You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 정보 보안 기사 필기 교재 pdf on Google, you do not find the information you need! Here are the best content compiled and compiled by the Chewathai27.com/to team, along with other related topics such as: 정보 보안 기사 필기 교재 pdf 정보보안기사 기출문제, 정보보안기사 필기 2022, 정보보안산업기사 필기
정보보안기사 필기 요약 ( Part 1 ~ Part 5 ) :: 개발자D
- Article author: silver-liq9118.tistory.com
- Reviews from users: 33723 Ratings
- Top rated: 4.0
- Lowest rated: 1
- Summary of article content: Articles about 정보보안기사 필기 요약 ( Part 1 ~ Part 5 ) :: 개발자D 정보보안기사 필기 요약 ( Part 1 ~ Part 5 ). Developer D 2020. 11. 2. 20:44. 정보보안기사 필기 요약(합본).pdf. …
- Most searched keywords: Whether you are looking for 정보보안기사 필기 요약 ( Part 1 ~ Part 5 ) :: 개발자D 정보보안기사 필기 요약 ( Part 1 ~ Part 5 ). Developer D 2020. 11. 2. 20:44. 정보보안기사 필기 요약(합본).pdf. ( DO DREAM DEVELOPMENT) DVELOPER D
- Table of Contents:
정보보안기사 필기 요약 :: www.uname.in
- Article author: www.uname.in
- Reviews from users: 20646 Ratings
- Top rated: 4.5
- Lowest rated: 1
- Summary of article content: Articles about 정보보안기사 필기 요약 :: www.uname.in 정보보안기사 필기 요약. MirDaTe 2022. 1. 5. 13:56. [정보보안기사 필기 요약 보기]. 정보보안기사 필기 요약 #1-1. 정보보호 개요 http://captech.tistory.com/2. …
- Most searched keywords: Whether you are looking for 정보보안기사 필기 요약 :: www.uname.in 정보보안기사 필기 요약. MirDaTe 2022. 1. 5. 13:56. [정보보안기사 필기 요약 보기]. 정보보안기사 필기 요약 #1-1. 정보보호 개요 http://captech.tistory.com/2. [정보보안기사 필기 요약 보기] 정보보안기사 필기 요약 #1-1. 정보보호 개요 http://captech.tistory.com/2 정보보안기사 필기 요약 #2-1. 암호학 http://captech.tistory.com/3 정보보안기사 필기..영진직업전문학교 정보보안 류원석 교수
- Table of Contents:
정보보안기사 필기 요약
티스토리툴바
정보보안기사 필기 1-7. 정보보호 일반 요점 정리(3)
- Article author: fastsecurity.tistory.com
- Reviews from users: 27103 Ratings
- Top rated: 4.0
- Lowest rated: 1
- Summary of article content: Articles about 정보보안기사 필기 1-7. 정보보호 일반 요점 정리(3) 정보보안기사 필기 1-7. 정보보호 일반 요점 정리(3) ※ 정보보안기사 필기시험 전 점검 용 1. 전자서명 1) 전자서명 서비스 메시지 인증 메시지 … …
- Most searched keywords: Whether you are looking for 정보보안기사 필기 1-7. 정보보호 일반 요점 정리(3) 정보보안기사 필기 1-7. 정보보호 일반 요점 정리(3) ※ 정보보안기사 필기시험 전 점검 용 1. 전자서명 1) 전자서명 서비스 메시지 인증 메시지 … 정보보안기사 필기 1-7. 정보보호 일반 요점 정리(3) ※ 정보보안기사 필기시험 전 점검 용 1. 전자서명 1) 전자서명 서비스 메시지 인증 메시지 무결성 부인방지 기밀성 전자서명을 한다고 해서 기밀성이 보..
- Table of Contents:
정보보안기사 필기 1-7 정보보호 일반 요점 정리(3)
댓글0
공지사항
최근글
인기글
최근댓글
태그
전체 방문자
[자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리
- Article author: ciscoking.tistory.com
- Reviews from users: 22787 Ratings
- Top rated: 4.2
- Lowest rated: 1
- Summary of article content: Articles about [자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리 [자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리 · 2020년 9월 18일 기준 다음 주 21일 부터 정보보안기사 & 정보보안산업기사 필기시험 접수가 … …
- Most searched keywords: Whether you are looking for [자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리 [자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리 · 2020년 9월 18일 기준 다음 주 21일 부터 정보보안기사 & 정보보안산업기사 필기시험 접수가 … 안녕하세요 시스코 킹입니다. 오늘은 정보보안기사의 자격증 정보 및 기출문제.pdf 파일을 제공해드리려고 합니다. 간단한 정보보안기사 자격증 정보를 확인하시고 기출문제를 풀어보시길 바랍니다.^^ 1. 2020년..
- Table of Contents:
태그
관련글
댓글0
공지사항
최근글
인기글
최근댓글
태그
전체 방문자
티스토리툴바
하얀모자 :: 정보보안기사 필기 정리 – 5과목 정보보안 관리 및 법규 Part1
- Article author: whitehats.tistory.com
- Reviews from users: 42467 Ratings
- Top rated: 3.8
- Lowest rated: 1
- Summary of article content: Articles about 하얀모자 :: 정보보안기사 필기 정리 – 5과목 정보보안 관리 및 법규 Part1 post by WHITEHATS 정보보안기사 필기 정리 – 5과목 정보보안 관리 및 법규 Part1 1. 정보보호 관리 (1) 정보보관리 개념 1) 정보보호의 목적 및 특성 – 정보보호의 … …
- Most searched keywords: Whether you are looking for 하얀모자 :: 정보보안기사 필기 정리 – 5과목 정보보안 관리 및 법규 Part1 post by WHITEHATS 정보보안기사 필기 정리 – 5과목 정보보안 관리 및 법규 Part1 1. 정보보호 관리 (1) 정보보관리 개념 1) 정보보호의 목적 및 특성 – 정보보호의 … post by WHITEHATS 정보보안기사 필기 정리 – 5과목 정보보안 관리 및 법규 Part1 1. 정보보호 관리 (1) 정보보관리 개념 1) 정보보호의 목적 및 특성 – 정보보호의 정의 : 정보의 수집, 가공, 저장, 검색, 송신,..
- Table of Contents:
네비게이션
정보보안기사 필기 정리 – 5과목 정보보안 관리 및 법규 Part1
티스토리 툴바
사이드바
검색
정보보안기사 참고 블로그 및 기출문제 사이트 : 네이버 블로그
- Article author: m.blog.naver.com
- Reviews from users: 20623 Ratings
- Top rated: 3.5
- Lowest rated: 1
- Summary of article content: Articles about 정보보안기사 참고 블로그 및 기출문제 사이트 : 네이버 블로그 정보보안기사를 공부하면서 참고하면 좋은 블로그랑 기출문제 사이트를 정리해봤습니다. . . 블로그. 정보보안기사 필기 정리 요약집(2019 알기사, … …
- Most searched keywords: Whether you are looking for 정보보안기사 참고 블로그 및 기출문제 사이트 : 네이버 블로그 정보보안기사를 공부하면서 참고하면 좋은 블로그랑 기출문제 사이트를 정리해봤습니다. . . 블로그. 정보보안기사 필기 정리 요약집(2019 알기사, …
- Table of Contents:
카테고리 이동
Always positive mind
이 블로그
정보보안기사
카테고리 글
카테고리
이 블로그
정보보안기사
카테고리 글
정보보안기사 필기 준비
- Article author: jennysgap.tistory.com
- Reviews from users: 45623 Ratings
- Top rated: 3.5
- Lowest rated: 1
- Summary of article content: Articles about 정보보안기사 필기 준비 정보보안기사 요약본 2018년도 요약본 (link) 2019년도 요약본 (link) 2019년도 필기/실기 통합본 및 요약 (link) 정보보안기사 문제은행 사이트 … …
- Most searched keywords: Whether you are looking for 정보보안기사 필기 준비 정보보안기사 요약본 2018년도 요약본 (link) 2019년도 요약본 (link) 2019년도 필기/실기 통합본 및 요약 (link) 정보보안기사 문제은행 사이트 … 정보보안기사 요약본 2018년도 요약본 (link) 2019년도 요약본 (link) 2019년도 필기/실기 통합본 및 요약 (link) 정보보안기사 문제은행 사이트 (link) 1회 – 14회까지 있음
- Table of Contents:
정보보안기사 산업기사 필기+핵심기출 1200제 세트(2021)(개정판 11판)(전4권) | 조현준 | 탑스팟 – 교보문고
- Article author: www.kyobobook.co.kr
- Reviews from users: 45170 Ratings
- Top rated: 4.5
- Lowest rated: 1
- Summary of article content: Articles about 정보보안기사 산업기사 필기+핵심기출 1200제 세트(2021)(개정판 11판)(전4권) | 조현준 | 탑스팟 – 교보문고 1~16회 기사/산업기사 기출문제 완벽분석 수록 정보보안전문가 필독 수험서/ 최고합격률과 적중률 기록 | 이 책의 특징 1. 전산/정보보안 비전공자를 위한 교재 | 정보 … …
- Most searched keywords: Whether you are looking for 정보보안기사 산업기사 필기+핵심기출 1200제 세트(2021)(개정판 11판)(전4권) | 조현준 | 탑스팟 – 교보문고 1~16회 기사/산업기사 기출문제 완벽분석 수록 정보보안전문가 필독 수험서/ 최고합격률과 적중률 기록 | 이 책의 특징 1. 전산/정보보안 비전공자를 위한 교재 | 정보 … 1~16회 기사/산업기사 기출문제 완벽분석 수록 | 이 책의 특징 1. 전산/정보보안 비전공자를 위한 교재“보안은 어렵다.”는 고정관념을 깨기 위해서 가장 역점을 두고 집필하였다. 최대한 이해하기 쉽게 그림으로 도식화하였으며, 서술된 내용을 정리할 수 있도록 중간 중간에 표로써 정리하여 학습이해도를 높였다. 이 책의… | 정보보안기사의 전신인 SIS 자격증이 전공/보안실무자 위주의 자격증이었던 것에 비해, 2013년부터 국가공인으로 승격 시행되는 정보보안기사 자격증은 비전공자도 응시할 수 있도록 자격이 완화되었다. 하지만, 일반인들이 자격을 취득할 수 있도록 쉽게 서술된 교재를 찾기…정보보안기사 산업기사 필기+핵심기출 1200제 세트(2021), 조현준, 탑스팟, 9791162191767
- Table of Contents:
키워드 Pick
가격정보
이 상품의 이벤트 1건
배송정보
이 책을 구매하신 분들이 함께 구매하신 상품입니다 KOR (개인)
이 책의 이벤트
책소개
목차
출판사 서평
Klover 리뷰 (0)
북로그 리뷰 (1)
전체보기
쓰러가기
문장수집 (0) 문장수집 쓰기 나의 독서기록 보기
※구매 후 문장수집 작성 시 리워드를 제공합니다
안내
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여주는 교보문고의 새로운 서비스입니다
마음을 두드린 문장들을 기록하고 좋은 글귀들은 좋아요하여 모아보세요
도서 문장과 무관한 내용 등록 시 별도 통보 없이 삭제될 수 있습니다
1 리워드 안내
구매 후 90일 이내에 문장수집 작성 시 e교환권 100원을 적립해 드립니다
e교환권은 적립일로부터 180일 동안 사용 가능합니다
리워드는 작성 후 다음 날 제공되며 발송 전 작성 시 발송 완료 후 익일 제공됩니다
리워드는 한 상품에 최초 1회만 제공됩니다
주문취소반품절판품절 시 리워드 대상에서 제외됩니다
교환반품품절안내
기프트 BEST
이 분야의 베스트
이 분야의 신간
싸니까 믿으니까 인터파크도서
- Article author: book.interpark.com
- Reviews from users: 19002 Ratings
- Top rated: 3.6
- Lowest rated: 1
- Summary of article content: Articles about 싸니까 믿으니까 인터파크도서 2022 알기사 정보보안기사 산업기사 필기+핵심기출 1200제. 1~18회 기사/산업기사 기출문제 완벽분석 수록, 정보보안전문가필독수험서. 조현준 저 탑스팟 2022.02.10. …
- Most searched keywords: Whether you are looking for 싸니까 믿으니까 인터파크도서 2022 알기사 정보보안기사 산업기사 필기+핵심기출 1200제. 1~18회 기사/산업기사 기출문제 완벽분석 수록, 정보보안전문가필독수험서. 조현준 저 탑스팟 2022.02.10. 인터파크도서, 인터넷 서점, eBook, 비스킷탭, 음반, DVD, 중고책, 중고책서점, 신간도서, 국내도서, 외국도서, 추천도서문학은 인터파크 도서!2022 알기사 정보보안기사 산업기사 필기+핵심기출 1200제2022 알기사 정보보안기사 산업기사 필기+핵심기출 1200제
- Table of Contents:
2022 알기사 정보보안기사 산업기사 필기+핵심기출 1200제 1~18회 기사산업기사 기출문제 완벽분석 수록 정보보안전문가필독수험서
이 책과 연관있는 항공권
보안기사 필기 정리자료
- Article author: referto-hong2.tistory.com
- Reviews from users: 12816 Ratings
- Top rated: 4.9
- Lowest rated: 1
- Summary of article content: Articles about 보안기사 필기 정리자료 정보보안기사, 정보보안산업기사 15회 동회차 한 번에 합격 비법! 1. … 공부한 교재/강의 알기사 2019필기, 2020실기 / 지안패스 6개월 3. 공부방법 [필기] 1. …
- Most searched keywords: Whether you are looking for 보안기사 필기 정리자료 정보보안기사, 정보보안산업기사 15회 동회차 한 번에 합격 비법! 1. … 공부한 교재/강의 알기사 2019필기, 2020실기 / 지안패스 6개월 3. 공부방법 [필기] 1. 안녕하세요. 알기사에 올린 합격수기를 보고 와주신 분들 감사드립니다. 원래는 제가 나름 정리한 자료를 꾸준히 게시글로 올릴 생각이었으나 취업과 동시에 시간이 부족하여 올리는 것이 힘들어졌습니다… 대신..
- Table of Contents:
태그
‘정보보안기사’ Related Articles
See more articles in the same category here: Top 673 tips update new.
[자격증] 정보보안기사 자격증 정보 & 기출문제 .pdf 정리
반응형
안녕하세요
시스코 킹입니다.
오늘은 정보보안기사의 자격증 정보 및 기출문제.pdf 파일을 제공해드리려고 합니다.
간단한 정보보안기사 자격증 정보를 확인하시고 기출문제를 풀어보시길 바랍니다.^^
1. 2020년 정보보안기사 & 정보보안산업기사 자격증 일정 확인
kisq.or.kr/main/main.do
KISQ 정보보안국가기술자격검정센터에서 자격증에 관한 다양한 정보들을 확인 하실 수 있습니다.
2020년 9월 18일 기준 다음 주 21일 부터 정보보안기사 & 정보보안산업기사 필기시험 접수가 시작됩니다.
제16회 필기 시험일은 2020년 11월 07일입니다.
필기합격 예정발표일은 20202년 11월 20일입니다.
홈페이지 접속하시면 오른쪽 하단에 원서접수를 누르시면 됩니다.
2. 정보보안기사 필기시험 회차별 기출문제 & 답안
위의 사이트를 참고하시면 다양한 자격증별 회차별 기출문제들을 확인 하실 수 있습니다.
아래의 정보보안기사_필기_회차별_기출문제.zip 첨부파일은 사이트를 참고하여 제작했으며
1회부터 14회(13회 제외)의 정보보안기사 필기 기출문제를 풀어 보실 수 있습니다.
정보보안기사_필기_회차별_기출문제.zip 9.46MB
이상입니다.
정보보안기사 꼭 취득하시길 바랍니다.
감사합니다:)
반응형
5과목 정보보안 관리 및 법규 Part1
1. 정보보호 관리
(1) 정보보관리 개념
1) 정보보호의 목적 및 특성
– 정보보호의 정의 : 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적/기술적 수단(정보보호시스템)을 마련하는 것을 말한다.(국가정보화 기본법)
– 정보보호 ≠ 정보보안 : 정보보안이 Site(공간)이라는 개념이 더 들어간, 넓은 개념이라고 생각하자
– 정보보호의 목적 : 기밀성 / 무결성 / 가용성 / 인증 / 부인방지 / 신뢰성 등
2) 정보보호와 비즈니스
– 정보보호와 비즈니스 : IT 인프라에 대한 정보보호는 비즈니스의 보호뿐만이 아니라 비즈니스 가치의 증가로 이어 짐
— 한 조직의 정보 자산뿐만이 아니라 고객의 정보(개인정보)까지 보호해야 할 법적인 의무도 있고, 고객의 신뢰로 이어지니까
— 향후 조직의 비즈니스에 큰 도움이 될 것은 자명해
3) 정보보호관리의 개념
– 정보보호관리(Information Security Management)
— 조직의 정보자산을 외부로 부터의 유(노)출과 오용, 유실으로 부터 방어하고, 정보나 정보 시설을 방어하는데 관련된 모든 일련의 활동
– 정보보호관리를 위한 6단계 활동
— 정보보호 정책 및 조직 수립 → 정보보호 범위 설정 → 정보자산의 식별 → 위험관리 → 구현 → 사후관리
– 위의 활동들을 지속적으로 하기 위해 체계화해서 만든게 정보보호관리체계(ISMS ; Information Security Management)
— 그냥 한 번 정보보호 솔루션을 만들고 끝내는게 아니라, 비즈니스의 연속성과 함께 계속 지속되어야 되
— 최근에는 매출이 크거나 고객이 많은 조직은 법적으로 갖춰야해
(2) 정보보호 정책 및 조직
1) 정보보호 정책의 의미 및 유형
– 정책(Policy) : 최고 경영진의 전략적인 사고를 문서화한 것
— 정책 中, 가장 핵심적인 걸 “정책서”라고 함
— 하향식 유형(Top-Down) : 상위 정책으로 부터 하위수준의 정책을 도출하는 방식
— 상향식 유형(Bottom-Up) : 기존의 정책들을 종합해 새로운 정책을 수립하는 방식
– 정책이 가지는 특징과 가져야할 특징
— 여러 다른 지침과 하위 수준간의 정책들이 일관성과 연관성이 필요함
— 최상위 정책은 전사적인 정책을 모두 포함해야 함
— 간결하고 명확 / 정보보호의 목표와 회사의 비전을 포함해야 함
— 영향을 받는 임직원들에게 정책에 대한 설명 해야 함 / 간단한 내용과 이해하기 쉬운 표현
– 정보보호 정책서의 구성
– 정보보호 선언문 : 보통 1장에 심플하게 작성 / 정보보호전반에 대한 경영자의 의지 및 실천을 다짐하는 선언문
– 정책서 목적과 구성 / 기본 방침 / 정보보호계획수립 / 보안에대한 역할과 책임 / 정보자산의 보안 / 등
2) 정보보호 정책수립 절차
– 정보보호 정책 수립 : 조직 전반에 걸친, 최상위 수준의 정보보호정책을 수립하고, 조직내 책임을 설정
— 정보보호 정책서 안에 포함되는 개념인듯
– 정보보호 정책 수립 과정
— 경영목표를 지원하는 법적/규제적인 요건을 파악
— 위험관리에 따른 전략적 정보보호 정책 수립
– 정보보호 정책서 작성 방안(정보보호 정책 수립도 여기에 들어가)
— 목적 : 중요한 정보자산이 무엇인지 식별하여 선언
— 적용 범위 : 정책이 적용되는 범위(전사이냐, 특정 부서이냐)
— 정책의 내용 : 간단하고 명료하게
— 책임 : 정책을 수행하기 전에, 기본적으로 책임사항을 정의해야함(경영진의 책임, 일반직원의 책임 등)
— 문서승인 : 정보보호 정책의 승인은 최고 경영자(CEO)가 이 정책을 승인하고 지원의지를 알리는 것(반드시 승인받아야 해)
— 정보보호위원회의 구성 : 정보보호정책 수립의 이행을 위해 만든 위원회(형식적인 위원회 구성이 아닌 실직적 운영을 위한)
3) 조직 체계와 역할/책임
– 정보보호 조직 : 정보보호 정책을 잘 수립하여 수행해 나갈 수 있는, 체계적인 역할과 책임을 가지는 조직
— 위에서 언급했듯이, 정보보호 정책서에 책임사항을 정의한거랑 연계해서 생각해
– 일반적인 정보보호 조직체계
— 정보보호 심의위원회 : 정보보호 활동계획 및 예산 심의 / 정보보호 정책 및 규정의 최종승인
— 위원장 : 대표이사 / 위원 : 정보보호책임자 / 간사 : 정보보호 관리자
— 정보보호 책임자 : 정보보호 조직의 구성 및 운영 총괄 / 정보보호 방침 및 계획 실무지침 수립 및 승인
— 정보보호 관리자 : 정보보호 롸동의 계획 및 관리 / 정보보호방침의 유지, 이행
— 정보보호 담당자
— 정보보호 운영 담당자
— 정보보호 대응 담당자
(3) 위험관리
– 정보보호관리체계(ISMS)의 5단계에서 위험관리의 위치
— [정보보호 정책 수립 → 관리체계 범위설정 → 위험관리 → 구현 → 사후관리] 를 계속 반복함
– 위험관리 : 조직이 정보자산에 대한 위험을 수용할 수 있는 수준으로 유지하기 위해
정보자산에 대한 위험을 분석하고 이에 대한 비용대비 효과적인 보호 대책을 마련하는 일련의 과정
– 위험관리과정(5단계로 구성)
— 위험관리전략 및 계획수립 → 위험분석 → 위혐평가(처리) → 정보보호 대책수립 → 정보보호 계획수립(다이렇게표현하는데?)
— 위험관리전략 및 계획수립 → 위험분석 → 위혐평가(처리) → 보호대책 선정 → 이행계획 수립(내가 배울때는 이렇게 배움)
— 위 그림같이 3단계로도 표하기도 하네
– 위험(Risk) : 원하지 않는 사건이 발생해 손실 또는 부정적인 영향을 미칠 가능성
– 위험의 요소
— 자산(Assets) : 조직이 보호해야할 대상
— 위협(Threats) : 원치 않은 사건의 잠재적인 원인이나 행위자
— 취약성(Vulnerability) : 자산의 잠재적인 속성으로, 위협의 이용 대상
— 정보보호대책(Safeguard) : 위협에 대응하여, 자산을 지키기 위한 대책
1) 위험관리 전략 및 계획수립
– 위험분석 접근법
— 베이스라인 접근법(Baseline Approach)
— 위험분석을 수행하지 않는 대신, 모든 시스템에 대해 표준화된 보호대책을체크리스트형태로 제공
— 소규모조직이나, 대규모조직의 중요치 않은 일반 자산에 대하여 사용하는 접근법(화장실 청소 체크리스트??)
— 비정형 접근법(Informal Approach ; 전문가 판단법)
— 구조적인 방법론에 기반하지 않고, 전문가의 지식과 경험에 따라 위험을 분석
— 작은 조직에서는 효과적
— 상세 위험분석(Detailed Risk Analysis)
— 구조적인 방법론에 기반해서 위험을 분석하는 것
— 많은 시간(돈)과 노력(돈)이 필요하고 비정형 접근법과 같이 고급인력이 필요함(돈)ㅋ
— 자산분석 → 위협평가 → 취약성평가 → 정보보호 대책평가 → 잔여 위협평가
— 복합 접근법(Combined Approach)
— 상세 위험분석을 수행하고, 그 외 다른 영역은 베이스라인 접근법만을 사용하는 방식
– 위험분석 방법론의 선정
— 정성적 분석방법(Qualitative) : 위험을 매우높은, 높은, 중간, 낮은 등으로 표현
— 델파이법 : 전문가 집단에게 설문조사를 실시해 의견을 정리하는 분석방법
—- 짧은 시간에 도출할 수 있지만, 전문가의 추정이라 정확도는 낮지
— 시나리오법 : 어떤 사실도 기대대로 발생되지 않는다고 치고, 특정 시나리오를 통해 발생 가능한 위협의 결과로 순위를 매겨 도출
—- 전반적인 가능성을 추론가능하지만, 발생 가능성의 이론적 추축에 불과해 정확성이 낮지
— 순위결정법 : 비교우위 순위 결정표에, 위험 항목의 서술적 순위를 결정하는 방식
—- 이것도 정확도 낮네(다 낮어 ㅅㅂ ㅋㅋㅋ)
— 정량적 분석방법(Quantitative) : 위험을 손실액과 같은 숫자값으로 표현 / 주로 미국에서 사용하는 방식
— 연간예상손실액(ALE) = 단일예상손실액(SLE) X 연간발생률(ARO)
—- 단일 예상손실액(SEL) = 자산의가치(AV) X 노출계수(EF)
2) 위험분석
– 위험의 3요소인 자산 / 취약성 / 위협을 분석(식별과 분류)
— 어떻게 할껀지 방법론과 접근방법은 위에서 제시 함
3) 정보보호 대책 선정 및 계획서 작성
– 위험관리의 마지막 순서로, 위험을 분석하고 순위를 매겼으니까 그에 대한 위험처리 방법을 선택하고 계획서 짜는 단계
– 위험처리 방법
— 위험수용(Acceptance) : 해당 위험의 잠재 손실 비용을 감수
— 위험감소(Mitigation) : 위험을 감소시킬 수 있는 대책을 채택하여 구현하는 것
— 위험회피(Risk Avoidance) : 위험이 존재하는 프로세스나 사업을 수행하지않고 포기
— 위험전가(Risk Transfer) : 보험이나 외주 등으로 잠재적 비용을 제3자에게 이전하거나 할당
(4) 대책구현 및 운영
1) 정보보호 대책 구현
– 정보보호 대책 : 위험을 감소시키기 위한 정보보호조치를 의미(장치 / 절차 / 기법 / 행위 등을 포함)
2) 정보보호 교육 및 훈련
– 수업에서 교수님이 진짜 사실이게 핵심이랬는데 ㅋ(아무리 대책잘짜면 뭐하냐고 상놈들이 실천안하는데)
– 그냥 말단직원부터 임원, 최고경영자까지도 전사적으로 싹다 교육시켜야되
3) 컴퓨터/네트워크 보안운영
– PC보안 / 네트워크 보안 / 매체보안(데이터의 보관과 폐기)
(5) 업무연속성 관리(Business Continuity Management)
1) 업무지속성 관리체계
– 업무연속성 관리 : 재난이나 재해, 테러 같은 예기지 못한 위기상황에서도 적시에 복구해 업무를 계속수행할 수 있는 위기 관리 능력
– 업무연속성 관리 단계
— 1단계 시작단계 : 업무연속성 관리에 대한 정책의 수립 및 범위설정을 하는 단계
— 2단계 전략수립단계 : 재해가 업무에 미치는 잠재적인 연향과 위험을 평가 / 위험감소를 위한 사항들을 파악 / 효과적인 전략 수립
— 3단계 구현단계 : 업무가 지속적으로 이루어지기 위한 프로그램을 수립하는 단계(설비 구현 / 계획을 문서화)
— 4단계 운영관리단계 : 수립된 업무연속성 전략 및 계획, 절차를 계속적으로 테스트 및 검토, 유지 보수 / 이에 대한 교육과 훈련
2) 업무연속성 계획수립(BCP ; Business Continuity Plan)
– 업무연속성 계획 5단계 방법론(4단계 / 5단계 / 6단계로 종류가 있지만 5단계가 출제됬었어…)
— 1단계 프로젝트 범위설정 및 계획
— 2단계 사업영향평가(BIA ; Business Impact Assessment)
— 각 사업단위가 받게될 재정적 손실의 영향도를 파악해서 문서화
— 주요 취지 : 핵심우선순위결정(프로세스간의 구별) / 중단시간 산정(얼마만에 복구?) / 자원요구사항(어디에 얼마나 자원할당?)
— 3단계 복구전략개발
— 사업영향평가에서 수집된 정보를 기반으로 어떻게 복구를 할 것인지 전략을 세움
— 4단계 복구계획수립
— 사업을 지속하기 위한 실제 복구계획의 수립단계 / 문서화는 필수
— 5단계 프로젝트수행 및 테스트
— 유지보수 활동을 포함한 이후에 있을 테스트 절차 등을 수립
– 업무연속성 관리 단계에 BCP가 포함되는건가??? 자세히는 모르겠네
3) 업무연속성 유지관리
– 지속적으로 유지보수, 테스트
— 체크리스트 / 구조적점검 / 시뮬레이션 / 병렬테스트 / 전체 중단테스트
4) 재난복구계획(DRP ; Disaster Recovery Plan)(기출내용엔없는데 책과 기출에있네??)
– BCP는 전사적인 복구계획이라면, DRP는 기업의 세부 시스템 별 복구 계획(카더라…?)
– 재난복구계획 프로세스
— 데이터 지속처리 계획(DPCP ; Data Processing Continuity Planning) : 재해를 예측하고 그에 대처하기 위한 계획수립
— 가장 많이 사용되는 대체 처리 사이트(Site ; 공간의개념) 방식
—- Hot Site : 모든 컴퓨터설비를 완전히 갖추고 있는 공간 / 실제로 운영되고 있는 환경과 동일한 상태로 관리)
—- Warm Site : Hot Site와 Cold Site의 절충안(전원/컴퓨터 등은 갖춰져있지만 어플리케이션이 설치되거나 구성되지 않음)
—- Cold Site : 비상시 장비를 가져올 준비만 할 뿐, 어떤 컴퓨터 하드웨어도 공간에 존재하지않음
— 데이터 복구 계획 유지 보수(Data Recovery Plan Maintenance) : 계획이 항상 적적하게 최신버전을 반영하도록 유지하는 프로세스
(6) 관련 표준/지침
1) 국제/국가 표준
– OECD 정보보호 가이드라인
— 인식 / 책임 / 대응 / 윤리 / 민주성 / 위험평가 / 정보보호의 설계와 이행 / 정보보호 관리 / 재평가
– TCSEC(Trusted Computer System Evaluation Criteria)
— 미국에서 1985년 최초로 만들어짐 / 오렌지 북으라고도 함
— 정보제품을 몇가지 요구사항을 만족하는 수준에 따라 보안등급을 매김(A1, B3, B2, B1, C2, C1)
— 기밀성, 무결성, 가용성 中, 기밀성을 중시함(무결성, 가용성은 다소 취약)
– ITSEC
— 1991년에 미국의 TCSEC를 참조해서 만든 유럽 공통 평가기준
— 기밀성 뿐만아니라 무결성, 가용성에 대한 평가기준도 수용함
– 보안성평가(CC ; Common Criteria) : TCSEC, ITSEC같이 나라/지역별로 서로 다른 평가기준을 하나로 표준화한 결과
— 현재 3.1버전까지 공개
— CCRA(Common Criteria Recognition Arrangement) : 정보보호 제품의 안정성을 회원국가간에 상호인정하는 국제 협약
— CAP(인증서발행국) : 국내에서 발행한 정보보호시스템 평가 인증서가 해외에서도 인정받게됨
— CCP(인증서수용국) : 정보보호 평가 인증서를 발행은 않하고 수용만 하는 국가
— 우리나라는 CAP에 2006년에 가입함
— CAP에 가입한 국가는 5년마다 재심사(2012년 11월에 있었음(일본과 프랑스가 심사))
http://www.cybersecurity.my/mycc/mutual.html
– 보안성평가에 있어서 국내기관과 역할
— 정책기관 : 행정자치부
— 인증기관 : 미래창조과학부
— 평가기관 : 한국인터넷진흥원 + 기타 등등
– 보안성평가의 결과
— 국제적인 표준은 EAL(Evaluation Assurance Level) 1부터 7까지 있음
http://en.wikipedia.org/wiki/Evaluation_Assurance_Level
— 우리나라는 가(EAL 4), 나(EAL 3), 다(EAL 2)로 분류
2) 인증체계
– BS7797
— 조직의 정보를 체계적으로 관리하고 정보보안사고를 예방하기 위해 영국에서 제정된 규정
– ISMS(Information Security Management System)
— BS7797을 기반으로 국내 환경에 적합하게 작성
— 구성요소 : 정보보호관리과정 / 정보보호대책 / 문서화
— 정보보호관리과정 : 정보보호 관리체계 인증심사시 요구되는 필수 항목 / 지속적으로 유지관리되는 순환 주기의 형태
—- 정보보호정책 수립 및 범위설정 → 경영진책임 및 조직구성 → 위험관리 → 정보보호대책구현 → 사후관리
— 정보보호대책 : 총 13개분야 92개 통제항목으로 구성
—- 시스템개발보안 / 암호통제 / 접근통제 / 운영보안 / 정보보호정책 / 정보보호조직
정보보안기사 산업기사 필기+핵심기출 1200제 세트(2021)(개정판 11판)(전4권)
상품상세정보 ISBN 9791162191767 ( 1162191767 ) 쪽수 1506쪽 크기 208 * 292 * 60 mm /3330g 판형알림
책소개
이 책이 속한 분야
정보보안기사의 전신인 SIS 자격증이 전공/보안실무자 위주의 자격증이었던 것에 비해, 2013년부터 국가공인으로 승격 시행되는 정보보안기사 자격증은 비전공자도 응시할 수 있도록 자격이 완화되었다. 하지만, 일반인들이 자격을 취득할 수 있도록 쉽게 서술된 교재를 찾기는 쉽지 않았다. 이에 본 교재는 보안에 관심 있는 모든 분들이 쉽게 정보보안기사 자격증을 취득할 수 있도록 인도하기 위해 쓴 책이다.
이 책의 상품구성 * 세트구성 개별서지정보는 모두 알려드리지 못하는 경우가 있습니다.
각 권의 상세페이지 정보를 참고 해 주시기 바랍니다.
목차
PART 01 정보보호 개요
SECTION 01 정보보호관리의 개념
1. 정보화 사회의 정보보호 / 2. 정보보호 관리 / 3. OSI 보안 구조 / 4. 기본 보안용어 정의
PART 02 암호학
SECTION 02 암호학 개요
1. 암호학의 기본 개념 / 2. 암호기법의 분류 / 3. 주요 암호기술에 대한 개괄
4. 암호 분석(암호 해독) / 5. 암호 알고리즘의 안전성 평가 / 6. 지적 재산권 보호
SECTION 03 대칭키 암호
1. 현대 대칭키 암호 / 2. DES(Data Encryption Standard) / 3. AES
4. 기타 대칭키 암호 알고리즘 / 5. 현대 대칭키 암호를 이용한 암호화 기법
SECTION 04 비대칭키 암호
1. 비대칭키 암호 / 2. 하이브리드 암호시스템
SECTION 05 해시함수와 응용
1. 일방향 해시함수 / 2. 암호학적 해시함수의 예 / 3. 메시지 인증코드(MAC)
SECTION 06 전자서명과 PKI
1. 전자서명 / 2. PKI(공개키 기반 구조)
SECTION 07 키, 난수
1. 키 / 2. 난수
PART 03 접근통제
SECTION 08 접근통제 개요
1. 접근통제 개요
SECTION 09 사용자 인증
1. 인증 / 2. 사용자 인증 기법 / 3. 통합 인증 체계(SSO, Single Sign On)
SECTION 10 접근통제 보안 모델
1. 접근통제의 모델 / 2. 보안 모델
SECTION 11 접근통제 보안위협 및 대응책
1. 접근통제 보안위협 및 대응책
PART 04 시스템 보안
SECTION 12 보안 운영체제
1. 보안 운영체제 개요 / 2. 보안 운영체제의 주요 제공 기능
3. 보안 운영체제와 보안커널 / 4. 신뢰 플랫폼 모듈(TPM)
SECTION 13 클라이언트 보안
1. 악성 소프트웨어(악성 코드) / 2. 인터넷 활용 보안
SECTION 14 윈도우 서버 보안
1. 윈도우 개요 / 2. 윈도우 보안 / 3. 윈도우 서버 보안 설정 / 4. Windows 네트워크 서비스
SECTION 15 유닉스/리눅스 서버 보안
1. 유닉스(UNIX) / 2. UNIX 기본 사용법 / 3. UNIX 시스템 관리 / 4. UNIX 서버 보안
5. 리눅스(Linux) / 6. 유닉스/리눅스 서버 취약점 분석·평가
SECTION 16 서버 보안 관리
1. 서버관리자의 업무 / 2. 로그 설정과 관리 / 3. 공개 해킹도구에 대한 이해와 대응
4. 서버보안용 S/W 설치 및 운영
SECTION 17 각종 시스템 보안위협 및 대응책
1. 버퍼 오버플로우 공격 / 2. 포맷 스트링 공격 / 3. 레이스 컨디션 공격 / 4. 백도어(back door)
5. 시스템 자원 고갈 공격(시스템 서비스 거부 공격) / 6. 리버스 엔지니어링 / 7. 기타 시스템 보안위협 및 대응책
SECTION 18 최신 보안 주제들
1. 블록체인(BlockChain) / 2. 사물인터넷(IoT, Internet of Things) / 3. 클라우드 보안
4. 랜섬웨어(Ransomware) / 5. APT(Advanced Persistent Threat) / 6. 기타 최신 보안주제들
PART 05 네트워크 보안
SECTION 19 네트워크 개요
1. 개요 / 2. OSI 모델과 TCP/IP 프로토콜
SECTION 20 TCP/IP
1. 물리 계층 / 2. 데이터링크 계층 / 3. 네트워크 계층 / 4. 전송 계층 / 5. 응용 계층
SECTION 21 라우팅
1. 라우팅 개요 / 2. 유니캐스트 라우팅 / 3. 라우터 보안
SECTION 22 네트워크 장비의 이해
1. 네트워크 장비의 이해 / 2. VLAN의 구성 및 관리
SECTION 23 무선통신 보안
1. 무선통신 / 2. 무선랜 보안 / 3. WAP(Wireless Application Protocol)
4. 디바이스 인증기술(기기 인증) / 5. RFID(Radio-Frequency Identification) / 6. 모바일 보안
SECTION 24 네트워크 관리
1. 네트워크 관리 / 2. SNMP / 3. 원격 접속 서비스
SECTION 25 네트워크 기반 프로그램 활용
1. 네트워크 기반 프로그램 활용
SECTION 26 네트워크 기반 공격의 이해
1. 네트워크 기반 위협 / 2. 네트워크 기반 보안위협 및 대응책
SECTION 27 IDS/IPS
1. 침입탐지시스템(IDS) / 2. 침입방지시스템(IPS)
SECTION 28 침입차단시스템(Firewall)
1. 침입차단 시스템(방화벽, Firewall) 개요 / 2. 침입차단시스템의 유형 분류
3. 침입차단 시스템의 종류(구축 형태) / 4. iptables
SECTION 29 VPN
1. VPN(Virtual Private Network) / 2. IPSec(IP Security Protocol) / 3. 인터넷 키 교환
SECTION 30 최신 네트워크 보안기술
1. 최신 네트워크 보안기술
PART 06 애플리케이션 보안
SECTION 31 FTP 보안
1. 파일 관련 프로토콜 / 2. FTP 보안 위협 및 대책 / 3. FTP 서비스 운영
SECTION 32 이메일 보안
1. 이메일 관련 프로토콜 / 2. 이메일 콘텐츠 보안을 위한 보안 기술
3. 스팸 메일 보안 대응 기술 / 4. sendmail
SECTION 33 웹 보안(Web Security)
1. 웹 보안 개요 / 2. 월드와이드웹과 HTTP / 3. SSL/TLS / 4. 웹서버 보안
5. 웹(Web) 보안위협 및 대응책 / 6. 소프트웨어 개발 보안
SECTION 34 DHCP와 DNS 보안
1. 호스트 설정과 호스트 설정 프로토콜 / 2. DNS(Domain Name System)
3. DNS 보안 / 4. DNS 서버 보안 설정
SECTION 35 데이터베이스 보안
1. 데이터베이스 기본 개념 / 2. 데이터베이스 보안 요구사항
3. 데이터베이스 보안 통제 / 4. DBMS 보안 관리
SECTION 36 전자상거래 보안
1. 전자상거래의 정보 보호 / 2. SET(Secure Electronic Transaction) / 3. 전자상거래 응용 보안
SECTION 37 침해사고 대응(디지털 포렌식)
1. 해킹 / 2. 침해사고 대응과 포렌식
SECTION 38 각종 애플리케이션 보안위협 및 대응책
1. 각종 애플리케이션 보안위협 및 대응책 / 2. 자바 보안
PART 07 정보보안 관리 및 법규
SECTION 39 정보보호 거버넌스와 관리 체계 수립
1. 정보보호 거버넌스 / 2. IT 보안 관리 / 3. 정보보호 정책, 절차, 표준, 지침, 기준선 / 4. 인적 자원 보안
SECTION 40 정보보호 위험 관리
1. 위험관리 / 2. 위험분석(Risk Analysis)
SECTION 41 BCP/DRP
1. BCP/DRP
SECTION 42 정보보호 인증제도
1. 보안 제품 평가방법 및 기준 / 2. 정보보호관리체계 인증
3. 정보보호 및 개인정보보호 관리체계(ISMS-P 인증) / 4. 기타 인증제도 및 정보보호 활동
SECTION 43 정보보호 관련 법규
1. 개인정보보호법(2020.8.5.) / 2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2020.12.10.)
3. 정보통신기반 보호법(2020.12.10.) / 4. 위치정보의 보호 및 이용 등에 관한 법률(2021.2.5.)
5. 신용정보의 이용 및 보호에 관한 법률(2021.2.4.)
6. 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(2020.12.10.) / 7. 전자정부법(2020.12.10.)
핵심기출 1200제
PART 01 정보보호 개요
SECTION 01 정보보호관리의 개념
PART 02 암호학
SECTION 02 암호학 개요
SECTION 03 대칭키 암호
SECTION 04 비대칭키 암호
SECTION 05 해시함수와 응용
SECTION 06 전자서명과 PKI
SECTION 07 키, 난수
PART 03 접근통제
SECTION 08 접근통제 개요
SECTION 09 사용자 인증
SECTION 10 접근통제 보안 모델
SECTION 11 접근통제 보안위협 및 대응책
PART 04 시스템 보안
SECTION 12 보안 운영체제
SECTION 13 클라이언트 보안
SECTION 14 윈도우 서버 보안
SECTION 15 유닉스/리눅스 서버 보안
SECTION 16 서버 보안 관리
SECTION 17 각종 시스템 보안위협 및 대응책
SECTION 18 최신 보안 주제들
PART 05 네트워크 보안
SECTION 19 네트워크 개요
SECTION 20 TCP/IP
SECTION 21 라우팅
SECTION 22 네트워크 장비의 이해
SECTION 23 무선통신 보안
SECTION 24 네트워크 관리
SECTION 25 네트워크 기반 프로그램 활용
SECTION 26 네트워크 기반 공격의 이해
SECTION 27 IDS/IPS
SECTION 28 침입차단시스템(Firewall) 235
SECTION 29 VPN 243
SECTION 30 최신 네트워크 보안기술
PART 06 애플리케이션 보안
SECTION 31 FTP 보안
SECTION 32 이메일 보안
SECTION 33 웹 보안(Web Security)
SECTION 34 DHCP와 DNS 보안
SECTION 35 데이터베이스 보안
SECTION 36 전자상거래 보안
SECTION 37 침해사고 대응(디지털 포렌식)
SECTION 38 각종 애플리케이션 보안위협 및 대응책
PART 07 정보보호 관리 및 법규
SECTION 39 정보보호 거버넌스와 관리 체계 수립
SECTION 40 정보보호 위험 관리
SECTION 41 BCP/DRP
SECTION 42 정보보호 인증제도
SECTION 43 정보보호 관련 법규
부 록 기출문제
제15회 정보보안기사 기출문제
제16회 정보보안기사 기출문제
제15회 기출문제 정답 및 해설
제16회 기출문제 정답 및 해설
요약집&용어 500선
PART 01 정보보호 개요
PART 02 암호학
PART 03 접근통제
PART 04 시스템 보안
PART 05 네트워크 보안
PART 06 애플리케이션 보안
PART 07 정보보안 관리 및 법규
2021 정보보안기사&산업기사 필기 용어 500선
용어 500선
찾아보기
출판사 서평
So you have finished reading the 정보 보안 기사 필기 교재 pdf topic article, if you find this article useful, please share it. Thank you very much. See more: 정보보안기사 기출문제, 정보보안기사 필기 2022, 정보보안산업기사 필기