정보보안기사 실기 출제기준

1. 정보보안 실무

1.1 시스템 및 네트워크 보안 특성 파악

세부항목	세세항목
1. 운영체제별 보안특성 파악하기	1. IT환경을 구성하고 있는 개인용 단말시스템 또는 서버에 설치된 운영체제환경 및 특징을 파악할 수 있다. 2. 서비스별 운영체제 및 버전을 파악할수 있다. 3. 운영체제별 식별 및 인증, 접근통제, 보안업데이트 등 보안강화 방안을 파악할 수 있다. 4. 운영체제에서 생성되는 로그파일관리가되고 있는지 점검할 수 있다.
2. 프로토콜별 보안특성파악하기	1. OSI 7계층과 TCP/IP 프로토콜의 구성 그리고 각 계층별 기능, 동작 구조를 이해할 수 있다. 2. TCP/IP 각 계층에서 처리하는 PDU 구조 및PDU 헤더별 필드 기능을 이해할 수 있다. 3. IP, ARP, RARP, ICMP 그리고 각 Routing 프로토콜 동작절차 및 취약점을 이해할 수 있다 4. TCP, UDP, SSL/TLS, IPSec 프로토콜의동작절차와 취약점을 이해할 수 있다. 5. 서비스 거부(DoS/DDoS 등) 공격 방식과절차를 이해할 수 있다. 6. 무선 프로토콜 동작 구조 및 보안 기법을이해할 수있다.
3. 서비스별 보안특성 파악하기	1. FTP 서비스 동작절차와 환경 설정, 보안 기법을 이해할 수 있다. 2. 메일 서비스 동작절차와 환경 설정, 보안 기법을 이해할 수 있다. 3. 웹 서비스 동작절차와 환경 설정, 보안기법을 이해할 수 있다. 4. DNS 서비스 동작절차와 환경 설정, 보안기법을 이해할 수 있다. 5. DB 서비스와 환경 설정, 보안 기법을 이해할 수 있다. 6. 전자서명, 공개키 기반 구조 구성과 보안 특성을 이해할 수 있다.
4. 보안장비 및 네트워크 장비별 보안특성 파악하기	1. 조직의 보안대상 시스템과 네트워크 장비를 파악할 수 있다. 2. 네트워크 구성도를 분석하여 사용 중인IP 주소, 서브넷 등의 네트워크 정보를파악할 수 있다. 3. SNMP를 이용한 원격관리기능과 스캐닝 도구를 이용한 관리대상시스템의 제공 서비스를 파악할 수 있다. 4. 네트워크 장비의 역할과 동작을 이해할수 있다. 5. VLAN 보안 서비스 및 설정 방법을 이해할 수 있다. 6. Router 설정 절차 및 트래픽 통제 기능을 이해할 수 있다. 7. Firewall, IPS/IDS, WAF, VPN 등 보안장비별 특성과 설정 방법을 이해할 수 있다. 8. NAT 종류 및 동작 절차를 이해할 수 있다

1.2 취약점 점검 및 보안

세부항목	세세항목
1. 운영체제 보안설정 점검과 보완하기	1. 불필요한 계정 존재 및 악성코드 설치여부에 대하여 점검‧보완할 수 있다. 2. 운영체제별 보호 대상 객체(파일, 폴더) 권한 설정이 보안목표에 따라 설정되어 있는지 점검․보완할 수 있다. 3. 운영체제별 이벤트 로그정보 생성과 관리가보안목표에 따라 설정되어 있는지 점검․ 보완할 수 있다. 4. 운영체제 종류 및 버전 정보가 불필요하게 노출되어 있는지 점검‧보완할 수 있다. 5. 원격접속 및 원격관리 기능이 보안목표에따라 설정되어 있는지 점검․보완할 수 있다. 6. 운영체제의 패치관리가 적절히 설정되어있는지 점검‧보완할 수 있다.