2024 알기사 정보보안기사(산업기사) 실기 세트 (개정판 13 판 | 전 3권)

2024 알기사 정보보안기사(산업기사) 실기 세트 (개정판 13 판 | 전 3권)

$57.63
Ask a Question
Vendor: 탑스팟 - 정일영 지음
Type: 정보/네트워크/보안
SKU: 9791162193600
Categories: ALL BOOKS
Tags: 2024알기사정보보안기사산업기사실기세트개정판13판전3권 컴퓨터/IT_자격증/수험서
Description
정보보안기사의 전신인 SIS 자격증이 전공/보안실무자 위주의 자격증이었던 것에 비해, 2013년부터 국가공인으로 승격 시행되는 정보보안기사 자격증은 비전공자도 응시할 수 있도록 자격이 완화되었습니다. 하지만, 일반인들이 자격을 취득할 수 있도록 쉽게 서술된 교재를 찾기는 쉽지 않습니다. 이에 본 교재는 보안에 관심 있는 모든 분들이 쉽게 정보보안기사 자격증을 취득할 수 있도록 인도하기 위해 쓴 책입니다.
저자

정일영지음

대표작으로『2022전산직계리직달~달~외우는컴퓨터일반달달노트』이/가있다.

목차

-이론편-
PART01시스템
SECTION01시스템기본학습
01.윈도우기본학습
02.UNIX/Linux기본학습
03.UNIX/Linux시스템관리
04.UNIX/Linux서버보안
05.시스템해킹
SECTION02UNIX/Linux서버취약점
01.계정관리
02.파일및디렉터리관리
SECTION03윈도우서버취약점
01.계정관리
02.서비스관리
03.로그관리

PART02네트워크
SECTION04네트워크기본학습
01.프로토콜(Protocol)
02.OSI7Layer
03.OSI모델데이터교환방식
04.TCP/IP프로토콜
05.ARP/RARP프로토콜(TCP/IP인터넷계층)
06.IP(IPv4)프로토콜
07.ICMP프로토콜
08.TCP프로토콜
09.UDP프로토콜
10.네트워크관리명령어
11.포트스캐닝(PortScanning)
12.서비스거부(DoS:DenialofService)공격
13.분산서비스거부(DDoS:DistributedDenialofService)공격
14.DRDoS(DistributedReflectionDoS)
15.무선랜(WirelessLAN)보안
SECTION05네트워크보안프로토콜
01.가상사설망(VPN:VirtualPrivateNetwork)
02.IP보안-IPsec(IPSecurity)
03.전송계층보안-SSL/TLS
SECTION06라우터보안
01.라우터자체보안
02.라우터와접근제어(ACL)
03.라우터를통한네트워크보안

PART03애플리케이션
SECTION07애플리케이션기본학습
01.DNS(DomainNameSystem)
02.HTTP(HyperTextTransferProtocol)
03.FTP(FileTransferProtocol)
04.SNMP(SimpleNetworkManagementProtocol)
05.DHCP(DynamicHostConfigurationProtocol)
SECTION08웹애플리케이션취약점
01.SQLInjection취약점
02.크로스사이트스크립트(XSS:CrossSiteScript)취약점
03.크로스사이트요청위조(CSRF:CrossSiteRequestForgery)취약점
04.서버사이드요청위조(SSRF:ServerSideRequestForgery)취약점
05.운영체제명령실행(OSCommandExecution)취약점
06.파일업로드(FileUpload)취약점
07.파일다운로드(FileDownload)취약점
08.경로추적(PathTraversal)취약점
09.파일삽입(FileInclusion)취약점
10.URL/파라미터변조취약점
11.불충분한세션관리취약점
12.정보누출취약점
13.기타웹애플리케이션취약점
14.개발보안관리
SECTION09웹서버취약점
01.디렉터리리스팅(DirectoryListing)취약점
02.웹서비스메소드설정취약점
03.관리자페이지노출취약점
04.위치공개취약점
05.검색엔진정보노출취약점
06.기타웹서버보안대책(아파치기준)
07.웹로그분석
08.보안서버(SecurityServer)구축
SECTION10이메일(E-Mail)보안
01.이메일시스템구조
02.SMTP메일형식
03.메일서버(sendmail)보안설정
04.이메일인증기술(스팸메일방지기술)
SECTION11데이터베이스보안
01.데이터베이스보안위협과통제
02.DBMS보안통제
03.데이터베이스암호화기술
04.데이터베이스(MySQL)취약점점검
SECTION12클라우드컴퓨팅보안
01.클라우드컴퓨팅개요및특징
02.클라우드컴퓨팅분류
03.클라우드기반보안서비스:SecaaS

PART04침해사고분석및대응
SECTION13보안장비운영
01.침입탐지시스템(snort)
02.침입차단시스템(iptables)
03.보안솔루션종류및특징
04.네트워크보안장비운영
05.보안솔루션(장비)취약점
SECTION14시스템점검도구
01.취약점(Vulnerability)점검도구(nessus/nikto)
02.무결성(Integrity)점검도구(tripwire)
03.루트킷(Rootkit)점검도구(chkrootkit)
SECTION15침해사고유형별시나리오
01.리버스쉘(ReverseShell)침해사고시나리오
02.루트킷(Rootkit)침해사고시나리오
03.DBD(DriveByDownload)침해사고시나리오
04.악성코드행위분석시나리오
05.워터링홀(WateringHole)침해사고시나리오
SECTION16주요취약점(Vulnerability)
01.GNUBash취약점(ShellShock)
02.SSL/TLS관련취약점
03.NTP분산서비스거부(DDoS)취약점
04.SSDP분산서비스거부(DDoS)취약점

PART05정보보안일반/관리
SECTION17정보보안일반/관리
01.정보보호개요
02.접근통제(접근제어,AccessControl)··
03.정보보호정책
04.위험관리(RiskManagement)
05.업무연속성계획(BCP)/재해복구계획(DRP)
06.침해사고대응
07.디지털포렌식(DigitalForensic)
08.공통평가기준(CC:CommonCriteria)
09.사회공학기법
10.정보보호및개인정보보호관리체계(ISMS-P)인증

PART06정보보안법규
SECTION18정보보안법규
01.법규개요
02.개인정보보호법(시행:2024.03.15.)
03.개인정보의안전성확보조치기준(시행:2023.09.22.)
04.정보통신망이용촉진및정보보호등에관한법률(시행:2024.1.23.)
05.정보통신기반보호법(시행:2022.09.11.)
06.전자서명법(시행:2022.10.20.)
07.위치정보의보호및이용등에관한법률(시행:2022.04.20.)

문제편
Section01시스템보안
01.시스템보안단답형
02.시스템보안서술형
03.시스템보안실무형
Section02네트워크보안
01.네트워크보안단답형
02.네트워크보안서술형
03.네트워크보안실무형
Section03애플리케이션보안
01.애플리케이션보안단답형
02.애플리케이션보안서술형
03.애플리케이션보안실무형
Section04침해사고분석및대응
01.침해사고분석및대응단답형
02.침해사고분석및대응서술형
03.침해사고분석및대응실무형
Section05정보보안일반
01.정보보안일반단답형
02.정보보안일반서술형
03.정보보안일반실무형
Section06정보보안관리/법규
01.정보보안관리/법규단답형
02.정보보안관리/법규서술형
03.정보보안관리/법규실무형
부록
명령어요약

출판사 서평

정보보안기사의전신인SIS자격증이전공/보안실무자위주의자격증이었던것에비해,2013년부터국가공인으로승격시행되는정보보안기사자격증은비전공자도응시할수있도록자격이완화되었습니다.하지만,일반인들이자격을취득할수있도록쉽게서술된교재를찾기는쉽지않습니다.이에본교재는보안에관심있는모든분들이쉽게정보보안기사자격증을취득할수있도록인도하기위해쓴책입니다.

특히,실기시험의경우단순히문제를많이풀어본다고해결되는시험은아닙니다.핵심이론과원리에대한충분한이해가선행되어야합니다.이점을고려하여그동안의기출문제를철저히분석하여관련이론을완성하였고이를이해하기쉽도록직접실습한화면과관련이미지를다수포함시켰습니다.본교재가많은수험생분들의정보보안기사/산업기사합격에도움이되기를기원합니다.

이책의특징1.전산/정보보안비전공자를위한교재
『보안은어렵다』는고정관념을깨기위해최대한이해하기쉽도록서술하였으며실기시험의특성을고려하여많은실습화면과도식,관련이미지를추가하였습니다.

이책의특징2.정보보안(산업)기사출제영역100%반영
이해를돕기위해일부순서를바꾸었지만,정보보안기사출제영역5개도메인(단,산업기사는4개도메인)모두반영하였습니다.

이책의특징3.1~24회(2023년)기사및산업기사기출문제완벽복원및분석정보보안(산업)기사실기기출문제를완벽히복원하고분석하였습니다.

이책의특징4.온라인저자직강교재

최단기간합격에도움이되도록본교재와함께동영상강의(유료)도병행지원하고있습니다.


이책의구성및활용법제1권기본이론
기본이론서는지금까지실기출제비중이높았던부분을대상으로핵심이론을정리한부분입니다.필기와는
달리실기시험은단순히문제를많이풀어서해결되는시험은아닙니다.동일한주제에대해서도다양한관
점의문제들이새롭게만들어지기때문입니다.기본이론서는그동안의출제경향을철저히분석하여관련된이
론을최대한이해하기쉽도록구성하였으며,특히서술형및실무형문제에대응할수있도록많은실습화면
들을제공하고있습니다.기본이론서의많은부분들이기출문제를기반으로하기때문에실전문제풀이이전
에충분히학습하시기바랍니다.

이책의구성및활용법제2권실전문제풀이
2003년~2012년까지시행된SIS실기기출문제를모두분석하여교재에수록하였으며,기사/산업기사기출문
제를모두교재에수록하였습니다.또한응용력을배양하도록기출문제와동일한수준의추가문제를단답형/
서술형/실무형문제들에대한자세한해설과함께배치하였습니다.문제풀이중간의이해를돕도록관련지식을
추가하여학습효과를높이도록하였습니다.

본교재출간을도와주신탑스팟대표님이하직원들에게깊은감사를전합니다.아울러,베타테스트에참여
하여교정및많은조언을해주신모든분들에게고마운마음을전하고싶습니다.