Top

CISSP 스터디 가이드 [국제공인 정보시스템 보안전문가 자격 인증을 위한]

  • 원서명CISSP: Certified Information Systems Security Professional Study Guide (ISBN 9781118314173)
  • 지은이제임스 마이클 스튜어트(James Michael Stewart), 마이크 채플(Mike Chapple), 대릴 깁슨(Darril Gibson)
  • 옮긴이최상용, 조호묵, 김대혁
  • ISBN : 9788960777019
  • 50,000원
  • 2015년 04월 30일 펴냄 (절판)
  • 페이퍼백 | 1,152쪽 | 188*250mm
  • 시리즈 : 해킹과 보안

판매처

  • 현재 이 도서는 구매할 수 없습니다.

책 소개

요약

국제공인 정보보호 전문가(CISSP) 자격취득을 위해서는 관리적, 기술적, 물리적 정보보호의 모든 분야를 잘 파악해야 한다. 이 책은 CISSP 시험의 모든 도메인을 분야에 따라 총 19장으로 세분화해 전체적인 내용을 포함하고 있으며, 자격취득을 위한 방대한 양의 지식을 체계적으로 제공한다. 또한 각각의 장에서 연습문제와 핵심요약, 주관식 연습문제 등을 제공하여 학습한 내용을 복습하여 학습의 능률을 높일 수 있도록 지원한다. CISSP 시험을 준비하는 수험생에게 최적의 시험 안내서가 될 수 있을 것이다.

이 책에서 다루는 내용

■ 시험에 필요한 교육을 받고 있다고 확신할 수 있도록 하는 시험 전체 범위에 대한 체계적인 접근
■ 핵심적인 능력을 강화하기 위한 실용적인 주관식 연습
■ 실제 업무에서 습득한 실제 시나리오
■ 시험 당일 준비를 위해 각 장에 포함된 핵심적인 연습 문제
■ 시험전 숙지해야할 각 장의 중요한 영역을 식별하는 특징인 요점정리
■ 각 BoK(지식분야) 도메인이 이 책의 어디에 위치하는지를 보여주고, 객관적으로 시험 목표를 추적할 수 있는 상세한 목차 맵

이 책의 대상 독자

독자들의 목표가 공인 보안 전문가가 되는 것이라면, CISSP 인증 및 학습 가이드가 도움이 될 수 있다. 이 실용 스터디 가이드는 업데이트된 CISSP CBoK(공통 지식분야) 도메인에 대한 명확한 이해를 도와줄 것이다. 독자들은 각 장을 공부하면서 효과적으로 업무에 적용할 수 있는 실용적인 기술개발을 위한 유용한 팁을 배울 수 있을 것입니다.

이 책의 구성

이 책은 CISSP 자격을 취득하기 위한 10가지 정보 보안 지식 체계를 충분히 이해하고 습득할 수 있도록 돕는다. 총 19장으로 구성돼 있으며, 9가지 분야는 각각 2개 단원에서 다루며, 마지막 분야인 물리적(환경적) 보안은 마지막 장인 19장에서 다룬다. 이 책은 다음과 같이 구성돼 있다.

1, 2장 접근 통제
3, 4장 전자통신과 네트워크 보안
5, 6장 정부 보안 관리와 위험 관리
7, 8장 소프트웨어 발전 보안
9, 10장 암호학
11, 12장 보안 설계와 디자인
13, 14장 운영 보안
15, 16장 업무 연속성과 재난 복구 계획
17. 18장 법, 제도, 조사, 준수
19장 물리적(환경적) 보안

각 장은 공부와 시험 능력을 향상시킬 수 있는 요소들이 포함돼 있다. 다음을 참고하라.

실습
이 책을 통해 공부를 하다 보면 자주 보게 될 요소들이 있다. 이에 대한 설명은 다음과 같다.
■ 정리: 각 장에 대한 대략적인 정리로 책에서 배운 것들을 짚어본다.
■ 시험에 필요한 핵심 사항: 시험에 나올 가능성이 높은 부분들을 짚어준다. 문제가 정확히 어떻게 시험에 출제될지는 알 수 없지만, CISSP 시험에 반드시 이해해야 할 정보 보안 지식 체계 부분을 강조함으로써 시험에 도움을 줄 수 있다.
■ 복습문제: 책에서 나온 핵심 요소들을 정확히 이해했는지 확인하기 위한 문제가 준비되어 있다. 영문 문제와 번역본 한글 문제를 함께 수록했다. 각 장을 끝낼 때마다 문제를 풀어보자. 문제를 틀리면 그 해당 부분에 대한 이해가 부족하다는 뜻이므로 다시 반복해서 공부하기를 권장한다. 모든 문제에 대한 답은 부록 A에 준비돼 있으니 확인하라.
■ 주관식 연습문제: 배워본 개념과 주제를 종합해보는 요소다. 각 장에서 배워본 개념들을 하나하나 정리해보며 실제 상황에서 가능한 보안 전략 및 솔루션을 설명 해야 하는 문제를 제출한다.
■ 실제 시나리오: 각 장을 공부하다 보면 실제 업무 환경에서 맞닥뜨릴 수 있는 환경이나 상황을 볼 수 있는데, 이런 경우 실제 보안 전략 및 방법을 책에 대입해 문제 해결이나 보안 위협에 대응하는 등 실질적인 응용을 할 수 있다. 이를 통해 실제 환경에서의 보안 정책, 가이드라인, 관례, 또는 실제 환경 적용 등에 대해 이해할 수 있다.

저자/역자 소개

지은이의 말

이 책은 CISSP 시험 준비생들의 기초를 쌓는 데 도움을 준다. 이 책을 구매함으로써 CISSP 자격증을 따는 데 필요한 가장 중요한 요소, 즉 배우고자 하는 의지와 실력 향상을 위한 열정을 보여준 것이라 할 수 있다. 여기에서 이 책과 CISSP 시험 전반에 대해 이해해보자.

이 책은 CISSP 자격증을 따기 위해 공부를 하는 수험생을 위한 교과서다. 보안 전문가가 되는 것이 목표라면 CISSP 자격증과 이 수험서는 꼭 필요하다. 이 책의 목적은 독자들이 CISSP 시험을 보기 위한 준비를 돕는 것이다.

이 책에 대해 좀 더 심도 깊게 들어가기 전에 반드시 필요한 확인 사항이 몇 가지 있다. 첫째, IT 및 보안 분야의 기초를 이해해야 한다. 둘째, CISSP 시험에 제출되는 10개 분야 중 최소 1개 분야에 최소 5년의 경력(대학교 학사 학위 소지자일 경우 4년)이 필요하다. (ISC)2 기준에 의거 CISSP 시험에 응시자격을 갖췄다면 이 책을 통해 시험 준비를 할 수 있다.

지은이 소개

제임스 마이클 스튜어트(James Michael Stewart)

CISSP, 현재 보안에 관심이 있고 18년 이상을 저술과 교육을 해오고 있다. 윈도우 보안 및 윤리적 해킹/침투 테스트에 대한 과정뿐만 아니라 2002년부터 CISSP 교육 과정을 가르치고 있다. 보안 인증서, 마이크로소프트 주제와 네트워크 관리에 관한 다수의 책과 코스웨어(courseware)의 저자다. 추가적인 정보는 웹사이트(www.impactonline.com)를 참고하기 바란다.

마이크 채플(Mike Chapple)

CISSP, PhD, 노트르담(Notre Dame) 대학의 IT 전문가다. 과거 브랜드(Brand) 연구소의 CIO(Chief Information Officer)를 역임했으며, 미 공군의 국가안전보장국(National Security Agency)의 정보 보안 연구원을 역임했다. 이력의 주요 분야는 네트워크 침입 탐지와 접근 통제를 포함한다. 테크타겟(TechTarget)의 서치시큐리티(SearchSecurity)에 정기적으로 기고하고, 와일리(Wiley)의 『The GSEC Prep Guide』와 존스 앤 바틀렛 출판사(Jones and Bartlett Publisher)의 『Information Security Illuminated』 등 다수의 정보 보안 서적의 저자다.

대릴 깁슨(Darril Gibson)

CISSP, 시큐리티 컨설팅 앤 트레이닝 유한회사(Security Consulting and Training, LLC)의 CEO이고, 25권 이상 책을 저술 혹은 공저했으며, 많은 책의 기술 감수를 맡았다. 1999년부터 마이크로소프트 공인 강사(MCT)이고, 다수의 인증을 보유하고 있다. 정기적으로 보안과 마이크로소프트의 주제에 대해 강의하고 있는 ECPI 대학의 외래강사다. 대릴의 블로그는 blogs.GetCertifiedGetAhead.com이다.

옮긴이의 말

번역을 시작하면서 정보 보호의 전체 분야를 책으로나마 접할 기회가 되어 참으로 기쁘게 생각한다. 흔히들 알고 있는 기술적인 보안 이외에 정보 보호에는 물리적 보안과 관리적 보안 등 모든 분야가 포함된다는 것을 번역하면서 다시 한 번 상기할 수 있었고, 정보 보호의 전체적인 내용을 다시 정리할 수 있었던 의미 있는 시간이었다. 정보 보호가 더욱 중요해지고 있는 이 시대에 이 책은 CISSP 시험을 준비하는 수험생뿐만 아니라, 정보 보안 기사 등 국내 자격증을 준비하는 수험생, 정보 보호 업무를 하고 있는 필드 엔지니어, 조직의 보안 관리자 모두에게 정보 보호의 넓은 분야를 한 번에 개관할 수 있는 좋은 책이다.
- 최상용

번역을 시작하면서 정보 보호의 전체적인 흐름을 다시 정리할 수 있는 기회가 되어 나 스스로도 뿌듯하고 기쁘다. 이 책을 통해 CISSP 시험을 준비하는 수험생들에게 많은 도움이 되기를 바라고, 조직의 정보 보호 업무 담당자 및 보안 관리자 등 모두에게는 정보 보호의 중요성을 다시 제고할 수 있는 계기가 되었으면 하는 바람이다.
- 조호묵

우연히 접한 이 책을 번역하면서 정보 보호 분야를 폭 넓게 알 수 있는 기회가 되었다. 해당 분야에 관심을 가진 많은 독자들이 도움을 받을 수 있길 바란다.
- 김대혁

옮긴이 소개

최상용

전남대학교에서 정보 보호 전공 박사학위를 취득했으며, 정보 보호 전문기업, 국가기관 사이버 침해 대응 및 개인정보 보호 담당 등을 거쳐 현재 한국과학기술원 사이버 보안 연구센터에서 책임연구원으로 웹 기반 악성코드 유포 대응 기술을 연구 중이다. 평소 웹 보안과 해킹 사고 대응에 관심이 많으며, 에이콘출판사가 출간한 『해킹 사고의 재구성』(2012)을 집필했다.

조호묵

KAIST에서 연구원으로 근무 중이며, 악성코드 동적 분석 분야를 연구하고 있다. 악성코드 동적 분석 시스템 및 디지털 포렌식 분야에 관심이 많으며, 특히 지능형 악성코드 분석 시스템 분야의 연구에 중점을 두고 있다.

김대혁

KAIST에서 연구원으로 근무 중이며, 모바일 플랫폼 분야를 연구하고 있다. 모바일 시스템 및 네트워크 분야에 관심이 많으며, 특히 성능 최적화와 보안 분야의 연구에 중점을 두고 있다.

목차

목차
  • 1장 접근 통제
    • 접근 통제 개요
    • 신원 확인과 인증 기법
    • 접근 통제 기법
    • 권한 부여 방법
    • 신원과 접근 할당 생명주기
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 2장 접근 통제 공격과 감시
    • 접근 통제 공격의 이해
    • 접근 통제 공격 예방
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 3장 안전한 네트워크 구조와 네트워크 구성 요소 보안
    • OSI 참조 모델
    • 보안 네트워크 요소
    • 케이블링, 무선, 토폴로지, 통신 기술
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 4장 보안 통신과 네트워크 공격
    • 네트워크와 프로토콜 보안 메커니즘
    • 가상 사설망(VPN)
    • 원격 접근 보안 관리
    • 네트워크 주소 변환
    • 교환 기술
    • 광역망 기술
    • 가상화
    • 기타 보안 통제 특성
    • 이메일 보안 관리
    • 안전한 음성 통신
    • 보안 경계
    • 네트워크 공격과 대응 방안
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 5장 보안 거버넌스 개념, 원칙과 정책
    • 보안 관리 계획
    • 보안 거버넌스
    • 보안 역할과 책임
    • 보호 메커니즘
    • 개인 정보 요구 사항 준수
    • 통제 프레임워크: 계획 세우기
    • 보안 관리 개념과 원칙
    • 개발과 구현 보안 정책
    • 변경 통제/관리
    • 데이터 분류
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 6장 위험과 인적 관리
    • 서드파티 거버넌스 관리
    • 위험 관리
    • 인적 보안 관리
    • 개발과 보안 교육, 훈련, 인식 관리
    • 보안 기능 관리
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습 문제

  • 7장 소프트웨어 개발 보안
    • 애플리케이션 이슈
    • 데이터베이스와 데이터 웨어하우징
    • 데이터/정보 저장 장치
    • 지식 기반 시스템
    • 시스템 개발 통제
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 8장 악성코드와 애플리케이션 공격
    • 악성코드
    • 패스워드 공격
    • 애플리케이션 공격
    • 웹 애플리케이션 보안
    • 탐색 공격
    • 위장 공격
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 9장 암호 기법과 대칭 키 알고리즘
    • 암호 기법의 역사
    • 암호학 기초
    • 현대 암호화
    • 대칭 암호화
    • 암호화 생명주기
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 10장 PKI와 암호학 응용
    • 비대칭 암호화
    • 해시 함수
    • 디지털 서명
    • 공개 키 기반
    • 비대칭 키 관리
    • 암호학의 응용
    • 암호화 공격
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제.
    • 복습문제

  • 11장 보안 모델의 원칙, 설계, 기능
    • 보안 모델의 기본 개념 이해
    • 객체와 주체
    • 정보 시스템 보안 평가 모델의 구성 요소 이해
    • 정보 시스템의 보안 능력 이해
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 12장 보안 구조 취약점, 위협, 대응 방안
    • 컴퓨터 구조
    • 단일 실패 지점 회피
    • 분산 구조
    • 보안 보호 메커니즘
    • 일반적인 결함과 보안 문제
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 13장 보안 운영
    • 보안 관제의 개념
    • 자원 보호
    • 패치와 취약점 관리
    • 변경과 환경설정 관리
    • 보안 감사와 검토
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 14장 사고 관리
    • 사고 대응 관리
    • 공격에 대한 예방책 강구
    • 시스템 회복과 결함 허용에 대한 이해
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 15장 업무 연속성 계획
    • 업무 연속성 계획
    • 프로젝트 범위와 계획
    • 업무 영향 평가
    • 연속성 계획
    • BCP 문서
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 16장 재해 복구 계획
    • 재해의 특징
    • 복구 전략
    • 복구 계획 개발
    • 훈련과 문서화
    • 테스트와 유지 보수
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 17장 법률, 규정, 준수
    • 법률의 범주
    • 법률
    • 준수
    • 계약과 조달
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 18장 사건과 윤리
    • 조사
    • 컴퓨터 범죄의 주요 범주
    • 사고 처리
    • 윤리
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 19장 물리적 보안 요구 사항
    • 사이트와 시설 설계 시 고려 사항
    • 물리적 접근 통제의 형태
    • 기술적 통제
    • 환경과 생명 안전
    • 장비 고장
    • 개인정보 보호 책임과 법적 요구 사항
    • 정리
    • 시험에 필요한 핵심 사항
    • 주관식 연습문제
    • 복습문제

  • 부록A 복습문제 해답
  • 부록B 주관식 연습문제 해답
  • 부록C 추가 학습 도구

도서 오류 신고

도서 오류 신고

에이콘출판사에 관심을 가져 주셔서 고맙습니다. 도서의 오탈자 정보를 알려주시면 다음 개정판 인쇄 시 반영하겠습니다.

오탈자 정보는 다음과 같이 입력해 주시면 됩니다.

(예시) p.100 아래에서 3행 : '몇일'동안 -> 며칠동안

정오표

정오표

2015. 05.04 수정사항

[p. 201 6행]
0부터 65,635까지 -> 0부터 65,535까지

[p. 202 9행]
TCP 세션을 종효하기 위해 -> TCP 세션을 종료하기 위해

[p. 242 표3.9 제목]
902.11 무선 네트워크 개정 -> 802.11 무선 네트워크 개정

[p. 247 1행]
DSMA/CD -> CSMA/CD

[p. 250 2행]
스레이브 -> 슬레이브


2015.05.10 수정사항

[p. 309 5행]
공격 플랫폼의 역할을 한 하나 이상의 중간 시스템에 -> 공격 플랫폼의 역할을 하나 또는 하나 이상의 중간 시스템에

[p. 309 6행]
* '침윤시키는 것으로 시작된다' -> '침투시키는 것으로 시작된다'로 대체 가능.


2015.05.14 수정사항

[p. 333 5행]
효과적인지 않은 -> 효과적이지 않은