반응형

제 8회 정보보안 기사(산업기사) 실기 후기


제 8회 정보보안 산업기사 실기 후기입니다.


이번 실기는 생각보다 쉽게 나온 듯 싶네요. 이번 회차때 붙어야 할 정도로 생각됩니다만..

이번에 공부를 많이 안하고 간지라 떨어져도 뭐라 말을 할 수가 없네요 ㅠㅠ

조금만 더 시간을 투자했으면 통과할 수 있었는데 말이죠.

확실히 합격률을 맞추기위해 난이도 조절을 하는 듯 싶습니다.

7회차 합격률이 생각보다 저조하여 이번에 합격률을 높이고자 했던것 같습니다. 실제로도 문제를 풀면서 

이번에 합격률이 높을 것이라고 생각되었으니까요.

다시 생각해도 정말 아쉽네요 ㅠㅠ 이번에 붙었어야 했는데..


산업기사 나왔던 문제를 기억으로 되살려보자면 다음과 같습니다.(정확하지 않습니다)


ARP 프로토콜에 대해 설명하면서 MAC주소 길이 물어봄 (단답형) -> ARP, 48bit

RST 응답이 오는 포트스캔 기법 3가지 (단답형) -> FIN, NULL, X-mas 스캔

윈도우 이벤트로그에 관련하여 설명하여 어떤 이벤트로그 인지 쓰시오 3가지 (단답형)  -> 이건 기억이 안나요.

백업사이트에 대해 설명하고 어떤 것인지 각각 쓰시오 (단답형) -> 핫사이트, 웜사이트, 콜드사이트

어떤 공격기법에 대해 서술되어 있고 어떤 공격인지 쓰시오 (단답형) -> SYN Flooding

강건성과 소프트웨어 취약점을 발견하는 툴을 쓰시오(단답형)  -> 생각나는게 퍼징밖에 없어서 퍼징 썼는데 답이 무엇인지 모르겠네요.

웹서버에서 Loglotate에 관한 설정의 입력을 쓰시오(1주일동안 관리(?), 등등 3가지에 대한 입력) (단답형) 

어떤 공격기법에 대해 서술되어 있고 어떤 공격인지 쓰시오 (단답형)  -> XSS



IPsec종류 2가지와 AH를 IPsec 종류 2가지와 IP헤더에 대해 설명하시오 (서술형)
-> 터널모드, 전송모드 
-> 전송모드 AH와 ESP의 조합에 의해 처리되며 적절한 헤더가 전송, 헤더 앞에 붙고 그 앞에 IP헤더가 붙음, 터널모드는 IP헤더가 이미 추가된 완전히 캡슐화된 IP데이터그램을 보호하는데 쓰임, IP sec헤더는 원본 IP헤더의 앞에 붙으며 새로운 IP헤더가 다시 이 IPsec헤더 앞에 붙음  //ESP



스마트 OTP가 동작하는 원리를 설명하시오 (서술형)
고객은 은행에게 비밀번호 발생에 필요한 정보가 담긴 NFC가 포함된 IC카드를 발급받아 스마트폰에 접촉하면 일회용 비밀번호가 생성된다.



ESM(Enterprise Security Management)에 대해 다음의 질문에 대해 서술하시오 (서술형)
1. ESM이 하는 역할은? -> 보안 시스템들을 하나의 통합뷰로 관리하고 유사한 보안 정책을 통일하여 적용하여 각 보안 시스템들의 운용성,관리성, 보안성을 최대화하여 위험요소를 최소화 해주는 솔루션

2.ESM에서 상호연관 분석이 무엇인지 간단히 서술 ->서로 다른 보안제품 간의 실시간 보안이벤트를 취합하여 분석

3. ESM 에이전트, 엔진, 콘솔이 하는 기능은?
ESM 에이전트 : 실시간으로 Event를 수집하여 전송
ESM 엔진 : 각각의 Agent로부터 수집된 정보를 저장하고 통계 데이터를 생성
ESM 콘솔 : 모아진 EVENT를 관리, 분석



디렉토리 리스링 대처방안 3가지 (작업형)
1. Indexes제거
2. listing에서 true를 false로 변경
3. 디렉토리 검색기능 체크해제 



Snort와 IP테이블 룰을주고 해석, 왜 이 룰을 쓰는지 이유 (작업형)
출발IP와 Port가 any, any이고 도착IP, Port가 any, any 에서 FIN과 SYN이 포함된 패킷은 Drop 시킨다.
Port scan을 탐지, 방지할 수 있다.  



TCP wrapper와 /etc/hosts.deny, /etc/hosts.allow를 이용하여 설정 (작업형)
이 문제는 안풀어서....ㅎㅎ 



실기 준비하시는 분들께 감히 조언을 드리자면 책에 있는 것만 안다고해서 100%합격할 수 있을지 장담을 못합니다. 이번에도 Smart OTP에 대해 언급하던 책은 제가 본적이 없었습니다. 만약 여러분이 금융 거래를 많이하시고 Smart OTP를 발급 받아보고 그 원리를 찾을 정도면 맞췄겠지요. 평소에 최근에 나오는 보안 기술의 원리 같은 것을 찾아보는 습관을 들여야 될거같습니다.



개인적으로 아쉬움이 많았던 시험이네요.

하지만 자격증 취득 유무를 떠나서 공부를 하면서 많은 것을 알게되는 시간이기도 하였습니다. 

몇개는 직접 실습도해보며 연습를 하고 인터넷도 많이 찾아보고, 적지 않은 시간을 투자했고 그에 따라 좋은 결과가 따라오면 좋겠지만 

좋은 결과가 따라오지 못하더라도 개인 공부했다고 생각해야 될 거같습니다.(안그럼 너무 슬퍼져요)


반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기