소장자료검색

[CISSP 스터디 가이드]는 CISSP 시험의 모든 도메인을 분야에 따라 총 19장으로 세분화해 전체적인 내용을 포함하고 있으며, 자격취득을 위한 방대한 양의 지식을 체계적으로 제공한다. 책은 핵심적인 능력을 강화하기 위한 실용적인 주관식 연습, 실제 업무에서 습득한 실제 시나리오, 시험 당일 준비를 위해 각 장에 포함된 핵심적인 연습 문제, 시험전 숙지해야할 각 장의 중요한 영역을 식별하는 특징인 요점정리, 각 BoK(지식분야) 도메인이 이 책의 어디에 위치하는지를 보여주고, 객관적으로 시험 목표를 추적할 수 있는 상세한 목차 맵 등을 다루고 있다.

★ 요약 ★

국제공인 정보보호 전문가(CISSP) 자격취득을 위해서는 관리적, 기술적, 물리적 정보보호의 모든 분야를 잘 파악해야 한다. 이 책은 CISSP 시험의 모든 도메인을 분야에 따라 총 19장으로 세분화해 전체적인 내용을 포함하고 있으며, 자격취득을 위한 방대한 양의 지식을 체계적으로 제공한다. 또한 각각의 장에서 연습문제와 핵심요약, 주관식 연습문제 등을 제공하여 학습한 내용을 복습하여 학습의 능률을 높일 수 있도록 지원한다. CISSP 시험을 준비하는 수험생에게 최적의 시험 안내서가 될 수 있을 것이다.

★ 이 책에서 다루는 내용 ★

■ 시험에 필요한 교육을 받고 있다고 확신할 수 있도록 하는 시험 전체 범위에 대한 체계적인 접근
■ 핵심적인 능력을 강화하기 위한 실용적인 주관식 연습
■ 실제 업무에서 습득한 실제 시나리오
■ 시험 당일 준비를 위해 각 장에 포함된 핵심적인 연습 문제
■ 시험전 숙지해야할 각 장의 중요한 영역을 식별하는 특징인 요점정리
■ 각 BoK(지식분야) 도메인이 이 책의 어디에 위치하는지를 보여주고, 객관적으로 시험 목표를 추적할 수 있는 상세한 목차 맵.

★ 이 책의 대상 독자 ★

독자들의 목표가 공인 보안 전문가가 되는 것이라면, CISSP 인증 및 학습 가이드가 도움이 될 수 있다. 이 실용 스터디 가이드는 업데이트된 CISSP CBoK(공통 지식분야) 도메인에 대한 명확한 이해를 도와줄 것이다. 독자들은 각 장을 공부하면서 효과적으로 업무에 적용할 수 있는 실용적인 기술개발을 위한 유용한 팁을 배울 수 있을 것입니다.

★ 이 책의 구성 ★

이 책은 CISSP 자격을 취득하기 위한 10가지 정보 보안 지식 체계를 충분히 이해하고 습득할 수 있도록 돕는다. 총 19장으로 구성돼 있으며, 9가지 분야는 각각 2개 단원에서 다루며, 마지막 분야인 물리적(환경적) 보안은 마지막 장인 19장에서 다룬다. 이 책은 다음과 같이 구성돼 있다.

1, 2장 접근 통제
3, 4장 전자통신과 네트워크 보안
5, 6장 정부 보안 관리와 위험 관리
7, 8장 소프트웨어 발전 보안
9, 10장 암호학
11, 12장 보안 설계와 디자인
13, 14장 운영 보안
15, 16장 업무 연속성과 재난 복구 계획
17. 18장 법, 제도, 조사, 준수
19장 물리적(환경적) 보안

각 장은 공부와 시험 능력을 향상시킬 수 있는 요소들이 포함돼 있다. 다음을 참고하라.

실습
이 책을 통해 공부를 하다 보면 자주 보게 될 요소들이 있다. 이에 대한 설명은 다음과 같다.
■ 정리: 각 장에 대한 대략적인 정리로 책에서 배운 것들을 짚어본다.
■ 시험에 필요한 핵심 사항: 시험에 나올 가능성이 높은 부분들을 짚어준다. 문제가 정확히
어떻게 시험에 출제될지는 알 수 없지만, CISSP 시험에 반드시 이해해야 할 정보 보안 지식 체계 부분을 강조함으로써 시험에 도움을 줄 수 있다.
■ 복습문제: 책에서 나온 핵심 요소들을 정확히 이해했는지 확인하기 위한 문제가 준비되어 있다. 영문 문제와 번역본 한글 문제를 함께 수록했다. 각 장을 끝낼 때마다 문제를 풀어보자. 문제를 틀리면 그 해당 부분에 대한 이해가 부족하다는 뜻이므로 다시 반복해서 공부하기를 권장한다. 모든 문제에 대한 답은 부록 A에 준비돼 있으니 확인하라.
■ 주관식 연습문제: 배워본 개념과 주제를 종합해보는 요소다. 각 장에서 배워본 개념들을 하나하나 정리해보며 실제 상황에서 가능한 보안 전략 및 솔루션을 설명 해야 하는 문제를 제출한다.
■ 실제 시나리오: 각 장을 공부하다 보면 실제 업무 환경에서 맞닥뜨릴 수 있는 환경이나 상황을 볼 수 있는데, 이런 경우 실제 보안 전략 및 방법을 책에 대입해 문제 해결이나 보안 위협에 대응하는 등 실질적인 응용을 할 수 있다. 이를 통해 실제 환경에서의 보안 정책, 가이드라인, 관례, 또는 실제 환경 적용 등에 대해 이해할 수 있다.

★ 지은이의 말 ★

이 책은 CISSP 시험 준비생들의 기초를 쌓는 데 도움을 준다. 이 책을 구매함으로써 CISSP 자격증을 따는 데 필요한 가장 중요한 요소, 즉 배우고자 하는 의지와 실력 향상을 위한 열정을 보여준 것이라 할 수 있다. 여기에서 이 책과 CISSP 시험 전반에 대해 이해해보자.

이 책은 CISSP 자격증을 따기 위해 공부를 하는 수험생을 위한 교과서다. 보안 전문가가 되는 것이 목표라면 CISSP 자격증과 이 수험서는 꼭 필요하다. 이 책의 목적은 독자들이 CISSP 시험을 보기 위한 준비를 돕는 것이다.

이 책에 대해 좀 더 심도 깊게 들어가기 전에 반드시 필요한 확인 사항이 몇 가지 있다. 첫째, IT 및 보안 분야의 기초를 이해해야 한다. 둘째, CISSP 시험에 제출되는 10개 분야 중 최소 1개 분야에 최소 5년의 경력(대학교 학사 학위 소지자일 경우 4년)이 필요하다. (ISC)2 기준에 의거 CISSP 시험에 응시자격을 갖췄다면 이 책을 통해 시험 준비를 할 수 있다.

★ 옮긴이의 말 ★

번역을 시작하면서 정보 보호의 전체 분야를 책으로나마 접할 기회가 되어 참으로 기쁘게 생각한다. 흔히들 알고 있는 기술적인 보안 이외에 정보 보호에는 물리적 보안과 관리적 보안 등 모든 분야가 포함된다는 것을 번역하면서 다시 한 번 상기할 수 있었고, 정보 보호의 전체적인 내용을 다시 정리할 수 있었던 의미 있는 시간이었다. 정보 보호가 더욱 중요해지고 있는 이 시대에 이 책은 CISSP 시험을 준비하는 수험생뿐만 아니라, 정보 보안 기사 등 국내 자격증을 준비하는 수험생, 정보 보호 업무를 하고 있는 필드 엔지니어, 조직의 보안 관리자 모두에게 정보 보호의 넓은 분야를 한 번에 개관할 수 있는 좋은 책이다.
- 최상용

번역을 시작하면서 정보 보호의 전체적인 흐름을 다시 정리할 수 있는 기회가 되어 나 스스로도 뿌듯하고 기쁘다. 이 책을 통해 CISSP 시험을 준비하는 수험생들에게 많은 도움이 되기를 바라고, 조직의 정보 보호 업무 담당자 및 보안 관리자 등 모두에게는 정보 보호의 중요성을 다시 제고할 수 있는 계기가 되었으면 하는 바람이다.
- 조호묵

우연히 접한 이 책을 번역하면서 정보 보호 분야를 폭 넓게 알 수 있는 기회가 되었다. 해당 분야에 관심을 가진 많은 독자들이 도움을 받을 수 있길 바란다.
- 김대혁

1장 접근 통제
____접근 통제 개요
____신원 확인과 인증 기법
____접근 통제 기법
____권한 부여 방법
____신원과 접근 할당 생명주기
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

2장 접근 통제 공격과 감시
____접근 통제 공격의 이해
____접근 통제 공격 예방
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

3장 안전한 네트워크 구조와 네트워크 구성 요소 보안
____OSI 참조 모델
____보안 네트워크 요소
____케이블링, 무선, 토폴로지, 통신 기술
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

4장 보안 통신과 네트워크 공격
____네트워크와 프로토콜 보안 메커니즘
____가상 사설망(VPN)
____원격 접근 보안 관리
____네트워크 주소 변환
____교환 기술
____광역망 기술
____가상화
____기타 보안 통제 특성
____이메일 보안 관리
____안전한 음성 통신
____보안 경계
____네트워크 공격과 대응 방안
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

5장 보안 거버넌스 개념, 원칙과 정책
____보안 관리 계획
____보안 거버넌스
____보안 역할과 책임
____보호 메커니즘
____개인 정보 요구 사항 준수
____통제 프레임워크: 계획 세우기
____보안 관리 개념과 원칙
____개발과 구현 보안 정책
____변경 통제/관리
____데이터 분류
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

6장 위험과 인적 관리
____서드파티 거버넌스 관리
____위험 관리
____인적 보안 관리
____개발과 보안 교육, 훈련, 인식 관리
____보안 기능 관리
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습 문제

7장 소프트웨어 개발 보안
____애플리케이션 이슈
____데이터베이스와 데이터 웨어하우징
____데이터/정보 저장 장치
____지식 기반 시스템
____시스템 개발 통제
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

8장 악성코드와 애플리케이션 공격 ?
____악성코드
____패스워드 공격
____애플리케이션 공격
____웹 애플리케이션 보안
____탐색 공격
____위장 공격
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

9장 암호 기법과 대칭 키 알고리즘
____암호 기법의 역사
____암호학 기초
____현대 암호화
____대칭 암호화
____암호화 생명주기
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

10장 PKI와 암호학 응용
____비대칭 암호화
____해시 함수
____디지털 서명
____공개 키 기반
____비대칭 키 관리
____암호학의 응용
____암호화 공격
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제.
____복습문제

11장 보안 모델의 원칙, 설계, 기능
____보안 모델의 기본 개념 이해
____객체와 주체
____정보 시스템 보안 평가 모델의 구성 요소 이해
____정보 시스템의 보안 능력 이해
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

12장 보안 구조 취약점, 위협, 대응 방안
____컴퓨터 구조
____단일 실패 지점 회피
____분산 구조
____보안 보호 메커니즘
____일반적인 결함과 보안 문제
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

13장 보안 운영
____보안 관제의 개념
____자원 보호
____패치와 취약점 관리
____변경과 환경설정 관리
____보안 감사와 검토
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

14장 사고 관리
____사고 대응 관리
____공격에 대한 예방책 강구
____시스템 회복과 결함 허용에 대한 이해
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

15장 업무 연속성 계획
____업무 연속성 계획
____프로젝트 범위와 계획
____업무 영향 평가
____연속성 계획
____BCP 문서
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

16장 재해 복구 계획
____재해의 특징
____복구 전략
____복구 계획 개발
____훈련과 문서화
____테스트와 유지 보수
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

17장 법률, 규정, 준수
____법률의 범주
____법률
____준수
____계약과 조달
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

18장 사건과 윤리
____조사
____컴퓨터 범죄의 주요 범주
____사고 처리
____윤리
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

19장 물리적 보안 요구 사항
____사이트와 시설 설계 시 고려 사항
____물리적 접근 통제의 형태
____기술적 통제
____환경과 생명 안전
____장비 고장
____개인정보 보호 책임과 법적 요구 사항
____정리
____시험에 필요한 핵심 사항
____주관식 연습문제
____복습문제

부록A 복습문제 해답
부록B 주관식 연습문제 해답
부록C 추가 학습 도구