본문 바로가기
알아두면 쓸때있는 신기한 잡학사전

정보보안기사 (후기, 핵심요약, 용어정리)

by 효능을알려주는남자 2019. 6. 4.
반응형

 

 

 

 

 

 

정보보안기사

 

 

주요업무

 

-정보보안기사는 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무 능력을 기반으로 IT기반시설 보안업무를 수행

-전문지식과 운용기술을 갖추고 네트워크/어플리케이션 분야별 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규준수 여부를 판단하는 등의 업무를 수행

 

응시자격

 

기술자격 소지자 

관련학과 전공자 

순수 경력자 

 -동일분야 다른 종목 기사

-동일종목 외국자격 취득자

-산업기사+실무경력1년

-기능사+실무경력3년

 -대졸

-기사수준의 훈련과정 이수

-3년제 전문대졸+실무1년

-2년제 전문대졸+2년

-산업기사수준 훈련과정 이수

+2년

 실무경력4년

 

 

 

 

 

 

 

 

핵심요약 및 용어정리

 

#2채널 인증

-공인인증서 이외에 본인 확인 여부를 가리는 복합 인증제 이다. 행정자치부가 주민등록 초본 등 각종 서류를 발급할 수 있는 민원24 사이트에 보안토큰 또는 전화인증 등의 2채널 인증 절차를 도입하였다.

 

#ATA

-지능형 타킷 공격

 

#ATP

-지능형 위협 방어. APT 공격 방어를 위한 전략으로 특정한 한 가지 기술이 아니라 공격을 탐지 차단하고 향후 발생할 공격도 예측해 대응할 수 있는 전체적인 전략을 의미한다.

 

#BLIND SQL INJECTION

-웹 서버에서 SQL INJECTION을 대응하기 위해서 내부 데이터베이스 오류를 보여주지 않도록 설정해 놓은 경우 참과 거짓을 구분할 수 있는 구문을 만들어 데이터를 알아내는 공격 기법이다.

 

 

 

 

 

#BS 7799

-정보 보안 경영 시스템의 개발, 수립 및 문서화에 대한 요구 사항들을 정한 국제 인증 규격.

 

#DLP

-데이터 유출방지 솔루션. 기업의 구성원, 프로세스, 기술 결합을 통해 고객이나 직원기록 등의 개인 신원확인 정보. 재무제표, 마케팅 계획과 같은 기업 정보.

 

#DVMRP

-통신망 간 또는 라우터 간에 복수 개의 주소지에 동일한 정보를 보내는 IP 멀티캐스트방식의 전송을 지원하기 위한 거리 벡터형 경로 제어 방식의 통신 규약.

 

#IIS

-128 비트의 키로 암호화/복호화를 하는 대칭키 암호 알고리즘으로 유럽에서 많이 사용하고 있다.

 

 

 

 

#IP SPOOFING

-해커가 자신의 인터넷 프로토콜을 악용하고자 하는 호스트의 IP주소로 바꾸어서 이를 통해 해킹하는것.

 

#NAC

-네트워크 접근제어. 네트워크 접점에서부터 사용자에 대한 강력한 인증과 접근제어 정책을 적용해 다양한 보안 위협에서 네트워크를 안전하게 보호하는 기술. 보안을 비롯해 미리 정해진 정책을 지키지 않는 PC는 인터넷이나 사내 네트워크에 접속시키지 않도록 해 외부 악성코드 감염, 내부정보 유출 등의 사고를 막을 수 있다.

 

#SCP

-SCP는 로컬 호스트와 원격 호스트 간 또는 두 개의 원격 호스트 간에 컴퓨터 파일을 안전하게 전송하는 수단이다.

 

#가로채기

-보안공격의 하나로 인가받지 않은자들의 불법적인 접근에 의한 신뢰성에 대한 공격이다.

 

 

 

#가용성

-가용성은 인가를 받은 사용자가 정보나 서비스를 요구할 경우, 정보시스템에 대한 사용 가능여부에 대한 요구 사항이다.

 

#개방보안

-시스템이 작동하기 전에 또는 작동하는 중에 악성 논리의 도입에 대해 응용 프로그램 및 장비를 보호하도록 충분히 보장하지 못하는 환경을 말한다.

 

 

반응형