본문 바로가기
참가 후기

15회 정보보안산업기사 실기 시험 후기

하루히즘 2020. 7. 16. 01:54

지난 7월 11일에 떨리는 마음으로 치른 정보보안산업기사 실기시험은 생각보다 어렵지 않게 나왔다고 생각하지만 역시나 예상치 못한 부분에서 문제가 나와 당황한 부분이 있었다. 다행히 그건 3문제 중 2문제를 고르는 실무형 문제였기 때문에 다른 2문제를 풀어서 점수를 좀 더 벌 수 있었지만.. 필기시험때도 그렇고 예상치 못한 부분에서 문제가 출제되기 때문에 정말 방심할 수 없는 것 같다.

몽당연필이 되버린 스테들러 연필. 다른 볼펜은 잉크를 다 써버렸다.

6월 말 기말고사가 모두 끝난 후 7월 초부터 급하게 준비하기 시작해서 2주동안 하루종일 알기사 문제집만 붙잡고 있었던 것 같다. 약 3일 정도를 남기고서야 이론서를 다 볼 수 있었기 때문에 3일동안 하루에 100쪽 그 이상으로 기출문제집을 붙잡고 있었던 것 같다.

 

후반부의 정보보호 일반 분야(암호학이라던가)와 법규는 거의 쳐다보지도 않았다. 다른 기출문제나 문제 유형을 볼 때 나올 것 같다고는 생각되지 않았기 때문에 해본 도박이었는데 다행히 단답형에서 한 문제빼고는 출제되지 않았다. 문제도 비슷한 개념에 대해 여러 문제가 묶여 있으면 한 문제를 풀어보고 알겠다 싶으면 나머지는 빠르게 스킵하는 방식으로 시간을 아끼기 위해 노력했다. 필기 시험때처럼 한두달 정도 넉넉하게 시간을 잡으면 모르겠지만 2주안에 끝내야 하기 때문에 정말 정신없이 공부했던 것 같다.

 

확실히 기출문제나 다른 사람들의 후기를 찾아보고 간 것이 도움이 되었는데 smurf 공격, snort rule, iptables rule, IPSec 등에 대해서 계속 읽어보고 시험을 봤던 것이 큰 도움이 되었다. 로그파일의 포맷을 물어보는 문제도 나왔는데 제대로 기억이 안 났지만(Solaris의 sulog였던가) 실무형 문제기 때문에 스킵할 수 있어 다행이었다.

 

단답형 10문제는 다음과 같은 내용들이 나온 것으로 기억한다.

  • XSS

  • DRM

  • WebShell

  • crontab 설정 포맷(분 시 일 월 요일 작업)

  • 스피어피싱

  • IPSec의 헤더(AH, ESP)

  • Directory Indexing(Listing)을 방지하기 위해 Options에서 삭제해야 할 것(Indexes)

  • DNS Zone Transfer 관련 iptables 설정(사용하는 프로토콜, 포트번호 등:tcp, 53)

  • 서비스 거부 공격

  • VPN기술???(확실치 않음)

서술형 3문제는 다음과 같은 내용들이 나온 것으로 기억한다.

  • httpd.conf의 설정 옵션

    • ServerSignature, DocumentRoot 등의 의미

    • Directory의 Order Allow, Deny의 적용 결과 및 의미

  • WireShark의 패킷 로그

    • 무슨 공격이 일어나고 있는지?(DRDoS라 썼는데.. Smurf인 것 같다)

    • 이 공격은 어떤 결과를 불러일으킬 것인가?

    • 이를 차단하기 위해 라우터에서는 어떻게 해야 하는가?

  • ARP Spoofing

    • ARP Spoofing의 공격 과정은?

    • 공격 결과는 어떻게 되는가?

    • Windows에서 ARP 테이블을 보는 명령어는?(arp -a)

    • Windows에서 Static ARP를 설정하는 명령어는?(arp -s <ip> <mac>)

실무형 3문제는 다음과 같은 내용들이 나온 것으로 기억한다.

  • Solaris(SunOS)의 sulog 로그 파일의 내용 파악

  • Snort Rule 작성

    • distance, depth 등을 활용

  • nmap 명령어

    • 이 스캔은 어떤 스캔인가?

    • 이 스캔은 보안 관점에서 어떤 측면을 가지고 있는가?(Stealth Scan을 의도한듯)

    • 명령어 옵션의 의미(O: OS, b: FTP bounce 등)

이미 5일전에 본 시험이라 잘 기억도 나지 않지만 어떻게든 머리를 짜내서 문제를 복구해 보았다.

15회 정보보안산업기사 실기 복구 문제를 찾아 온 사람에게는 행운을 빈다.

 

나도 31일날 합격이란 글자를 볼 수 있었으면 좋겠다...

 

================

 

합격!

'참가 후기' 카테고리의 다른 글

2020년 3회 정보처리기사 필기/실기 합격 후기  (0) 2020.11.15
2020년도 하계 단기현장실습 후기  (0) 2020.08.29
슬기로운 인턴생활 참가후기  (0) 2019.07.11
Ubuntu Fest in Daejeon 참가 후기  (0) 2019.07.08
Ask Company 대전 세미나 참가 후기  (0) 2019.07.04

'참가 후기' Related Articles

티스토리툴바