소개

사이버보안 역량평가::CyberForce® 프로그램은 사이버보안 전문 분야인 사이버보안 핵심기술, 침투시험 기법, 침입탐지 기술, 디지털 포렌식, 소프트웨어 보안 등 5개 도메인에 대해서 이론적인 지식에서부터 실무에 활용할 수 있는 기술력을 검증할 수 있는 평가프로그램을 제공하고 있습니다. 사이버포스 시험문제는 현장에서 활동하는 실무 보안전문가가 직접 개발하고 검증하며, 조직의 사이버보안 인력에 대해 사이버보안 위협을 효과적으로 대응할 수 있는 실무역량을 평가할 수 있습니다.

시험 도메인


시험 도메인 분야 문제 출제 키워드
사이버보안 핵심기술(ES) 시스템 보안:
  • 윈도 및 리눅스 명령어 라인 사용
  • 윈도 및 리눅스 시스템 보안 설정 방법
  • 시스템의 네트워크 서비스 보안강화
  • 시스템 도구 사용 방법 등
네트워크 보안:
  • TCP/IP 네트워크 프로토콜 분석
  • 네트워크 취약점, 공격 방법 및 방어
  • 방화벽/IDS/IPS 등 보안장비 동작 방법 등
암호화 기술:
  • DES, 3DES 등 대칭 암호 알고리즘
  • RSA 등 비대칭 암호알고리즘
  • 해쉬 알고리즘 개념 및 취약점 등
위험 평가 방법:
  • 사이버보안 위험 분석
  • 사이버보안 위험 평가
  • 사이버보안 위험관리 방법 등
관련 교육
침투시험 기법(PT) 시스템 침투시험 기법 및 도구:
  • 윈도/리눅스 시스템 취약점 공격방법
  • 버퍼 오버플로우/스택 오버플로우 개념 및 공격방법
  • 시스템 프로토콜 취약점 침투시험
네트워크 침투시험 기법 및 도구:
  • 네트워크 침투시험 단계
  • 공격대상 네트워크 사전조사 / 스캐닝 기법
  • 공격대상 취약점 스캐닝 기법
  • 패스워드 공격 기법
  • 내부 서버로 이동(피봇팅) 기법
  • 암호 프토토콜 취약점 침투시험
  • Netcat, Nmap, 메타스플로이트 도구 사용 방법 등
웹 응용 침투시험 기법 및 도구:
  • 웹 애플리케이션 취약점 이해
  • 웹 애플리케이션 취약점 침투시험
  • ZAP 등 웹 프록시 도구 활용법 등
관련 교육
침입탐지 기법(ID) 시스템 공격 탐지 방법 및 도구:
  • 시스템 프로세스 모니터링 방법
  • Rootkit 등 악성 프로세스 탐지 방법
  • 시스템 명령어 활용 방법
네트워크 공격 탐지 기법 및 도구:
  • 네트워크 패킷분석을 통한 침입탐지 기법
  • 침입탐지 규칙 생성 방법
  • 정규 표현식 개발 방법
  • WireShark, Tcpdump, Snort 등
관련 교육
디지털 포렌식(DF) 침해사고 포렌식 분석:
  • 침해사고 포렌식 절차
  • 윈도 시스템 침해사고 분석 방법
  • F-Response, log2timeline, 레드라인, 볼라틸리티 포렌식도구 사용방법
애플리케이션 포렌식 분석:
  • IE, 크롬, 파이어폭스 등 웹 브라우저 포렌식 분석
  • 이메일 포렌식 분석
네트워크 포렌식 분석:
  • 네트워크 로그 포렌식 분석
  • 방화벽, IDS, 프록시 서버 로그 재구성
악성코드 분석, 난독화 기법:
  • 악성코드 동적/정적 분석 방법
  • 악성코드 문서 구조 및 분석 방법
  • 악성 앱 분석 방법
  • 악성코드 역공학 분석 도두 및 난독화 분석 등
관련 교육
소프트웨어 개발보안(SC) 소프트웨어 설계:
  • 안전한 설계 및 아키텍쳐
  • 안전한 개발 라이프사이클 (SDLC)
  • 위협 모델링 및 위험 평가
소프트웨어 개발 보안:
  • 자바/.Net/PHP 개발 보안 기술
  • 데이터 입출력 값 검증 기술
  • 인증기술, 에러처리, 메모리 관리 기술
  • 보안 라이브러리 사용법
관련 교육