PART 01 정보보호 개요 
SECTION 01 정보보호관리의 개념  
1. 정보화 사회의 정보보호 / 2. 정보보호 관리 / 3. OSI 보안 구조 / 4. 기본 보안용어 정의 
 
 PART 02 암호학 
SECTION 02 암호학 개요 
1. 암호학의 기본 개념 / 2. 암호기법의 분류 / 3. 주요 암호기술에 대한 개괄  
4. 암호 분석(암호 해독) / 5. 암호 알고리즘의 안전성 평가 / 6. 지적 재산권 보호 
SECTION 03 대칭키 암호  
1. 현대 대칭키 암호 / 2. DES(Data Encryption Standard) / 3. AES  
4. 기타 대칭키 암호 알고리즘 / 5. 현대 대칭키 암호를 이용한 암호화 기법 
SECTION 04 비대칭키 암호 
1. 비대칭키 암호 / 2. 하이브리드 암호시스템 
SECTION 05 해시함수와 응용  
1. 일방향 해시함수 / 2. 암호학적 해시함수의 예 / 3. 메시지 인증코드(MAC)  
SECTION 06 전자서명과 PKI  
1. 전자서명 / 2. PKI(공개키 기반 구조) 
SECTION 07 키, 난수   
1. 키 / 2. 난수 
 
 PART 03 접근통제 
SECTION 08 접근통제 개요  
1. 접근통제 개요 
SECTION 09 사용자 인증  
1. 인증 / 2. 사용자 인증 기법 / 3. 통합 인증 체계(SSO, Single Sign On) 
SECTION 10 접근통제 보안 모델  
1. 접근통제의 모델 / 2. 보안 모델 
SECTION 11 접근통제 보안위협 및 대응책   
1. 접근통제 보안위협 및 대응책 
 
 PART 04 시스템 보안 
SECTION 12 보안 운영체제  
1. 보안 운영체제 / 2. 보안 운영체제의 주요 제공 기능  
3. 보안 운영체제와 보안커널 / 4. 신뢰 플랫폼 모듈(TPM)  
SECTION 13 클라이언트 보안   
1. 악성 소프트웨어(악성 코드) / 2. 인터넷 활용 보안 
SECTION 14 윈도우 서버 보안  
1. 윈도우 / 2. 윈도우 보안 / 3. 윈도우 서버 보안 설정 
SECTION 15 유닉스/리눅스 서버 보안  
1. 유닉스(UNIX) / 2. UNIX 기본 사용법 / 3. UNIX 시스템 관리 / 4. UNIX 서버 보안  
5. 리눅스(Linux) / 6. 유닉스/리눅스 서버 취약점 분석·평가 
SECTION 16 서버 보안 관리  
1. 서버관리자의 업무 / 2. 로그 설정과 관리 / 3. 공개 해킹도구에 대한 이해와 대응 
4. 서버보안용 S/W 설치 및 운영 
SECTION 17 각종 시스템 보안위협 및 대응책  
1. 버퍼 오버플로우 공격 / 2. 포맷 스트링 공격 / 3. 레이스 컨디션 공격 / 4. 백도어(back door) / 5. 시스템 자원 고갈 공격(시스템 서비스 거부 공격) / 6. 리버스 엔지니어링 / 7. 기타 시스템 보안위협 및 대응책 
SECTION 18 최신 보안 주제들  
1. 블록체인(BlockChain) / 2. 사물인터넷(IoT, Internet of Things) / 3. 클라우드 보안  
4. 랜섬웨어(Ransomware) / 5. APT(Advanced Persistent Threat) / 6. 기타 최신 보안주제들 
 
 PART 05 네트워크 보안 
SECTION 19 네트워크 개요 
1. 개요 / 2. OSI 모델과 TCP/IP 프로토콜 
SECTION 20 TCP/IP  
1. 물리 계층 / 2. 데이터링크 계층 / 3. 네트워크 계층 / 4. 전송 계층 / 5. 응용 계층 
SECTION 21 라우팅  
1. 라우팅 개요 / 2. 유니캐스트 라우팅 / 3. 라우터 보안 
SECTION 22 네트워크 장비의 이해   
1. 네트워크 장비의 이해 / 2. VLAN의 구성 및 관리 
SECTION 23 무선통신 보안 
1. 무선통신 / 2. 무선랜 보안 / 3. WAP(Wireless Application Protocol)  
4. 디바이스 인증기술(기기 인증) / 5. RFID(Radio-Frequency Identification) / 6. 모바일 보안 
SECTION 24 네트워크 관리 
1. 네트워크 관리 / 2. SNMP / 3. 원격 접속 서비스 
SECTION 25 네트워크 기반 프로그램 활용  
1. 네트워크 기반 프로그램 활용  
SECTION 26 네트워크 기반 공격의 이해   
1. 네트워크 기반 위협 / 2. 네트워크 기반 보안위협 및 대응책 
SECTION 27 IDS/IPS  
1. 침입탐지시스템(IDS) / 2. 침입방지시스템(IPS) 
SECTION 28 침입차단시스템(Firewall)   
1. 침입차단 시스템(방화벽, Firewall) 개요 / 2. 침입차단시스템의 유형 분류 
3. 침입차단 시스템의 종류(구축 형태) / 4. iptables 
SECTION 29 VPN   
1. VPN(Virtual Private Network) / 2. IPSec(IP Security Protocol) / 3. 인터넷 키 교환 
SECTION 30 최신 네트워크 보안기술  
1. 최신 네트워크 보안기술 
  
 PART 06 애플리케이션 보안 
SECTION 31 FTP 보안   
1. 파일 관련 프로토콜 / 2. FTP 보안 위협 및 대책 / 3. FTP 서비스 운영 
SECTION 32 이메일 보안  
1. 이메일 관련 프로토콜 / 2. 이메일 콘텐츠 보안을 위한 보안 기술 
3. 스팸 메일 보안 대응 기술 / 4. 샌드 메일(sendmail) 
SECTION 33 웹 보안(Web Security)   
1. 웹 보안 개요 / 2. SSL/TLS / 3. 웹서버 보안  
4. 웹(Web) 보안위협 및 대응책 / 5. 소프트웨어 개발 보안 
SECTION 34 DHCP와 DNS 보안   
1. 호스트 설정과 호스트 설정 프로토콜 / 2. DNS(Domain Name System) 
3. DNS 보안 / 4. DNS 서버 보안 설정 
SECTION 35 데이터베이스 보안   
1. 데이터베이스 기본 개념 / 2. 데이터베이스 보안 요구사항  
3. 데이터베이스 보안 통제 / 4. DBMS 보안 관리 
SECTION 36 전자상거래 보안  
1. 전자상거래의 정보 보호 / 2. SET(Secure Electronic Transaction) / 3. 전자상거래 응용 보안 
SECTION 37 침해사고 대응(디지털 포렌식)   
1. 해킹 / 2. 침해사고 대응과 포렌식 
SECTION 38 각종 애플리케이션 보안위협 및 대응책   
1. 각종 애플리케이션 보안위협 및 대응책 / 2. 자바 보안 
 
 PART 07 정보보안 관리 및 법규 
SECTION 39 정보보호 거버넌스와 관리 체계 수립  
1. 정보보호 거버넌스 / 2. IT 보안 관리 / 3. 정보보호 정책, 절차, 표준, 지침, 기준선 / 4. 인적 자원 보안 
SECTION 40 정보보호 위험 관리  
1. 위험관리 / 2. 위험분석(Risk Analysis) 
SECTION 41 BCP/DRP  
1. BCP/DRP 
SECTION 42 정보보호 인증제도   
1. 보안 제품 평가방법 및 기준 / 2. 정보보호관리체계 인증  
3. 정보보호 및 개인정보보호 관리체계(ISMS-P 인증) / 4. 기타 인증제도 및 정보보호 활동 
SECTION 43 정보보호 관련 법규 
1. 개인정보보호법(2024.3.15.) / 2. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2024.8.14.) 
3. 정보통신기반 보호법(2025.1.24.)  
 
 
핵심기출 1200제 
-STEP 01- (난이도 중~중상) 
 PART 01 정보보호 개요 
SECTION 01 정보보호관리의 개념  
 
 PART 02 암호학 
SECTION 02 암호학 개요  
SECTION 03 대칭키 암호 
SECTION 04 비대칭키 암호 
SECTION 05 해시함수와 응용 
SECTION 06 전자서명과 PKI  
SECTION 07 키와 난수   
 
 PART 03 접근통제 
SECTION 08 접근통제 개요 
SECTION 09 사용자 인증  
SECTION 10 접근통제 보안 모델   
SECTION 11 접근통제 보안위협 및 대응책  
 
 PART 04 시스템 보안 
SECTION 12 보안 운영체제  
SECTION 13 클라이언트 보안  
SECTION 14 윈도우 서버 보안  
SECTION 15 유닉스/리눅스 서버 보안  
SECTION 16 서버 보안 관리   
SECTION 17 각종 시스템 보안위협 및 대응책   
SECTION 18 최신 보안 주제들   
 
 PART 05 네트워크 보안 
SECTION 19 네트워크 개요 
SECTION 20 TCP/IP  
SECTION 21 라우팅   
SECTION 22 네트워크 장비의 이해  
SECTION 23 무선통신 보안 
SECTION 24 네트워크 관리 
SECTION 25 네트워크 기반 프로그램 활용  
SECTION 26 네트워크 기반 공격의 이해   
SECTION 27 IDS/IPS   
SECTION 28 침입차단시스템(Firewall)  
SECTION 29 VPN  
SECTION 30 최신 네트워크 보안 동향 
 
 PART 06 애플리케이션 보안 
SECTION 31 FTP 보안   
SECTION 32 이메일 보안  
SECTION 33 웹 보안(Web Security)   
SECTION 34 DHCP와 DNS 보안   
SECTION 35 데이터베이스 보안  
SECTION 36 전자상거래 보안  
SECTION 37 침해사고대응(디지털 포렌식)   
SECTION 38 각종 애플리케이션 보안위협 및 대책 
 
 PART 07 정보보호 관리 및 법규 
SECTION 39 정보보호 거버넌스와 관리 체계 수립   
SECTION 40 정보보호 위험관리   
SECTION 41 BCP/DRP  
SECTION 42 정보보호 인증제도   
SECTION 43 정보보호 관련 법규  
 
-STEP 02- (난이도 중상~상) 
 PART 01 정보보호 개요 
SECTION 01 정보보호관리의 개념  
 
 PART 02 암호학 
SECTION 02 암호학 개요  
SECTION 03 대칭키 암호 
SECTION 04 비대칭키 암호 
SECTION 05 해시함수와 응용 
SECTION 06 전자서명과 PKI  
SECTION 07 키와 난수   
 
 PART 03 접근통제 
SECTION 08 접근통제 개요 
SECTION 09 사용자 인증  
SECTION 10 접근통제 보안 모델   
SECTION 11 접근통제 보안위협 및 대응책  
 
 PART 04 시스템 보안 
SECTION 12 보안 운영체제  
SECTION 13 클라이언트 보안  
SECTION 14 윈도우 서버 보안  
SECTION 15 유닉스/리눅스 서버 보안  
SECTION 16 서버 보안 관리   
SECTION 17 각종 시스템 보안위협 및 대응책   
SECTION 18 최신 보안 주제들   
 
 PART 05 네트워크 보안 
SECTION 19 네트워크 개요 
SECTION 20 TCP/IP  
SECTION 21 라우팅   
SECTION 22 네트워크 장비의 이해  
SECTION 23 무선통신 보안 
SECTION 24 네트워크 관리 
SECTION 25 네트워크 기반 프로그램 활용  
SECTION 26 네트워크 기반 공격의 이해   
SECTION 27 IDS/IPS   
SECTION 28 침입차단시스템(Firewall)  
SECTION 29 VPN  
SECTION 30 최신 네트워크 보안 동향 
 
 PART 06 애플리케이션 보안 
SECTION 31 FTP 보안   
SECTION 32 이메일 보안  
SECTION 33 웹 보안(Web Security)   
SECTION 34 DHCP와 DNS 보안   
SECTION 35 데이터베이스 보안  
SECTION 36 전자상거래 보안  
SECTION 37 침해사고대응(디지털 포렌식)   
SECTION 38 각종 애플리케이션 보안위협 및 대책 
 
 PART 07 정보보호 관리 및 법규 
SECTION 39 정보보호 거버넌스와 관리체계 수립   
SECTION 40 정보보호 위험관리   
SECTION 41 BCP/DRP  
SECTION 42 정보보호 인증제도   
SECTION 43 정보보호 관련 법규  
 
 부 록 기출문제 
2024년 제1회 정보보안기사 최신 기출문제  
2024년 제2회 정보보안기사 최신 기출문제  
2024년 제4회 정보보안기사 최신 기출문제 
2024년 제1회 최신 기출문제 정답 및 해설  
2024년 제2회 최신 기출문제 정답 및 해설  
2024년 제4회 최신 기출문제 정답 및 해설  
 
 핵심요약 노트 
PART 01 정보보호 개요 
PART 02 암호학  
PART 03 접근통제  
PART 04 시스템 보안 
PART 05 네트워크 보안 
PART 06 애플리케이션 보안  
PART 07 정보보호 관리