참가 후기

15회 정보보안산업기사 실기 시험 후기

하루히즘 2020. 7. 16. 01:54

지난 7월 11일에 떨리는 마음으로 치른 정보보안산업기사 실기시험은 생각보다 어렵지 않게 나왔다고 생각하지만 역시나 예상치 못한 부분에서 문제가 나와 당황한 부분이 있었다. 다행히 그건 3문제 중 2문제를 고르는 실무형 문제였기 때문에 다른 2문제를 풀어서 점수를 좀 더 벌 수 있었지만.. 필기시험때도 그렇고 예상치 못한 부분에서 문제가 출제되기 때문에 정말 방심할 수 없는 것 같다.

몽당연필이 되버린 스테들러 연필. 다른 볼펜은 잉크를 다 써버렸다.

6월 말 기말고사가 모두 끝난 후 7월 초부터 급하게 준비하기 시작해서 2주동안 하루종일 알기사 문제집만 붙잡고 있었던 것 같다. 약 3일 정도를 남기고서야 이론서를 다 볼 수 있었기 때문에 3일동안 하루에 100쪽 그 이상으로 기출문제집을 붙잡고 있었던 것 같다.

 

후반부의 정보보호 일반 분야(암호학이라던가)와 법규는 거의 쳐다보지도 않았다. 다른 기출문제나 문제 유형을 볼 때 나올 것 같다고는 생각되지 않았기 때문에 해본 도박이었는데 다행히 단답형에서 한 문제빼고는 출제되지 않았다. 문제도 비슷한 개념에 대해 여러 문제가 묶여 있으면 한 문제를 풀어보고 알겠다 싶으면 나머지는 빠르게 스킵하는 방식으로 시간을 아끼기 위해 노력했다. 필기 시험때처럼 한두달 정도 넉넉하게 시간을 잡으면 모르겠지만 2주안에 끝내야 하기 때문에 정말 정신없이 공부했던 것 같다.

 

확실히 기출문제나 다른 사람들의 후기를 찾아보고 간 것이 도움이 되었는데 smurf 공격, snort rule, iptables rule, IPSec 등에 대해서 계속 읽어보고 시험을 봤던 것이 큰 도움이 되었다. 로그파일의 포맷을 물어보는 문제도 나왔는데 제대로 기억이 안 났지만(Solaris의 sulog였던가) 실무형 문제기 때문에 스킵할 수 있어 다행이었다.

 

단답형 10문제는 다음과 같은 내용들이 나온 것으로 기억한다.

  • XSS

  • DRM

  • WebShell

  • crontab 설정 포맷(분 시 일 월 요일 작업)

  • 스피어피싱

  • IPSec의 헤더(AH, ESP)

  • Directory Indexing(Listing)을 방지하기 위해 Options에서 삭제해야 할 것(Indexes)

  • DNS Zone Transfer 관련 iptables 설정(사용하는 프로토콜, 포트번호 등:tcp, 53)

  • 서비스 거부 공격

  • VPN기술???(확실치 않음)

서술형 3문제는 다음과 같은 내용들이 나온 것으로 기억한다.

  • httpd.conf의 설정 옵션

    • ServerSignature, DocumentRoot 등의 의미

    • Directory의 Order Allow, Deny의 적용 결과 및 의미

  • WireShark의 패킷 로그

    • 무슨 공격이 일어나고 있는지?(DRDoS라 썼는데.. Smurf인 것 같다)

    • 이 공격은 어떤 결과를 불러일으킬 것인가?

    • 이를 차단하기 위해 라우터에서는 어떻게 해야 하는가?

  • ARP Spoofing

    • ARP Spoofing의 공격 과정은?

    • 공격 결과는 어떻게 되는가?

    • Windows에서 ARP 테이블을 보는 명령어는?(arp -a)

    • Windows에서 Static ARP를 설정하는 명령어는?(arp -s <ip> <mac>)

실무형 3문제는 다음과 같은 내용들이 나온 것으로 기억한다.

  • Solaris(SunOS)의 sulog 로그 파일의 내용 파악

  • Snort Rule 작성

    • distance, depth 등을 활용

  • nmap 명령어

    • 이 스캔은 어떤 스캔인가?

    • 이 스캔은 보안 관점에서 어떤 측면을 가지고 있는가?(Stealth Scan을 의도한듯)

    • 명령어 옵션의 의미(O: OS, b: FTP bounce 등)

이미 5일전에 본 시험이라 잘 기억도 나지 않지만 어떻게든 머리를 짜내서 문제를 복구해 보았다.

15회 정보보안산업기사 실기 복구 문제를 찾아 온 사람에게는 행운을 빈다.

 

나도 31일날 합격이란 글자를 볼 수 있었으면 좋겠다...

 

================

 

합격!

'참가 후기' 카테고리의 다른 글

2020년 3회 정보처리기사 필기/실기 합격 후기  (0) 2020.11.15
2020년도 하계 단기현장실습 후기  (0) 2020.08.29
슬기로운 인턴생활 참가후기  (0) 2019.07.11
Ubuntu Fest in Daejeon 참가 후기  (0) 2019.07.08
Ask Company 대전 세미나 참가 후기  (0) 2019.07.04

'참가 후기'의 다른글

  • 현재글15회 정보보안산업기사 실기 시험 후기

관련글

티스토리툴바