정보관리기술사 공부방

[정의]


[자료]

[최신동향]
2011-06-04  “친구야 오랜만이다” “아들아 어머니다” 미국서 친분 사칭 이메일 사기 기승
2011-05-25  국내 ‘공개 웹 게시판’ 다수의 취약점 발견
2011-05-23  봇, 대규모로 전파되는 웜 형태로 진화...폭발적 증가세
2011-04-21  소프트포럼, DB보안 5가지 수칙 발표 
2011-04-21  신용카드 데이터보안 표준 PCI-DSS 효과 있었네!
PCI DSS(Payment Card Industry Data Security Standard)’란 비자·마스터카드·아메리칸익스프레스 등 세계적인 카드회사가 주축이 돼 만든 지불카드 업계 정보보안 표준규격이다
보 안업계의 한 관계자는 “우리나라의 카드 결제 환경이 해외와 다르기 때문에 이를 적용토록 하는데 무리가 있다”며 “또한 신용정보법과 금감원의 지침 등 준수해야 할 사항이 우선적으로 적용되는 만큼 PCI DSS가 국내에 정착되는 것은 쉽지 않을 것”이라고 말했다.
2011-04-20  전 세계 스팸량 급감· 온라인 사기는 기승
2011-04-18  국내 금융기관, 키보드 보안 솔루션 문제점 그대로 방치
2011-04-18  금융IT, 내부통제 허술 첨단시스템도 무용지물
DRㆍBCP 체계 역할 못해 사태장기화
'사후약방문' 감독당국 대응도 화 키워
2011-03-11  V3 오진으로 270건 장애신고 접수...반복되는 오진의 원인은?
2011-02-28  현금자동인출기에 담긴 개인정보 2천만 건 유출
2011-02-21  IPv6, 보안 담당자에게는 ‘약’이 아닌 ‘독’이 될 수도
2010-02-15  내년 모든 공공기관 주민등록 대체하는 아이핀 도입완료한다
2011-01-23  불법스팸 `영구 퇴출`
2011-01-21  방통위, '스팸방지 종합대책' 발표
2011-01-12  나라장터, 국가보안정보 줄줄 샌다
2011-01-11  스턱스넷, 6개월간 7300여대 감염…매달 '눈덩이'
2011-01-10  정보신기술 취약점 관리체계 만든다
2010-12-29  배우자의 이메일을 몰래 보는 것은 범죄? 해킹으로 기소돼
2010-12-26  국가ㆍ공공기관 `USB 보안` 비상
2010-11-22  슈퍼컴도 못뚫는 `양자암호`
→ 양자암호는 물리학에 기초한 새로운 암호기술로 판독이나 도청이 불가능하다는 것이 장점이다.
2010-11-18  기업정보, 아직도 직원 PC에 방치하세요?
2010-11-16  뻥뻥 뚫리는 인터넷 전화…"5분만에 바로 해킹"
2010-11-08  MS, 'IE 6·7 제로데이' 패치 이번엔 안 내놓는다
2010-11-08  악성프로그램 유포 사범 22명 검거
2010-10-26  청와대·보건복지부, XSS 취약점에 노출!
2010-10-14  대기업 IT로 내부 정보유출 막는다
2010-10-05  융합보안의 정의 및 적용사례
2010-09-28  ASP.NET 해킹되다! 정보 노출 우려 심각
2010-09-27  스턱스넷, 국내 유포 가능성 충분
2010-09-13  국산 암호기술, 인터넷전화용 국제표준으로 채택
2010-09-06  홈네트워크시스템 해킹에 뚫릴수 있다
2010-09-06  국제표준 사이버보안지수 만든다
2010-08-30  `정보+물리보안` 융합서비스 본격화
2010-08-29  "트위터 계정 있으면 좀비PC 조정 가능"
2010-08-25  국내 신용카드 해킹해 외국에서 우회 카드깡 한 일당 검거
2010-08-23  악성코드의 정점, 가짜백신을 막아라!
2010-08-19  학원 홈페이지도 관리 허술해 악성코드 삽입 비상!
2010-08-18  애플도 뚫린 해킹공격, 국내 공공기관도 취약점 노출!!
2010-08-17  애플SW 보안위협 갈수록 심각
2010-08-10  스마트폰 사용자가 지켜야 할 10가지 보안규칙
2010-08-09  IT보안 전문가 82% "웹 2.0 인해 보안 낮아져"
2010-08-08  `스마트폰 보안` 국제적 쟁점 부각
2010-08-08  스마트폰 보안 문제 '현실로'
2010-08-05  아이폰, 치명적 취약점으로 도청이나 해킹에도 무방비!!
2010-07-22  압축파일 풀기만 해도 제로데이 악성코드 감염!!
2010-07-19  제로데이 악성코드 스마트그리드도 노린다
2010-07-16  국정원 `사이버 보안` 뒷짐지나
→ 올부터 '사이버안전의 날' 행사 개최 안해 "정보보호 총괄기관의 자세 아니다" 지적
2010-07-06  모바일오피스 `보안` 경쟁
2010-06-09  정보보호 핵심인 전문인력 양성, 실질적인 대안은?
→ 박철순 방송통신위원회 네트워크정보보호팀장은 “공급 측면에서는 보안인력 양성시스템이 미흡하고 수요 측면에서는 정보보호시장 및 전문가 수요기반이 열악하다”고 지적하면서 ▲정보보호 전문인력 양성 지원 ▲정보보호 인식제고 및 교육 과정 확충 ▲보안 현장 인력 양성 강화 ▲정보보호 인력양성 체계 확립 ▲공공기관 경영평가에 정보보안 평가항목 반영 등의 향후 바람직한 정책 방향을 제시했다.
2010-05-27  IT보안, 외부 아웃소싱보다는 직접수행
→ 고양이에게 생선을 맡기는 경우도 있다보니 보안쪽 아웃소싱이 줄어든다고 하네요.
2010-05-03  충격!...PC방 관리 프로그램이 PC를 훔쳐본다!
2010-04-28  중국 정보보안 강제인증 내달 시행
2010-04-28  ISMS, 정부조달 가산점 등 인센티브 확대된다
2010-04-27  기업정보보안 강화 위해 ISMS 인증기업 늘리자
2010-04-27  SW소스코드 불법 복제 유출 '원천봉쇄'
2010-04-23  인터넷뱅킹 사고 자작극 현실로...“해법없나?”
2010-04-20  구글 비밀번호 시스템도 뚫렸었다
2010-04-08  화면해킹, ‘유세이프온’이면 다 해결!
2010-04-06  디지털포렌식 공인 자격증 필요
2010-04-06  전자정부 침해대응협` 내달께 출범
2010-04-04  국내PC 90만대 좀비PC사건 연관
2010-03-30  스마트미터 보안 취약점 발견
2010-03-29  악성코드 제거, 다음툴바 등 15개만 효과"
2010-03-11  인터넷 익스플로러 취약점 노린 제로데이 악성코드 주의보
2010-03-10  PDF 문서 보안 취약성 심각
→ 작년 신규 취약점 6601건 발견… 악성 웹 링크 급증
2010-03-12  정부 "일회용 패스워드 보급 확대하겠다"
2010-03-04  전세계 1300만대 좀비PC 감염
2010-02-11  신용카드 정보 빼내 인터넷 안전결제로 인출
2010-02-11  '지능형 종합바이러스' 주의
2010-02-10  안철수연구소 V3, 국내 최초로 OESIS OK 인증 획득
2010-02-08  자동화된 SQL 인젝션 공격에 초토화 된 '2009년'
2010-02-07  응용프로그램 취약점 공격확산
2010-02-02  “패킷감청 프로그램, 누구나 손쉽게 구해...문제 심각”
2010-02-02  "아이폰-트위터, 바이러스 온상"
2010-01-24  아이폰용 백신? '무용론' 논란 가열
2010-01-23  스마트폰 백신 경쟁 '불붙었다'
2010-01-22  "미스리 먹통, IE 제로데이 취약점 탓"
2010-01-20  아이티네이드, 정보보호관리체계 평가 솔루션 출시  
2010-01-19  OTP 이용 금융사 해마다 증가
2010-01-19  공인인증서 파문, 정부 "대책 마련"
2010-01-15  공인인증서 하드디스크 저장금지 '일파만파'
2010-01-15  [주간 토픽]법원, “옥션 해킹 손해배상의무 없어”
2010-01-15  옥션 해킹 무죄 판결, “손해배상 책임없어”
2010-01-14  옥션 정보유출 1심 승소에 대한 각계각층의 입장들
2010-01-12  전국 민원전산망 불통…"V3의 오진 때문"
2010-01-11  스마트폰 금융보안 `딜레마`
2010-01-11  "올해 스마트폰·VoIP 노린 악성코드 '확' 는다"
2009-12-30  2010년 정보보호 정책 어떻게 바뀌나?
2009-12-17  "정보통신 심의규정 개정안, 기본권 제한 우려 커"
→ 인터넷 게시물을 자의적으로 해석 할 우려가 크다. 불법성 판단을 왜 방송통신심의위원회에서 하나? 국내 게시판을 막을 생각하지말고, 보안정보나 보호할 생각하는게 좋을 듯...
2009-12-17 '사이버사령부 창설' 입법 예고
→ 작계 5027도 해킹된 국방부. 소잃고 외양간도 잃는 것은 아닌지. 지금은 총으로 하는 전쟁이 아닌데, 정신 좀 차렸으면...
2009-12-15  금감원, 스마트폰 보안지침 마련… 시장 상황은?
2009-12-10  바탕화면 아이콘 사라지는 악성코드 주의!!
2009-12-08  `사이버 안전지표` 이달중 공개
2009-12-06  사이버안전 매뉴얼 수년째 "그대로"
2009-11-30  내년부터 정보보호 예보방송 한다
→ 주간이나 격주 단위로 뉴스가 끝난 후 개인정보에 대한 사항을 설명할 예정임.
사용자의 관심과 분위기를 환기하는데 효율적일 것이라고 생각된다.
2009-11-25  사이버보안관 과대포장 논란
2009-11-24  아이폰 보안문제 새 이슈 부각
2009-11-23  사이버위협 피해 기록적 수준 예고
2009-11-23  부팅 장애 악성코드 변종 잇따라
2009-11-23  사용자 몰래 SW 설치하는 IE 취약점 '주의'
2009-11-12  DB보안, 사내 DB보호와 감사 통제체계 구축
2009-11-06  압수당하는 인터넷
→ Deep Packet Inspection (자료:Deep Packet Inspection과 사생활 침해, 그리고 도청... 정의:라우터와 스위치들이 패킷의 헤더만 보는 것과 대비되게 패킷의 내용(payload)까지 전부 파악하는 것을 의미한다)
2009-10-28  `보안이 국력`…침해사고대응체계 총력
2009-10-25  기술유출방지법, 수출까지 막는다
2009-10-23  서울 주요 대학, 해킹에 '속수무책'
2009-10-18  군 인터넷망 해킹 당했다
2009-10-16  "휴대폰 문자 1일 발송한도, 500건으로 축소" 
2009-09-18  대기업 CISO 의무화한다 
2009-09-17  학교에서 주민번호가 줄~줄 샌다    
2009-09-04  부족한 보안인력, DDoS 재발 부른다…임종인 고대 교수
2009-09-01  국정원 인터넷회선 패킷 감청 의혹제기
2009-08-23  정보보안 SIS자격증 위상 높아져
2009-08-12  "개인정보 내년 1월까지 암호화해야"
2009-08-11  개인정보의 기술적ㆍ관리적 보호조치 강화된다
2009-08-03  정부 정보화사업, '보안책임' 강화된다
2009-06-25  정보자산의 저장·이동·관리상의 보안위험 완화 
2009-06-12  중고PC 그대로 버렸다간 '낭패'


[기출문제]
52회 응용 3교시
4. 초고속정보통신환경에서 시큐리티 위험요소와 문제점, 해결방안을 기술하시오.회 응용 2교시
54회 관리 2교시
1. 인터넷의 급속한 보급으로 분산된 지역과 불특정 다수 사용자 사이에 광속의 정보교환, 검색이 실현되고 있다. 여기서 정보, 객체, 주체 등과 관계자원의 보안 및 비밀보호에 대한 문제가 제기되고 있다. 이에 대한 보안 및 보호기법과 그 대책을 논술하시오소프트웨어 불법복제와 관련하여 소프트웨어 저작권에 대하여 설명하시오.
55회 관리 3교시
1. 정보관리와 관련하여 보안(security) 문제를 기술하시오 회 관리 2교시
57회 관리 2교시
2. Intranet 등장배경과 현황을 기술하시고, 보안요소에 대하여 설명하시오. Digital Contents 저작권 보호기술에 대해 논술하시오.
58회 응용 2교시
3. 정보시스템(H/W, S/W, 통신망) 보안관리대책회 관리 2교시
61회 관리 3교시
4. 시스템 보안관련 기술을 논하고,해킹시스템을 분석하는 방법을 설명 하시오. 디지털 저작권 보호 기술에는 디지털 워터마킹과 DOI(Digital Object Identifier)가 있다. 1)기술의 의미, 2)기술의 종류. 3) 워터마킹과 DOI의 차이점
61회 응용 1교시
02. 인터넷 보안문제점과 보안기술의 종류에 대하여 설명하시오. 회 응용 3교시
61회 응용 2교시
4. 웹개념과 웹보안기술의 몇가지 분류와 특성에 대하여 논하시오. 디지털 저작권 보호 기술 및 보호 대책에 대하여 기술하시오.
61회 응용 4교시
2. Firewall, 침입탐지시스템,해킹취약점분석,진단복구기술 네트워크보안관리기술의 개념과 최근동향에 대해 논하시오. 회 응용 3교시
63회 응용 4교시
5. 정보시스템의 보안대상, 목표, 대책에 대하여 설명하시오 디지털 저작권 관리 기술의 등장 배경을 쓰고, 현재 활용되고 있는 DRM(Digital Rights Management : 디지털 저작권 관리) 시스템의 구성요소와 그 세부 기능에 대해 설명하시오.
65회 관리 4교시
4. 정부통신 센터를 전국적인 네트워크로 운영할 경우 예상되는 모든 장애를 등급별로 구별하고 등급별 보안 대책을 수립하시오.
66회 관리 4교시
3. 인터넷 보안에 대해 기술하시오.
68회 관리 3교시
3. 전산보안관리자가 보안을 담당하고 있다. 보안은 네트워크 보안과 물리적 보안이 있으며, 물리적 보안에서의 자산(Asset)을 정의하고, 보안위협의 종류, 사전대책과 사후대책에 관하여 을 설명하시오
68회 응용 3교시
6. 송신자와 수신자는 상호 통신하고 있는 구간에서, 누가 접근하는지 알 수 없다. 인터넷 프로토콜을 아는 사람은 해독용 시스템 사용, 전자문서의 내용을 해독할 수 도 있고, 전자문서 내용을 변경도 가능하다. 이에 대한 보안상 문제점을 Confidentiality, Authentication , Integrity,Non-Repudiation으로 나누어 설명하고 각각 해결 방안을 설명하시오
68회 응용 4교시
5. 네트웍 보안 위협 4가지 이상 설명하고 네트웍 보안 위협에 대한 대책을 기술하시오
69회 응용 2교시
1. 정보시스템 위험관리(위험분석 포함)와 정보시스템 보안관리에 대해 논하시오.
69회 응용 3교시
2. 방화벽은 해당 컴퓨터운영 조직의 네트워크 보안정책을 구현하는 가장 중요한 도구이다. 대부분의 경우에 인증, 보안, 프라이버시 강화기술은 네트워크 보안을 강화하거나 다른 측면의 네트워크 보안 정책을 구현하기 위해 필요하다. 방화벽 원리와 다음 병화벽 유형에 대해 논하시오.  1) 멀티흠드 호스트(Multi_Homed Host) 2) 베스쳔 호스트(Bastion Hosts) 3) 스크린드 서브넷(Screened subnet) 4) 응용-레벨 게이트웨이(Application-Level Gateway)
71회 응용 3교시
3. 정보보안을 위한 침입차단시스템(Firewall) 에 대해 주요기능과 유형별 특징, 향후 전망등을 중심으로 기술하시오.
75회 응용 4교시
1. 전산기계실에 설치된 정보시스템(하드웨어, 소프트웨어, 통신망 등)은 모든 분야에 걸쳐, 안전 및 보안 관리 대책을 반드시 수립하여, 운영관리해야 한다.     보안관리를 위한 주요대상 분야(5가지 이상)와 그에 따른 주요 대책을 각각     상술하시오.
78회 응용 4교시
5. 홈네트위킹의 구성요소를 설명하고 보안기술 및 보안 취약점에 대하여 설명하시오.
81회 관리 1교시
04. 전자상거래 보안의 4가지 원칙을 설명하시오.
81회 응용 3교시
5. 정보가 고도화 될수록 보안이 점점 중요해지고 있다. 보안기술중 국내에서 개발된 SEED 암호화에 대하여 기술하시오.
83회 응용 4교시
3. 유비쿼터스 보안 및 프라이버시 측면에서 무결성 네트워크 통합 보안의 중요성이 대두되고 있다. 현 네트워크 보안기술의 문제점과 차세대 보안기술에 대해 설명하시오.
84회 관리 2교시
5. 사이버 공격 등 외부의 다양한 침해행위로부터 기업내부 전산자원을 보호하기 위한 통합위협관리시스템(UTMS : Unified Threat Management System)을 구축하고자 한다. 이에대한 개념, 주요 보안기능 5개이상, 구축시 기대효과 및 고려사항 등에 대하여 기술하시오.
86회 응용 4교시
1. 최근 개인정보 유출의 문제가 심각히 대두되고 있다. 신규로 구축할 시스템에는 웹 보안과 데이터 보안을 적용하려고 한다. 소프트웨어 개발자 관점에서 시스템 구성과  구현상의 차이점에 대하여 기술하시오.
89회 관리 2교시
5. u-City 구축 및 안전한 운영을 보장하기 위한 보안 체계에 대해 설명하시오.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이센스 에 따라 이용하실 수 있습니다.