↑버튼클릭
soldesk@nate.com
 
 
 
※ 정보보안기사 정보보안산업기사 필기/실기

2013년 첫 시행되는 정보보안기사&산업기사 시험 대비 특강

▶ 정보보안 기사 필기&실기 특강

▶ 정보보안 산업기사 필기&실기 특강

■ 수업 진행 내용
  1. 시스템 보안
  2. 네트워크 보안
  3. 어플리케이션 보안
  4. 정보보안 일반
  5. 정보보안 관리 및 법규
  ※ 기존 SIS자격증과 거의 유사한 출제범위 (필기 4지선다형, 실기 단답형 + 서술형)

정보보안기사 산업기사 필기 범위

시스템 보안:
   운영체제 및 클라이언트, 서버 보안
네트워크 보안:
   네트워크 일반, 활용, 기반 공격 이해,
   장비 활용 보안기술, 보안동향
어플리케이션 보안:
   인터넷 응용 보안, 전자상거래 보안,
   기타 어플리케이션 보안
정보보안 일반:
   보안요소 기술, 암호학
정보보안관리 및 법규:
   정보보호 관리, 관련법규

기존 SIS 실기 예시

단답형 예시

버퍼오버플로우 공격은 스택영역에 데이터를 덮어씌움으로써 리턴어드레스를
변경시켜 프로그램 흐름을 바꾸는 것을 주요 기법으로 한다. 이 공격을 막기위해서 StackGuard라는 프로그램 컴파일러 테크닉에서는 스택영역의 리턴어드레스 근처에 ( ) value를 둠으로써 만약 함수가 리턴되었을 때 ( ) value가 바뀌었다면 스택공격이 시도되었다는 것으로 판정하고 프로그램을 exit한다.

( )에 공통적으로 들어갈 단어는? (영문 알파벳으로만 쓰시오)
정답 :Canary

서술형 예시-

접속을 맺는 SYN 비트와 접속을 끊는 FIN 비트가 함께 설정된 패킷은 가장 대표적인 비정상적(out-of-spec) 유형 중 하나이며, 방화벽이나 침입탐지시스템에서 가장 많이 확인되는 스캔방법이기도 하다. 공격자의 입장에서 이러한 SYN-FIN 스캔을 많이 이용하는 이유는 무엇인지 두가지 이유를 서술하시오.

정답 :
  (1) FIN 비트가 포함된 패킷을 허용한 시스템이 많아 이를 이용하여 시스템을 스캔 할 수 있다.
  (2) FIN 은 접속을 끊는 비트이므로 몇몇 시스템에서는
     이러한 타입의 패킷에 대해서 로그를 남기지 않는 특성을 이용한다

 

▣ 세부커리큘럼

1일

운영체제
- 운영체제의 개요
- 운영체제의 주요 구성기술
- 운영체제의 사례별 특징과 주요기능

2일

클라이언트 보안
- 윈도우 보안
- 인터넷 활용 보안
- 공개 해킹도구에 대한 이해와 대응
- 도구활용 보안관리

3일

서버 보안
- 인증과 접근통제
- 보안관리
- 서버보안용 S/W 설치 및 운영

4일

네트워크 일반
- OSI 7 계층
- TCP/IP 일반
- unix/windows 네트워크 서비스

5일

네트워크 활용
- ip 라우팅
- 네트워크 장비 이해
- 무선통신
- 네트워크 기반 프로그램 활용

6일

네트워크 기반 공격 이해
- 서비스 거부 공격
- 분산 서비스 거부 공격
- 네트워크 스캐닝
- ip spoofing, session hijacking
- 스니핑 및 암호화 프로토콜
- 원격접속 및 공격

7일

네트워크 장비 활용 보안기술
- IDS의 이해
- 방화벽의 이해
- VPN의 이해
- 라우터 보안 설정
- 각 장비의 로그 및 패킷 분석을 통한 공격방식의 이해와 대처

8일

네트워크 보안 동향
- 최근 네트워크 침해사고 이해
- 최근 네트워크 보안 솔루션

9일

인터넷 응용 보안
- FTP 보안
- MAIL 보안
- Web 보안
- DNS 보안
- DB 보안

10일

전자상거래 보안
- 전자상거래 보안
- 전자상거래 프로토콜
- 무선 플랫폼에서의 전자상거래 보안
- 전자상거래 응용보안

11일

기타 어플리케이션 보안
- 응용프로그램 보안개발방법
- 보안기술

12일

보안요소 기술
- 인증기술
- 접근통제 정책
- 키 분배 프로토콜
- 전자서명과 공개키 기반 구조(PKI)

13일

암호학
- 암호 알고리즘
- 해쉬함수와 응용

14일

정보보호 관리
- 정보보호 관리 개념
- 정보보호 정책 및 조직
- 위험관리
- 대책구현 및 운영
- 업무연속성 관리
- 관려/표준 지침

15일

정보보호 관련 법규
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률( 개인정보보호 기타 정보보호 관련조항에 한정)
- 정보통신기반 보호법
- 정보통신산업 진흥법
- 전자서명법
- 개인정보보호법

16일

기출문제 풀이

17일

기출문제 풀이

18일

기출문제 풀이

19일

기출문제 풀이

20일

기출문제 풀이

 

2013년도 정보보안기사, 정보보안산업기사 자격검정 일정
(한국인터넷진흥원 시행)

1. 시험일정

회별

필기시험

원서접수

필기

시험

필기합격

(예정)발표

응시자격

서류제출

실기시험

원서접수

실기

시험

합격자

발 표

제1회

5.27~5.31

7.6

7.19

7.22~7.26

8.24

9.13

제2회

9.23~9.27

10.26

11.1

11.4~11.8

12.7

12.27


2. 시험시간
 

등급

시험시간

필기시험

실기시험 (필답형 주관식)

기 사

09:30~12:00

09:30~12:30

산업기사

13:30~15:30

13:30~16:00

☎ 02-6901-7010

 
(주)솔데스크 사업장소재지 : 서울시 종로구 관철동 13-13 종로코아빌딩 5층(본관) | 종로2가 71-4 경영빌딩 9층(별관)
사업자등록번호 : 101-86-50485 | 법인등록번호 : 110111-4202646 | 대표이사 : 강재민 | 개인정보보호정책
[해킹정보보안전문가] 시스템보안 / 네트워크보안 / 포렌식(침해대응) / 보안컨설턴트/CERT요원/SIS자격증1급,2급/CISA/CISSP
[오라클 데이터베이스] OCP DBA오라클DBA실무 / IBM/DB2관리자 / 데이터베이스전문가 공인교육기관/재직자OAEC/미취업자WDP
[취업반]네트워크엔지니어 / 시스템엔지니어 / 데이터베이스전문가 / JAVA개발자 / 닷넷실버라이트 / 보안컨설턴트/정보보안전문가
[시스템과정]시스템윈도우엔지니어 / 리눅스엔지니어 / 유닉스엔지니어 / AIX엔지니어(IBM공인 교육기관)운영체제 전문가 양성
[시스코네트워크]CISCO NETWORK실무 / 네트워크엔지니어 CCNA, CCNP, CCIE, VOICE장비 실무, VOIP/IPT보안 실무 취업필수과정
[프로그래밍]C,C++프로그램개발자 / JAVA프로그래밍개발자 / 안드로이드앱개발자 / 아이폰앱개발자 / 닷넷실버라이트개발자
[정보보안자격증]SIS정보보호전문가/CISSP정보시스템보안/CISA정보시스템감시자/HERE해킹침해대응전문정보보안전문가기사/산업기사
[시스코 자격증]CCNA / CCNP / CCIE [오라클 자격증]OCP, OCM Oracle 10g DBA / 11g DBA [솔라리스 자격증]OCSA / OCNA / OCSA(Security) [JAVA 자격증]OCJP / OCJD / OCWCD / OCBCD [리눅스 자격증]LPIC-Level1 / LPIC-Level2 / LPIC-Level3 [Microsoft 자격증]MCTS(MCP,MCSE) / MCITP / MCPD [EMC 자격증]EMCPA / EMCPS / EMCPE [Comptia 자격증]A+ / NETWORK+ / SECURITY+
솔데스크학원 근로자직업능력개발훈련카드/실직자내일배움카드(직업능력개발계좌제)/취업성공패키지/국비지원/사업주지원과정/훈련위탁교육/집체교육/단체교육/단체수강/단체시험/재직자계좌제적합훈련/재직자내일배움카드/고용보험환급과정/개인환급/ 종로-종로3가-종각역-종로3가역-탑골공원-피맛골-종각-서울-서울역-시청역-보신각-청계천-강남-강남역-국제공인자격증학원Prometric/Pearson VUE-시험센터-solldesk.com- 컴퓨터학원-it학원/솔데스크IT교육아카데미학원 본원/본관/별관/캠퍼스

솔데스크학원 고객상담 대표번호 : 02-6901-7010| 담당자 : 서영수 팀장 | COPYRIGHT (C)SOLDESK ALL RIGHT RESERVED. SOLLDESK.COM
실시간 상담