안녕하세요!
정보보안기사 시험의 감독기관이 올해안으로 한국인터넷진흥원(KISA)에서
한국방송통신전파진흥원(KCA)으로 이관된다고 하더라구요!
이번 18회차 시험이 KISA에서 보는 마지막 시험이어서 난이도가 쉽게 나오지 않을까 생각하며
정보보안기사 실기 시험에 응시했습니다!
정보보안기사 시험이란?
정보보안기사는 한국인터넷진흥원(KISA)에서 주관하는 기사급 시험으로,
필기시험, 그리고 실기시험 두가지를 응시하여 합격하시면 자격이 주어지게 됩니다!
필기시험과 실기시험 모두 PBT(Paper Based Test) 방식의 시험인데,
실기시험은 단답형 10문제(각 3점), 서술형 3문제(각 14점), 작업형 3문제 중 택2(각 14점)으로
사실상 서술형과 작업형을 잘 풀어야 합격하는 시험입니다!
※ 작업형이라고 하는 문제도 실제로 명령어를 입력하거나 하는 형식이 아닌,
문제가 주어지면 이에대해 논리적으로 답을하는 식의 서술형 문제입니다!
시험시간은 오전 9시30분~오후 12시30분까지 응시하게 되며,
시험시간의 절반이 지난 11시부터는 시험지를 제출하고 중도퇴실이 가능합니다!
실기시험은 '정보보안 실무'라는 한 과목으로 묶여있지만
시스템 및 네트워크 보안특성 파악 / 취약점 점검 및 보완 / 관제 및 대응 / 정보보호계획 수립 / 위험분석 / 정보보호대책 구현의 6가지 주제로 되어있습니다! (필기 전범위라고 보셔도 될 것 같네요)
실기시험도 마찬가지로 총점이 60점이 넘으면 합격 자격이 주어지게 됩니다!
시험은 어떻게 공부했는지?
저는 알기사 책과 해피캠퍼스에 판매중인 정리자료를 보고 공부했는데요,
17회차 정보보안기사 실기시험 합격률이 1%도 안되니(2,082명 응시, 20명 합격)
이번에는 분명 난이도 조절을 했을거라 믿고 열심히 공부해서 응시했습니다!
시험은 어떻게 봤는지?
준비물은 신분증, 검정볼펜을 챙겨가셔야 하고
수험표는 챙기시지 않더라도 스티커가 붙어있어서 수험번호를 알 수 있습니다!
금번 시험은 지난회차와는 상반되게 정책이나 법률 관련 문제가 한문제도 출제되지 않았는데요,
그래서인지 다들 생각보다 난이도가 높지 않았다고 생각하시더라구요!
아래에 생각나는 문제들을 주제만 기재해드릴테니 참고하시기 바랍니다 :)
1. WPA2(무선랜 보안기술, AES-CCMP 사용, ESP 기능)
2. YARA(악성코드 분류하는 툴, Virustotal과 관련)
3. (1) SQL Injection, (2) XSS, (3) Command Injection
4. DDE(MS word 파일 참조 기능)
5. (1) 자산, (2) 위협, (3) 취약점
6. 거버넌스
7. 도메인 쉐도잉
8. (1) 자산식별, (2) 우선순위(위험분석 단계)
9. Slowloris
10. 딥링크(모바일 URI 이용한 취약점)
11. (1) prepared statement에 대한 설명, (2) prepared statement가 어떻게 SQL Injection 공격을 막을 수 있는지
12. (1) DRDoS의 공격원리와 기존 DOS와의 차이점, (2) Unicast RPF의 원리
13. (1) 존재하지 않는 외부 IP spoofing 공격 대응 패킷 필터링 방화벽 기술 이름과 원리, (2) tiny fragment 공격하는 이유, (3) tiny fragment 공격 대응 방법, (4) stateful 패킷필터링과 일반 패킷필터링 방화벽 차이
14. (메일송수신 정보가 주어지고) (1) RSA 암호가 무엇을 의미하는지, (2) 해당 기법은 무엇이며 어떻게 동작하는지
15. (1) 계정 임계값 설정 파일(/etc/pam.d/system-auth, deny), (2) 임계값 설정 부분(DROP), (3) /etc/shadow 파일의 소유자를 root로 변경(chown root /etc/shadow), /etc/shadow 파일에서 소유자에게만 읽기 권한을 부여(chmod 400 /etc/shadow), (4) limitrequestbody 5000000의 의미
16. DNS 증폭 DRDOS, (1) 무슨 공격인지, (2) 그렇게 판단한 이유, (3) 공격에 대한 설명, (4) 해당 공격을 이용하는 목적 2가지
'21.11.26에 시험합격자 발표가 났는데, 난이도가 어렵지 않은건 제 착각이었나봐요..
낮은 점수로 또다시 탈락해버려서 보안기사를 계속 응시해야하나 싶은 생각도 드네요..
※ 함께 보면 좋은 글
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 실기대비 요약 #2(시스템 보안) (0) | 2022.04.06 |
|---|---|
| [정보보안기사] 실기대비 요약 #1(시스템 보안) (0) | 2022.04.06 |
| [정보보안기사] 2018년 12회 정보보안기사 실기 기출문제 복원 (0) | 2021.10.25 |
| [정보보안기사] 2019년 13회 정보보안기사 실기 기출문제 복원 (0) | 2021.10.24 |
| [정보보안기사] 2019년 14회 정보보안기사 실기 기출문제 복원 (0) | 2021.10.23 |