안녕하세요!
지난 2022년 4회차(21회차) 실기 시험을 44점으로 낙방하고 나서
또 다시 포기하지않고 실기 시험을 보고왔습니다!
정보보안기사 실기 다음날 바로 전자계산기조직응용기사 실기 시험이 있어서
정신없이 공부하고 시험보고 하나씩 후기를 남겨보려합니다!
확실히 한국방송통신전파진흥원(KCA)로 주관기관이 바뀌고 난 뒤부터
정보보안기사도 난이도가 괜찮아졌다는 평이 많더라구요.
정보보안기사 시험이란?
정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하고 있는 기사급 시험으로,
필기시험과 실기시험을 차례로 통과하면 자격을 받을 수 있습니다!
실기시험은 필답형 시험으로 올해부터 문제유형과 배점이 아래처럼 변경되었는데요,
| 종전 | 변경 | |
| 단답형 | 10문제 / 총 30점(문제당 3점) | 12문제 / 총 36점(문제당 3점) |
| 서술형 | 3문제 / 총 42점(문제당 14점) | 4문제 / 총 48점(문제당 12점) |
| 실무형 | 3문제 중 2문제 선택 / 총 28점(문제당 14점) | 2문제 중 1문제 선택 / 총 16점(문제당 16점) |
| 합계 | 15문제 / 총 100점 | 17문제 / 총 100점 |
크게 보자면 단답형의 문제와 배점이 늘었고, 서술형 및 실무형은 축소되었네요!
정보보안기사를 처음 접하는분들을 위해 잠깐 설명드리자면,
실무형 문제는 실제로 커멘드를 치거나 공격을 하는게 아니라
실무와 관련된 서술형 문제가 출제되니, 큰 틀에서 보면 서술형과 유사합니다!
시험범위도 시스템 및 네트워크 보안 특성 파악, 취약점 점검 및 보완, 보안관제 및 대응,
위험분석 및 정보보호 대책 수립 4가지로 변경되었긴 하지만
큰 틀에서 보면 시스템, 네트워크, 어플리케이션, 법규 모두 봐야되더라구요.
시험시간은 14시부터 17시까지 치뤄지게 되는데요(총 3시간),
15시 30분부터는 시험지를 제출하고 퇴실할수도 있습니다!
시험은 어떻게 공부했는지?
이번 시험은 기출문제 위주로 공부했는데요,
아무래도 시험 주관기관이 바뀌고 나서 지난 기출문제들이
유형만 바뀌어서 나오는 경우가 조금 있는 것 같더라구요.
제 블로그에 여러군데서 수집한 기출문제가 있으니, 참고하세요!
정보보안기사 시험이 처음이거나 제대로 공부해보고 싶으신분들은
제가 공부했던 아래 정리자료를 보고 공부하셔도 될 것 같습니다!
정보보안기사 실기 대비 정리자료 시험자료
< 정리 Ver > 1. Crontab을 이용하여 다음을 설정하시오. 1) 매일 1시에 batch.sh 실행 2) 매일 8시,9시,10시에 batch.sh 실행 3) 매일 1시,2시,5시에 batch.sh 실행 4) 매 5분간격으로 batch.sh 실행 1) 0 1 * * * batch.sh 2)
www.happycampus.com
지난번 2022년 4회(21회) 정보보안기사 실기 시험의 합격률은
13.8%(1,341명 응시, 185명 합격) 였었는데요,
주관기관이 변경되면서 대략 10% 전후로 합격률을 조정하는 듯 해보이나,
채점기준이나 채점결과를 공개하지 않으니 진실은 채점자분들만 알겠죠..?
시험은 어떻게 봤는지?
뿌옇게 흐려진 황사를 뚫고 시험을 보고 왔는데요,
예전대비 시험장에 결시율도 높고, 응시자로 약간 감소한 느낌이었습니다.
정보보안기사가 취득하기 어려운만큼 인센티브도 많아져야 할텐데 말이죠..
각설하고, 시험에는 신분증과 검정 또는 청색볼펜을 가져가셔야 합니다.
단, 답안을 작성할 때는 검정이나 청색볼펜 중 하나로 통일해서 사용하셔야 합니다!
수험표는 굳이 챙겨가지 않아도 감독관분들이 알려주시고,
답안을 작성하다 틀리면 틀린 부분에 두줄을 긋고 새로 작성하시면 됩니다!
실기시험은 시험지를 가져갈 수도 없고,
채점기준이나 가답안도 공개되지 않으니 참고하세요!
대략적인 문제 주제를 알려드릴테니, 공부하시려는 분들은 참고해주세요!
1. 라우팅 프로토콜 관련(RIP, BGP, IGMP)
2. 유닉스 로그 관련(lastlog, sulog, acct/pacct)
3. passwd 파일 관련(GID, 홈디렉토리, 로그인 쉘)
4. HTTP 응답 분할 관련(CR, LF)
5. 파일삽입 취약점 관련(require, php.ini, off)
6. 스노트 threshhold type 관련(threshold, limit, both)
7. 프레임 브로드캐스트 관련(ff:ff:ff:ff:ff:ff)
8. DNS 관련(TCP/UDP, 캐시, TTL)
9. DBMS 관련(유효성 검사, 동적, 입력값)
10. 법규 접속기록 관련(1, 5, 민감정보)
11. 소스코드 분석 관련(블랙박스 테스트, 화이트박스 테스트)
12. 위험관리 관련(위험관리, 잔여위험, DoA)
13. MDM, 모바일 가상화, 컨테이너화 서술
14. 기준선접근법, 상세위험분석 서술
15. 쿠키 속성(secure, httponly, expire) 관련 서술
16. DNS 증폭 공격 관련 서술
17. SQL Injection 공격 관련 서술
18. 개인정보의 기술적, 관리적 보호 조치 관련 서술
시험에 응시하신분들, 응시예정이신분들 모두 진심으로 합격하시길 바라겠습니다!
+++ 5.25에 합격발표가 났는데 또 48.5점으로 최종 불합격이네요..
가채점했을땐 분명 합격권이라고 생각했는데, 반성해봐야겠습니다.. ㅜㅜ
※ 함께보면 좋은 글
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 2023년 2회차(23회) 정보보안기사 실기 불합격 후기 (4) | 2023.07.30 |
|---|---|
| [정보보안기사] 2023년 22회 정보보안기사 실기 기출문제 복원 (0) | 2023.07.14 |
| [정보보안기사] 2022년 21회 정보보안기사 실기 기출문제 복원 (0) | 2023.04.07 |
| [정보보안기사] 2022년 4회차(21회) 정보보안기사 실기 시험 불합격 후기 (0) | 2022.11.27 |
| [정보보안기사] 2022년 20회 정보보안기사 실기 기출문제 복원 (1) | 2022.11.10 |