| |||||||||||||||||||||||||||||||||||||||||||
| 제목 | 내용 |
| Domain 1. 접근 통제 시스템과 방법론 |
1. 접근 통제의 구현 2. 접근 통제의 유형과 MAC/DAC/RBAC 3. 인증/패스워드/바이오메트릭 4. 토큰/SSO, 커버로스 5. 공격/취약점/모니터링 |
| Domain 2. 통신망 및 네트워크 보안 |
1. 오픈 시스템 상호접속 모델 2. 네트워크 특성과 토폴로지 3. 네트워크 토폴로지와 프로토콜 4. CIA(기밀성, 무결성, 가용성) 5. 장애 복구 및 데이터 복구 |
| Domain 3. 보안 관리 |
1. 변경 통제/데이터 분류 2. 정책/지침의 구현 3. 정보 보안 정책 4. 위험 완화/관리 및 책임과 역할 5. 보안 인식 교육 6. 보안 관리 계획 |
| Domain 4. 응용프로그램 및 시스템 개발 |
1. 소프트웨어 어플리케이션과 이슈 2. 공격 소프트웨어/악성코드 3. 시스템 개발 통제 |
| Domain 5. 암호학 |
1. 암호화의 기본 개념과 정의 2. 사설키/공중키 알고리즘 3. 키 분배/관리 4. 디지털 서명과 전자 봉투 |
| Domain 6. 보안 아키텍처 및 모델 |
1. 보안 모델 2. 보안 시스템 아키텍처 3. TCSEC/ITSEC/Common Criteria |
| Domain 7. 시스템 운영 보안 |
1. 운영 보안의 역할 2. 감사와 모니터링 3. 위협의 대응책 수립 4. 관리적 통제 5. 개념과 핵심사례 |
| Domain 8. 사업 연속성 계획수립 및 재해 복구 계획수립 |
1. 사업 연속성 계획 2. 비즈니스 영향 분석 3. 재해 복구 계획 |
| Domain 9. 법률, 조사기법, 윤리 |
1. 컴퓨터 관련 법/컴퓨터 범죄 2. 컴퓨터 범죄 조사 3. 컴퓨터 포렌식/윤리 |
| Domain 10. 물리적 보안 |
1. 물리적 보안 위협 2. 설비 설계와 구성 3. 물리적 보안 요건 |
권오성의 Biomedical Engineering