- 로그 관리 (로그 유형, 로그 설정 방법)
- 비밀번호 관리 (비밀번호 정책, 설정 방법, 설정값의 의미)
- 필수 명령어 (chmod, ls, find, ps, ndd, last, chattr, 특수비트)
- IPSec (AH, ESP, 전송모드, 보호범위)
- SSL (구성요소, 보안 취약점)
- 서비스거부공격(Smurf, Slow계열공격, Land attack 등)
- 포트 스캔 (스캔 종류, 스캔 원리)
- 주요프로토콜 (SNMP, TCP, ARP)
- Snort (룰 구성, 설정 방법, 실무적용)
- IPtables ( 옵션 구성, 설정 방법, 실무적용)
- 웹 서버 설정 (웹 서버 구조, 아파치 설정)
- 웹 취약점 (HTTP, SQL Injection, 파일업로드, 디렉토리 인덱싱, Robot, XSS, XXE)
- 웹 보안방안 (쿠키보안, 웹방화벽, 이메일보안)
- 위험관리 (위험평가(정량, 정성), 위험대응
- 접근제어 정책 (DAC, MAC, RBAC)
- BCP, DRS (미러, 핫, 웜, 콜드 사이트)
- CC 인증(PP, ST, EAL)
- ISMS-P 인증 (인증 평가 항목, 평가 체계)
- 개인정보 생명주기(수집, 이용, 처리, 위탁, 폐기 )
- 관리적 기술적 보호대책 (접속기록관리, 암호화, 비밀번호작성규칙)
[출처] [Prologue]보안기사합격을 위한 킬러 토픽 20개 포스팅 예고|작성자 온계절
'ETC' 카테고리의 다른 글
정보보안기사 실기-1 (로그 관리, 시스템보안) (0) | 2021.05.10 |
---|---|
리눅스마스터 1급 필기 정리 (0) | 2021.01.31 |
[Python] Database 조작 간략히 (0) | 2020.06.03 |