■ 실기시험 핵심범위
>>정보보안기사의 실기에 대한 생각
○ 정보보안기사 필기시험과 내용이 완전 같고, 방식만 다르다.
>>공부법
○ 1~10번(각 3점) 보지 말고, 뒤에 부터 6문제(각14점)에 초점을 맞춰 공부하자.
>>14점 짜리문제들 개요
○ 명령어 옵션문제(모든걸 알 수는 없다.)
- snort
- iptables
○ VPN(인터넷보안프로토콜) : 내용의 깊이가 없어서 무조건 맞춰야한다.
- 인터넷보안프로토콜의 가장 큰 RISK : SET
- SSL (구성요소, 절차, 설치방법)
- 대부분의 VPN은 IPSEC이다. 얘는 AH와 ESP로 구성된다.
- MPLS VPN
- VPLS
- 이메일 보안(PEP, PGP, 스펨메일 보안기법)
○ 개발보안 : 무슨기법인지, 소스코드로 난독화해서 난이도를 준다.(무조건 14점 가져가야 한다.)
○ ISMS(위험관리) : 위험분석, 정성적, 정량적, 시나리오 등
- 위험평가/대응
- 용어(자산정의, 위협은?, 취약점은? 등)
○ 무선LAN or ErrorControl(FEC, BEC)
- 802.11
- WPA, WPA2, WPA-2
- 책 : 인터넷진흥원(무선랜보안가이드)
○ 법률 : 1.개인정보 안전성확보조치 2.개인정보 기술적 관리적 보호조치 3.차이점 4.개인정보 영향평가(DOA, 개인정보 흐름도)
(법률 문제나오면 떨어진다 생각하자.)
- 책 : 개인정보 영향평가 서론만 보자
○ 라우터
- PW 등록
- ACL
- 모드(MODE)
- NULL라우팅 설정방법
- 라우터 로그파일
- SNMP(커뮤니티 문자열(PW))
- 책 : 직접정보통신사업자 취약점 가이드
○ 레지스터 : ex) USB STOR : USB제품별 연결로그
- 책 : 직접정보통신사업자 취약점 가이드
'TBD9 > TBD15' 카테고리의 다른 글
| 정보보안기사 실기 토픽 및 관련 자료 URL (0) | 2019.02.25 |
|---|