부록
정보보안기사 교재 목차
이 문서는 36개 절을 교재처럼 읽기 위한 전체 목차입니다. 처음부터 순서대로 학습해도 되고, 약점이 있는 영역만 골라 복습해도 됩니다.
이 문서는 36개 절을 교재처럼 읽기 위한 전체 목차입니다. 처음부터 순서대로 학습해도 되고, 약점이 있는 영역만 골라 복습해도 됩니다.
학습 순서
| 절 | 주제 | 학습 목적 |
|---|---|---|
| 1장 1절 | 진단평가 및 전체 전략 | 현재 수준 확인, 과목 구조 파악, 학습 전략 수립 |
| 1장 2절 | 네트워크·시스템 최소 기초 | IP, DNS, 계정, 권한, 로그의 최소 기반 확보 |
| 1장 3절 | 웹·암호·관리 최소 기초 | 웹 취약점, 암호, 위험관리의 전체 흐름 맛보기 |
| 2장 1절 | 운영체제 보안과 계정 관리 | 계정, 인증, 권한, 최소권한, 책임추적성 이해 |
| 2장 2절 | 파일 권한, 접근통제, 로그 분석 기초 | 권한 계산, 특수 권한, 로그 분석 기초 |
| 2장 3절 | 프로세스, 서비스, 패치, 백업, 악성코드 기초 | 운영 보안과 장애·침해 대응의 기본 절차 |
| 3장 1절 | 네트워크 기초와 OSI 7계층 | 계층 구조, 장비, 주소, 포트의 기본 틀 |
| 3장 2절 | 주요 프로토콜 보안 | ARP, DNS, DHCP, HTTP, SSH, SNMP 등 보안 포인트 |
| 3장 3절 | 네트워크 공격기법 1 | 스니핑, 스푸핑, MITM, Replay 등 공격 관점 |
| 3장 4절 | 네트워크 공격기법 2 | DoS, DDoS, SYN Flooding, Reflection 공격 |
| 3장 5절 | 보안장비와 방어기술 | 방화벽, IDS/IPS, WAF, VPN, DMZ, NAC |
| 4장 1절 | 웹 구조와 HTTP 보안 | HTTP, 쿠키, 세션, 인증, HTTPS 한계 |
| 4장 2절 | SQL Injection | SQLi 원인, 탐지, 로그 분석, Prepared Statement |
| 4장 3절 | XSS, CSRF, 파일 업로드 취약점 | 브라우저 공격, 요청 위조, 웹셸 업로드 대응 |
| 4장 4절 | 인증·인가·API 보안 | 세션, JWT, OAuth/OIDC, IDOR, API 권한 검증 |
| 4장 5절 | 시큐어 코딩과 전자상거래 보안 | 보안 개발, 결제 검증, SAST/DAST/SCA |
| 5장 1절 | 암호학 기초 | 기밀성, 무결성, 해시, 서명, 키 관리 |
| 5장 2절 | 대칭키·공개키 암호 | AES, 운영모드, AEAD, RSA 안전 사용 |
| 5장 3절 | 해시·전자서명·PKI | 해시, HMAC, 전자서명, 인증서 검증 |
| 5장 4절 | 접근통제와 인증 | 식별, 인증, 인가, ACL, Kerberos, MFA |
| 5장 5절 | 보안모델과 위험관리 기초 | Bell-LaPadula, Biba, SLE/ALE, 위험처리 |
| 6장 1절 | 정보보호 관리체계 | 정책, 조직, 자산, 위험관리, ISMS-P 증적 |
| 6장 2절 | 위험관리와 침해사고 대응 | 사고대응 절차, 증거보존, 신고·보고 |
| 6장 3절 | BCP/DRP와 보안 운영 | 업무연속성, 복구목표, 백업, 변경관리 |
| 6장 4절 | 개인정보보호 | 개인정보 생명주기, 안전성 확보조치, 유출 대응 |
| 6장 5절 | 주요 법규와 컴플라이언스 | 법별 보호 대상, 공시, ISMS-P, 증적 관리 |
| 7장 1절 | 시스템·네트워크·웹보안 핵심 압축 | 시스템·네트워크·웹보안 핵심 압축 |
| 7장 2절 | 정보보안일반·관리·법규 핵심 압축 | 암호·접근통제·관리·법규 핵심 압축 |
| 8장 1절 | 시스템·네트워크보안 필기/실기 혼합 | 시스템·네트워크보안 필기/실기 혼합 |
| 8장 2절 | 어플리케이션보안·암호·접근통제 혼합 | 어플리케이션보안·암호·접근통제 혼합 |
| 8장 3절 | 관리·법규·개인정보·BCP/DRP 혼합 | 관리·법규·개인정보·BCP/DRP 혼합 |
| 8장 4절 | 필기형 60문제 압축 풀이 | 필기형 60문제 압축 풀이 |
| 8장 5절 | 실기형 단답·서술 집중훈련 | 실기형 단답·서술 집중훈련 |
| 8장 6절 | 상황형·로그형 집중훈련 | 상황형·로그형 집중훈련 |
| 9장 1절 | 빈출 서술형 50개 암기훈련 | 빈출 서술형 50개 암기훈련 |
| 9장 2절 | 시험장용 요약과 최종 점검 | 시험장용 요약과 최종 점검 |
영역별 학습 묶음
| 영역 | 절 |
|---|---|
| 기초 진단 | 1장 1절~1장 3절 |
| 시스템보안 | 2장 1절~2장 3절 |
| 네트워크보안 | 3장 1절~3장 5절 |
| 어플리케이션보안 | 4장 1절~4장 5절 |
| 암호·접근통제·보안모델 | 5장 1절~5장 5절 |
| 관리·법규·개인정보 | 6장 1절~6장 5절 |
| 총정리 | 7장 1절~7장 2절 |
| 실전 문제풀이 | 8장 1절~8장 6절 |
| 시험 직전 | 9장 1절~9장 2절 |
보조 문서 활용 순서
| 상황 | 볼 문서 | 사용 방법 |
|---|---|---|
| 교재 묶음을 처음 열 때 | 교재 사용 안내 | 빠른 시작 순서, 시험 전날 사용 순서, 문서 역할을 먼저 확인 |
| 전체 흐름을 처음 잡을 때 | 교재 목차 | 1장 1절~9장 2절 학습 순서와 영역별 묶음을 확인 |
| 틀린 문제를 복습할 때 | 약점별 복습 지도 | 약점 유형별로 이론 절, 문제풀이 절, 마무리 절을 연결 |
| 시험 직전 암기할 때 | 최종 암기표 | 핵심 키워드를 빠르게 확인하고 되돌아갈 절로 재복습 |
| 법규 기준을 확인할 때 | 법규 최신성 체크 | 개인정보, ISMS-P, 침해사고 신고 등 최신성 확인이 필요한 항목 점검 |
| 용어가 헷갈릴 때 | 용어집 | 절별 핵심 용어를 짧게 확인 |
전체 목차는 처음부터 읽는 순서뿐 아니라 오답이 생겼을 때 되돌아갈 위치를 잡는 지도처럼 사용합니다.
권장 학습법
- 1장 1절~1장 3절로 전체 구조를 먼저 잡습니다.
- 2장 1절~6장 5절은 과목별 이론과 실기 답안 틀을 함께 익힙니다.
- 7장 1절~7장 2절에서 전 범위를 압축 복습합니다.
- 8장 1절~8장 6절로 문제풀이, 오답노트, 상황형 답안을 훈련합니다.
- 9장 1절~9장 2절은 시험 전날과 시험 당일용으로 반복합니다.
마지막 다이어그램은 목차를 처음 완주할 때와 오답을 따라 되돌아갈 때의 기준을 함께 정리합니다.
아래 다이어그램은 정보보안기사 교재 목차에서 학습 순서와 영역별 학습 묶음을 시험 지문에서 찾을 단서와 답안 표현으로 나눠 확인합니다.
아래 다이어그램은 정보보안기사 교재 목차를 지문 단서, 대응 통제, 답안 표현 순서로 좁혀 봅니다.
아래 다이어그램은 정보보안기사 교재 목차를 위험 징후, 통제 선택, 답안 표현 순서로 읽습니다.
아래 다이어그램은 정보보안기사 교재 목차 주제를 마무리하며 복습 순서와 시험 직전 확인 기준으로 빠뜨린 질문이 없는지 확인합니다.