv4) 프로토콜
07. ICMP 프로토콜
08. TCP 프로토콜
09. UDP 프로토콜
10. 네트워크 관리 명령어
11. 포트 스캐닝(Port Scanning)
12. 서비스 거부(DoS:Denial of Service) 공격
13. 분산 서비스 거부(DDoS:Distributed Denial of Service) 공격
14. DRDoS(Distributed Reflection DoS)
15. 무선랜(Wireless LAN) 보안
SECTION 05 네트워크 보안 프로토콜
01. 가상 사설망(VPN:Virtual Private Network)
02. IP 보안 - IPsec(IP Security)
03. 전송 계층 보안 - SSL/TLS
SECTION 06 라우터 보안
01. 라우터 자체 보안
02. 라우터와 접근제어(ACL)
03. 라우터를 통한 네트워크 보안
PART 03 애플리케이션
SECTION 07 애플리케이션 기본 학습
01. DNS(Domain Name System)
02. HTTP(Hyper Text Transfer Protocol)
03. FTP(File Transfer Protocol)
04. SNMP(Simple Network Management Protocol)
05. DHCP(Dynamic Host Configuration Protocol)
SECTION 08 웹 애플리케이션 취약점
01. SQL Injection 취약점
02. 크로스 사이트 스크립트(XSS:Cross Site Script) 취약점
03. 크로스 사이트 요청 위조(CSRF:Cross Site Request Forgery) 취약점
04. 서버 사이드 요청 위조(SSRF:Server Side Request Forgery) 취약점
05. 운영체제 명령 실행(OS Command Execution) 취약점
06. 파일 업로드(File Upload) 취약점
07. 파일 다운로드(File Download) 취약점
08. 경로 추적(Path Traversal) 취약점
09. 파일 삽입(File Inclusion) 취약점
10. URL/파라미터 변조 취약점
11. 불충분한 세션 관리 취약점
12. 정보누출 취약점
13. 기타 웹 애플리케이션 취약점
14. 개발 보안관리
SECTION 09 웹 서버 취약점
01. 디렉터리 리스팅(Directory Listing) 취약점
02. 웹 서비스 메소드 설정 취약점
03. 관리자 페이지 노출 취약점
04. 위치공개 취약점
05. 검색엔진 정보 노출 취약점
06. 기타 웹서버 보안 대책(아파치 기준)
07. 웹 로그 분석
08. 보안서버(Security Server) 구축
SECTION 10 이메일(E-Mail) 보안
01. 이메일 시스템 구조
02. SMTP 메일 형식
03. 메일서버(sendmail) 보안 설정
04. 이메일 인증 기술(스팸 메일 방지 기술)
SECTION 11 데이터베이스 보안
01. 데이터베이스 보안 위협과 통제
02. DBMS 보안 통제
03. 데이터베이스 암호화 기술
04. 데이터베이스(MySQL) 취약점 점검
SECTION 12 클라우드 컴퓨팅 보안
01. 클라우드 컴퓨팅 개요 및 특징
02. 클라우드 컴퓨팅 분류
03. 클라우드 기반 보안 서비스 : SecaaS
PART 04 침해사고 분석 및 대응
SECTION 13 보안장비 운영
01. 침입탐지시스템(snort)
02. 침입차단시스템(iptables)
03. 보안 솔루션 종류 및 특징
04. 네트워크 보안장비 운영
05. 보안 솔루션(장비) 취약점
SECTION 14 시스템 점검 도구
01. 취약점(Vulnerability) 점검 도구(nessus/nikto)
02. 무결성(Integrity) 점검 도구(tripwire)
03. 루트킷(Rootkit) 점검 도구(chkrootkit)
SECTION 15 침해사고 유형별 시나리오
01. 리버스 쉘(Reverse Shell) 침해 사고 시나리오
02. 루트킷(Rootkit) 침해 사고 시나리오
03. DBD(Drive By Download) 침해 사고 시나리오
04. 악성코드 행위 분석 시나리오
05. 워터링 홀(Watering Hole) 침해사고 시나리오
SECTION 16 주요 취약점(Vulnerability)
01. GNU Bash 취약점(ShellShock)
02. SSL/TLS 관련 취약점
03. NTP 분산 서비스 거부(DDoS) 취약점
04. SSDP 분산 서비스 거부(DDoS) 취약점
PART 05 정보보안 일반/관리
SECTION 17 정보보안 일반/관리
01. 정보보호 개요
02. 접근통제(접근제어, Access Control) ··
03. 정보보호정책
04. 위험관리(Risk Management)
05. 업무 연속성 계획(BCP)/재해복구계획(DRP)
06. 침해사고 대응
07. 디지털 포렌식(Digital Forensic)
08. 공통평가기준(CC : Common Criteria)
09. 사회공학 기법
10. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증
PART 06 정보보안 법규
SECTION 18 정보보안 법규
01. 법규 개요
02. 개인정보 보호법(시행:2024.03.15.)
03. 개인정보의 안전성 확보조치 기준(시행:2023.09.22.)
04. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(시행:2024.1.23.)
05. 정보통신기반보호법(시행:2022.09.11.)
06. 전자서명법(시행:2022.10.20.)
07. 위치정보의 보호 및 이용 등에 관한 법률(시행:2022.04.20.)
문제편
Section 01 시스템 보안
01. 시스템 보안 단답형
02. 시스템 보안 서술형
03. 시스템 보안 실무형
Section 02 네트워크 보안
01. 네트워크 보안 단답형
02. 네트워크 보안 서술형
03. 네트워크 보안 실무형
Section 03 애플리케이션 보안
01. 애플리케이션 보안 단답형
02. 애플리케이션 보안 서술형
03. 애플리케이션 보안 실무형
Section 04 침해사고 분석 및 대응
01. 침해사고 분석 및 대응 단답형
02. 침해사고 분석 및 대응 서술형
03. 침해사고 분석 및 대응 실무형
Section 05 정보보안 일반
01. 정보보안 일반 단답형
02. 정보보안 일반 서술형
03. 정보보안 일반 실무형
Section 06 정보보안관리/법규
01. 정보보안관리/법규 단답형
02. 정보보안관리/법규 서술형
03. 정보보안관리/법규 실무형
부록
명령어 요약
PART 01 시스템
SECTION 01 시스템 기본 학습
01. 윈도우 기본 학습
02. UNIX/Linux 기본 학습
03. UNIX/Linux 시스템 관리
04. UNIX/Linux 서버 보안
05. 시스템 해킹
SECTION 02 UNIX/Linux 서버 취약점
01. 계정 관리
02. 파일 및 디렉터리 관리
SECTION 03 윈도우 서버 취약점
01. 계정 관리
02. 서비스 관리
03. 로그 관리
PART 02 네트워크
SECTION 04 네트워크 기본 학습
01. 프로토콜(Protocol)
02. OSI 7 Layer
03. OSI 모델 데이터 교환 방식
04. TCP/IP 프로토콜
05. ARP/RARP 프로토콜(TCP/IP 인터넷 계층)
06. IP(IPv4) 프로토콜
07. ICMP 프로토콜
08. TCP 프로토콜
09. UDP 프로토콜
10. 네트워크 관리 명령어
11. 포트 스캐닝(Port Scanning)
12. 서비스 거부(DoS:Denial of Service) 공격
13. 분산 서비스 거부(DDoS:Distributed Denial of Service) 공격
14. DRDoS(Distributed Reflection DoS)
15. 무선랜(Wireless LAN) 보안
SECTION 05 네트워크 보안 프로토콜
01. 가상 사설망(VPN:Virtual Private Network)
02. IP 보안 - IPsec(IP Security)
03. 전송 계층 보안 - SSL/TLS
SECTION 06 라우터 보안
01. 라우터 자체 보안
02. 라우터와 접근제어(ACL)
03. 라우터를 통한 네트워크 보안
PART 03 애플리케이션
SECTION 07 애플리케이션 기본 학습
01. DNS(Domain Name System)
02. HTTP(Hyper Text Transfer Protocol)
03. FTP(File Transfer Protocol)
04. SNMP(Simple Network Management Protocol)
05. DHCP(Dynamic Host Configuration Protocol)
SECTION 08 웹 애플리케이션 취약점
01. SQL Injection 취약점
02. 크로스 사이트 스크립트(XSS:Cross Site Script) 취약점
03. 크로스 사이트 요청 위조(CSRF:Cross Site Request Forgery) 취약점
04. 서버 사이드 요청 위조(SSRF:Server Side Request Forgery) 취약점
05. 운영체제 명령 실행(OS Command Execution) 취약점
06. 파일 업로드(File Upload) 취약점
07. 파일 다운로드(File Download) 취약점
08. 경로 추적(Path Traversal) 취약점
09. 파일 삽입(File Inclusion) 취약점
10. URL/파라미터 변조 취약점
11. 불충분한 세션 관리 취약점
12. 정보누출 취약점
13. 기타 웹 애플리케이션 취약점
14. 개발 보안관리
SECTION 09 웹 서버 취약점
01. 디렉터리 리스팅(Directory Listing) 취약점
02. 웹 서비스 메소드 설정 취약점
03. 관리자 페이지 노출 취약점
04. 위치공개 취약점
05. 검색엔진 정보 노출 취약점
06. 기타 웹서버 보안 대책(아파치 기준)
07. 웹 로그 분석
08. 보안서버(Security Server) 구축
SECTION 10 이메일(E-Mail) 보안
01. 이메일 시스템 구조
02. SMTP 메일 형식
03. 메일서버(sendmail) 보안 설정
04. 이메일 인증 기술(스팸 메일 방지 기술)
SECTION 11 데이터베이스 보안
01. 데이터베이스 보안 위협과 통제
02. DBMS 보안 통제
03. 데이터베이스 암호화 기술
04. 데이터베이스(MySQL) 취약점 점검
SECTION 12 클라우드 컴퓨팅 보안
01. 클라우드 컴퓨팅 개요 및 특징
02. 클라우드 컴퓨팅 분류
03. 클라우드 기반 보안 서비스 : SecaaS
PART 04 침해사고 분석 및 대응
SECTION 13 보안장비 운영
01. 침입탐지시스템(snort)
02. 침입차단시스템(iptables)
03. 보안 솔루션 종류 및 특징
04. 네트워크 보안장비 운영
05. 보안 솔루션(장비) 취약점
SECTION 14 시스템 점검 도구
01. 취약점(Vulnerability) 점검 도구(nessus/nikto)
02. 무결성(Integrity) 점검 도구(tripwire)
03. 루트킷(Rootkit) 점검 도구(chkrootkit)
SECTION 15 침해사고 유형별 시나리오
01. 리버스 쉘(Reverse Shell) 침해 사고 시나리오
02. 루트킷(Rootkit) 침해 사고 시나리오
03. DBD(Drive By Download) 침해 사고 시나리오
04. 악성코드 행위 분석 시나리오
05. 워터링 홀(Watering Hole) 침해사고 시나리오
SECTION 16 주요 취약점(Vulnerability)
01. GNU Bash 취약점(ShellShock)
02. SSL/TLS 관련 취약점
03. NTP 분산 서비스 거부(DDoS) 취약점
04. SSDP 분산 서비스 거부(DDoS) 취약점
PART 05 정보보안 일반/관리
SECTION 17 정보보안 일반/관리
01. 정보보호 개요
02. 접근통제(접근제어, Access Control) ··
03. 정보보호정책
04. 위험관리(Risk Management)
05. 업무 연속성 계획(BCP)/재해복구계획(DRP)
06. 침해사고 대응
07. 디지털 포렌식(Digital Forensic)
08. 공통평가기준(CC : Common Criteria)
09. 사회공학 기법
10. 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증
PART 06 정보보안 법규
SECTION 18 정보보안 법규
01. 법규 개요
02. 개인정보 보호법(시행:2024.03.15.)
03. 개인정보의 안전성 확보조치 기준(시행:2023.09.22.)
04. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(시행:2024.1.23.)
05. 정보통신기반보호법(시행:2022.09.11.)
06. 전자서명법(시행:2022.10.20.)
07. 위치정보의 보호 및 이용 등에 관한 법률(시행:2022.04.20.)
문제편
Section 01 시스템 보안
01. 시스템 보안 단답형
02. 시스템 보안 서술형
03. 시스템 보안 실무형
Section 02 네트워크 보안
01. 네트워크 보안 단답형
02. 네트워크 보안 서술형
03. 네트워크 보안 실무형
Section 03 애플리케이션 보안
01. 애플리케이션 보안 단답형
02. 애플리케이션 보안 서술형
03. 애플리케이션 보안 실무형
Section 04 침해사고 분석 및 대응
01. 침해사고 분석 및 대응 단답형
02. 침해사고 분석 및 대응 서술형
03. 침해사고 분석 및 대응 실무형
Section 05 정보보안 일반
01. 정보보안 일반 단답형
02. 정보보안 일반 서술형
03. 정보보안 일반 실무형
Section 06 정보보안관리/법규
01. 정보보안관리/법규 단답형
02. 정보보안관리/법규 서술형
03. 정보보안관리/법규 실무형
부록
명령어 요약