안녕하세요!
합격한줄알았던 2023년 1회차(22회차) 실기 시험을 48.5점으로 낙방했었는데요,
또 다시 포기하지않고 무더위속에 실기 시험을 치루고 왔습니다!
이번 시험은 한국방송통신전파진흥원(KCA)답지 않고
한국인터넷진흥원(KISA) 시험으로 회귀한 느낌이라는 평이 많더라구요.
이게 도대체 무슨말인지, 하나씩 풀어보겠습니다.
정보보안기사 시험이란?
정보보안기사는 한국방송통신전파진흥원(KCA)에서 주관하고 있는 기사급 시험으로,
필기시험과 실기시험을 차례로 합격하면 자격을 취득하게 됩니다!
지난 회차(22회)부터 정보보안기사 필답형 문제유형과 배점에 아래와 같은 변동이 있었는데요,
단답형의 문제와 배점이 6점 늘고, 서술형과 실무형이 약간 축소되었습니다!
하지만 문제와 배점이 바뀌었다고 해서 정보보안기사를 준비하는 방법이 바뀐건 아닙니다.
정보보안기사 실기 시험에 처음 응시하는 분들을 위해 간략히 설명드리자면,
실무형이 섞여있긴하지만 결국 서술형 문제여서 단답형 12문제, 서술형 5문제라고 보시면 됩니다!
시험시간은 14시부터 17시까지 총 3시간으로,
시험시간의 절반이 지난 15시 30분부터는 시험지를 제출하고 퇴실할 수 있습니다.
시험은 어떻게 공부했는지?
지난 정보보안기사 22회 시험에서는 기출문제가 주를 이뤘고, 그 이전도 마찬가지였기 때문에
기존 기출문제를 풀어보는 것으로 대비했었습니다!
하지만 이번 시험에서는 기출문제가 전혀 통하지 않는 문제들이 잔뜩이었죠..
정보보안기사 시험이 처음이거나 제대로 공부해보고 싶다면
제가 공부했던 아래 정리자료를 보고 공부하셔도 좋을 것 같네요 :)
정보보안기사 실기 대비 정리자료 시험자료
< 정리 Ver > 1. Crontab을 이용하여 다음을 설정하시오. 1) 매일 1시에 batch.sh 실행 2) 매일 8시,9시,10시에 batch.sh 실행 3) 매일 1시,2시,5시에 batch.sh 실행 4) 매 5분간격으로 batch.sh 실행 1) 0 1 * * * batch.sh 2)
www.happycampus.com
지난번 2023년 1회(23회) 실기 시험의 합격률은
16.18%(1,730명 응시, 280명 합격) 이었다고 하는데요,
이정도 합격률은 역대 최다 합격자를 배출한 2018년 1회(11회) 실기시험(22.71%) 이후로
가장 높은 수준의 합격률이었습니다! (문제를 모두 푼 저도 합격한 줄 알았더랬죠..)
이렇게 지난 시험까지는 기출문제로 대비가 가능한 부분이 많았기 때문에
저 포함 많은 분들이 기출문제 풀이를 포커싱하셔서 대비하셨다가 낭패를 많이 본 듯 합니다..
시험은 어떻게 봤는지?
시험에는 신분증과 검정 또는 청색볼펜을 가져가셔서
답안을 작성할 때는 검정이나 청색볼펜 중 하나로 통일해서 기재하셔야 하고,
틀린 부분은 두줄을 긋고 새로 작성하시면 됩니다!
실기시험은 시험지를 가져갈수도 없고, 채점기준이나 가답안도 공개되지 않습니다!
장마가 끝나고 폭염경보가 발령되어 찌는듯한 더위를 뚫고 시험을 보고 왔는데,
앞에서도 계속 언급했듯 시험문제를 확인하면서 허탈한 느낌이 들었습니다.
시험지를 배부하고 감독관분들이 문제 인쇄상태를 확인하라고 할 때 문제를 약간 훑었는데
이상하게도 기출문제에서 접했던 익숙한 문제들이 하나도 안보이더라구요.
대략적인 문제와 예상답안을 올려드릴테니 시험에 응시하신분들은 참고하세요!
1. Windows IIS와 DHCP 로그경로(?, DHCP)
2. printf('A', 'B', 'C') 함수에서 64비트 레지스터 저장위치(rdi, rsi, rdx)
3. 지연 바인딩 관련 빈칸 문제(Dynamic Link, PLT, GOT)
4. ISMS-P 인증기준의 3개 영역(관리체계 수립 및 운영, 보호대책 요구사항, 개인정보 처리 단계별 요구사항)
5. /var/log/messages 로그를 다섯부분으로 나누었을 때 빈칸(메세지를 발생시킨 내부 시스템이나 응용프로그램의 이름, ?, 발생된 메시지)
6. SQL Injection 관련 안전한 코딩을 하기 위해 파라미터를 받는 ( ) 객체를 상수스트링으로 생성(Prepared Statement)
7. PAM 모듈 타입 (auth, account, session)
8. salvatore sanfilippo가 만든 네트워크 진단 도구 이름 (hping3)
9. tripwire는 무엇을 방어하는지, tenable에서 만든 취약점 탐지 도구 (무결성, Nessus)
10. CVS-2014-0160 오픈SSL 취약점 (하트블리드)
11. 3단계 위험관리 순서 (위험분석, 위험평가)
12. 자산분석 절차 (자산식별, 우선순위)
13. NetBIOS 바인딩이 위험한 이유, 이에 대한 보안 설정 방법
14. TCP 플래그 중 PSH, URG 외 플래그를 적고 이에대한 설명
15. 1초에 1000번 이상 요청이 들어왔고, (1), (2)를 참고해 공격유형 서술
- Referer : http://www.~.com/default.jsp (1)
- Cache : max-age = 0 (2)
16. 파일 업로드 취약점 관련, 취약점이 무엇이고 우회기법은 무엇이고, 공격을 성공하기 위한 조건은
17. 개인정보처리시스템 접근권한, 접근통제 관한 내용 서술
18. DNS named.conf 마스터, 슬레이브 작성
여러 자료를 찾아보면서 문제를 복기해보는데 작성할수록 화가나네요..
이번 시험에 60점 이상 득점하셔서 합격하시는 분들은 정말 존경합니다..
++++ 8.31.에 합격발표가 났고, 예상한대로 저는 불합격이네요...
최종합격인원이 51명이라고 하는데, 이번 시험에 합격하신분들은 정말 존경합니다..
저는 다음 시험을 향해 또 준비해보겠습니다!
※ 함께보면 좋은 글
'정보보안기사' 카테고리의 다른 글
| [정보보안기사] 2023년 4회차(24회) 정보보안기사 실기 후기 (3) | 2023.11.27 |
|---|---|
| [정보보안기사] 2023년 23회 정보보안기사 실기 기출문제 복원 (0) | 2023.11.10 |
| [정보보안기사] 2023년 22회 정보보안기사 실기 기출문제 복원 (0) | 2023.07.14 |
| [정보보안기사] 2023년 1회차(22회) 정보보안기사 실기 불합격 후기 (1) | 2023.04.23 |
| [정보보안기사] 2022년 21회 정보보안기사 실기 기출문제 복원 (0) | 2023.04.07 |