CISO 역할과 의무 지정 요건, 보안 위험 감소·수용·회피·전가, 사이버 보험 First·Third Party, MTTD·MTTR 보안 메트릭 핵심 정리
FIDO2·WebAuthn 패스워드 없는 인증, 패스키 Passkey, MFA 유형별 강도, 생체인증 FAR·FRR·EER, bcrypt·Argon2 안전한 비밀번호 저장 핵심 정리
SPAN vs TAP 패킷 캡처, Wireshark 필터·Follow Stream, Zeek 네트워크 로그, Suricata IDS 규칙, DNS 터널링·DGA 탐지 정보보안기사 핵심 정리
공유 책임 모델, FedRAMP 연방정부 인증, ISO 27017·27018, CSA STAR CCM, SOC 2 Type I·II 클라우드 컴플라이언스 정보보안기사 핵심 정리
랜섬웨어 공격 단계 분석, Double Extortion, RaaS 모델, 3-2-1 백업 규칙, EDR 기술적 대응, 사고 대응 절차 정보보안기사 핵심 정리
개인정보보호법 7대 원칙·가명정보, ISMS-P 인증 의무 대상·102개 항목, ISO 27001, GDPR 위반 제재, NIST CSF 핵심 정리
CTI 위협 인텔리전스 유형, STIX·TAXII 표준, MITRE ATT&CK 매트릭스, IOC 침해 지표, 다크웹 모니터링 정보보안기사 핵심 정리
AI 적대적 공격 FGSM, 데이터 포이즈닝 백도어 공격, 모델 역설계 멤버십 추론, 프롬프트 인젝션 OWASP LLM, 페더레이티드 러닝 보안 핵심…
OWASP Mobile Top 10 전체 정리, MDM·MAM·EMM 모바일 관리, 앱 서명, 탈옥·루팅 위협, 인증서 고정 정보보안기사 핵심 정리
CNAPP CSPM·CWPP·CIEM 통합, eBPF 기반 런타임 보안 Falco, 컨테이너 드리프트 탐지, SBOM 공급망 보안 정보보안기사 핵심 정리