미래를 향한 도전, 스카우트!

IT/정보통신·네트워크 (74)

전문사무 (6)

디자인 (11)

공무원·고시 (0)

위생·식음료품 (13)

교통·조정·항공·해양 (2)

예술·문화·방송 (1)

어학·외국어·한자 (4)

전기·전자·통신 (23)

기계·금속·조선 (22)

경제·경영·무역·영업 (13)

환경·안전·에너지 (3)

서비스·관광·호텔 (6)

화학·화공·세라믹·광학 (3)

건축·건설·주택·부동산 (6)

농업·어업·가축·산림 (0)

세무·회계·보험·금융 (22)

교육·지도사·사회·법 (1)

의료·보건·의약 (9)

섬유·공예·귀금속·토목 (4)

기타 (4)

IT·정보통신·네트워크


		자격증명 : 정보보호전문가 2급

분야 | 민간자격증 시행처 | 한국정보통신교육원

1. SIS( Specialist for Information Security ) 자격검정 배경
- 미국,영국,일본 등 이미 정보 선진국에서는 국제공인정보시스템보안전문가(CISSP) 및 공인 정보시스템감사사(CISA) 등 정보보호와 관련된 전문가 자격제도를 시행하고 있으며 이를 통해 정보보호 전문인력을 적시에 수급하여 효과적으로 활용하고 있으며, 이에 따라 우리나라 정보 보호 전문 인력의 수요 증가에 따라 정보보호 및 보안 관련 분야에서의 필요한 기술자문은 물론 보안 정책 수립 및 구현을 할 수 있는 전문 인력을 보다 체계적으로 양성하기 위한 목적으로 SIS(Specialist for Information Security) 라는 자격 제도를 도입하게 되었습니다.

2. SIS( Specialist for Information Security ) 이란 ?
- 우리나라 정보보호 발전을 선도해 온 KISA와 IT 관련 기술교육의 중추적 역할을 수행해 온 ICU가 미래 정보사회 안전의 최후 보루가 될 정보보호 전문가를 양성하기 위한 자격제도(정보보호전문가 : Specialist for Information Security, SIS)를 도입하여 시행하는 자격제도입니다.
- 본 자격제도는 정보보호 분야의 전문기술 및 실무경험을 갖춘 전문가의 능력을 검정함으로써 정보보호 전문인력의 수요에 대응하고, 나아가 우리나라가 정보보호 선진국으로 발전하는 초석이 될 것입니다.
- 2002년 4월 현재 정보보호전문가 1급은 ‘취약점분석평가를 수행하는 정보공유?분석센터의 기준 및 기준심사에 관한 고시’ 제 7조에 의해 정보통신부에서 인정하는 정보보호 분야의 유일한 국내 자격증으로 인정 받았습니다.

3. 검정방법
- 정보보호전문가 1급, 2급의 검정방법은 1차 필기시험과 2차 실기시험으로 구성된다.
- 2차 시험은 1차 필기시험에 합격한 자에 한하여 응시할 수 있다.
- 2차 실기시험은 실무능력 검증을 위해 단답형, 서술형과 함께 작업형 시험을 병행한다.

4. 검정기준

등 급	관련업무	응시자격
1급	- 정보보호와 관련된 보안정책의 수립	- 정보보호 전문가 2급 취득자로서 전산관련직무 2년 이상의 경력자 - 전산관련직무 3년 이상의 경력자 - 대학교이상 졸업(예정)자로서 정보 보호 관련과목 12학점 이상 이수자
	- 위험분석 및 대책 수립
	- 정보보안 지침서 개발
	- 관련법규 검토, 국제적 표준안에 대한 지식 및 적용

5. 시험과목 및 배점기준
가. 정보보호전문가 2급

정보보호전문가 2급
구분	대단원	시간	배점	비고
1차 필기	운영체제	16 분	16 점	5지 선다 : 120 점
	시스템 보안	24 분	16 점
	네트워크	16 분	16 점
	네트워크 보안	24 분	16 점
	시스템개발보안	8 분	16 점
	인터넷 응용보안	20 분	16 점
	전자상거래 보안	12 분	16 점
	암호학	16 분	16 점
	위험 분석	12 분	16 점
	관련 법규	12 분	16 점
	시험시간	160 분
2차 실기	정보보호 관련 단답형 및 서술형 문제	90 분	90 점	150 점
	정보보호관련 작업형 문제	60 분	60 점
	시험시간	15 분

6. 세부 검정과목
가. 2급 1차 필기시험
1) 시스템 보안

정보보호전문가 2급
검정과목	시스템 보안
출제기준	대단원 및 배점비율	중단원
	운영체제 (40%)	◆ 운영체제 이론 - Os의 역사 - 파일시스템 및 메모리 관리(스케줄링, 교착, 페이징 등) ◆ 시스템 관리 - 시스템 최적화 - 로그관리기법 - patch 활용 - 정보보호관련 메일링 리스트 운용법 ◆ UNIX 계열 - 유닉스의 기초 및 설치 관련 - 기본 적인 유닉스 명령어 사용법 및 활용 방법 ( UNIX shell, login/off, networking, 기본 명령어 사용법 등) - 유닉스 시스템 관리 및 설정(사용자, 주변장치, 네트워크, S/W 등) ◆ Windows 계열 - 윈도우 기초 사용법 및 설치 관련 - 윈도우 시스템 관리 및 설정(사용자, 장치, 네트워크, S/W 등)
	시스템 보안 (60%)	◆ 서버보안 - 사용자 관리(패스워드 보안, 접근권한 등) - 시스템 관리 및 유지 - 시스템 보안감사(변경, 시스템 로그 관리 등) - 해킹유형(local/remote attack) (overflow, formatstring, symboling attack, race condition 등) - 네트워크 설정, 터미널 서비스 - 기타 서버 보안 S/W 활용법 ◆ PC 보안(Client 보안) - Registry 관리 - PC 기반 보안 tool 이해 및 대책 - 암호관리 - 공유자료 관리 - PC방화벽 ◆ 악성코드 - S/W 설치 및 제거 - 컴퓨터 바이러스와 백신 활용 (인터넷 웜, 트로잔 등)

2)네트워크보안

정보보호전문가 2급
검정과목	네트워크 보안
출제기준	대단원 및 배점비율	중단원
	네트워크 (40%)	◆ 프로토콜 전송제어 - OSI 7 LAYER 및 TCP/IP suit - 각 프로토콜의 특징 - 해당 프로토콜의 이해 (arp, rarp, ip, tcp, udp, icmp, igmp, rip, snmp 등) - 전송제어 - 통신오류 제어 ◆ (무선)LAN/WAN/Remote Access : 전송매체, 액세스 제어 방식 ◆ 교환기술 : 회선교환기술, 패킷교환기술, 셀교환기술 ◆ 네트워크 구성(Topology에 대한 이해) : 버스형, 망형 구성(토큰링등) ◆ 네트워크 장비에 대한 이해 : 라우터, 허브, 스위치, LAN카드, 리피터 등 ◆ 인터넷 : Internet/Intranet/Extranet 기술 - Web ◆ 정보통신 서비스 : ISDN, ATM 등
	네트워크 보안 (60%)	◆ 접근 통제 : Access 관리, 패스워드 관리 ◆ 네트워크를 이용한 공격 유형 - 리모트 어택(overflow, formatstring, cgi 등등) - Syn flooding - 무차별 대입(brute force attack) - DoS( Denial Of Service) - DDoS(Distribution Denial Of Service) - Remote OS finger printing - IP spoofing - Session Hijacking - 패킷 스니핑 - 기타 등등 ◆ 네트워크 보안 관련 기술 - 침입 차단 시스템 (방화벽의 기능, 패킷 필터링, 엑세스 제어, 방화벽 종류/구성, 보안 정책, proxy, NAT 등) - 침입 탐지 시스템 (IDS의 종류, 특징, 원리, 취약점, 구성 등) - 취약성 분석 시스템 (자동화된 위험분석툴 : saint, satan, cops, iss, k-cops, nessus, gabriel 등) - IPSEC, VPN, SSL, TLS 등 ◆ 보안 강화 도구의 원리와 사용법 - 접근 제어용 도구(tcp wrapper, logdaemon, netlog 등) - 네트워크 모니터링 (rtsd tcpdump, swatch, tripwire, 스니퍼 등) - 무결성 점검(Tripwire, MD-5 등)

3) 어플리케이션 보안

정보보호전문가 2급
검정과목	어플리케이션 보안
출제기준	대단원 및 배점비율	중단원
	시스템개발 보안 (20%)	◆ 어플리케이션 및 시스템 개발 보안 - DB, 데이터웨어 하우스, 애플릿, 소프트웨어와 시스템개발 단계별 보안 및 재난시 복구대책 - 데이터와 응용소프트웨어의 무결성, 가용성 및 보안
	인터넷 응용 보안 (50%)	◆ FTP - ftp 프로토콜에 대한 이해 - 공격 유형 (ftp bounce attack, tftp, anonymous ftp 등) - 대책(보안 강화 도구 이용, 패치 등) ◆ MAIL - smtp 프로토콜에 대한 이해 - 공격 유형(spam, anonymail, overflow 등) - 대책(보안 강화 도구 이용, 패치, 등) ◆ WWW - http 프로토콜에 대한 이해 - 공격 유형(cgi cracking, 무차별 대입, 등) - 대책(보안 강화 도구 이용, 패치, 등) - telnet - pop - imap - inet 서비스 등 ◆ 웹서버보안 - Http daemon 설치 및 운영 - 로그관리 및 분석 - 웹서버 최적화 기법 - 메일서버 스캐너 설치 및 운영 ◆ 인터넷 보안 프로토콜(응용 서비스 보안) - PGP,S/MIME,DM 등 - S-HTTP - 기타
	전자 상거래 보안 (30%)	◆ 인증 기술 : 공개키 기반 구조(인증서, CA, RA, LDAP 등) ◆ 보안 요소 : 기밀성, 무결성, 인증, 부인방지 등 ◆ 암호 프로토콜 - 사용자 인증 프로토콜 - 키 분배 프로토콜 - 부인 방지 프로토콜 - 전자 지불/화폐 프로토콜 - 전자 입찰 프로토콜 - 전자 투표 프로토콜 - one-time password - 이중서명 등

4) 정보보호론

정보보호전문가 2급
검정과목	정보보호론
출제기준	대단원 및 배점비율	중단원
	암호학 (40%)	◆ 암호 일반 ◆ 주요 암호 알고리즘 - 대칭키 알고리즘(블록 암호/스트림 암호 등) - 공개키 알고리즘 - 해쉬함수 (md5, sha1 등) - 디지털 서명 알고리즘(RSA, DSA 등) - 키 분배 알고리즘(diffie-hellman, rsa transport 등)
	위험 분석 (30%)	◆ 보안 영역설정 ◆ 취약성, 위협 식별
	관련법규 (30%)	◆ 정보보호 기반 보호법 ◆ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (개인 정보보호 기타 정보보호 관련조항) ◆ 전자서명법 ◆ 전자거래 기본법 ◆ 정보화 촉진 기본법 ※ 법률의 규정 내용에 국한

나. 2급 2차 실기

정보보호전문가 2급
검 정 분 야	출 제 내 용	시 험 형 태
시스템 및 정보보호론	- 서버 보안 - PC 보안 - 위험 분석 - 관련 법규, 등	단답 / 서술형
네트워크 보안	- 접근 통제 - 네트워크를 이용한 공격유형 - 네트워크 관련 보안기술 - 침입 차단 및 탐지를 위한 보안 SW - 해킹 이후 처리 방안 - 보안 강화 도구의 원리와 사용법 등	단답, 서술 / 작업형
어플리케이션 보안	- 인터넷 응용 보안 (ftp, mail, virus, 웹서버보안, 인터넷 보안프로토콜 등)	단답, 서술 / 작업형
어플리케이션 보안	- 전자상거래 보안 (암호 및 인증 기술, 보안 위협요소로부터 대비 등 )	단답, 서술 / 작업형
문항 수/ 배점	단답형(10문항:50점) 및 서술형(2문항:40점) / 작업형(3문항중 택2:60점)
검정시간	150 분

다. 1급 1차, 2차 출제기준

정보보호전문가 1급

- 2급과 동일하게 4과목으로 구성하되
- 각 과목내 대단원의 출제문항 비율을 조정
- 정보보호론과 어플리케이션 보안 과목의 배점을 상향 조정
- 중단원의 세부내용과 난이도를 달리함
※ 자세한 사항은 추후 공고 예정입니다.

6. 합격 기준

구분	1급	2급	비고
1차 필기	- 과목별 40%이상 점수 취득 - 과목 평균 60% 이상 점수 취득		- 필기 합격자는 향후 연속해서 2 회까지 2차 실기 시험 응시가능
2차 필기	- 시험유형별 40%이상 점수 취득 - 전체 평균 60%이상 점수 취득		- 단답형/서술형과 작업형 시험 비율 1급 - 70% : 30% 2급 - 60% : 40%

7. 시험 접수 방법
① 온라인으로 접수(http://www.aiitqc.com) 가능.
② 온라인 접수 후 시험 당일 시험 장소에서 수검표 수령.
※ 접수 시 유의사항
- 접수시 반드시 반명함판의 스캔 사진 필요.
- 온라인 접수 후 무통장으로 2일 이내 입금.
- 입금 후 2일 이내 수검번호 부여 홈페이지 확인 가능.

8. 응시료

등 급	필기	실기
1등급	70,000	150,000
2등급	50,000	110,000

9. 정보통신교육원 본원 및 지방교육장 연락처 및 홈페이지 주소

교육장	주 소	전화번호	홈페이지
본 원	서울시 강남구 역삼동 635-4 과학기술회관 신관 5층	02)550-4300～1	aiit.or.kr
강남교육장	서울시 강남구 삼성동 8 (구)강남구청 2층	02)546-4310～1	gn.aiit.or.kr
부산교육장	부산시 남구 대연동 55-1 21 센츄리 CITY빌딩 11층	051)610-1571～2	pusan.aiit.or.kr
대구교육장	대구시 남구 대명7동 2139 계명대학교 대명캠퍼스 동서문화관 1층	053)656-1284～5	tksun.aiit.or.kr
광주교육장	광주시 서구 양동 60-37 금호생명빌딩 26층	062)350-0666	kj.aiit.or.kr
대전교육장	대전시 유성구 봉명동 536-9 홍인타워오피스텔 2층	042)828-6423	taejeon.aiit.or.kr
전주교육장	전주시 완산구 경원동 3가 14-6 정보산업지원센터 1층	063)231-8140～1	jeonju.aiit.or.kr
제주교육장	제주도 제주시 이도2동 1176-67(구 상업은행) 한국정보통신교육원	064)751-0661～2	jej.aiit.or.kr