당신은 주제를 찾고 있습니까 “정보 보안 기사 실기 후기 – 보안자격증#1 정보보안기사 취득 전략“? 다음 카테고리의 웹사이트 you.tfvp.org 에서 귀하의 모든 질문에 답변해 드립니다: https://you.tfvp.org/blog/. 바로 아래에서 답을 찾을 수 있습니다. 작성자 시리클래스 이(가) 작성한 기사에는 조회수 6,449회 및 좋아요 97개 개의 좋아요가 있습니다.
Table of Contents
정보 보안 기사 실기 후기 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 보안자격증#1 정보보안기사 취득 전략 – 정보 보안 기사 실기 후기 주제에 대한 세부정보를 참조하세요
키워드로 정리하는 정보보안 119의 시리입니다
보안자격증 설명 및 Tip에 대한 내용입니다.
첫번째 시간인 정보보안기사에 대한 Tip 공유입니다.
Module 1. 기본과정 (정보보안기사, CPPG)
Module 2. 심화과정 (CISSP, PIA, ISO27001)
Module 3. 전문과정 (ISMS-P, 정보관리기술사)
저자 블로그 : http://blog.naver.com/security_reader
출제기준 : https://kisq.or.kr/exam/examInfo.do
정보 보안 기사 실기 후기 주제에 대한 자세한 내용은 여기를 참조하세요.
2021년 정보보안기사 18회 최종 합격(실기 합격) 및 동차합격 …
준비기간은 필기 7일, 실기 40일 정도 준비하였습니다. 각각의 후기는 아래의 링크로도 확인하실 수 있습니다^^. 필기 후기: https://contradicto-lee.
Source: contradicto-lee.tistory.com
Date Published: 3/26/2021
View: 4972
1편. 정보보안기사 실기 합격 방법 – 어서 와, 이런 시험 처음이지?
오늘(2022-05-27) 실기시험 후기들이 커뮤니티에 올라온 것을 봤다. 일단, 시험의 난이도가 정상으로 돌아왔다! 그리고, 합격률이, 무려 두 자리 수로 …
Source: rubywind.tistory.com
Date Published: 6/13/2022
View: 5038
정보보안기사 실기(17회차) 후기
드디어 5번째 오수…. 정보보안기사 실기 시험을 마쳤다. 더 이상 미련 따위는 없다… 물론 주변에 5번 이상 시험을 보고 계신분들도 계시지만.
Source: fakecloud.tistory.com
Date Published: 10/13/2021
View: 8895
정보보안기사 필기/실기 최종합격 후기 및 공부방법
정보보안기사에 대한 전반적인 필기/실기에 대한 질문사항이 많아서 포스팅합니다. 참 스트레스 받는 시험이었습니다. 이당시에 야간작업이 많은 직장 …
Source: yoonchung.tistory.com
Date Published: 12/15/2021
View: 8977
[정보보안기사] 시험정보 / 후기 / 합격률 / 공부방법
[정보보안기사] 시험정보 / 후기 / 합격률 / 공부방법 ; 필기 응시자, 9,102, 8,829 ; 필기 합격자, 2,510, 3,205 ; 필기 합격률, 27.57%, 36.30% ; 실기Source: hackingstudypad.tistory.com
Date Published: 7/7/2021
View: 1890
[정보보안기사] 2022년도 1회차 정보보안기사 실기 시험 후기 …
정보보안기사 시험은 한국방송통신전파진흥원(KCA)에서 주관하는 기사급 시험으로,. 필기시험 및 실기시험 두가지를 응시하여 합격하시면 자격이 주어지게 …
Source: m.blog.naver.com
Date Published: 9/12/2021
View: 985
정보통신기사, 정보보안기사 실기시험 후기 관전
그리고 정보보안기사 경우, 올해 KCA로 이관되면서 첫 실기시험이었는데, 시험 후기들을 보면은 기출문제만 달달 외웠으면 80점을 맞을 정도로 쉽게 출제 …
Source: holdinfo.tistory.com
Date Published: 5/4/2021
View: 2927
2021 정보보안기사 17회 실기 시험 후기 / 기출문제 + 답 복원
2021 정보보안기사 17회 실기 시험 후기 / 기출문제 + 답 복원. 유리맥 2021. 6. 3. 02:27. 반응형. 2021년 17회 실기 시험을 치뤘습니다.
Source: yurimac.tistory.com
Date Published: 5/5/2022
View: 4413
22년 4월 정보보안기사 실기 후기(KISA에서 KCA로 바뀐 1회)
지난해까지 매년 2회 행사처럼 일단 신청해두고. 정작 공부는 안 하고 말아먹기를 반복하던 정보보안기사 시험. 난 리눅스를 일단 잘 모른다.
Source: itsandtravels.blogspot.com
Date Published: 9/2/2021
View: 8574
정보보안기사 17회 필기 합격 및 실기 후기 – SAYNOT’S HOME
실기는 약 50점으로 불합격했네요. 올해 두번째 실기 시험을 준비할 예정입니다! 2. 제17회 정보보안기사 필기 후기. “공부 …
Source: saynot.tistory.com
Date Published: 7/28/2022
View: 5472
주제와 관련된 이미지 정보 보안 기사 실기 후기
주제와 관련된 더 많은 사진을 참조하십시오 보안자격증#1 정보보안기사 취득 전략. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 정보 보안 기사 실기 후기
- Author: 시리클래스
- Views: 조회수 6,449회
- Likes: 좋아요 97개
- Date Published: 2020. 7. 19.
- Video Url link: https://www.youtube.com/watch?v=zcVY9ZfWIZs
2021년 정보보안기사 18회 최종 합격(실기 합격) 및 동차합격 후기, 공부법, 보안기사 팁
반응형
기쁜 소식으로 돌아왔습니다!!!!!
정보 보안기사 18회 최종 합격자(실기 합격자) 발표가 오늘 10시였는데요!
합격률 0.96퍼센트(직전회차기준)를 뚫고
합격해 버렸습니다 ~~!!
합격한다면 60점 간당하게 붙을까 했는데
70점이면 생각보다 준수하네요!
(합격을 딱 60점으로 하는 경우가 많음)
저는 보안이 아니라 다른 직무로 일을 하고 있는데, 회사 다니면서 급하게 준비한 편이라
준비기간은 필기 7일, 실기 40일 정도 준비하였습니다.
각각의 후기는 아래의 링크로도 확인하실 수 있습니다^^
필기 후기:
https://contradicto-lee.tistory.com/73?category=901140
필기 합격 후기:
https://contradicto-lee.tistory.com/75?category=901140
실기 후기:
https://contradicto-lee.tistory.com/77
실기 40일정도 투자해서 동차합격은 , , , , 제 주변에 없는 것도 없는 거지만
회사 병행하면서 요렇게 따는 것은 더더욱 흔하지 않은 경우라고 하여^^ 제 자랑 겸 후기를 줄줄 남깁니다.
교재는 다들 사용하시는 알기사 교재 사용했구요, 필기는 2020년 것 재활용해서 썼고
실기는 2021년 버전 책 사서 사용했습니다.
인강은 끊어두고 다 보진 못하고;; 반정도 봤습니다. 시간이 없어서 하나씩 다 볼 수는 없었어서요…
강사님 강의 내용은 만족스럽고 꼭 보안기사가 아니더라도 CS공부 측면에서도 도움이 되는 이야기를 많이 해 주셔서
비싼 돈 주고 인강 끊은 보람이 있었습니다. 다만 워낙에^^;; 디테일하게 설명해주려고 하시다 보니
저처럼 일정이 급한 분들은 인강을 다 보시기는 어려울 것 같습니다.
결국 이론편 교재는 뒷 부분은 클린하고요, 바로 문제편으로 넘어가서 문제를 풀었습니다.
저는 성격이 제가 틀렸을 때 더 불타오르는 편이라 문제를 틀려가면서 그때그때 왜 틀렸는지 해설을 읽어 보면서
이럴 땐 이렇게 대응하는구나 하고 머릿속으로 흐름을 정리해보는 것이 도움이 되었습니다.
그러면 중간에 비는 이론이나 궁금한 건 어떻게 하느냐 하면, 그냥 구글링했습니다^^;;;
어차피 다들 실무하실때도 구글링 제일 많이 쓰시잖아요?
그래서 결과적으로는 문제편 한권을 다 풀었습니다. 다 풀고 나니 시험 전날 밤이라
급하게 밤 새서 문제편 한 권을 다시 한 번 읽어보았습니다.
결론적으로는 벼락치기나마 2회독이 되었겠죠?
그리고 꾸벅꾸벅 졸면서 시험장에 가서… 문제를 풀었습니다.
시험 후기는 위에 링크한 실기 후기 보시면 될 것 같네요.
제가 생각하는 시험 팁은 최대한 상세하게, 친절하게 적는 것입니다.
ingress filtering에 대한 문제가 나왔었는데, 뭐 라우터단에서 소스 IP 등 체크해서 필터링한다는 건
당연히 나와야 하는 답이고, 다들 아시는 부분일 거라 생각하는데요.
저는 여기에 최대한 예시를 들고 이걸 필터링하지 않으면 왜 문제가 되는지 등을 최대한 덧붙여 설명하였습니다.
뭐 내부 대역대인 192.168 대역대를 예로 들어서 외부에서 들어오는 패킷인데 192.168 대역을 사용하면
위조된 IP인 것이고, 이걸 필터링하지 못하면 IP 스푸핑해서 들어오는 요청을 내부 통신으로 인식하여
정보가 유출될 수 있고 뭐 만약에 공격자가 DB대역대를 알고 있는 상황에서 어쩌고 저쩌고 하면서
시나리오에 가깝게 작성을 하려고 했던 것 같습니다.
물론 마냥 줄줄 길 필요는 없겠지만
너무 간단하게 적으신 분들은 저랑 답안의 요지가 비슷하더라도 불합격 하신 분들이 많은 것 같더라구요.
취약점에 대해 적는다면 예시를 들어서, 이게 왜 위험한지, 이걸 막지 않으면 어떤 피해가 발생할 수 있는지
이런식으로 채점자에게 상세하고, 친절하게 답변하는 것이 많은 도움이 되었던 것 같습니다.
이 점 참고하셔서 저처럼 벼락치기로 정보보안기사 준비하시는 분들도 합격하시길 바라겠습니다^^
반응형
1편. 정보보안기사 실기 합격 방법 – 어서 와, 이런 시험 처음이지?
반응형
1편. 정보보안기사 실기 합격 방법 – 어서 와, 이런 시험 처음이지?
이 글은 지극히 개인적인 의견이며, 사실과 다를 수 있습니다.
오늘(2022-05-27) 실기시험 후기들이 커뮤니티에 올라온 것을 봤다.
일단, 시험의 난이도가 정상으로 돌아왔다!
그리고, 합격률이, 무려 두 자리 수로 올랐다!!
2022년 첫 실기시험 합격률이 12% 라고 한다.
나머지 88%는 불합격 했다는 것은 함정..
들어가며..
정보보안기사 실기시험에 도전하면서 느낀점들을 기록으로 남겨둔다.
필기 시험은 쉬우니까 따로 적을 말은 없고.
쉬운가? 아니다.
정보보안기사 실기 시험은 합격하기 까다롭다.
대충 도전하면, 불합격 한다.
기사 실기 시험인 주제에, 이렇게 합격률 낮은 시험도 드물다.
간혹 비 전공자들이 도전하곤 하는데,
비전공자들은, 꼭 취득해야 할 특별한 이유가 없다면(당연히 없겠지), 다른 자격증에 도전하자.
(보다 쉬운, 정보처리기사 자격증이 있다.)
어려운 만큼 가치를 인정 받는가? 아니다.
정보보안기사 실기 시험은 상당히 까다롭다.
어렵게 실기 시험을 통과하면, 가치를 인정 받는가? 아쉽지만 그렇지가 않다.
정보보안기사 자격증에 대한 이미지는, “그냥 공부 좀 했네” 이 수준.
국제 자격증도 아니고, 대한민국 국내 한정.
그냥 ‘기사’ 자격증일 뿐, 무게감 전혀 없다.
정보보안기사 실기 시험은 합격 시켜주기 위한 시험일까? 글쎄..
대부분의 기사 시험은 절대평가 이고,
일정 수준을 만족하면 합격 시켜주는(!) 시험이 맞다. 그런데..
내 생각엔, 정보보안기사 실기 시험은 쉽게 합격시켜주고 싶은 생각이 없어 보인다.
기사 시험인 주제에, 10% 초반 합격률 이라..
지난 17회차 였던가? 실기시험 합격률이 0.96% 였던 적도 있다.
시험 난이도
실기시험 난이도는 정보처리기사 보다는 높지만, 정보관리기술사 보다는 훨씬 낮다.
그러니 합격률만 놓고서, ‘기술사 시험과 동급’이라는 어리석은 생각은 안 해도 된다.
17회 이후로, 시험 난이도는 점차 낮아지고 있다.
난이도를 비교 해 보면, 대략 다음과 같다.
정보처리기사 실기 << 정보보안기사 실기 <<< 넘사벽 <<< 정보시스템 감리사 필기 < 정보관리기술사&시스템응용기술사 필기 학습 시간 개개인의 지식 base가 다르니, 단정할 수는 없겠지만. 보안전공자 라고 가정했을 때, 적어도 100시간은 투자 해야 하지 않을까? (잡생각 하는 시간 빼고) 공부에 집중하는 시간만 계산 했을 때 말이다. 100시간 넘게 공부했는데 불합격 했다고요 ?? 그건.. 책상에 앉아서 스마트폰 만지며 놀아서 그렇다. 누가 합격할 수 있을까? 필기 시험을 75점 이상으로 통과한, 보안 전공자, 보안 업계 근무 경험 있으면 더 좋고, 소싯적에 리눅스 명령어좀 많이 쳐 봤던 사람이 실기 시험에 합격 한다. 그래서 뭐? 정보보안 실무 분야로 취직할 생각이라면 모를까.. 그렇지 않다면, 이 시험은 쳐다도 보지 마라. 최고로 잘 되어도 기사 자격증 하나 손에 쥐는 것이고, 여차하면 아무런 소득 없이 1년 허송세월 하게 된다. EOF 글이 주절주절 너무 길어서, 네 개로 나누었다. 다음 편은, 실기 시험 특징에 관한 이야기다. 2편. 정보보안기사 실기 합격 방법 - 시험에 대한 이해 바로가기 3편. 정보보안기사 실기 합격 방법 - 공부 방법 바로가기 4편. 정보보안기사 실기 합격 방법 - 시험 응시, 답안 작성 방법 바로가기 반응형
정보보안기사 실기(17회차) 후기
드디어 5번째 오수…. 정보보안기사 실기 시험을 마쳤다.
더 이상 미련 따위는 없다…
물론 주변에 5번 이상 시험을 보고 계신분들도 계시지만…(필기 2번 합격)
참… 저분들을 위해 먼저 응원의 메시지를 적는다.
13, 14, 15, 16, 17회를 보면서 항상 실기 점수는 54점~59점 사이로 왔다갔다 하는 바람에 포기할 수 도 없고 계속 미련이 남아서(KISA에서 이걸 노린게 아닌가..) 정말 공부하기 싫은 마음 겨우 붙잡고 합리화하면서 17회 실기를 보았다.
5번째 실기 시험이라 크게 긴장도 안하고 기대도 하지 않았던 터라 과거 실기 시험보다 좀 더 편한 마음으로 시험을 볼 수 있었다.
여기서부터 간략한 후기를 남겨보겠습니다.
먼저! 13~17회차 차수가 갈수록 기술적인 문제들(디도스 공격 방어, 스푸핑, 스니핑, VPN, IPSEC 등등) 은 점점 줄어나간 듯 싶다. 그에 반해, 법규관련 정보통신망법, 개인정보보호법, 정보통신기반보호법 등등 + 정보보안 관리체계, 개인정보보호법에 위규되는 사유들 등등 통합적으로 물어보는 문제들이 점점 많아지고 있다는 걸 느꼈다.
사실, 한 두번 실기 시험 준비하다보면 동영상 강의는 물론 다 들을 것이고 책도 한 2~3번 정도 볼텐데, 수험자들이 주로 집중하는 부분이 기술 파트일 거라 생각한다. 왜냐하면 정보보안 기사도 사실 해킹의 원리, 방어 대책 등등도 물론 중요하기 때문이다. 그렇게 7:3 비율로 기술과 법규를 준비했을 텐데… 너무 터무니 없이 법규나 정보보안 용어, 책임, 역할 등이 나오니.. 참 수험자 입장에서도 화가 날 듯 싶다…(나 또한 그랬으니…. 심지어 16회 시험 보고서는 정말 단답형 문제 중에 아는게 거의 없어서 KISA 정보보안 분야를 희망하는 사람들의 가능성을 꺾지 말아줬으면 좋겠다 라고 장문의 메일을 보내기도 했었다…) 그게 벌써 작년이니.. 시간이 지나니 까마득히 잊고서는 지냈네…
자 진짜 말합니다!
이번 실기 시험은 주로 법규, 용어 설명, 기술 약간(스노트 룰 설명하는것), NAC 물리적 설치방법?? -> 이건 나도 참 문제 보면서 이걸 어찌 풀라는건지… NAC 도 어차피 네트워크 장비에 연결하는 것이니 IDS 의 역할을 좀더 스위치 단에서 동작한다 생각하고 작성을 하였다. 그리고 httpd.conf 내용의 문제점과 문제점 해결 방법(디렉터리 리스팅 취약점, 심볼링링크 취약점 등)
이번에도 나오면서 참… 쉽지는 않았다 대신 과거처럼 퇴실 시간되면 딱 나오는게 아니고 좀더 진중하게 앉아서 하나하나 천천히 문제를 보면서 다시 생각했다(일전에 실수로 인해서 너무나 많은 후회를 했기에…) 아니나 다를까 처음 문제를 풀때 이거다 라고 생각했던 것들이 깜빡하면 실수로 이어지는 아찔 한 상황이 연출될 뻔 했다….(오죽했으면 16회때 정보보호정책을 정보보호지침이라고 했고 etc/shadow 파일의 $1 을 사용자가 입력한 패스워드라고 썼으니… 나도 참 바보 같지만 이상하게 시험 그 순간에는 이런 실수를 하곤 한다…)
단답형은 법규에 나오는 단어들이 상당히 많이 나왔다. 기본적인 기술 용어도 나왔지만 대부분은 법규에 나오는 특정단어들이 나왔다.
인상깊었던 문제는 작년에 얘기가 나온 데이터 3법 가명정보, 익명정보가 나왔었는데…. 작년에 이게 나올 줄 알고 열심히 공부했다가 안나와서 그냥 넘겨뒀었는데… 이게 나올 줄 이야… 그래도 작년에 공부했던 내용을 겨우겨우겨우 되새기며 최대한 적을려고 노력했었다…
그리고 문제가 더 있었는데… 왜 생각이 안나지.. 불과 시험본지 3일 밖에 안되었는데.. 나의 기억력이란… 생각나면 다시 적어 놓겠습니다.
무튼! 정보보안기사 준비를 하는 수많은 수험생분들에게 포기하지 말라는 말 전하고 싶습니다! 물론 필기까지 다시 준비하면서 까지 따야한다면 어쩔 수 없지만, 필기 한번 붙으면 5번의 기회가 주어지니. 공부를 많이 했든 적게 했든 5번 실기를 매번 보다보면 감도 살짝오고 쓸데없는 파트(암호학 등등) 는 가볍게 제껴도 된다는 것을 알게 될 겁니다. 그렇게되면 시험 준비하는 시간도 첫 회때보다 상당히 줄어들기 떄문에(이번 17회차 준비하면서 2틀만에 알기사책을 다봤다…) 본인이 모르는 분야나 잘 까먹는 분야만 따로 노트나 필기를 해서 시험 일주일 전에 가볍게 슥삭슥삭 하다보면 분명 본인이 공부한 파트가 나올때 열심히 정자로 한단어 한단어 정성들여 쓸 수 있는 날이 올거라 생각합니다!
다들 힘내시고! 혹시나 합격하게되면 아주 디테일한 리뷰를 남기도록 하겠습니다!
포인트 : 필기 합격하면 5번 실기 기회는 무조건 봐보쟈! (필기 1번에 합격했다가 기고만장으로 실기 준비하다 5수째인 글쓴이가…)
다들 고생했으니 이번주는 치킨 한마리 드시기를~~
반응형
정보보안기사 필기/실기 최종합격 후기 및 공부방법
정보보안기사에 대한 전반적인 필기/실기에 대한 질문사항이 많아서 포스팅합니다.
참 스트레스 받는 시험이었습니다. 이당시에 야간작업이 많은 직장이라 시간이 부족한 원인도 있었지만
체계적으로 공부하지 못했던게 원인이었습니다.
실기 58점 2번, 59점 2번등.. 포기하지않고 응시해서 합격했습니다.
실습과 쓰는 연습을 많이 하면 충분히 합격 가능한 시험이라고 생각합니다.
개인적인 추천방법이니 참고사항으로만^^..
정보보안기사 배점
필기 배점같은경우는 다들 아시다시피 평균이 60이 나와야하고
한 과목이라도 40점(8개) 이하가 나오면 과목과락으로 불합격 처리가 됩니다.
실기 같은경우는 단답형이 3점 10문항이 되있지만 1문항에 답이 여러개를 내는 경우도 있습니다.
실기가 어려운점이 단답형을 잘못아도 14점짜리, 서술형, 실무형을 몇개 놓쳐버리면 점수 받기가
너무나 어렵습니다. 답답형은 6개이상맞고 서술형, 실무형에서 점수를 많이 맞아야합니다.
정보보안기사 필기 공부방법
1. 기출문제와 이론부분 정독은 기본
정보보안기사 시험이 군대를 전역하고 13년도부터 시행되어서 저는 1회때부터 응시를 하였습니다.
그당시에는 기출문제도 없었고 맨땅에 헤딩하는 수준이었습니다. 하지만 지금은 몇년이 지나고 문제가 어느정도
정형화 되었으나 기출문제가 아주 많이 출제는 되지않았지만 비슷하게 나오는 경우와 응용문제를 위해
기출문제와 이론 도서 정독은 기본으로 하시는걸 추천드립니다.
2. 기출문제에서 많이 나오는 주제를 파악하라
기출문제를 보다보면 자주 나오는 문제 주제가 있습니다. 보안에 취약한데 사용하고있는
FTP에 Active passive등.. 자주 등장하는 문제에 대해서는 반드시 파악해야합니다.
서비스 포트 번호 외우는것은 기본을 해야함.
네트워크, 시스템, 애플리케이션 공격은 설명만 봐도 무슨 공격인지 바로 체크 할 수 있을 정도
NAC, UTM, IPS, IDS등 정보보안 관련 시스템, 체계에 대한 용어는 기본 숙지
3. 암호학은 포기하지마라
암호학이 어려워서 포기하다가 과목 과락하는 분들을 많이 봤습니다. 요즘 교재가 좋아서
해설부분을 보면 암호화 문제는 충분히 풀수있습니다. 암호에 대한 종류 및 구별은 기본 숙지 필요
4. 기출문제만 풀고 가면 필기합격은 어렵다
종종 기출문제만 보고 합격하시는분들을 보는데 그분은 정보보안에 대한 기본이해도가
높으신분들이고 처음 정보보안을 접하신분들은 기출문제만 본다면 60점이 어려울것으로
판단됩니다. 반드시 기출문제 + 이론 숙지가 되어야 합니다.
5. 5과목 정보보안법률에 대해 어려워하지말자
5과목에 대한 두려움이 있었는데 어찌보면 가장 점수를 많이 받을 수 있는 부분이기도합니다.
법령센터에서 정통망법, 정보기반보호법, 개인정보호법에 대해 인쇄를 하고 기출문제와 교재와 같이보면
충분히 이해도가 올라가고 좋은 점수를 받을 수 있습니다.
정보보안기사 실기 공부방법
1. 실기 교재와 기출문제 숙지는 기본
실기교재에 대해서 정독하고 기출문제에 대해서는 기본 숙지를 해야합니다. 단답형 같은경우
다시 나오는 경우도 있고 응용해서 나오는 부분이 있기때문에 숙지가 필요합니다.
2. 단순 암기는 실패의 원인
해킹 경위라던지, 방어 및 조치, 명령어에 대해서 읽어보면 이해가 되나 단순 암기를 하면
시험장에서 막상 적을려고 하면 기억이 나지않고 서술이 되지 않습니다. 가장 좋은 방법은
칼리리눅스등을 통해 반복숙달 실습입니다. 실습을 충분히 한다면 서술하는데 전혀 문제가 없습니다.
스노트 명령어 문제가 나왔는데 실습을 많이해서 바로 서술형으로 작성해서 14점을 받 을 수 있었습니다.
가장 도움이 많이 되었던 툴은 스로우 계열 공격할수있는 툴과 여러가지 공격이 되는 hping 툴이었습니다.
3. 필기문제와 같이 기출문제와 자주 나오는 주제를 파악해라
실기문제도 자세히 분석하면 자주 나오는 문제 주제가 있습니다. 몇개를 찝어보자면 ipsec, ah, esp에대한
내용이 자주 출제되고, 필기와 마찬가지로 ftp의 avtive, passive 문제도 자주 출제되었습니다. 특히
브로드캐스트를 이용한 공격, 스머프에 대한 공격이 자주나오고, slow계열 공격에 대한 문제가 자주 출제 되었습니다.
자주 나오는 주제를 파악하여 응용한 문제도 풀 수 있게 실습을 하시는걸 추천드립니다.
칼리리눅스를 이용하면 웬만한 보안기사 시험내용의 공격은 실습이 가능합니다.
4. 단순 눈으로 읽고 대충 알겠다라고 넘어가는것은 불합격의 길
저같은 경우는 글씨쓰는것을 안좋아해서 쓰는연습을 안했던게 59점의 2번의 원인이었던것 같습니다. 항상 연습문제를
풀때 직접 시험을 본다 생각하고 서술형으로 작성해보았습니다. 쓰는 연습이 없다면 매끄럽게 답안지를 작성 할 수
없습니다.
5. 글씨를 잘 쓰는 연습을 하자
이건 번외적인 이야기지만 실기는 서술형 제출이라 글씨에 대한 영향이….글쎄요..이건 정확하게 모르겠습니다. 저는 펜글
씨 교본까지 해봤지만 개선되지않아 포기하였습니다..ㅠㅠ..
6. 필기과목처럼 법과목 두려워하지말자
기출문제를 분석하면 정통망법의 개인정보호법과 행자부고시 개인정보호법에 대한 구별 문제가 많이
나오므로 이 역시 법령센터를 통해 인쇄를 하고 기출문제와 병행하면서 법과목에 대해 공부하면
충분히 법문제에 대해서도 고점수를 받을 수 있습니다. 회마다 다르겠지만 법문제에 대한
많이 출제 됩니다. 개인정보보호법에 대해도 공부를 많이해야합니다.
7. 쉬운 공격이라고 실습을 게을리하지말자
ARP스푸핑등 간단한 공격이라고 실습과 공부를 자세히 안해서 서술형을 적지 못하는 분을 보았습니다.
ARP스푸핑에 대해서 자세히 공부해서 ARP리다이렉트와 구분하여 서술 할 수 있는 정도가 되어야합니다.
아는내용인데 서술형으로 작성을 할려고하니 매우 난감했던 기억이 나네요.
반응형
728×90
2020년 7월 아직 KISA에서 시험을 주관하던 시절 취득한 정보보안기사
원래는 KISQ홈페이지에서 시험 결과를 조회할 수 있었는데
올해부터 한국방송전파진흥원으로 시험 주관이 바뀌면서 전파진흥원 홈페이지에서 조회가 가능하다.
아는사람은 알겠지만 어렵기로 악명높은 시험이다.
하지만 경험상 그만큼 충분한 메리트가 있는 자격증이라고 생각한다.
2016 2017 2018 2019 2020 2021 필기
응시자 9,102 8,829 8,443 8,493 8,564 4,241 필기
합격자 2,510 3,205 2,648 2,811 2,086 1,286 필기
합격률 27.57% 36.30% 31.36% 33.09% 24.35% 30.32% 실기
응시자 4,144 5,122 4,650 4,336 4,372 2,082 실기
합격자 306 631 805 461 348 20 실기
합격률 7.38% 12.31% 17.31% 10.63% 7.95% 0.9%
응시자 수를 보면 정보처리기사보단 확실히 적지만,
매년 8000명 정도 꾸준히 수요가 있는 자격증이다.
필기시험 합격률이 40%가 되지 않는걸 보면 얼마나 어려운지 체감할 수 있을것이다.
하지만 필기시험을 통과하면 실기시험이라는 더 큰 산이 나타나는데,
합격률을 보면 20%를 넘지않는다.. 대부분 10% 언저리이다.
2021년에는 KISA가 독기를 품었는지 2,082명 중에 20명만 합격해서
합격률이 0.9%라는 말도안되는 결과가 나왔다.
이게 기사시험의 합격률인가 싶다.
한국방송전파진흥원으로 넘어가기전 막판 스퍼트라도 올린건지..
필기책은 어디 버린거같다..
시험공부는 영진닷컴에서 출판한 이기적 정보보안기사 책을 이용했다.
지금도 계속 개정해서 출판하고 있는 책이다.
필기책은 그럭저럭 괜찮았는데 실기는 조금 아쉬웠다.
다른 책에는 있는 내용이 이 책에는 없어서(ex 수리카타) 실기시험에서 남들은 다 푸는데
나만 못풀었던 기억이 있다.
2020년 시험준비할때 사람들이 알기사 책도 많이 쓰던데 그 책을 이용하는것도 좋을듯 하다.
필기시험 공부 는 여유롭게 시험 한달 반~두달 전부터 시작했다.
무엇보다도 개념을 이해하는것이 중요하기에, 이론서를 10회 정독을 했다.
각 공격기법별 개념과 차이, snort 룰 문법, iptables 문법과 옵션, 정보통신망법 등등
어설프게 이해하고 넘어가면 문제의 함정에 당하는 경우가 많다.
공부하다가 이해가 안되는 부분이 있다면 유료강의보다는 그냥 유튜브 검색하는게 좋은것 같다.
n회독을 하다보면 처음에 이해가 안되던 부분이 자연스럽게 이해가 되는 경우가 많다.
일단 소설책 읽듯이 진득하게 처음부터 끝까지 2~3번 읽어보고
그 이후에도 이해가 되지 않는다면 바로 유튜브에 검색해서 보는게 효율적이라고 생각한다.
이론서를 어느정도 숙지했다면 문제집을 풀면된다.
나같은 경우 문제집도 10회독을 했다.
아무리 정보보안기사가 어려운 시험이라지만 결국 ‘기사’수준이기 때문에
시험문제도 과년도 기출에서 일정부분이 나온다.
개념을 잘 이해하고 기출문제를 열심히 외운다면 필기는 무난하게 합격할 수 있다.
반응형
실기시험 공부는 더 빡세게 해야한다.
정보보안기사의 ‘실기’시험은 진짜 할 수 있느냐를 물어보는 느낌이 강하다.
필기공부를 할때 개념을 잘 이해하라고 한 것이 필기에서 개념을 마스터하고, 실기에서는
실무능력 위주로 공부하는데 시간을 투자해야하기 때문이다.
예를들어 리눅스 한번 깔아서 책에 나오는 명령어들 한번씩 다 쳐보는식으로 직접 해봐야한다.
각종 해킹툴이 내장되어있는 칼리 리눅스를 다운받아서 책에 나오는 해킹툴들을 실행시켜보는것도 좋다.
웬만한 툴은 칼리 안에 내장되어 있으니 칼리만 설치하면 된다.
내가시험쳤을때 나왔던 문제중에, 와이어샤크 화면을 캡쳐해놓고 어떤 공격이 일어났고 대응방안이 무엇인지
물어보는 문제가 있었다.
해당 패킷은 POST 메소드로 전송되고 있었는데, Content-length가 엄청나게 큰것에 비해서 세그먼트 크기는
엄청나게 작아서 DoS공격(Rudy)을 수행중인 모습이었다.
이것처럼 와이어샤크를 써보지 않았다면, 웹 요청 패킷 구조를 한번도 보지 않았다면
이 문제는 엄청나게 어려웠을 것이다.
이런 경험을 쌓기 위해서
워게임이나 CTF 같은데 참가해서 간단한 해킹문제를 풀어보는것도 많은 도움이 된다고 생각한다.
시험공부를 하다가 너무 어렵다면 쫄지말고 그래봤자 기사다! 라고 생각하면 된다.
기술사도 아니고 기사수준인데 꾸준히 공부한다면 못 딸 이유가 없다.
그냥 끝까지 열심히 하는사람이 승리하는것이다.
반응형
[정보보안기사] 2022년도 1회차 정보보안기사 실기 시험 후기(19회)
안녕하세요!
이번에 응시하고 온 정보보안기사 실기 시험은 한국인터넷진흥원(KISA) 주관이 아닌
한국방송통신전파진흥원(KCA) 주관으로 치뤄졌는데요,
그럼에도 금회차 시험은 한국인터넷진흥원이 시험 출제를 진행했다고 합니다!
필기시험이 꽤나 어려웠어서, 각잡고 공부해서 시험에 응시했었는데요,
그나마 금번 시험은 ‘이걸 어떻게 맞추지?’라는 문제는 없어서
체감난이도는 상대적으로 낮게 느껴졌습니다 🙂
정보통신기사, 정보보안기사 실기시험 후기 관전
정보통신기사, 정보보안기사 실기시험 후기 관전. 오늘 정보처리기사와 밀접한 타기사(정보통신기사, 정보보안기사) 실기시험이 있었는데, 관련 카페들의 후기들을 보니 대체적으로 엄청 쉽게 나왔나봅니다. 이 두 개의 자격증은 저와 너무 밀접하게 관련이 있는데, 정보통신기사는 2019년에 자격증을 취득했었고, 정보보안기사의 경우에는 최근에 필기시험을 봤습니다. 물론 아깝게 떨어져 지만요 ㅎㅎ
관련 카페를 돌아다니다가 후기를 들을 보면서 제 생각들을 간단하게 정리를 해봤습니다.
비교적 쉽게 출제가 된 정보통신기사와 정보보안기사
정보통신기사의 경우 작년에 많이 어렵게 나와서 그런지 올해 첫 시험에서 자격증을 막퍼준 느낌이 들 정도로 20문제 중에서 1문제 빼고 다 기출문제에서 대거 출제가 되었습니다. 올해 첫 시험 보시는 분들은 기출문제만 충분히 공부하셨으면 합격할 정도의 수준이었습니다.
그리고 정보보안기사 경우, 올해 KCA로 이관되면서 첫 실기시험이었는데, 시험 후기들을 보면은 기출문제만 달달 외웠으면 80점을 맞을 정도로 쉽게 출제가 되었는데, 일단 결과를 봐야 알겠지만 정보보안기사의 경우에는 쉽게 나오면 채점을 빡빡하게 하는 경향이 있었습니다. 물론 시행기관이 바뀌어서 어떻게 될지는 모르겠습니다.
2주 남은 정보처리기사 실기는 어떻게 출제가 될까?
정보처리기사 실기도 이 글을 쓰는 시점으로 2주 남았는데, 2021년 마지막 실기시험이었던 정보처리기사 3회 합격률은 23.6%를 기록했는데, 과연 이번 기사 1회차 정보처리기사 실기에서는 난도 조절을 어떻게 할지 궁금합니다. 여담으로 최근 정보처리기능사 실기 합격률이 1.7%을 기록하면서 난도 조절 실패를 한 것 같은데, 부디 기사에는 난도 조절을 적당히 해서 출제가 되면 좋겠네요(저는 2회차 정보처리기사 실기 응시 예정, 1회 차는 정보처리기사와 형제 자격증이라 할 수 있는 전자계산기조직응용기사 시험을 봅니다)
정보보안기사, 정보처리기사, 정보통신기사 합격률 정보 같이 보기
2022.02.23 – [자격증/합격률 및 자격통계정보] – 정보기술분야 – 정보처리기사 필기, 실기 합격률 현황
2022.02.08 – [자격증/합격률 및 자격통계정보] – 정보보안기사 필기 및 실기 합격률 현황(2016~)
2022.02.02 – [자격증/합격률 및 자격통계정보] – 정보통신기사 필기 및 실기 합격률 현황(2016~)
2022.01.17 – [자격증/취득한 자격증] – 정보통신기사 2019년 취득 후기 및 방법
2022.03.14 – [자격증/자격증 도전기] – 2022년 1회 정보보안기사 필기시험 후기
2021 정보보안기사 17회 실기 시험 후기 / 기출문제 + 답 복원
반응형
2021년 17회 실기 시험을 치뤘습니다.
신분증(주민등록증, 여권, 면허증), 검정색 볼펜 필수 지참입니다. 수험표는 지참하지 않아도 시험에 응시 가능하다는 공지가 있어 별도로 프린트해가지 않았습니다. 정문에서 수험번호로 고사장을 확인하고, 칠판에 붙어있는 좌석배치표로 자리를 찾아갑니다.
9시까지 입실, 책상 정리
9시 20분 문제지 배부
9시 30분 시험 시작
11시부터 퇴실 가능
12시 30분 시험 종료
순서로 시험이 진행됐습니다.
17회 실기 시험 총평
법 위주로 공부를 했다면 고득점 가능
늘 생각하는 건데 정보보안기사 시험을 끝낸 뒤 드는 생각은 …
내가 공부를 덜 했구나. 다음엔 열심히해야지 -> X
이런 문제를 낸다고? 이걸 어떻게 알고 맞추지. 실무자도 모를듯 -> O
17회는 법 용어 위주로 문제가 출제되었습니다.
그리고 그 간 자주 출제되었던 리눅스 보안과 IPSec 분야에서는 한 문제도 나오지 않았네요.
1. 공격 명칭을 쓰시오.
mimikatz를 활용해 윈도우의 NTLM 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격 기법이다.
더보기 Pass the Hash
공격자는 mimikatz 툴을 이용해 자격증명을 훔친 뒤 다음 방법을 이용해 원격 엑세스를 시도할 수 있습니다.
Pass the Hash : 공격자가 탈취한 NTLM 또는 LANMAN 해시를 이용해 원격 서버/서비스에 인증하는 공격 기법입니다.
Pass the Ticket : NT 해시 대신 Kerberos 티켓을 사용해 원격 서버/서비스에 인증하는 공격 기법입니다.
2. 공격 명칭을 쓰시오.
1. 사용자는 www.abc.com 사이트에 접속을 시도한다.
2. 공격자는 캐시 DNS 서버가 DNS 서버로부터 정상 DNS 응답을 받기 전 조작된 DNS 응답을 보낸다.
3. 캐시 DNS 서버에 조작된 주소 정보가 저장된다.
4. 사용자는 조작된 주소의 사이트로 접속하게 된다.
더보기 DNS Cache Poisoning
DNS Spoofing : 공격 대상에게 전달되는 DNS 응답을 조작하거나 DNS 서버의 캐시 정보를 조작하여 의도하지 않은 주소로 접속하게 만드는 공격
– 스니핑 기반의 DNS Spoofing 공격 : 공격 대상이 DNS 질의를 수행하면 공격자가 스니핑하고 있다가 정상 응답보다 빠르게 조작된 DNS 응답을 보내 조작된 주소로 접속하게 만드는 공격 기법
– DNS Cache Poisoning : DNS 서버의 캐시 정보를 조작하는 공격 기법
3. 다음 빈 칸에 알맞은 단어를 쓰시오.
MITRE는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 (A) 프레임워크를 제공한다.
킬체인을 확장하여 구체적인 기술에 의해 지원되는 다양한 전술을 포함하며 14단계로 구성된다.
더보기 (A) ATT&CK
ATT&CK는 최신 공격 방법과 대응방식, 관련 솔루션을 총망라한 ‘사이버공격 킬체인 보고서’입니다.
이 프레임워크를 사용해 예측과 탐지, 대응이 가능해집니다.
ATT&CK Matrix for Enterprise
1. Rconnaissance(정찰)
2. Resource Development(자원 개발)
3. Initial Access(초기 접속)
4. Execution(실행)
5. Persistence(지속)
6. Privilege Escalation(권한 상승)
7. Defense Evasion(방어 회피)
8. Credential Access(접속 자격 증명)
9. Discovery(탐색)
10. Lateral Movement(내부 확산)
11. Collection(수집)
12. Command and Control(명령 및 제어)
13. Exfiltration(유출)
14. Impact(임팩트)
4. 다음 빈 칸에 알맞은 단어를 쓰시오.
(A) 공격은 무차별 대입 공격의 일종으로 공격자가 미리 확보해놓은 로그인 자격증명을 다른 계정에 무작위로 대입해 사용자 계정을 탈취하는 공격 방식이다.
더보기 (A) 크리덴셜 스터핑
Credential Stuffing 공격 순서
1. 공격자는 웹사이트 위반 또는 비밀번호 덤프 사이트에서 유출된 사용자 이름과 비밀번호를 획득합니다.
2. 공격자는 계정 검사기를 사용하여 많은 웹 사이트(예 : 소셜 미디어 사이트 또는 온라인 마켓 플레이스)에 대해 도난된 자격 증명을 테스트합니다.
3. 성공적인 로그인(일반적으로 총 로그인 시도의 0.1-0.2 %)을 통해 공격자는 훔친 자격 증명과 일치하는 계정을 탈취 할 수 있습니다.
4. 공격자는 저장 가치, 신용 카드 번호 및 기타 개인 식별 정보의 도난 계정을 유출합니다.
5. 공격자는 다른 악의적인 목적(예 : 스팸 전송 또는 추가 거래 생성)을 위해 앞으로 계정 정보를 사용할 수도 있습니다.
5. 다음 빈 칸에 알맞은 단어를 쓰시오.
(A)는 MITRE에서 만든 보안 취약점 분석 기준으로 CVE(Common Vulnerabilities Exposures)의 구성 요소중 하나다.
더보기 (A) CVSS
CVE(Common Vulnerabilities Exposures) : 공개적으로 알려진 보안취약점에 대한 공통 식별자 목록입니다.
CVSS(Common Vulnerability Scoring System) : 공통 취약점 등급 시스템으로, 취약점에 점수를 계산해 심각도를 객관적으로 판단할 수 있습니다. 점수 계산 사이트는 NIST에서 관리하고 있는 NVD에서 제공하고 있습니다.
CWE (Common Weakness Enumeration) : 소프트웨어 취약점 목록으로 소스코드 취약점을 정의한 데이터베이스입니다.
CCE(Common Configuration Enumeration) : 시스템의 취약한 설정에 대한 점검입니다.
6. 다음 빈 칸에 알맞은 단어를 쓰시오.
CERT(침해사고대응팀)의 대응 방법 7단계
사고 전 준비 과정 -> 사고 탐지 -> (A) -> 대응 전략 체계화 -> 사고 조사 -> 보고서 작성 -> 해결
더보기 (A) 초기 대응
CERT 대응 방법 7단계
1. 사고 전 준비 과정 : 사고가 발생하기 전 침해사고대응팀과 조직적인 대응을 준비
2. 사고 탐지 : 정보보호 및 네트워크 장비에 의한 이상 징후 탐지. 관리자에 의한 침해 사고의 식별
3. 초기 대응 : 초기 조사 수행, 사고 정황에 대한 기본적인 세부사항 기록, 사고대 응팀 신고 및 소집, 침해사고 관련 부서에 통지
4. 대응 전략 체계화 : 최적의 전략을 결정하고 관리자 승인을 획득. 초기 조사결과 를 참고해 소송이 필요한 사항인지를 결정하여 사고 조사과정 시 수사기관 공조 여부를 판단
5. 사고 조사 : 데이터 수집 및 분석을 통하여 수행. 언제, 누가, 어떻게 사고가 일 어났는지, 피해 확산 및 사고 재발을 어떻게 방지할 것인지를 결정
6. 보고서 작성 : 의사 결정자가 쉽게 이해할 수 있는 형태로 사고에 대한 정확한 보고서를 작성
7. 해결 : 차기 유사 공격을 식별 및 예방하기 위한 보안 정책의 수립, 절차 변경, 사건의 기록, 장기 보안 정책 수립, 기술 수정 계획수립 등을 결정
7. 다음 빈 칸에 알맞은 단어를 쓰시오.
(A)란 정보통신서비스 제공자등이 개인정보의 안전한 처리를 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다.
(B)란 정상적인 보호ㆍ인증 절차를 우회하여 정보통신기반시설에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신기반시설에 설치하는 방법으로 정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위를 말한다.
(C)란 정보통신망의 구축 또는 정보통신서비스의 제공 이전에 계획 또는 설계 등의 과정에서 정보보호를 고려하여 필요한 조치를 하거나 계획을 마련하는 것을 말한다.
더보기 (A) 내부관리계획 (B) 침해사고 (C) 정보보호 사전점검
(A)는 개인정보의 기술적·관리적 보호조치 기준에 명시되어 있습니다.
(B)는 정보통신망법 제2조 정의에 명시되어 있습니다.
(C)는 정보통신망법 제45조의2 내용입니다.
8. 다음 빈 칸에 알맞은 단어를 쓰시오.
(A)란 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.
(B)란 정보의 수집․저장․검색․송신․수신시 정보의 유출, 위․변조, 훼손 등을 방지하기 위한 하드웨어 및 소프트웨어 일체를 말한다.
(C)란 국가안전보장ㆍ행정ㆍ국방ㆍ치안ㆍ금융ㆍ통신ㆍ운송ㆍ에너지 등의 업무와 관련된 전자적 제어ㆍ관리시스템
더보기 (A)정보통신망 (B)정보보호시스템 (C)정보통신기반시설
(A)는 정보통신망법 제2조 정의에 명시되어 있습니다.
(B)는 소방청 정보보안업무 규정 제3조 용어의 정의에 명시되어 있습니다.
(C)는 정보통신기반 보호법 제2조 정의에 명시되어 있습니다.
9. 다음 빈 칸에 알맞은 단어를 쓰시오.
더보기 ISO 27005 Risk Assessment
(A) 위험식별 (B) 위험분석 (C) 위험평가
10. 다음 빈 칸에 알맞은 단어를 쓰시오.
개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여
개인정보취급자 등의 계정 (A), 접속지 정보, (B), 수행업무 등을 전자적으로 기록한 것을 말한다.
그리고 개인정보를 다운로드한 것이 발견되었을 경우에는 (C)으로 정하는 바에 따라 그 사유를 반드시 확인해야한다.
더보기 개인정보보호법 시행령 제 30조 개인정보 안정성 확보 조치 방안의 접속기록 보관 및 위변조 방지 조치
(A) 접속일시 (B)처리한 정보주체 정보 (C) 내부관리계획
내가 보려고 정리하는 개인정보보호법 (1) – 개인정보 안정성 확보 조치 (A) 접속일시 (B)처리한 정보주체 정보 (C) 내부관리계획
11. 알맞은 내용을 쓰시오.
(1) 가명정보의 정의와 가명처리 3번째 단계를 쓰시오.
더보기 가명정보 : 개인정보를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용 · 결합 없이는 특정 개인을 알아볼 수 없는 정보
(A) 적정성 검토 및 추가처리
(2) 가명처리를 할 때 정보주체 동의할 수 없이도 수집 가능한 경우를 3가지 쓰시오.
더보기 개인정보보호법 제28조의2 가명정보의 처리 등
(1) 통계작성 (2) 과학적 연구 (3) 공익적 기록보존
(3) 가명정보를 사용할 필요가 없을 때 개인정보보호법에 해당되지 않는 (B)를 사용해야 한다. (B) 용어와 정의를 쓰시오.
더보기 (B) 익명정보 : 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보
12. NAC(Network Access Control)의 물리적 구성 방법 두가지를 설명하고 특징을 쓰시오.
더보기
Agent / Agentless
…
여러 방식이 나오는 것 같아 답을 복원하기 어렵습니다. Inline / Out of bandAgent / Agentless…여러 방식이 나오는 것 같아 답을 복원하기 어렵습니다. Wiki Security NAC 문서 를 참고하세요.
13. 정보보호 최고책임자의 역할 및 책임(R&R) 4가지를 쓰시오.
더보기 정보통신망법 제45조의3 정보보호 최고책임자의 지정 등
1. 정보보호관리체계의 수립 및 관리ㆍ운영
2. 정보보호 취약점 분석ㆍ평가 및 개선
3. 침해사고의 예방 및 대응
4. 사전 정보보호대책 마련 및 보안조치 설계ㆍ구현 등
5. 정보보호 사전 보안성 검토
6. 중요 정보의 암호화 및 보안서버 적합성 검토
7. 그 밖에 이 법 또는 관계 법령에 따라 정보보호를 위하여 필요한 조치의 이행
14. 다음 웹 로그를 보고 알맞은 내용을 쓰시오.
시간 192.168.0.11 192.168.0.30 get /script/..%c0%80%ef../winnt/system32/cmd.exe?/c+dir 404 420 324 HTTP 1.0
1. 어떤 취약점을 이용한 공격 시도인가?
2. 공격 성공 유무 및 이유를 쓰시오.
3. 대응 방안을 2가지 쓰시오.
더보기 CVE-2000-0884 내용으로 웹서버 폴더 통과(Web Server Folder Traversal) 취약점입니다.
자세한 설명이 없어 IIS 서버를 패치하는 것 이외에 대응 방안을 찾지 못했습니다.
15. 각각의 Snort Rule 설정의 의미를 작성하시오.
(1) msg:”GET Flooding”
더보기 alert 발생 시 GET Flooding이 이벤트 이름으로 사용된다.
(2) content:”GET / HTTP1.”
더보기 GET / HTTP1. 문자열을 검사한다.
(3) content:”USER”; content:!”anonymous”
더보기 문자열이 USER을 포함하고 anonymous를 포함하지 않는지 검사한다.
(4) content:”|00|”;depth:1
더보기 1바이트의 바이너리 값이 00인지 검사한다.
16. 다음과 같이 Apache 설정 시 발생할 수 있는 문제점 두가지를 작성하고 대응 방안을 쓰시오.
Options FollowSymLinks
AllowOverride none
Require all granted
Options indexes FollowSymLinks
AllowOverride none
Require all granted
(1) 발생하는 두가지 문제점
더보기 1. 디렉터리 리스팅으로 웹 서버 구조 및 중요 파일 노출됨.
2. 상위 디렉터리로 이동하여 악의적인 접근 가능함.
(2) 두가지 문제점에 대한 대응방안
더보기 1. /var/www 디렉터리의 Options 지시자에서 Indexes 옵션 제거
2. AllowOverride 옵션을 None -> AuthConfig로 변경
문제와 정답을 제공하지 않기 때문에 복원에 한계가 있습니다. 포스팅하는 시간도 굉장히 오래걸렸네요. 😭
틀린 부분이 있다면 코멘트 남겨주세요~
참고
불펌 금지입니다.
반응형
정보보안기사 17회 필기 합격 및 실기 후기
오랜만에 포스팅입니다!
토익과 정보보안기사 시험 준비때문에 오래 포스팅을 못했네요.
정보보안기사 제17회 시험 후기 지금 바로 시작합니다~
1. 결론
정보보안기사 제17회 필기 – 합격
정보보안기사 제17회 실기 – 불합격
결과입니다! 필기는 첫 시험인데 2달 정도 공부해서 60점대 후반으로 합격하였고,
실기는 약 50점으로 불합격했네요. 올해 두번째 실기 시험을 준비할 예정입니다!
2. 제17회 정보보안기사 필기 후기
“공부, 공부, 공부”
합격률이 극히 낮다고 들은 시험인 만큼 긴장을 많이했는데 다행히 합격한 시험이었어요.
공부 기간은 2달정도 잡았는데 지금 생각하면 조금 부족했던 것 같아요. 다른 분들은 더 길게 잡고 공부하면 좋을 것 같습니다.
그리고 인강은 따로 듣지 않았고 이기적 교재로 공부하였어요. 개인적으로 오타와 정답이 잘못 표기된 부분이 많았지만 결과적으로 적중률은 괜찮아서 만족했습니다. 매일 3시간씩 잡고 다음과 같이 공부를 진행했습니다.
1. 공격 기법은 모두 공부(특히 네트워크, 어플리케이션)
2. 당연한 부분이지만 책에서 중요하다 언급한 부분 꼼꼼히 공부
3. 법규는 개인정보보호법, 정보통신망법 위주로 공부
4. 암호는 이해하는게 제일 좋답니다,,(DH, RSA)
5. 책 반복해서 보기, 모의고사 많이 풀어보기
책을 모두 공부하는건 당연한데 위 부분을 ‘위주’로 공부하였고, 실제 시험볼때 도움이 많이 되었습니다.
그리고 추가적인 팁인데 시험 중간에 퇴실하는 분들이 많더라고요.
개인적으로 헷갈리는 부분을 시험 도중에 표시해두시고 마지막까지 검토하시는걸 추천드려요.
곰곰히 생각하다 보니 정답이 생각나는 경우가 많았습니다.
지금 생각하니 중간에 나갔으면 고친 답들이 생각보다 많아서 떨어졌을거란 생각이 들어요.
정말 꼼꼼한 공부가 필요하다 생각이 든 시험이었습니다.
3. 제17회 정보보안기사 실기 후기
“하하하..”
공부기간은 1달 반이었어요! 필기 합격 발표 직후부터 공부를 시작했습니다.
합격 수기를 찾다보니 모두 6달 이상 공부하셨다고 하셔서 1달 반으론 턱도 없겠다라고 생각했는데, 막상 시험 직전이 되니 인강도 모두 본 상태였고 책, 모의고사도 풀어본 상태라 자신이 아예 없진 않았었습니다. 여러분은 그러지 마세요.
인강은 알기사 인강을 들었고, 책도 알기사로 풀었습니다. 매일 4시간씩 공부하였으며, 인강이 139강이라 긴장했는데 1.6~1.8배속해도 듣는데 문제가 없어서 33일정도만에 모두 들을 수 있었습니다. 필기와 다르게 인강도 듣고, 책도 바꿨는데 공부하는데 문제는 없었습니다. 실기는 다음과 같이 공부했습니다.
1. 역시나 공격기법 모두 암기
2. 역시나 인강에서 중요하다 한 부분 꼼꼼히 체크
3. 법규는 개인정보보호법, 개인정보 안전성 확보조치, 개인정보 기술적·관리적 보호조치, 정보통신망법 위주로 공부
4. 키사에서 나온 최근 동향 살펴보기 (이거 시험때 너무 도움되었습니다..)
5. 중요하다 생각하는 부분만 1장부터 6장까지 요약하여 작성(각 10페이지 이내)
6. 손으로 반복하며 써보기
요약하는 과정과, 손으로 써보는 과정이 암기하는데 매우 도움이 되었습니다.
CBT의 최근 문제들은 문제없이 풀 수 있게 되어 이러한 과정 끝에 시험을 보러갔으나…
(시험장 분위기 삭막)
시험에 예상보다 법문제가 많이 출제되었으며 공부하며 다루지 못한 부분이 많이 출제되었습니다.
스스로 공부가 부족했다고 생각했고 동시에 기출 범위란게 존재하지 않는 무서운 시험이다라고 생각했습니다.
만약 떨어지면 계속해서 시험을 보며 저에게 맞는 문제가 나올 때까지 도전해보려고 합니다.
모든 시험이 그렇듯 운도 필요한 시험이라는 것을 이 기회에 느꼈고,
여러분들도 이 점 생각해서 마인드를 잡고 공부하시는 걸 추천드립니다.
만약 18회를 준비한다면 책과 인강에서 제시해준 범위가 아닌 법과 기술도 심도있게 보아야 한다고 생각했습니다. 최신 동향도 꼭 보고요.
이렇게 하다보면 분명히 좋은 결과가 찾아올 거라고 생각합니다.
오늘은 여기서 포스팅을 마치겠습니다.
0817 수정
이번 정보보안기사 17회 실기 합격률이 공개되었습니다.
약 0.96% 정도 네요. 전국에서 20명이 최종 합격에 성공하셨습니다.
추후 시험 보시려는 분들은 참고바랍니다.
키워드에 대한 정보 정보 보안 기사 실기 후기
다음은 Bing에서 정보 보안 기사 실기 후기 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 보안자격증#1 정보보안기사 취득 전략
- 정보보안
- 정보보안기사
- 보안자격증
- 보안을 읽어주는 횽
- 보안
- 키워드를 정리하는 정보보안
- 정보보안119
- SecurityReader
보안자격증#1 #정보보안기사 #취득 #전략
YouTube에서 정보 보안 기사 실기 후기 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 보안자격증#1 정보보안기사 취득 전략 | 정보 보안 기사 실기 후기, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
