부록
정보보안기사 교재 목차
이 문서는 36개 절을 교재처럼 읽기 위한 전체 목차입니다. 처음부터 순서대로 학습해도 되고, 약점이 있는 영역만 골라 복습해도 됩니다.
이 문서는 36개 절을 교재처럼 읽기 위한 전체 목차입니다. 처음부터 순서대로 학습해도 되고, 약점이 있는 영역만 골라 복습해도 됩니다.
학습 순서
| 절 | 주제 | 학습 목적 |
|---|---|---|
| 1장 1절 | 진단평가 및 전체 전략 | 현재 수준 확인, 과목 구조 파악, 학습 전략 수립 |
| 1장 2절 | 네트워크·시스템 최소 기초 | IP, DNS, 계정, 권한, 로그의 최소 기반 확보 |
| 1장 3절 | 웹·암호·관리 최소 기초 | 웹 취약점, 암호, 위험관리의 전체 흐름 맛보기 |
| 2장 1절 | 운영체제 보안과 계정 관리 | 계정, 인증, 권한, 최소권한, 책임추적성 이해 |
| 2장 2절 | 파일 권한, 접근통제, 로그 분석 기초 | 권한 계산, 특수 권한, 로그 분석 기초 |
| 2장 3절 | 프로세스, 서비스, 패치, 백업, 악성코드 기초 | 운영 보안과 장애·침해 대응의 기본 절차 |
| 3장 1절 | 네트워크 기초와 OSI 7계층 | 계층 구조, 장비, 주소, 포트의 기본 틀 |
| 3장 2절 | 주요 프로토콜 보안 | ARP, DNS, DHCP, HTTP, SSH, SNMP 등 보안 포인트 |
| 3장 3절 | 네트워크 공격기법 1 | 스니핑, 스푸핑, MITM, Replay 등 공격 관점 |
| 3장 4절 | 네트워크 공격기법 2 | DoS, DDoS, SYN Flooding, Reflection 공격 |
| 3장 5절 | 보안장비와 방어기술 | 방화벽, IDS/IPS, WAF, VPN, DMZ, NAC |
| 4장 1절 | 웹 구조와 HTTP 보안 | HTTP, 쿠키, 세션, 인증, HTTPS 한계 |
| 4장 2절 | SQL Injection | SQLi 원인, 탐지, 로그 분석, Prepared Statement |
| 4장 3절 | XSS, CSRF, 파일 업로드 취약점 | 브라우저 공격, 요청 위조, 웹셸 업로드 대응 |
| 4장 4절 | 인증·인가·API 보안 | 세션, JWT, OAuth/OIDC, IDOR, API 권한 검증 |
| 4장 5절 | 시큐어 코딩과 전자상거래 보안 | 보안 개발, 결제 검증, SAST/DAST/SCA |
| 5장 1절 | 암호학 기초 | 기밀성, 무결성, 해시, 서명, 키 관리 |
| 5장 2절 | 대칭키·공개키 암호 | AES, 운영모드, AEAD, RSA 안전 사용 |
| 5장 3절 | 해시·전자서명·PKI | 해시, HMAC, 전자서명, 인증서 검증 |
| 5장 4절 | 접근통제와 인증 | 식별, 인증, 인가, ACL, Kerberos, MFA |
| 5장 5절 | 보안모델과 위험관리 기초 | Bell-LaPadula, Biba, SLE/ALE, 위험처리 |
| 6장 1절 | 정보보호 관리체계 | 정책, 조직, 자산, 위험관리, ISMS-P 증적 |
| 6장 2절 | 위험관리와 침해사고 대응 | 사고대응 절차, 증거보존, 신고·보고 |
| 6장 3절 | BCP/DRP와 보안 운영 | 업무연속성, 복구목표, 백업, 변경관리 |
| 6장 4절 | 개인정보보호 | 개인정보 생명주기, 안전성 확보조치, 유출 대응 |
| 6장 5절 | 주요 법규와 컴플라이언스 | 법별 보호 대상, 공시, ISMS-P, 증적 관리 |
| 7장 1절 | 시스템·네트워크·웹보안 핵심 압축 | 시스템·네트워크·웹보안 핵심 압축 |
| 7장 2절 | 정보보안일반·관리·법규 핵심 압축 | 암호·접근통제·관리·법규 핵심 압축 |
| 8장 1절 | 시스템·네트워크보안 필기/실기 혼합 | 시스템·네트워크보안 필기/실기 혼합 |
| 8장 2절 | 어플리케이션보안·암호·접근통제 혼합 | 어플리케이션보안·암호·접근통제 혼합 |
| 8장 3절 | 관리·법규·개인정보·BCP/DRP 혼합 | 관리·법규·개인정보·BCP/DRP 혼합 |
| 8장 4절 | 필기형 60문제 압축 풀이 | 필기형 60문제 압축 풀이 |
| 8장 5절 | 실기형 단답·서술 집중훈련 | 실기형 단답·서술 집중훈련 |
| 8장 6절 | 상황형·로그형 집중훈련 | 상황형·로그형 집중훈련 |
| 9장 1절 | 빈출 서술형 50개 암기훈련 | 빈출 서술형 50개 암기훈련 |
| 9장 2절 | 시험장용 요약과 최종 점검 | 시험장용 요약과 최종 점검 |
영역별 학습 묶음
| 영역 | 절 |
|---|---|
| 기초 진단 | 1장 1절~1장 3절 |
| 시스템보안 | 2장 1절~2장 3절 |
| 네트워크보안 | 3장 1절~3장 5절 |
| 어플리케이션보안 | 4장 1절~4장 5절 |
| 암호·접근통제·보안모델 | 5장 1절~5장 5절 |
| 관리·법규·개인정보 | 6장 1절~6장 5절 |
| 총정리 | 7장 1절~7장 2절 |
| 실전 문제풀이 | 8장 1절~8장 6절 |
| 시험 직전 | 9장 1절~9장 2절 |
보조 문서 활용 순서
| 상황 | 볼 문서 | 사용 방법 |
|---|---|---|
| 교재 묶음을 처음 열 때 | 교재 사용 안내 | 빠른 시작 순서, 시험 전날 사용 순서, 문서 역할을 먼저 확인 |
| 전체 흐름을 처음 잡을 때 | 교재 목차 | 1장 1절~9장 2절 학습 순서와 영역별 묶음을 확인 |
| 틀린 문제를 복습할 때 | 약점별 복습맵 | 약점 유형별로 이론 절, 문제풀이 절, 마무리 절을 연결 |
| 시험 직전 암기할 때 | 최종 암기표 | 핵심 키워드를 빠르게 확인하고 되돌아갈 절로 재복습 |
| 법규 기준을 확인할 때 | 법규 최신성 체크 | 개인정보, ISMS-P, 침해사고 신고 등 최신성 확인이 필요한 항목 점검 |
| 용어가 헷갈릴 때 | 용어집 | 절별 핵심 용어를 짧게 확인 |
권장 학습법
- 1장 1절~1장 3절로 전체 구조를 먼저 잡습니다.
- 2장 1절~6장 5절은 과목별 이론과 실기 답안 틀을 함께 익힙니다.
- 7장 1절~7장 2절에서 전 범위를 압축 복습합니다.
- 8장 1절~8장 6절로 문제풀이, 오답노트, 상황형 답안을 훈련합니다.
- 9장 1절~9장 2절은 시험 전날과 시험 당일용으로 반복합니다.