안녕하세요!
제 인생 숙원사업인 정보보안기사 실기 시험을 또 다시 보고왔습니다.
지난번 2022년 1회차 실기시험을 40점으로 낙방하고나서
3회차 실기시험은 쉬었다가 이번 4회차 시험에 응시하게 되었는데요,
확실히 한국인터넷진흥원(KISA)에서 한국방송통신전파진흥원(KCA)로
시험주관기관이 변경되니 시험회차도 1년에 2번에서 3번으로 바뀌고 좋네요!
이번회차 정보보안기사 실기 시험도 이러니저러니 말은 많지만
그래도 보안 실무자가 아니면 맞추기 힘든 문제는 적었던 것 같습니다!.
정보보안기사 시험이란?
정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로,
필기시험 및 실기시험을 차례로 응시해 합격하면 자격이 주어지게 됩니다!
실기시험은 필답형 시험이며 PBT(Paper Based Test) 방식의 시험으로
단답형 10문제(각 3점), 서술형 3문제(각 14점), 작업형 3문제 중 택 2(각 14점)으로
사실상 서술형 문제와 작업형 문제를 잘 풀어야 합격하는 시험입니다!
필답형 시험인데 무슨 작업형? 이라고 의문을 품는 분들도 계실텐데요,
작업형 문제는 실제로 명령어 입력이나 코딩을 하는게 아니라
실무와 관련된 서술형 문제가 출제된다고 봐주시면 될 것 같습니다!
시험시간은 오후 14시부터 17시까지 총 3시간동안 치뤄지게 되는데,
시험시간의 절반이 지난 15시 30분부터는 시험지를 제출하고 퇴실할 수 있습니다!
실기시험의 시험범위를 찾아보게되면 정보보안 실무라고 되어있는데,
시스템 및 네트워크 보안특성 파악 / 취약점 점검 및 보완 / 관제 및 대응 /
정보보호 계획 수립 / 위험 분석 / 정보보호 대책 구현이라는 6가지 주제입니다!
필기때도 그랬지만 사실상 시스템, 네트워크, 어플리케이션, 법규 등
모든 분야의 전범위라고 보시면 됩니다.
시험은 어떻게 공부했는지?
시중에 가장 유명한 서적은 알기사 서적이고, 저도 한때 알기사 서적으로 공부했었는데요,
오랜기간 정보보안기사 장수생으로 있다보니 이것 저것 찾아보다 좋은 자료를 발견했습니다!
아래 링크를 클릭하시면 제가 구매해서 공부했던 해피캠퍼스 자료가 있으니 참고하세요!
제가 응시했던 정보보안기사 19회차 실기 시험은
12.2%의 합격률(1,556명 응시 / 190명 합격)을 보였는데요,
한국방송통신전파진흥원으로 시험이 이관되면서
대략 10% 전후로 합격률을 조정하는 듯 해보이네요!
(사실상 상대평가라는 말이 있긴하나, 진실은 채점자분만 알겠죠..?)
시험은 어떻게 봤는지?
시험 준비물은 신분증과 검정 또는 청색볼펜을 챙겨가셔야 하는데,
답안을 작성할 때는 반드시 한가지 색상으로 통일하셔야 합니다!
아니면 부정행위라고 감독관님께서 설명하시더라구요.
수험표는 챙겨가지 않으셔도 감독관분들께 여쭤보면 알려주시고,
만약 답안을 작성하다가 틀리면 수정테이프를 사용하면 안되고
틀리게 작성한 부분에 두줄을 긋고 새로 작성하시면 됩니다!
필기시험과는 다르게 실기시험은 시험지를 외부로 가져갈수도 없고
채점기준 및 가답안 또한 공개되지 않으니 참고하세요!
시험 공부에 참고하실 수 있도록 주제와 가답안을 알려드리니,
시험에 응시하신분들이나 공부하실분들은 참고하세요!
1. sendmail access db 파일 만드는 문제(makemap, hash)
2. cisco router snmp 비활성화 명령어 문제(no, snmp-server)
3. 수용가능한 수준 위험 용어, 위험이 낮으면 비용절감을 위해 그냥 두는가(DoA, X)
4. 업무연속성(BCP) 5단계 중 2~4단계 명칭(BIA, 복구전략개발, 복구계획수립)
5. 특정표적대상, 다양한 공격기법, 지속적공격활동, 정치 사회 경제 기술 군사적 특정 대상(APT 공격)
6. insecure cryptograpic storage 점검 3가지(SQL Query, 세션ID, 암호화알고리즘)
7. TCP/IP 인터넷계층 VPN 프로토콜 명칭(IPSEC, AH, ESP)
8. 위험분석 방법 3가지(델파이법, 시나리오법, 퍼지행렬법)
9. exploit 관련 문제(쉘코드, 0x90, RET)
10. httpd.conf에서 다운, 업로드 용량을 제한(LimitRequestBody)
11. 침입탐지방식 중 오용탐지 이상탐지
- 오용탐지 이상탐지 정의(패턴시그니처 탐지, 행위기반탐지)
- 오용탐지의 장단점( alse positive 오탐률 낮음, false negative 미탐율 높음)
12. 재해복구시스템 유형 미러사이트, 핫사이트, 웜사이트, 콜드사이트
- 미러사이트의 정의(주 전산시스템과 동일 수준, active-active 운영)
- 장단점 2개(복구 매우 빠르고 이론상 RTO가 0 / 데이터가 항시 동기화되어 손실위협이 낮음 / 구축비용 고비용, active 운영 비용이 많이 든다)
- RTO가 제일 오래 걸리는 방식은 무엇이며, 왜 그런가(콜드사이트, 재해복구시스템 구축안하고 DB만 백업하므로 이론상 RTO가 수일~수주 걸림)
13. 개인정보 기술적 관리적 보호조치 기준에서 개인정보취급자(이용자X)의 비밀번호 작성 규칙 3가지(영문,숫자,특수문자 3가지중 2가지 포함하면 10자 이상, 3가지 다 포함하면 8자 이상 / 유추, 추측이 어려우며 연속된 숫자나 생일, 전화번호 포함 X / 비밀번호 변경주기 반기 1회 이상)
14. iptables 룰 설정. 동일 src ip에서 80포트로 2초내 30회 이상 SYN 플래그 패킷 전송 시 차단 룰 작성
15. SLE, ALE, AV, EF, ROI 관련
- SLE 정의, 의미(자산에 위협이 발생하여 피해를 끼치면 예상되는 단일예산손실액)
- SLE 계산공식(AV(자산가치)*EF(노출지수))
- ALE 계산을 위해 필요한 정보(ARO(연간발생율))
- 연간 손실이 완전히 제거되는 투자비용이 X라 할 때, 문제에 나온 변수만 가지고 ROI를 구하는 계산식?(ROI=ALE/X)
16. DNS 존 파일 설정방법, MASTER/SLAVE 서버 각각 설정하는 방법(풀지않음)
시험에 응시하신분들, 응시예정이신분들 모두 합격하시길 바라겠습니다!
+++ 12.23에 합격발표가 났고, 44점으로 최종 불합격이네요
가답안 채점했을땐 분명 합격권에 들었다는 느낌이었는데,
부족함이 있는 답안이었나봅니다 ... ㅜㅜ
※ 함께보면 좋은 글
'정보보안기사' 카테고리의 다른 글
[정보보안기사] 2023년 1회차(22회) 정보보안기사 실기 불합격 후기 (1) | 2023.04.23 |
---|---|
[정보보안기사] 2022년 21회 정보보안기사 실기 기출문제 복원 (0) | 2023.04.07 |
[정보보안기사] 2022년 20회 정보보안기사 실기 기출문제 복원 (1) | 2022.11.10 |
[정보보안기사] 2022년 19회 정보보안기사 실기 기출문제 복원 (0) | 2022.11.09 |
[정보보안기사] 2021년 18회 정보보안기사 실기 기출문제 복원 (0) | 2022.11.07 |