1. 디지털 포렌식 전문가 2급 자격시험
이런 시험이 있나보다. 일을 하다보니 포렌식에 대해 알면 여기전기 쓸 일이 있겠구나...하는 생각이 들었다. 현재는 국가공인 자격증이라고 한다. 1급 시험은 2급 취득 이후 몇 년간 실무경력을 쌓아야 응시할 수 있다고 하고 아직 국가공인 자격증은 아닌가보다. 정보보안기사랑 비슷한 수준이고 실기가 꽤 까다롭다고 알려져있다. 1년에 2번 시험이 있고 주관은 한국포렌식협회에서 하는데, 검사 출신 교수인 노명선 교수가 대표인 것 같다.
2. 응시자격 등
| ※ 응시자격 및 면제 |
|
1급 시험 |
2급 시험 |
| 응시자격 |
1. 디지털 포렌식 전문가 2급 자격을 보유하고, 2년 이상 유관경력이 있는 사람
(다만, 자격 취득 후 당 학회 주관의 보수교육을 매년 8시간 이상 이수한 경우에 한함)
2. 석사 이상의 유관학력을 취득한 후 2년 이상의 유관경력이 있는 사람
3. 변호사나 변리사, 공인회계사로서 3년 이상의 유관경력이 있는 사람
4. 유관자격을 보유한 사람으로 유관경력 3년 이상인 사람 |
제한없음 |
필기시험
면제 |
1.필기시험에 합격한 자는 신청에 의하여 실시하는 필기시험 3회에 한하여 시험면제.
2.민간자격 시험에 합격한 자는 필기시험면제, 실기시험만 응시하여 합격하면 국가공인자격으로
갱신. (민간자격시험 필기, 실기 모두 합격한 자) | |
|
| ※ 출제기준 및 범위 |
| 자격종목 |
|
시험과목 |
검정방법 |
| 검정시간 |
시험문항수/배점 |
문제유형 |
| 1급 |
1차
필기
(3과목) |
기본 |
디스크 포렌식 |
180분 |
4문항/200점 |
단답형/주관식/서술형 |
| 선택1 |
DB 포렌식 |
2문항/100점 |
단답형/주관식/서술형 |
| 네트워크 포렌식 |
| 모바일 포렌식 |
| 침해사고 대응 포렌식 |
| 기본 |
증거법 |
4문항/200점 |
단답형/주관식/서술형 |
2차
실기
(2과목) |
기본 |
디스크 포렌식 |
• 검정시간 : 240분
• 실기문항 수 :
디스크 포렌식 2문항/50점
선택과목 2문항/50점 |
| 선택1 |
DB 포렌식 |
| 네트워크 포렌식 |
| 모바일 포렌식 |
| 침해사고 대응 포렌식 | |
|
| 자격종목 |
시험과목 |
검정방법 |
| 검정시간 |
시험문항수/배점 |
문제유형 |
| 2급 |
1차
필기 |
컴퓨터구조와 디지털저장매체 |
120분 |
15문항/15점 |
선다형 |
| 파일시스템과 운영체제 |
15문항/15점 |
선다형 |
| 응용 프로그램과 네트워크의 이해 |
15문항/15점 |
선다형 |
| 데이터베이스 |
15문항/15점 |
선다형 |
| 디지털포렌식 개론 (기초실문 + 법률이론) |
40문항/40점 |
선다형 |
2차
실기 |
디지털포렌식 기초실무 |
• 검정시간 : 240분
• 실기문항수 : 5문항/100점 | |
|
|
3. 2급 시험구성 - 출제기준 및 범위
| ※ 전문가 2급 필기 과목 출제기준 및 범위 |
| 1. 컴퓨터구조와 디지털 저장매체 |
| 주요항목 |
세부항목 |
문항수 |
컴퓨터 구조
(40%) |
1. 이진수와 논리회로
2. 컴퓨터의 역사
3. 동작원리
4. 디스크 드라이브의 구조 |
15문항 |
디지털 저장매체
(60%) |
1.디지털카메라의 메모리 구조
2.USB의 메모리 구조
3.휴대전화기의 메모리 구조
4.내비게이션 기기, PMP의 메모리 구조 | |
|
| 2. 파일시스템과 운영체제 |
| 주요항목 |
세부항목 |
문항수 |
운영체제
(20%) |
1.Kernal
2.Memory Management
3.Exception Process
4.I/O drive |
15문항 |
Windows
(60%) |
1.Introduction to Administering Accounts and Resources
2.Managing User and Computer Accounts, Groups, Access to Resources
3.Managing Data Storage, Disaster Recovery
4.Resolving Names, Host Names by Using Domain Name System |
Unix, Linux
(20%) |
1.디렉토리 구조와 로그 관리
2.파일 시스템과 관리 명령어
3.APM 이해와 활용
4.보안 프로그램 활용 | |
|
| 3. 응용프로그램 및 네트워크의 이해 |
| 주요항목 |
세부항목 |
문항수 |
디지털포렌식과
응용프로그램
(10%) |
1. 디지털 포렌식과 응용프로그램
2. 응용프로그램 관련 데이터 (파일, 레지스트리) |
15문항 |
문서편집기
(10%) |
1. 디지털포렌식 관점에서의 문서편집기 유형 |
웹브라우저
(10%) |
1. 웹 브라우저 관련 데이터
2. 웹히스토리, 쿠키, 캐쉬
3. Microsoft 인터넷 익스플로러(Explorer)
4. Mozilla 파이어폭스 (Firefox)
5. Google 크롬 (Chrome)
6. Apple 사파리 (Safari)
7. 그 밖의 웹 브라우저 |
이메일 클라이언트
(10%) |
1. 이메일 클라이언트 관련 데이터
2. 이메일 파일 저장 형식
3. Microsoft 아웃룩 익스프레스 (Outlook Express)
4. Microsoft 아웃룩(Outlook)
5. Mozilla 썬더버드(Thunderbird)
6. IBM 로터스 노츠(Lotus Notes)
7. 그 밖의 이메일 클라이언트 |
기타 응용프로그램
(10%) |
1. 멀티미디어(이미지, 동영상) 응용프로그램
2. 안티-포렌식 응용프로그램 |
네트워크의 이해
(20%) |
1. 네트워크와 인터넷
2. 응용 계층 (Application Layer)
3. 전송 계층(Transport Layer)
4. 네트워크 계층(Network Layer)
5. 데이터링크 계층(Data Link Layer)
6. 물리 계층(Physical Layer) |
네트워크의 종류
(10%) |
1. LAN, WAN
2. Wireless
3. Mobile |
네트워크 보안
(20%) |
1.방화벽(Firewall)
2.침입탐지시스템(IDS)
3.침입방지시스템(IPS)
4. 가상사설망(VPN)
5. 로그 시스템
6. 그 밖의 보안 시스템 | |
|
| 4. 데이터베이스 |
| 주요항목 |
세부항목 |
문항수 |
기업의 IT, BT 환경
(35%) |
1.기업의 IT 컴플라이언스 환경의 주요 솔루션
2.데이터베이스 구축 사례 |
15문항 |
SQL
(35%) |
1.데이터베이스 소개
2.트랜젝션
3.데이터모델
4.관계형 데이터베이스 시스템 |
데이터베이스의 이해
(30%) |
1.SQL(Structured Query Language)
2.SQL 쿼리
3.SQL 인젝션 공격 | |
|
| 5. 디지털포렌식 개론 「디지털포렌식개론 및 조사기초」 |
| 주요항목 |
세부항목 |
문항수 |
디지털증거 개요
(10%) |
1. 디지털 증거의 정의
2. 디지털 증거의 특징
3. 디지털 증거의 유형
4. 디지털 증거의 증거능력 |
40문항 |
디지털포렌식 개요
(15%) |
1. 디지털 포렌식의 정의
2. 디지털 포렌식의 기본원칙
3. 압수수색의 개념 및 절차
4. 보고서 작성
5. 법정 증언
6. 디지털포렌식 전문가의 직업윤리 |
디지털포렌식 관련 법률
(30%) |
1. 형사소송법(제2편 제 1장, 제3장 2절 증거 중 일부)
2. 민사소송법(제2편 제3장 제2절, 제4절, 제5절)
3. 정보통신망 이용촉진 및 정보보호 등에 관한 법률(일부)
4. 통신비밀보호법(일부)
5. 디지털포렌식 판례 및 사례 연구 |
디지털증거 수집 절차
(30%) |
1. 디지털증거 수집절차의 이해
2. 디지털증거 수집절차 시 유의점
3. 디지털증거 수집용 Tool의 이해
4. 무결성 확보를 위한 증거물의 봉인 방법의 이해
5. 증거물의 안전한 보존방법의 이해 |
사본이미지의 작성(1)
(10%) |
1. 사본 이미지 작성용 Tool의 이해
2. 분리된 저장매체의 사본 이미지 작성 및 검증
3. 분리된 저장매체 내 Data Copy |
사본이미지의 작성(2)
(10%) |
1. 네트워크를 이용한 사본 이미지 작성
2. Linux 기반 Tool을 이용한 사본 이미지 작성 및 검증
3. 활성화되어 있는 시스템의 이미지 작성 및 검증
4. 활성화되어 있는 시스템 내 Data Copy | |
|
| ※ 전문가 2급 실기 과목 출제기준 및 범위 |
| 시험과목 |
주요항목 |
세부항목 |
| 검정목표 |
디지털포렌식 전문가로서 갖추어야 할 기초적인 지식 · 기술의 적용 및 활용 능력을 측정한다. |
디지털포렌식
기초실무 |
디지털증거
수집절차 |
- 증거물의 안전한 보존방법
- 하드드라이브등 각종 디지털 저장매체에 대한 이미징 능력 평가
- 획득과정후 봉인 등 무결성확보 능력 평가
- 라이브 시스템에 대한 이미징 및 각종 Data 확보 능력 평가 |
| 사본이미지의 작성(1) |
- 분리된 저장매체의 사본 이미지 작성 및 검증 |
| 사본이미지의 작성(2) |
- Linux 기반 Tool을 이용한 사본 이미지 작성 및 검증 |
| 사본이미지의 작성(3) |
- 활성화되어 있는 시스템의 이미지 작성 및 검증 |
| 검정장비 및 도구 |
Forensic Toolkit, Encase |
| 문제유형 |
문제의 상황을 파악하여 분석하는 능력(모의실습) |
| 출제위원 전공 |
전산학과 및 정보기술 관련학 전문가, 디지털포렌식 분야 전문가 |
| 문항수 / 배점 |
5문항 / 100점 |
| 검정시간 |
240분 | |
|
|
|
4. 한국포렉식학회
http://www.forensickorea.org/
|
|
