안녕하세요!
지난번 합격했던 정보보안기사 필기 시험에 이어서, 실기 시험을 보고 왔습니다!
이번회차 시험의 이슈는 자격시험 주관 기관이 한국인터넷진흥원(KISA)에서
한국방송통신전파진흥원(KCA)로 변경되었다는 점인데요,
한국인터넷진흥원(KISA) 주관의 시험일 때에는 매 시험이 논란일 정도로 난이도가 어려웠었는데
그나마 이번 시험은 '이걸 어떻게 맞추지?'라는 문제는 없어서
저를 포함한 수험생분들의 체감난이도는 상대적으로 낮았던 것 같습니다!
정보보안기사 시험이란?
정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로,
필기시험과 실기시험을 차례로 응시하여 합격하시면 자격이 주어지게 됩니다!
실기시험은 필답형 시험으로 PBT(Paper Based Test) 방식의 시험으로
단답형 10문제(각 3점), 서술형 3문제(각 14점), 작업형 3문제 중 택2(각 14점)으로
사실상 서술형과 작업형 문제를 잘 풀어야 합격하는 시험입니다!
작업형이라고 되어있어서 필답형에 무슨 작업형?이라고 생각하시는 분들도 있을 것 같은데
작업형 문제는 실제로 command를 입력하거나 하는 형식이 아니라
실무와 관련된 문제가 주어지면 이를 논술하는 식의 서술형 문제라고 보시면 됩니다!
시험시간은 오후 14시부터 17시까지 총 3시간동안 치뤄지게 되는데,
시험시간의 절반이 지난 15시 30분부터는 시험지를 제출하고 퇴실이 가능합니다!
실기시험은 시험범위를 찾아보면 '정보보안 실무' 라고 묶여있지만
시스템 및 네트워크 보안특성 파악 / 취약점 점검 및 보완 / 관제 및 대응 / 정보보호 계획 수립 /
위험 분석 / 정보보호대책 구현 이라는 총 6가지의 주제로 되어있습니다!
사실상 필기 시험 전범위라고 봐주시면 됩니다.
시험은 어떻게 공부했는지?
실기시험 또한 시중에 가장 유명한 서적은 알기사 서적이긴 하지만
저는 해피캠퍼스에 잘 정리된 자료가 있어서 이 자료를 보고 공부했습니다!
https://www.happycampus.com/exam-doc/26367454/
지난번 시험인 정보보안기사 18회 실기 시험의 합격률이 3%(1,874명 응시, 56명 합격) 였다고 하는데,
기술사도 아닌 기사 시험에 합격률이 이정도로 낮은것이 정상인가 싶어서
정보보안기사 자체를 준비하지 않으려고 생각했었으나,
정보보안기사 17회 실기시험 합격률이 1%도 안되었고, 18회차도 3%였으니
이번 19회차 실기시험은 괜찮겠지? 라는 시험에 꽤나 열심히 공부했던 것 같습니다!
시험은 어떻게 봤는지?
시험 준비물은 신분증과 검정 또는 청색볼펜을 챙겨가셔야 하는데,
시험 감독관님께서 강조하시길, 시험 답안 작성시에는 반드시 한 색상으로 통일하라고 하시더라구요!
예를 들어 청색 볼펜으로 답안을 작성한다면 중간에 검정색 볼펜으로 작성하면 안되고
일관되게 청색 볼펜으로 작성을 해야합니다!
수험표는 챙겨가지 않으셔도 감독관분들께 여쭤보면 수험번호를 알려주십니다!
필기시험과는 다르게 시험지를 외부로 반출하는 것이 불가능하고,
가답안 공개 또한 따로 없습니다!
한국인터넷진흥원(KISA) 주관의 시험일때에는
꼭 몇문제씩 신기술이나 최신동향 같은 문제가 출제되곤 했었는데,
이번에는 그런 문제가 없어서 체감난이도가 낮았다고 생각합니다!
그래도 지난번에도 쉽게 느껴졌었지만 시험에는 큰 격차로 낙방한 것 처럼
채점 기준이 공개되지 않는 실기시험 특성상 결과를 한번 기다려봐야 될 것 같습니다!
시험 공부에 참고하실 수 있도록 실기 시험의 문제 주제만 알려드리겠습니다!
1. 자산, 위협, 취약점
2. 네트워크접근제어(NAC)
3. 경쟁조건(Race Condition)
4. ARP 스푸핑
5. 호스트 / 네트워크 기반 IDS
6. 업무영향도
7. access_log, error_log, httpd.conf
8. PGP
9. 중요도
10. 세션 하이재킹
11. setUID, setGID, Sticky Bit 관련
12. 개인정보처리방침 4가지, 알리는 방법 3가지
13. promiscuous mode 설명
14. 네트워크 구성도와 서버자산정보가 주어지고 취약점 및 문제점 파악
15. FileMatch 지시자가 주어지고 Server Side Script 확장자 URL 호출 금지, AddType 지시자가 주어지고 Server Side Script 확장자 재조정
16. 자산 중요도 평가 등
5월 27일에 최종 합격자 발표가 났고, 저는 불합격이네요...
부분점수를 포함하면 40점은 이상일 줄 알았는데, 아쉬움이 남습니다..
다음번 시험 때 다시 한 번 열심히 해보겠습니다 ;)
※ 함께 보면 좋은 글
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 2022년 19회 정보보안기사 실기 기출문제 복원 (0) | 2022.11.09 |
|---|---|
| [정보보안기사] 2021년 18회 정보보안기사 실기 기출문제 복원 (0) | 2022.11.07 |
| [정보보안기사] 2022년도 1회차(19회) 필기 시험 합격 후기 (0) | 2022.05.19 |
| [정보보안기사] 실기대비 요약 #15(정보보호 일반) (0) | 2022.04.19 |
| [정보보안기사] 실기대비 요약 #14(정보보호 일반) (0) | 2022.04.19 |