English | Join | Login | Contact us
GIAC GSEC : 공인 사이버보안 전문가

대상

보안 직무와 관련하여 IT 시스템 실무적인 역할 적합한 자격을 갖추고 있다는 것을 증명하고자 하는 보안 전문가. 신청자는 간단한 용어 및 개념 이상으로 정보보호에 대해서 이해하고 있다는 것을 증명해야합니다.

GIAC 자격증은 특정 교육훈련을 요구하지 않습니다. 자격증 목표의 지식 영역과 관련된 많은 참고자료가 있습니다. 실무적 경험도 도움이 됩니다. 또한 컴퓨터 정보보안을 다루는 수많은 도서가 있습니다. 또 다른 방법은 SANS 교육을 포함하여 관련 교육을 수강하는 것입니다.

시험 합격기준

  • 시험
  • 180문항
  • 시험시간 5시간
  • 시험합격 최소 득점: 73%

자격증 유지

자격증을 취득한 후 4년마다 갱신해야 합니다. 자세한 사항은 여기를 클릭하시기 바랍니다.

시험방법

모든 GIAC 시험은 감독하에 공식시험센터를 통해 제공되며 사전에 예약해야합니다. 시험신청이 승인된 후 구매 계약에 따라 GIAC 계정에서 GIAC 시험이 활성화됩니다. 시험 제공방법에 대한 세부사항은 결제 시 등록 확인서와 함께 제공됩니다. 계정에서 시험이 활성화되면 이메일으로 알림을 받게됩니다. 계정이 활성된 후 120일 안에 시험응시를 완료해야합니다. GIAC 시험은 피어슨 뷰 시험센터를 통해서 가능합니다. GIAC 시험 예약방법은 http://www.giac.org/information/schedule_proctored_exam.pdf 문서를 확인해 보시기 바랍니다.

링크

시험준비 핸드북
시험 주제 시험 내용
접근통제 및 암호 관리 신청자는 접근통제의 기본 이론과 접근통제를 관리할 때 암호의 역할을 이해합니다.
능동적 방어 신청자는 능동적 방어가 무엇인지, 그리고 이를 효과적으로 활용하는 데 필요한 도구, 방법 및 기술에 대한 높은 수준으로 이해하고 있다는 것을 증명합니다.
지능형지속위협(APT) 신청자는 APT가 무엇인지, APT가 작동하는 방법, 방어 방법 및 공격 치료에 대한 기본 전략을 설명할 수 있습니다.
비상 계획 신청자는 사업 연속성 계획 및 재해 복구 계획을 사용하여 비상 계획의 중요한 부분을 이해합니다.
핵심 통제사항 신청자는 핵심 보안통제사항의 목적, 구현 및 배경을 이해합니다.
암호 신청자는 주요 유형의 암호 시스템 및 스테가노그래피에 대한 높은 수준의 이해를 포함하여 암호 개념에 대한 기본적인 이해를 하고 있습니다.
암호 알고리즘 및 적용 신청자는 암호에 적용되는 수학적 개념에 대한 기본적인 이해를 가지고 있으며, 일반적으로 사용되는 대칭, 비대칭 및 해쉬 암호 시스템을 식별할 수 있습니다.
암호 애플리케이션 신청자는 VPN, GPG 및 PKI의 사용, 기능 및 동작에 대한 높은 수준으로 이해하고 있습니다.
다층 방어 신청자는 다층 방어가 무엇인지를 이해하고 보안의 주요 영역을 확인하고 조직 내에서 효과적인 보안을 구현하기위한 다양한 전략을 이해합니다.
방어가능한 네트워크 아키텍처 신청자는 침입에 저항하도록 모니터링되고 제어되도록 네트워크를 설계하는 방법을 이해하고 있다는 것을 증명합니다.
엔드 포인트 보안 신청자는 엔드 포인트 방화벽, HIDS 및 HIPS와 같은 엔드 포인트 보안 장비의 기능 및 사용에 대한 기본적인 이해하고 있다는 것을 증명합니다.
윈도 보안 정책 적용 신청자는 그룹 정책의 기능에 대한 높은 수준의 이해와 INF 보안 템플릿을 작업할 수 있습니다.
사고 처리 및 대응 신청자는 사고 처리의 개념과 사고 처리와 관련된 법률 절차 및 절차를 이해합니다.
IT 위험 관리 신청자는 위협 평가 프로세스의 단계를 식별하는 등 사이버 보안 위험 관리에 대한 용어 및 접근법을 이해합니다.
리눅스 보안: 구조, 권한 및 접근 신청자는 모바일 시스템을 포함한 다양한 리눅스 운영체제에 대한 이해하고 있으며 리눅스 구성 및 보안 방법을 보다 잘 이해할 수 있습니다.
리눅스 서비스: 보안성 강화 신청자는 시스템을 보호하고 강화하기 위해 리눅스 시스템에 대한 가시성을 확보할 수있는 역량을 증명합니다.
리눅스: 모니터링 및 공격 탐지 신청자는 공격 징후가 있는지 시스템을 보다 잘 모니터하기 위해 리눅스 운영체제에 공통적인 시스템 기준선, 로그 파일 및 기타 도구의 사용에 대해서 이해하고 있다는 것을 증명합니다.
리눅스: 보안 유틸리티 신청자는 시스템 보안을 강화하기 위해 리눅스 시스템에서 사용할 수 있는 주요 보안 유틸리티 및 도구를 사용할 수 있다는 것을 증명합니다.
로그 관리 및 SIEM 신청자는 로깅의 중요성, 로깅의 설정 및 구성, SIEM의 지원을 통한 로그 분석에 대한 높은 수준으로 이해하고 있다는 것을 증명합니다
악성코드 및 익스플로잇 완화 신청자는 중요한 공격 방법과 이러한 위협을 완화하기 위한 기본 방어전략을 이해합니다.
네트워크 장비 보안 신청자는 네트워크 장비의 위험 및 이를 보호하는 방법을 기본적으로 이해합니다.
네트워크 보안 장비 신청자는 방화벽, NIDS 및 NIPS와 같은 네트워크 보안 장비의 기능 및 사용에 대해서 기본적으로 이해하고 있다는 것을 증명합니다.
네트워킹 및 프로토콜 신청자는 네트워크 프로토콜 및 네트워크 프로토콜 스택의 속성 및 기능에 대해서 이해하고 있다는 것을 증명합니다.
윈도 네트워크 서비스 보안 신청자는 IPSec, IIS 및 원격 데스크톱 서비스와 같은 윈도 네트워크 서비스를 보호하는 기본 방법을 수행하는 방법을 알고 있습니다.
보안 정책 신청자는 정책의 목적과 구성 요소를 이해합니다.
가상화 및 클라우드 보안 신청자는 가상화 및 클라우드 서비스의 위험과 이를 보호하는 방법에 대해서 기본적으로 이해하고 있습니다.
취약점 검색 및 침투시험 신청자는 정찰, 자원 보호, 위험, 위협 및 네트워크 맵을 생성하고 침투시험 기법을 수행하는 예비 기능을 포함하는 취약성의 개념과 관계에 대해서 이해하고 있다는 것을 증명합니다.
웹 통신 보안 신청자는 웹 응용 프로그램 보안 및 CGI, 쿠키, SSL 및 활성 컨텐츠를 비롯한 일반적인 취약점에 대해서 이해하고 있다는 것을 증명합니다.
윈도 접근통제 신청자는 윈도 NT 파일 시스템, 공유 폴더, 프린터, 레지스트리 키 및 액티브 디렉토리(AD)에서 사용 권한을 적용하는 방법과 권한 적용 방법을 이해합니다.
윈도 자동화, 감사 및 포렌식 신청자는 윈도 호스트를 감사하는 데 사용되는 기술에 대해 이해합니다.
윈도 보안 인프라 신청자는 윈도 운영체제의 유형과 윈도가 그룹 및 계정을 로컬, AD 및 그룹 정책으로 관리하는 방식의 차이점을 확인합니다.
윈도 서비스 팩, 핫픽스 및 백업 신청자는 윈도 호스트 네트워크에 대한 서비스 팩 및 핫픽스를 관리하고 윈도 호스트의 백업 및 복원에 대한 모범 사례를 이해하는 방법을 이해합니다.
무선 네트워크 보안 신청자는 무선 네트워크의 오해와 위험 및 이를 보호하는 방법에 대한 기본적으로 이해합니다.

참고할 곳

  • 온라인, 라이브 컨퍼런스 및 독학 등 다양한 방법으로 교육수강이 가능합니다.
  • 실제 경험이 있으면 자격증에 필요한 기술을 완전히 이해할 수 있도록 해줍니다. 많은 전문가들은 자격증 목표를 만족하기 위해 경험을 가지고 있습니다.
  • 마지막으로 대학 수준의 교육과정 또는 다른 프로그램을 통한 연구를 통해 전문기술을 숙달할 수 있습니다.
  • 시험결과에 대한 의견을 제출하는 절차는 여기를 방문하시기 바랍니다.
공유하기
최근 트위터 @ITLKorea
사이버보안 표준자료
CWE/SANS 가장 위험한 25大 소프트웨어 오류
효과적인 사이버 방어를 위한 20개 핵심 통제항목
자동차ISAC 사이버보안 모범사례
NICE 프레임워크
포켓 참고가이드
벤더
스폰서쉽
파트너쉽
연락
공지사항
문의
채용정보
공인강사지원
English
| 개인정보 취급 방침 | 통신판매업신고번호 : 제2010-경기성남-0367호 | ⓒ2011 - 2019 ITL Secure Institute, All Rights Reserved.
본 사이트에 게재되어 있는 회사명, 단체명, 제품명은 각 회사 및 단체의 등록상표입니다.