책소개 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재! 이책은 2015년제정된국가직무능력표준 (NCS:National Competency Standards) 기반채용흐름은 2016년에이르러대부분의공공기관으로확산되어향후직무능력에기반한채용제도가확산되고는추세이며, 20

Size: px

Start display at page:

Download "책소개 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재! 이책은 2015년제정된국가직무능력표준 (NCS:National Competency Standards) 기반채용흐름은 2016년에이르러대부분의공공기관으로확산되어향후직무능력에기반한채용제도가확산되고는추세이며, 20"

백천 변
6 years ago
Views:

979-11-964448-1-5 (93560) 출판사 : 정보보호북스 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재 정보보호 ( 정보시스템진단 5 수준 ) 적용도서 우

1 NCS 정보보호부문적용민간자격도서 정보보안진단원 ( 필기 / 실기 ) 도서명 : 정보보안진단원필기 / 실기 지은이 : 공병철외 7 인공저 분야 : 수험서 / 컴퓨터자격증수험서 쪽수 : 505쪽 판형 : 사륙배판변형 (188*256) 제본 : 무선 정가 : 33,000원 컬러 : 본문 2도 출간일 : 2018 년 8 월 06 일 ISBN : (93560) 출판사 : 정보보호북스 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재 정보보호 ( 정보시스템진단 5 수준 ) 적용도서 우 )06221) 서울시강남구테헤란로 216 신웅타워 12 층 ( 역삼동 719-1) Tel 02) Fax 070) sponet@nate.com - 1 -

2 책소개 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재! 이책은 2015년제정된국가직무능력표준 (NCS:National Competency Standards) 기반채용흐름은 2016년에이르러대부분의공공기관으로확산되어향후직무능력에기반한채용제도가확산되고는추세이며, 2018년대다수공기업과대기업들이 NCS와블라인드채용제도에동참하고있으며, 정보보안산업계또한직무능력중심의채용제도로전환하고있습니다. 최근국가기반시설에대한사이버위협의증가와 지능형지속가능위협 (APT) 관련해킹사고가잇따르고있으며, 지역중소기업, 소상공인의산업기밀, 영업정보, 인사정보, 개인정보등중요정보의유출사고가늘어나고있으며, 네트워크및정보시스템에대한랜섬웨어, DDoS, APT 공격등지능화된사이버공격이확산됨에따라지능형사이버위협으로부터침해대응을위한실시간정보보안관제와정보시스템취약점진단의필요성이날로증대되고있습니다. 정부는 정보통신기반보호법 제9조( 취약점의분석 평가 ) 에의거과학기술정보통신부소관주요정보통신기반시설보호지침 주요정보통신기반시설취약점분석 평가기준 및 취약점분석 평가를수행하는정보공유 분석센터의기준및기준심사에관한고시 등에서소관주요정보통신기반시설에대한최초취약점분석 평가를실시한때에는 1년을주기로실시하도록명시하고있으며, 전자정부법 제45조 ( 정보기술아키텍처기본계획의수립등 ) 제3항에의거행정안전부소관 행정기관및공공기관정보시스템구축 운영지침 등에서행정기관등의장은소프트웨어보안약점을진단할때별표 3의소프트웨어보안약점을필수진단항목으로포함하도록명시하고있으며, 전자금융거래법 제21조의3( 전자금융기반시설의취약점분석 평가 ) 에의거전자금융감독규정 전자금융기반시설의취약점분석 평가 등에서금융회사및전자금융업자는전자금융거래의안전성과신뢰성을확보하기위하여전자금융기반시설에대한다음각호의사항을분석 평가하고그결과 ( 정보통신기반보호법 제9조에따른취약점분석 평가를한경우에는그결과를말한다 ) 를금융위원회에보고하도록명시하고있습니다. 이책은 NCS 학습모듈에의거정보보호진단분석세분류능력단위인정보보호관리체계인증 (7수준 ), 정보시스템진단 (5수준), 정보보호관리체계심사컨설팅 (5수준), 모의해킹 (5수준) 등을기반으로하고있는정보보안진단원자격증취득을가장체계적인표준수험서교재로써각분야별정보보안최고전문가가참여하여주요정보통신기반시설취약점분석 평가기준을기반으로보안위협및다양한통제방안등의최신경향분석을기반으로정보보호관리체계, 서버, 네트워크, 정보보호시스템, 어플리케이션, 모의해킹등총 6과목필기시험이론과정보시스템진단실무실기시험을대비할수있도록구성했습니다

3 출판사서평 정보보안부문국내최초 NCS 적용민간자격수험서! 정보보안진단 은정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를 평가하고이를감소시킬수있는통제방법을도출하는능력을가진자를말하며, 이러한업무를 수행하는이가 정보보안진단원 입니다. 정보보안진단원자격시험은주요정보시스템정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하는등취약점분석 평가등의신속, 정확하게업무를수행하는데필요한지식기술태도를종합적으로검증하는시험입니다. 정보보안진단원 (ISD, Information Security Diagnosis consultant) 은주요정보시스템 ( 서버, 네트워크, DB, 정보보호시스템, 웹 / 모바일애플리케이션, 모의해킹 ) 등정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하는등취약점분석 평가업무를수행하기위한능력을검증하는자격증으로, 지능형지속가능위협 (APT) 관련해킹사고등보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하기위한신속, 정확하게업무를할수있는지의수행능력평가를위하여정보보호관리, 정보보안기술, 개인정보보호등관리적, 기술적, 물리적, 법률적정보보안요구사항에대하여전반적인내용에대한문제가출제가됩니다. 정보보안진단원필기시험은제1과목정보보호관리체계, 제2과목서버, 제3과목네트워크, 제 4과목정보보호시스템, 제5과목애플리케이션, 제6과목모의해킹으로총 6과목을평가하며객관식 4지선다 100문항이출제된다. 실기시험은주관식필답형으로, 단답형 20문항 (40점), 서술형 3문항 (30점), 작업형 2문항 (30점) 으로출제되며, 과목별로주어진사례중심의문제해결을통한현장실무능력을평가합니다. 자격시험과관련한더자세한내용은홈페이지 ( 에서확인할수있습니다. 구분과목명문항수검정시간문제유형합격기준 필기시험 1. 정보보호관리체계 서버 네트워크 정보보호시스템 어플리케이션 모의해킹 분 실기시험정보시스템진단실무 분 객관식 4 지택일형 주관식필답형 60 점 60 점 ~ B 레벨 80 점 ~ A 레벨 - 3 -

4 추천사 이책은각종사이버공격및위협으로부터주요정보시스템의취약점분석 평가업무를수행하 는이들의전문성과실무능력을함양하기위한좋은길라잡이가될것으로기대합니다. < 서울여자대학교미래산업융합대학황준교수 > 이책은정보보호의계획및실천을위해발간한책으로비전공자도다룰수있을만큼알차 게구성되어있어민간교육훈련기관으로써정보보호인력양성에도움이되기를기대합니다. < 경북산업직업전문학교곽승호이사장 > 이책은다가올 4차산업혁명시대에사이버위협사항을진단하고사이버공격의헛점을선제적으로예방하는등안전한정보보안진단기술의능력을발휘할수있는차세대정보보안인재양성에크게이바지할것으로기대합니다. <( 주 ) 이글루시큐리티이득춘대표이사 > 최근빈번하게발생하는개인정보유출이나웹사이트공격에대비하기위해 Infra 및웹사이트에대한취약점진단과발견된취약점에대한조치는가장기본적이면서도필수적인정보보호활동입니다. 이책은보안진단원들의훌륭한가이드와나침반이되리라확신합니다. <SK인포섹 ( 주 ) 공공사업본부장최명균상무 > 이책은서버, 네트워크는물론모의해킹까지정보시스템의전반적인진단사항에대해소개하 고있어, 침해사고예방과대응업무를수행하는실무담당자에게도움이될것으로기대됩니다. < 현대백화점그룹 IT 총괄 (CIO), ( 주 ) 현대 IT&E IT 사업부문장진석두상무 > 정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하는능력을가진정보보안진단원전문인력양성을통하여양질의청년일자리창출에도움이되기를기대합니다. <( 주 ) 윈스침해사고대응센터장손동식상무 > - 4 -

5 저자소개 집필위원 저자 : 공병철 한국사이버감시단대표이사한국정보보호심사원협회회장 에스링크대표이사 저자 : 여동균 ( 사 ) 한국사이버감시단이사 이글루시큐리티보안관제팀장 저자 : 오법영정보보호인정협회부회장 SK 인포섹전문위원 저자 : 김형구정보보호인정협회부회장 현대 IT&E 차장 저자 : 윤병희정보보호인정협회이사 SK 인포섹부장 저자 : 박복규정보보호연구회연구위원 저자 : 장창백 가비아차장 ISMS 인증심사원 저자 : 소영재 JDR 시스템즈 대표이사 ISO 국제인증심사원 - 5 -

6 이책의차례 1 편정보보호관리체계 1 장. 정보보호관리체계 1. 정보보호관리체계개요 2. ISMS 인증제도이해 2 장. 정보보호관리과정 1. 정보보호프로세스 2. 정보자산분류및중요도평가 3. 정보보호위험관리 2 편서버 1 장. 서버 ( 운영체제 ) 보안 1. 운영체제개요 2. 운영체제구성및서비스 2 장. 서버취약점진단개요 1. 서버취약점진단 3 장. Unix&Linux 계열서버취약점진단 1. 접근통제 2. 보안설정 3. 서버 (Unix 계열 ) 취약점진단항목 4 장. Windows 계열서버취약점진단 1. 윈도우접근통제 2. 보안설정 3. 서버 ( 윈도우 ) 취약점진단항목 3 편네트워크 1 장. 네트워크개념 1. 네트워크개요 2. 네트워크장비의이해 3. 무선통신 4. 네트워크관리 5. 네트워크기반공격이해 2 장. 네트워크안전진단 1. 네트워크안전진단개요 2. 네트워크진단수행 4 편정보보호시스템 1 장. 정보보호시스템보안설정의적절성 1. 침입차단 & 탐지시스템 2. 정보보안시스템 3. EndPoint 4. 정보보호시스템취약점점검수행 2 장. PC 보안설정의적절성 1. PC 3 장. DBMS 보안설정의적절성 1. DBMS 취약점점검수행 5 편어플리케이션 1 장. 웹시스템취약점진단 1. 웹시스템개요 2. 웹시스템취약점진단 2 장. 모바일앱시스템취약점진단 1. 모바일앱시스템개요 2. 모바일앱시스템취약점진단 3 장. HTS( 홈트레이딩시스템 )/MTS 1. HTS( 홈트레이딩시스템 )/MTS 의개념 2. HTS( 홈트레이딩시스템 )/MTS 취약점진단 6 편모의해킹 1 장. 모의해킹개요 1. 모의해킹의개념 2. 모의해킹업무 2 장. 모의해킹방법 1. 모의해킹조직구성 2. 모의해킹방법 3. 모의해킹실무 3. 모의해킹주의할점 1. 모의해킹사전단계 2. 모의해킹진행단계 3. 모의해킹사후단계 3 장. 네트워크진단항목 1. 네트워크계정관리 2. 네트워크접근관리 3. 네트워크패치관리 4. 네트워크로그관리 5. 네트워크기능관리 - 6 -

7 국내최초 정보보안 전문출판사 표지 이미지 - 7 -

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%