장바구니 담기 close

장바구니에 상품을 담았습니다.

정보보안진단원 필기 실기

  • 공병철 외 7인
  • |
  • 정보보호북스
  • |
  • 2018-08-06 출간
  • |
  • 505페이지
  • |
  • 188 X 257 mm
  • |
  • ISBN 9791196444815
★★★★★ 평점(10/10) | 리뷰(2)
판매가

33,000원

즉시할인가

29,700

카드할인

891원(즉시할인 3%)

적립금

1,650원 적립(5%적립)

배송비

무료배송

(제주/도서산간 배송 추가비용:3,000원)

추가혜택

네이버페이 무조건 1%적립+ 추가 1%적립

수량
+ -
총주문금액
29,700

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

이 분야의 추천도서

장바구니 담기

출판사서평

정보보안 부문 국내 최초 NCS 적용 민간자격 수험서!

 

정보보안진단은 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 능력을 가진 자를 말하며, 이러한 업무를 수행하는 이가 정보보안진단원입니다.

 

정보보안진단원 자격시험은 주요 정보시스템 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 등의 신속, 정확하게 업무를 수행하는 데 필요한 지식 기술 태도를 종합적으로 검증하는 시험입니다.

 

정보보안진단원(ISD, Information Security Diagnosis consultant)은 주요 정보시스템(서버, 네트워크, DB, 정보보호시스템, /모바일 애플리케이션, 모의해킹)등 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 업무를 수행하기 위한 능력을 검증하는 자격증으로, 지능형 지속가능 위협(APT) 관련 해킹사고 등 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하기 위한 신속, 정확하게 업무를 할 수 있는지의 수행능력 평가를 위하여 정보보호관리, 정보보안기술, 개인정보보호 등 관리적, 기술적, 물리적, 법률적 정보보안 요구사항에 대하여 전반적인 내용에 대한 문제가 출제가 됩니다.

 

정보보안진단원 필기시험은 제1과목 정보보호 관리체계, 2과목 서버, 3과목 네트워크, 4과목정보보호 시스템, 5과목 애플리케이션, 6과목 모의해킹으로 총 6과목을 평가하며 객관식 4지선다 100문항이 출제된다. 실기시험은 주관식 필답형으로, 단답형 20문항(40), 서술형 3문항(30), 작업형 2문항(30)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가합니다.

 

자격시험과 관련한 더 자세한 내용은 홈페이지(www.isd17.com)에서 확인할 수 있습니다.

 

 

구 분

과 목 명

문항수

검정시간

문제유형

합격기준

필기시험

1. 정보보호 관리체계

10

90

객관식

4

택일형

60

2. 서버

20

3. 네트워크

20

4. 정보보호 시스템

20

5. 어플리케이션

20

6. 모의해킹

10

실기시험

정보시스템 진단 실무

25

120

주관식

필답형

60~ B레벨

80~ A레벨

 

 

목차

1편 정보보호 관리체계

1. 정보보호 관리체계

1. 정보보호 관리체계 개요

2. ISMS 인증제도 이해

 

2. 정보보호 관리과정

1. 정보보호 프로세스

2. 정보자산 분류 및 중요도 평가

3. 정보보호 위험관리

 

2편 서버

1. 서버(운영체제)보안

1. 운영체제 개요

2. 운영체제 구성 및 서비스

 

2. 서버 취약점 진단 개요

1. 서버 취약점 진단

 

3. Unix&Linux 계열 서버 취약점 진단

1. 접근통제

2. 보안설정

3. 서버(Unix계열) 취약점 진단 항목

 

4. Windows 계열 서버 취약점 진단

1. 윈도우 접근통제

2. 보안설정

3. 서버(윈도우) 취약점 진단 항목

 

3편 네트워크

1. 네트워크 개념

1. 네트워크 개요

2. 네트워크 장비의 이해

3. 무선통신

4. 네트워크 관리

5. 네트워크 기반 공격 이해

 

2. 네트워크 안전진단

1. 네트워크 안전진단 개요

2. 네트워크 진단 수행

 

3. 네트워크 진단 항목

1. 네트워크 계정관리

2. 네트워크 접근관리

3. 네트워크 패치관리

4. 네트워크 로그관리

5. 네트워크 기능관리

 

4편 정보보호시스템

1. 정보보호시스템 보안설정의 적절성

1. 침입차단&탐지시스템

2. 정보보안 시스템

3. EndPoint

4. 정보보호시스템 취약점 점검 수행

 

2. PC 보안설정의 적절성

1. PC

 

3. DBMS 보안설정의 적절성

1. DBMS 취약점 점검 수행

 

5편 어플리케이션

1. 웹 시스템 취약점 진단

1. 웹 시스템 개요

2. 웹 시스템 취약점 진단

 

2. 모바일 앱 시스템 취약점 진단

1. 모바일 앱 시스템 개요

2. 모바일 앱 시스템 취약점 진단

 

3. HTS(홈트레이딩시스템)/MTS

1. HTS(홈트레이딩 시스템)/MTS의 개념

2. HTS(홈트레이딩 시스템)/MTS 취약점 진단

 

6편 모의해킹

1. 모의해킹 개요

1. 모의해킹의 개념

2. 모의해킹 업무

 

2. 모의해킹 방법

1. 모의해킹 조직 구성

2. 모의 해킹 방법

3. 모의 해킹 실무

 

3. 모의해킹 주의할 점

1. 모의해킹 사전 단계

2. 모의해킹 진행 단계

3. 모의해킹 사후 단계

저자소개

집필 위원

 

저자 : 공병철

한국사이버감시단 대표이사

한국정보보호심사원협회 회장

에스링크 대표이사

 

저자 : 여동균

()한국사이버감시단 이사

이글루시큐리티 보안관제 팀장

ISMS ISO 국제인증심사원

 

저자 : 오법영

정보보호인정협회 부회장

SK인포섹 전문위원

ISMS ISO 국제인증심사원

 

저자 : 김형구

정보보호인정협회 부회장

현대IT&E 차장

ISMS ISO 국제인증심사원

 

저자 : 윤병희

정보보호인정협회 이사

SK인포섹 부장

ISMS ISO 국제인증심사원

 

저자 : 박복규

정보보호연구회 연구위원

ISMS ISO 국제인증심사원

 

저자 : 장창백

가비아 차장

ISMS 인증심사원

 

저자 : 소영재

JDR시스템즈대표이사

ISO 국제인증심사원

 

도서소개

NCS(국가직무능력표준) 기반 직무수행능력평가 교재!

 

이 책은 2015년 제정된 국가직무능력표준(NCS:National Competency Standards) 기반 채용 흐름은 2016년에 이르러 대부분의 공공기관으로 확산되어 향후 직무능력에 기반한 채용 제도가 확산되고는 추세이며, 2018년 대다수 공기업과 대기업들이 NCS와 블라인드 채용 제도에 동참하고 있으며, 정보보안산업계 또한 직무능력 중심의 채용제도로 전환하고 있습니다.

 

최근 국가 기반시설에 대한 사이버 위협의 증가와 지능형 지속가능 위협(APT)’ 관련 해킹사고가 잇따르고 있으며, 지역 중소기업, 소상공인의 산업기밀, 영업정보, 인사정보, 개인정보 등 중요정보의 유출사고가 늘어나고 있으며, 네트워크 및 정보시스템에 대한 랜섬웨어, DDoS, APT 공격 등 지능화된 사이버 공격이 확산됨에 따라 지능형 사이버위협으로부터 침해대응을 위한 실시간 정보보안관제와 정보시스템 취약점 진단의 필요성이 날로 증대되고 있습니다.

 

정부는 정보통신기반보호법9(취약점의 분석·평가)에 의거 과학기술정보통신부 소관 주요정보통신기반시설 보호지침 주요정보통신기반시설 취약점 분석·평가 기준취약점 분석·평가를 수행하는 정보공유·분석센터의 기준 및 기준심사에 관한 고시등에서 소관 주요정보통신기반시설에 대한 최초 취약점 분석·평가를 실시한 때에는 1년을 주기로 실시하도록 명시하고 있으며, 전자정부법45(정보기술아키텍처 기본계획의 수립 등) 3항에 의거 행정안전부 소관 행정기관 및 공공기관 정보시스템 구축·운영 지침등에서 행정기관 등의 장은 소프트웨어 보안약점을 진단할 때 별표 3의 소프트웨어 보안약점을 필수 진단항목으로 포함하도록 명시하고 있으며, 전자금융거래법21조의3(전자금융기반시설의 취약점 분석·평가)에 의거 전자금융감독규정 전자금융기반시설의 취약점 분석평가등에서 금융회사 및 전자금융업자는 전자금융거래의 안전성과 신뢰성을 확보하기 위하여 전자금융기반시설에 대한 다음 각 호의 사항을 분석·평가하고 그 결과(정보통신기반 보호법9조에 따른 취약점 분석·평가를 한 경우에는 그 결과를 말한다)를 금융위원회에 보고하도록 명시하고 있습니다.

 

이 책은 NCS 학습모듈에 의거 정보보호진단분석 세분류 능력단위인 정보보호관리체계 인증(7수준), 정보시스템 진단(5수준), 정보보호관리체계 심사컨설팅(5수준), 모의해킹(5수준) 등을 기반으로 하고있는 정보보안진단원 자격증 취득을 가장 체계적인 표준 수험서 교재로써 각 분야별 정보보안 최고전문가가 참여하여 주요정보통신기반시설 취약점 분석·평가 기준을 기반으로 보안 위협 및 다양한 통제방안 등의 최신 경향분석을 기반으로 정보보호관리체계, 서버, 네트워크, 정보보호시스템, 어플리케이션, 모의해킹 등 총 6과목 필기시험 이론과 정보시스템 진단 실무 실기시험을 대비할 수 있도록 구성했습니다

교환 및 환불안내

도서교환 및 환불
  • 상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • 고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • 상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • 반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • 주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • 상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • 반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • 스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • 군부대(사서함) 및 해외배송은 불가능합니다.
  • 오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.