책소개 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재! 이책은 2015년제정된국가직무능력표준 (NCS:National Competency Standards) 기반채용흐름은 2016년에이르러대부분의공공기관으로확산되어향후직무능력에기반한채용제도가확산되고는추세이며, 20

Similar documents

암호내지


Layout 1

2015 년 SW 개발보안교육과정안내

2. NCS는 무엇인가 NCS는 산업현장에서 직무를 수행하기 위하여 요구되는 지식 기술 소양 등의 내용을 국가가 산업 부문별 수준별로 체계화한 것을 말한다( 자격기본법 제2조). 다시 말하면, NCS는 모든 산 업 분야의 일터에서 일을 할 때 필요한 내용들을 담아낸 산



붙임 과정별세부내용. 전자정부정보보호거버넌스의이해 교육수준기본 심화 교육유형이론 실습 정보보호중요성에대한인식향상및정보보호실천을위한기초지식습득 정보보호관리, 정책수립에필요한법규 정책이해등기본지식배양 교육시간 6H ( ) 정보보호책임자 / 정보보호실무자 / 정보화인력 정보

정보보안기사 산업기사 보고서 국가기술자격 종목개발 연구.hwp

국어부록표지

歯k"

_....


1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

성신여자대학교_2차년도_계획서.hwp

5th-KOR-SANGFOR NGAF(CC)

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

PowerPoint 프레젠테이션

22 법학논고제 63 집 ( )


벤처연구사업(전동휠체어) 평가

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

Ⅰ 일반직경력직원 1. 모집분야및인원 ~ 2. 수행직무주요내용 NEXT Energy, With KOGAS - 1 -

제안요청서

제안요청서

½Å¹®319È£

02-출판과-완성

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

ad hwp

Journal of Educational Innovation Research 2018, Vol. 28, No. 3, pp DOI: NCS : * A Study on

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

SW공학강의자료

다는 판단에 따라, 현 정부는 NCS의 조기 개발을 목표로 하여 2013년에는 250개 분야의 신규개 발을 하였고, 2014년에는 241개 분야의 신규개발과 286개 분야의 수정 보완을 추진 중에 있다. 2) 이러한 NCS에 기반을 둔 능력중심사회의 구현을 위해, 특히

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

정보보안산업 생태계 현황

¿©¼ººÎÃÖÁ¾¼öÁ¤(0108).hwp

자기소개서 작성법 & 예제

소개 는 국내 산업계 IC 전문 인재양성과 기술 보급을 위한 IC 표준화 및 시험인증 전문 교육기관입니다. IC 글로벌 경쟁력 제고를 위한 핵심인재 양성을 목적으로 교육세나 및 자격시험 서비스를 제공합니다. 교육 훈련비용 일부를 지원하는 직업능력개발훈련과정을 운영합니다

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

ÃѼŁ1-ÃÖÁ¾Ãâ·Â¿ë2

810 & 는 소기업 및 지사 애 플리케이션용으로 설계되었으며, 독립 실행형 장치로 구성하거 나 HA(고가용성)로 구성할 수 있습니다. 810은 표준 운영 체제를 실행하는 범용 서버에 비해 가격 프리미엄이 거의 또는 전혀 없기 때문에 화이트박스 장벽 을

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

120718_(개인정보보호과)대학생_개인정보보호_지원단_출범.hwp


ePapyrus PDF Document

행당중학교 감사 7급 ~ 성동구 왕십리로 189-2호선 한양대역 4번출구에서 도보로 3-4분 6721 윤중중학교 감사 7급 ~ 영등포구 여의동로 3길3 용강중학교 일반행정 9급 ~ 1300

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

< 소비자알림사항 > 1. 미술심리상담사 나사렛대학교평생교육원자격정보공시 - 기준일 : 상기자격과정은자격기본법규정에따라등록한민간자격으로, 국가로부터 인정받은공인자격증이아닙니다. 2 민간자격등록및공인제도에대한상세내용은민간자격정보서비스 (

Ⅰ. 서론 최근정교한 외부해킹위협대비 와 내부보안 이라는두마리토끼를잡아야하는각국의정부와기업의움직임이분주하다. 외부적으로는 APT( 지능형지속위협 ) 와같이정교화 고도화된사이버위협, 해킹에의한고객개인정보유출위험이도사리고있는상황에서지난 1월카드사고객정보유출사고사례에서볼수있

슬라이드 1

untitled

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

<4D F736F F F696E74202D B1B3C0B0BEC8B3BB3233B1E2205BC8A3C8AF20B8F0B5E55D>

- 1 -

PowerPoint 프레젠테이션

<4D F736F F D204954B1E2C8B9BDC3B8AEC1EE2DC0E5BBF3BCF6>

2017 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및개 발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안기본과정 o 교육대상 :

consulting

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

디지털교과서정책연구학교연구보고서 스마트교육기반의디지털교과서활용을통한 자기주도학습력신장 교육부요청디지털교과서정책연구학교 분포초등학교

Layout 1

소만사 소개

98 자료 개발 집필 지침

시각형 상사 vs 청각형 상사

< >, 2(2012~2013) 8,474( , , ,781). 3,846( , ,615)., (2012 9, ,628) 149 ( 109, 40 ), ( ,99

데이터자격시험소개 한국데이터베이스진흥원은산업수요에부응하는인재양성을위해기업의데이터에관한모든구조를체계화하여설계하는능력을검정하는데이터아키텍처 (Data Architecture) 자격시험과데이터베이스개발의필수언어인 SQL(Structured Query Language) 활용능

<4D F736F F D20434A20C0CEC5CF20C3EBBEF720C0FCB7AB>

PowerPoint 프레젠테이션

[Brochure] KOR_TunA

<4D F736F F F696E74202D20C8B8BBE7BCD2B0B3BCAD2D28C1D629C0A7C5B0BDC3C5A5B8AEC6BC2D E >

경상북도와시 군간인사교류활성화방안

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

XXXXXXXXXXX XXXXXXX XXXXXXXXXXX XXXXXXX XXXXXXXXXXXX XXXXXXX

<4D F736F F F696E74202D C3D6B1D9C0FCC0DAB1DDC0B6BAB8BEC8B5BFC7E2205BC8A3C8AF20B8F0B5E55D>

2008_0128_security.hwp

1.프레스조립도(유한대학교 이춘규교수)-완결.hwp

( ) 0 Ⅰ 02 Ⅰ 03 Ⅰ 04 Ⅰ LBR00 05 Ⅰ 06 Ⅰ.0 4 G G G G G G Ⅰ.0 0 G Ⅰ.0 9 J30 LBR ,9 D45 * 과목은 학

Windows Live Hotmail Custom Domains Korea

내지-교회에관한교리

allinpdf.com

PowerPoint Presentation

금강인쇄-내지-세대주의재고찰

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

<4D F736F F D20B1B9B3BB20C1A4BAB8BAB8BEC8C4C1BCB3C6C3C0C720C1BEB7F9BFCD20BBE7B7CA2E646F63>

공학교육인증제운영규정

경남도립거창대학 5 개년발전전략 GPS 2020( 안 )

검색광고마케터 1 급 A 형답안 ( 객관식 ) ,3,4 중택일 정답처리


TGDPX white paper

경북지역일자리공시제내실화방안

untitled

<4D F736F F D FBDC5B1E2BCFA2DB1E2C8F1BCF6>

국가정보보호백서 제1장 정보환경 변화와 정보보호 정보통신기술은 우리에게 보다 나은 미래를 제공해주는 원동력이자 현대사회에서 없어서는 안 될 필수불가결한 사회기반으로 여겨지고 있다. 또한 정보통신기술은 경제 성장의 원천이 되고 있으 며 사회 시스템의 효율성을

커버콘텐츠

SIS GS - Fred Balboni ( ) - 03

목차 1. 개요 배경 파일정보 상세분석 SMB 취약점공격흐름 특징적인행위 대응

C O N T E N T S 목 차 요약 / 1 Ⅰ. 태국자동차산업현황 2 1. 개관 5 2. 태국자동차생산 판매 수출입현황 우리나라의대태국자동차 부품수출현황 Ⅱ. 태국자동차산업밸류체인현황 개관 완성차브랜드현황 협력업체 ( 부

<4D F736F F F696E74202D20C0CCB1DBB7E7BDC3C5A5B8AEC6BC2DC8B8BBE7BCD2B0B3BCAD DBFE4BEE02E707074>

Transcription:

NCS 정보보호부문적용민간자격도서 정보보안진단원 ( 필기 / 실기 ) 도서명 : 정보보안진단원필기 / 실기 지은이 : 공병철외 7 인공저 분야 : 수험서 / 컴퓨터자격증수험서 쪽수 : 505쪽 판형 : 사륙배판변형 (188*256) 제본 : 무선 정가 : 33,000원 컬러 : 본문 2도 출간일 : 2018 년 8 월 06 일 ISBN : 979-11-964448-1-5 (93560) 출판사 : 정보보호북스 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재 정보보호 ( 정보시스템진단 5 수준 ) 적용도서 우 )06221) 서울시강남구테헤란로 216 신웅타워 12 층 ( 역삼동 719-1) Tel 02)555-0816 Fax 070)7614-2221 e-mail sponet@nate.com - 1 -

책소개 NCS( 국가직무능력표준 ) 기반직무수행능력평가교재! 이책은 2015년제정된국가직무능력표준 (NCS:National Competency Standards) 기반채용흐름은 2016년에이르러대부분의공공기관으로확산되어향후직무능력에기반한채용제도가확산되고는추세이며, 2018년대다수공기업과대기업들이 NCS와블라인드채용제도에동참하고있으며, 정보보안산업계또한직무능력중심의채용제도로전환하고있습니다. 최근국가기반시설에대한사이버위협의증가와 지능형지속가능위협 (APT) 관련해킹사고가잇따르고있으며, 지역중소기업, 소상공인의산업기밀, 영업정보, 인사정보, 개인정보등중요정보의유출사고가늘어나고있으며, 네트워크및정보시스템에대한랜섬웨어, DDoS, APT 공격등지능화된사이버공격이확산됨에따라지능형사이버위협으로부터침해대응을위한실시간정보보안관제와정보시스템취약점진단의필요성이날로증대되고있습니다. 정부는 정보통신기반보호법 제9조( 취약점의분석 평가 ) 에의거과학기술정보통신부소관주요정보통신기반시설보호지침 주요정보통신기반시설취약점분석 평가기준 및 취약점분석 평가를수행하는정보공유 분석센터의기준및기준심사에관한고시 등에서소관주요정보통신기반시설에대한최초취약점분석 평가를실시한때에는 1년을주기로실시하도록명시하고있으며, 전자정부법 제45조 ( 정보기술아키텍처기본계획의수립등 ) 제3항에의거행정안전부소관 행정기관및공공기관정보시스템구축 운영지침 등에서행정기관등의장은소프트웨어보안약점을진단할때별표 3의소프트웨어보안약점을필수진단항목으로포함하도록명시하고있으며, 전자금융거래법 제21조의3( 전자금융기반시설의취약점분석 평가 ) 에의거전자금융감독규정 전자금융기반시설의취약점분석 평가 등에서금융회사및전자금융업자는전자금융거래의안전성과신뢰성을확보하기위하여전자금융기반시설에대한다음각호의사항을분석 평가하고그결과 ( 정보통신기반보호법 제9조에따른취약점분석 평가를한경우에는그결과를말한다 ) 를금융위원회에보고하도록명시하고있습니다. 이책은 NCS 학습모듈에의거정보보호진단분석세분류능력단위인정보보호관리체계인증 (7수준 ), 정보시스템진단 (5수준), 정보보호관리체계심사컨설팅 (5수준), 모의해킹 (5수준) 등을기반으로하고있는정보보안진단원자격증취득을가장체계적인표준수험서교재로써각분야별정보보안최고전문가가참여하여주요정보통신기반시설취약점분석 평가기준을기반으로보안위협및다양한통제방안등의최신경향분석을기반으로정보보호관리체계, 서버, 네트워크, 정보보호시스템, 어플리케이션, 모의해킹등총 6과목필기시험이론과정보시스템진단실무실기시험을대비할수있도록구성했습니다. - 2 -

출판사서평 정보보안부문국내최초 NCS 적용민간자격수험서! 정보보안진단 은정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를 평가하고이를감소시킬수있는통제방법을도출하는능력을가진자를말하며, 이러한업무를 수행하는이가 정보보안진단원 입니다. 정보보안진단원자격시험은주요정보시스템정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하는등취약점분석 평가등의신속, 정확하게업무를수행하는데필요한지식기술태도를종합적으로검증하는시험입니다. 정보보안진단원 (ISD, Information Security Diagnosis consultant) 은주요정보시스템 ( 서버, 네트워크, DB, 정보보호시스템, 웹 / 모바일애플리케이션, 모의해킹 ) 등정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하는등취약점분석 평가업무를수행하기위한능력을검증하는자격증으로, 지능형지속가능위협 (APT) 관련해킹사고등보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하기위한신속, 정확하게업무를할수있는지의수행능력평가를위하여정보보호관리, 정보보안기술, 개인정보보호등관리적, 기술적, 물리적, 법률적정보보안요구사항에대하여전반적인내용에대한문제가출제가됩니다. 정보보안진단원필기시험은제1과목정보보호관리체계, 제2과목서버, 제3과목네트워크, 제 4과목정보보호시스템, 제5과목애플리케이션, 제6과목모의해킹으로총 6과목을평가하며객관식 4지선다 100문항이출제된다. 실기시험은주관식필답형으로, 단답형 20문항 (40점), 서술형 3문항 (30점), 작업형 2문항 (30점) 으로출제되며, 과목별로주어진사례중심의문제해결을통한현장실무능력을평가합니다. 자격시험과관련한더자세한내용은홈페이지 (www.isd17.com) 에서확인할수있습니다. 구분과목명문항수검정시간문제유형합격기준 필기시험 1. 정보보호관리체계 10 2. 서버 20 3. 네트워크 20 4. 정보보호시스템 20 5. 어플리케이션 20 6. 모의해킹 10 90 분 실기시험정보시스템진단실무 25 120 분 객관식 4 지택일형 주관식필답형 60 점 60 점 ~ B 레벨 80 점 ~ A 레벨 - 3 -

추천사 이책은각종사이버공격및위협으로부터주요정보시스템의취약점분석 평가업무를수행하 는이들의전문성과실무능력을함양하기위한좋은길라잡이가될것으로기대합니다. < 서울여자대학교미래산업융합대학황준교수 > 이책은정보보호의계획및실천을위해발간한책으로비전공자도다룰수있을만큼알차 게구성되어있어민간교육훈련기관으로써정보보호인력양성에도움이되기를기대합니다. < 경북산업직업전문학교곽승호이사장 > 이책은다가올 4차산업혁명시대에사이버위협사항을진단하고사이버공격의헛점을선제적으로예방하는등안전한정보보안진단기술의능력을발휘할수있는차세대정보보안인재양성에크게이바지할것으로기대합니다. <( 주 ) 이글루시큐리티이득춘대표이사 > 최근빈번하게발생하는개인정보유출이나웹사이트공격에대비하기위해 Infra 및웹사이트에대한취약점진단과발견된취약점에대한조치는가장기본적이면서도필수적인정보보호활동입니다. 이책은보안진단원들의훌륭한가이드와나침반이되리라확신합니다. <SK인포섹 ( 주 ) 공공사업본부장최명균상무 > 이책은서버, 네트워크는물론모의해킹까지정보시스템의전반적인진단사항에대해소개하 고있어, 침해사고예방과대응업무를수행하는실무담당자에게도움이될것으로기대됩니다. < 현대백화점그룹 IT 총괄 (CIO), ( 주 ) 현대 IT&E IT 사업부문장진석두상무 > 정보자산의발견된취약성에대하여보안위협에따른발생빈도, 피해규모를평가하고이를감소시킬수있는통제방법을도출하는능력을가진정보보안진단원전문인력양성을통하여양질의청년일자리창출에도움이되기를기대합니다. <( 주 ) 윈스침해사고대응센터장손동식상무 > - 4 -

저자소개 집필위원 저자 : 공병철 한국사이버감시단대표이사한국정보보호심사원협회회장 에스링크대표이사 저자 : 여동균 ( 사 ) 한국사이버감시단이사 이글루시큐리티보안관제팀장 저자 : 오법영정보보호인정협회부회장 SK 인포섹전문위원 저자 : 김형구정보보호인정협회부회장 현대 IT&E 차장 저자 : 윤병희정보보호인정협회이사 SK 인포섹부장 저자 : 박복규정보보호연구회연구위원 저자 : 장창백 가비아차장 ISMS 인증심사원 저자 : 소영재 JDR 시스템즈 대표이사 ISO 국제인증심사원 - 5 -

이책의차례 1 편정보보호관리체계 1 장. 정보보호관리체계 1. 정보보호관리체계개요 2. ISMS 인증제도이해 2 장. 정보보호관리과정 1. 정보보호프로세스 2. 정보자산분류및중요도평가 3. 정보보호위험관리 2 편서버 1 장. 서버 ( 운영체제 ) 보안 1. 운영체제개요 2. 운영체제구성및서비스 2 장. 서버취약점진단개요 1. 서버취약점진단 3 장. Unix&Linux 계열서버취약점진단 1. 접근통제 2. 보안설정 3. 서버 (Unix 계열 ) 취약점진단항목 4 장. Windows 계열서버취약점진단 1. 윈도우접근통제 2. 보안설정 3. 서버 ( 윈도우 ) 취약점진단항목 3 편네트워크 1 장. 네트워크개념 1. 네트워크개요 2. 네트워크장비의이해 3. 무선통신 4. 네트워크관리 5. 네트워크기반공격이해 2 장. 네트워크안전진단 1. 네트워크안전진단개요 2. 네트워크진단수행 4 편정보보호시스템 1 장. 정보보호시스템보안설정의적절성 1. 침입차단 & 탐지시스템 2. 정보보안시스템 3. EndPoint 4. 정보보호시스템취약점점검수행 2 장. PC 보안설정의적절성 1. PC 3 장. DBMS 보안설정의적절성 1. DBMS 취약점점검수행 5 편어플리케이션 1 장. 웹시스템취약점진단 1. 웹시스템개요 2. 웹시스템취약점진단 2 장. 모바일앱시스템취약점진단 1. 모바일앱시스템개요 2. 모바일앱시스템취약점진단 3 장. HTS( 홈트레이딩시스템 )/MTS 1. HTS( 홈트레이딩시스템 )/MTS 의개념 2. HTS( 홈트레이딩시스템 )/MTS 취약점진단 6 편모의해킹 1 장. 모의해킹개요 1. 모의해킹의개념 2. 모의해킹업무 2 장. 모의해킹방법 1. 모의해킹조직구성 2. 모의해킹방법 3. 모의해킹실무 3. 모의해킹주의할점 1. 모의해킹사전단계 2. 모의해킹진행단계 3. 모의해킹사후단계 3 장. 네트워크진단항목 1. 네트워크계정관리 2. 네트워크접근관리 3. 네트워크패치관리 4. 네트워크로그관리 5. 네트워크기능관리 - 6 -

국내최초 정보보안 전문출판사 표지 이미지 - 7 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원