정보보안기사의 전신인 SIS 자격증이 전공/보안실무자 위주의 자격증이었던 것에 비해, 2013년부터 국가공인으로 승격 시행되는 정보보안기사 자격증은 비전공자도 응시할 수 있도록 자격이 완화되었습니다. 하지만, 일

반인들이 자격을 취득할 수 있도록 쉽게 서술된 교재를 찾기는 쉽지 않습니다. 이에 본 교재는 보안에 관심 있는 모든 분들이 쉽게 정보보안기사 자격증을 취득할 수 있도록 인도하기 위해 쓴 책입니다.

특히, 실기시험의 경우 단순히 문제를 많이 풀어본다고 해결되는 시험은 아닙니다. 핵심 이론과 원리에 대한

충분한 이해가 선행되어야합니다. 이 점을 고려하여 그동안의 기출문제를 철저히 분석하여 관련 이론을 완성하였고 이를 이해하기 쉽도록 직접 실습한 화면과 관련 이미지를 다수 포함시켰습니다. 본 교재가 많은 수험생 분들의 정보보안기사/산업기사 합격에 도움이 되기를 기원합니다.

이 책의 특징

1. 전산/정보보안 비전공자를 위한 교재

『보안은 어렵다』는 고정관념을 깨기 위해 최대한 이해하기 쉽도록 서술하였으며 실기시험의 특성을 고려하여 많은 실습 화면과 도식, 관련 이미지를 추가하였습니다.

2. 정보보안(산업)기사 출제영역 100% 반영

이해를 돕기 위해 일부 순서를 바꾸었지만, 정보보안기사 출제영역 5개 도메인(단, 산업기사는 4개 도메인) 모두 반영하였습니다.

3. KISA 시행 1 ~ 8회 시험문제 및 SIS 기출문제 완벽 분석

시험주관사가 동일하고 출제영역도 유사하기 때문에 정보보안기사의 전신인 SIS 실기 기출문제를 완벽히 분석하였습니다.

4. 온라인 저자 직강 교재

최단기간 합격에 도움이 되도록 본 교재와 함께 동영상 강의(유료)도 병행 지원할 예정입니다.

제 1권 기본 이론 기본 이론서는 지금까지 실기 출제 비중이 높았던 부분을 대상으로 핵심 이론을 정리한 부분입니다. 필기와는 달리 실기 시험은 단순히 문제를 많이 풀어서 해결되는 시험은 아닙니다. 동일한 주제에 대해서도 다양한 관점의 문제들이 새롭게 만들어지기 때문입니다. 기본 이론서는 그동안의 출제경향을 철저히 분석하여 관련된 이론을 최대한 이해하기 쉽도록 구성하였으며, 특히 서술형 및 실무형 문제에 대응할 수 있도록 많은 실습 화면들을 제공하고 있습니다. 기본 이론서의 많은 부분들이 기출문제를 기반으로 하기 때문에 실전 문제풀이 이전에 충분히 학습하시기 바랍니다.

제 2권 실전 문제풀이

2003년~2012년까지 시행된 SIS 실기 기출문제를 모두 분석하여 교재에 수록하였으며, 기사/산업기사 기출문제를 모두 교재에 수록하였습니다. 또한 응용력을 배양하도록 기출문제와 동일한 수준의 추가 문제를 단답형/서술형/실무형 문제들에 대한 자세한 해설과 함께 배치하였습니다. 문제풀이 중간의 이해를 돕도록 관련지식을 추가하여 학습효과를 높이도록 하였습니다.

본 교재 출간을 도와주신 탑스팟 대표님 이하 직원들에게 깊은 감사를 전합니다. 아울러, 베타 테스트에 참여하여 교정 및 많은 조언을 해주신 모든 분들에게 고마운 마음을 전하고 싶습니다.

※ 이론편

PART 01 시스템

SECTION 01 시스템 기본 학습

01. 윈도우 기본 학습

02. UNIX/Linux 기본 학습

03. UNIX/Linux 시스템 관리

04. UNIX/Linux 서버 보안

05. 시스템 해킹

SECTION 02 UNIX/Linux 서버 취약점

01. 계정 관리

02. 파일 및 디렉터리 관리

SECTION 03 윈도우 서버 취약점

01. 계정 관리

02. 서비스 관리

03. 로그 관리

PART 02 네트워크

SECTION 04 네트워크 기본 학습

01. 프로토콜(Protocol)

02. OSI 7Layer

03. OSI모델 데이터 교환 방식

04. TCP/IP 프로토콜

05. ARP/RARP 프로토콜

06. IP 프로토콜

07. ICMP 프로토콜

08. TCP 프로토콜

09. UDP 프로토콜

10. 네트워크 관리 명령어

11. 포트 스캐닝(Port Scanning)

12. 서비스 거부 공격(DoS)

13. 분산 서비스 거부 공격(DDoS)

14. DRDoS(Distributed Reflection DoS)

SECTION 05 네트워크 보안 프로토콜

01. 가상 사설망(VPN)

02. IP 보안 - IPsec

03. 전송 계층 보안 - SSL/TLS

SECTION 06 라우터 보안

01. 라우터 자체 보안

02. 라우터와 접근제어(ACL)

03. 라우터를 통한 네트워크 보안

PART 03 어플리케이션

SECTION 07 어플리케이션 기본 학습

01. DNS(Domain Name System)

02. FTP(File Transfer Protocol)

03. SNMP(Simple Network Management Protocol)

04. DHCP(Dynamic Host Configuration Protocol)

SECTION 08 웹 어플리케이션 취약점

01. SQL Injection 취약점

02. 크로스 사이트 스크립트 취약점

03. 크로스 사이트 요청 변조 취약점

04. 운영체제 명령 실행 취약점

05. 파일 업로드 취약점

06. 파일 다운로드 취약점

07. 파일 삽입 취약점

08. URL/파라미터 변조 취약점

09. 불충분한 세션 관리 취약점

10. 약한 문자열 강도 취약점

11. 정보누출 취약점

12. 기타 웹 어플리케이션 취약점

13. 개발 보안 관리

SECTION 09 웹 서버 취약점

01. 디렉터리 인덱싱/리스팅 취약점

02. 웹 서비스 메소드 설정 취약점

03. 관리자 페이지 노출 취약점

04. 위치공개 취약점

05. 기타 웹서버 보안 대책(아파치 기준)

06. 웹 로그 분석

07. 보안서버(Security Server) 구축

SECTION 10 데이터베이스 취약점

01. 데이터베이스(My-SQL) 취약점 점검

PART 04 침해사고 분석 및 대응

SECTION 11 보안장비 운영

01. 침입탐지 시스템(snort)

02. 침입차단 시스템(iptables)

03. 보안 솔루션 종류 및 특징

SECTION 12 시스템 점검 도구

01. 취약점(Vulnerability) 점검 도구

02. 무결성(Integrity) 점검 도구

03. 루트킷(Rootkit) 점검 도구

SECTION 13 침해사고 유형별 시나리오

01. 리버스 쉘(Reverse Shell) 침해 사고 시나리오

02. 루트킷(Rootkit) 침해 사고 시나리오

03. DBD(Drive By Download) 침해 사고 시나리오

04. 악성코드 행위 분석 시나리오

05. 워터링 홀(Watering Hole) 침해 사고 시나리오

SECTION 14 주요 취약점

01. GNU Bash 취약점(ShellShock)

02. SSL/TLS 관련 취약점

PART 05 정보보안 일반/관리

SECTION 15 정보보안 일반/관리

01. 정보보호개요

02. 암호학

03. 접근통제

04. 정보보호관리

05. 위험관리

PART 06 정보보안 법규

SECTION 16 정보보안 법규

01. 법규 관련 개요

02. 주요 출제 법규

※ 문제편

Secion 01 시스템 보안

01. 시스템 보안 단답형

02. 시스템 보안 서술형

03. 시스템 보안 실무형

Section 02 네트워크 보안

01. 네트워크 보안 단답형

02. 네트워크 보안 서술형

03. 네트워크 보안 실무형

Section 03 어플리케이션 보안

01. 어플리케이션 보안 단답형

02. 어플리케이션 보안 서술형

03. 어플리케이션 보안 실무형

Section 04 침해사고 분석 및 대응

01. 침해사고 분석 및 대응 단답형

02. 침해사고 분석 및 대응 서술형

03. 침해사고 분석 및 대응 실무형

Section 05 정보보안 일반

01. 정보보안 일반 단답형

02. 정보보안 일반 서술형

03. 정보보안 일반 실무형

Section 06 정보보안 관리/법규

01. 정보보안 관리/법규 단답형

02. 정보보안 관리/법규 서술형

03. 정보보안 관리/법규 실무형

부록

명령어 요약