정보보안기사 실기 키워드

1. 로그 관리 (로그 유형, 로그 설정 방법)
2. 비밀번호 관리 (비밀번호 정책, 설정 방법, 설정값의 의미)
3. 필수 명령어 (chmod, ls, find, ps, ndd, last, chattr, 특수비트)
4. IPSec (AH, ESP, 전송모드, 보호범위)
5. SSL (구성요소, 보안 취약점)
6. 서비스거부공격(Smurf, Slow계열공격, Land attack 등)
7. 포트 스캔 (스캔 종류, 스캔 원리)
8. 주요프로토콜 (SNMP, TCP, ARP)
9. Snort (룰 구성, 설정 방법, 실무적용)
10. IPtables ( 옵션 구성, 설정 방법, 실무적용)
11. 웹 서버 설정 (웹 서버 구조, 아파치 설정)
12. 웹 취약점 (HTTP, SQL Injection, 파일업로드, 디렉토리 인덱싱, Robot, XSS, XXE)
13. 웹 보안방안 (쿠키보안, 웹방화벽, 이메일보안)
14. 위험관리 (위험평가(정량, 정성), 위험대응
15. 접근제어 정책 (DAC, MAC, RBAC)
16. BCP, DRS (미러, 핫, 웜, 콜드 사이트)
17. CC 인증(PP, ST, EAL)
18. ISMS-P 인증 (인증 평가 항목, 평가 체계)
19. 개인정보 생명주기(수집, 이용, 처리, 위탁, 폐기 )
20. 관리적 기술적 보호대책 (접속기록관리, 암호화, 비밀번호작성규칙)

[출처] [Prologue]보안기사합격을 위한 킬러 토픽 20개 포스팅 예고|작성자 온계절