제 10회 정보보안기사 최종 합격

최종 합격발표난지 꽤 됐는데, 이제 작성합니다...

떨어질줄만 알았던 기사를 정말정말 턱걸이로 붙게되었네요.

떨어진줄 알고 발표날짜도 안보고 있었는데, 생각치도 못한 기쁜 소식이었습니다.

기사 자격증을 이렇게 빨리 딸줄은 몰랐네요. 이번에 운이 매우 좋았다고 생각됩니다.

공부를 해서 전체적인 그림은 알고 있었으나, 자세한 것을 요구하는 문제가 몇개 있었습니다.

전체적인 흐름을 통하여 자세한 것을 추론하여 적었던 것이 잘 맞았는가 봅니다.

특히 작업형에서 아래와 같은 문제가 나왔습니다.

SYN - SYN/ACK - ACK로 3way 핸드쉐이크를 한다는 것만 알았는데, 나름 추론을 해서 넣었던 값이 맞아서 이번에 합격한 듯 싶습니다.

여러분들도 만약 모르는 문제가 나온다고 그냥 넘기시지 마시고, 최대한 논리적으로 생각을 하여 답을 적으시면 맞출 확률이 높습니다.

이 포스팅을 끝으로 이제 보안기사/산업기사 관련된 포스팅은 끝날 듯 싶습니다.

보안의 길은 완성이 없다고 생각합니다. 자격증을 땄으니까 이제 공부 끝!이 아닌 이제 시작이라는 마음가짐으로

계속 전진하여야겠습니다. 

수고하셨습니다. 

앞으로 시험 치실 분들에게 미약하나마 도움이 되었으면 좋겠습니다. 


제 10회 정보보안기사 합격률 


  1. ddd 2018.01.04 16:38

    안녕하세요 이번에 정보보안산업기사/기사를 준비하려고 하는데요

    제가 컴퓨터를 전공한 것도 아니고 c언어 이런것들은 전혀 모르는데요 (최근에 컴활1급, 정보처리기능사 취득했습니다.)

    추천하는 책이나 인강 같은거 있을까요??

    • Favicon of https://jmoon.co.kr BlogIcon JMoon1601 2018.01.08 13:34 신고

      컴퓨터에 관한 지식이 거의없다고하면 많이 힘드실거라 예상됩니다.
      인강은 안들어봐서 추천하기 힘듭니다.
      딱히 추천하는 책은 없지만, 전주현 저 정보보안기사 책으로 공부했습니다. 직접 책을 보시고 고르는게 나을듯 싶습니다.

제 10회 정보보안 기사(실기) 후기 및 가답안


산업기사는 이제 땄기때문에 기사만 치러 해운대 공고를 갔다 왔습니다.

이번 시험 난이도는 딱히 어려워 보이지 않았는데, 어김없이 내년을 노려야 될 듯싶습니다.

원래 버스타고 시험을 치러가는데, 버스 노선에서 센텀시티가 없어져서 해운대까지 가서

지하철타고 해운대 공고로 갔네요. 그리고 이번엔 3학년동에 시험을 쳐서

다른 건물들어가서 헤매다가 들어가고..

뭔가 시험 치기전에 다사다난 했던거 같아요.

기사 시험은 이번이 두번째이지만, 기사 범위로 공부한건 이번이 처음이네요.

나름 공부를 꽤했다고 생각했는데, 법률은 너무 헷갈려서 법률쪽이 많이 틀렸습니다.

작업형에는 법률이 하나도 안나왔고, 주관식과 서술형에서 꽤 많이 나왔습니다.

문제 복원을 할려고 했으나, 이미 거의 완벽하게 해둔 블로그가 있어서 링크로 대체합니다.

http://whackur.tistory.com/93


작업형 2번째 문제를 Ping of Death로 해버려서.. Smurf라고 했으면 왠지 60점 턱걸이로 붙었을 느낌인데

이번 시험은 많이 아쉽네요. 합격할 수 있었던거 같았는데 말이죠.

내년에 또 뵙는걸로.. 

아 법률은 정말 꼼꼼히 보셔야 될거 같아요. 법률 지문중에 한 부분을 괄호로 넣고 빈칸 채우기 문제나,

개인정보 이용고지 할 때 이메일에 포함하여야 할 내용등, 사소해보는 거도 한번쯤 훑어보아야 할 듯 싶습니다.

내년에 Q-net으로 넘어간다는 소문도 있어서 또 어떻게 될지 모르겠네요. 



정보보안 기사/산업기사 10회차 실기 접수기간이 별로 남지 않았습니다.

저번에 필기를 붙고나서 실기는 떨어졌는데, 이번에 실기를 신청할까 말까 고민했습니다.

9회차 기사 실기때 난이도가 생각한 것보다 쉽게나와서 합격률이 높겠다 싶었는데 생각외로 합격률이 높지가 않았습니다.

그래서 9회차 실기를 보는 걸로...

9회동안 기사 실기 평균 합격률은 9.53%인데 9회차 실기는 6.73%로 10회차때는 조금 더 쉽게 나올 가능성이 있어보이네요.

2014년도 3회차때 실기 합격률이 6%대였을 때 그 다음회차 합격률이 17%입니다. 이번에도 비슷하게 따라갈거라 봅니다. 

대략 기사는 10%내외의 합격률을 산업기사는 30%내외의 합격률을 목표로 문제를 내고있어보이는 만큼 쉽게나올듯 싶습니다.


넣어두었던 기사책을 꺼내서 공부를 합시다...
(붙고 싶다)


https://kisq.or.kr/home/exam/noticeView.jsp

합격률은 위의 사이트에서 확인할 수 있습니다. (최종 합격자)

정보산기 스터디(시스템 예상문제_JMoon풀이포함).hwp

정보산기 스터디(어플리케이션 예상문제_JMoon풀이포함).hwp

정보산기 스터디(네트워크 예상문제_JMoon풀이포함).hwp


제 9회 정보보안 산업기사 최종합격



정보보안산업기사 실기까지 합격해서 최종합격하게 되었네요..

3수 끝에 합격한거라 기쁘면서도, 제일 공부 안한 시험에서 붙어서 싱숭생숭하네요.

공부를 안했다고 해도 3수간에 공부했던 지식과 평소에 공부했던 지식이 쌓여서 합격했다고 생각해야겠네요.

이번 시험에는 특히 제가 개인적으로 보안 공부했던 곳에서 많이 나와서 합격할 수 있었다고 생각합니다.

60점 턱걸이로 합격할 줄 알았는데 생각보다 부분 점수를 후하게 준 듯 싶습니다. 

실은 이번에 공부를 하나도 안해서 시험치러 안갈려고 했는데 돈이 아까워서 어떻게 나오는지나 보자라는 생각으로

치러 갔는데, 좋은 결과가 나왔네요. 혹시나도 공부를 하나도 안했다고 하더라도 시험치러 가시는 것을 추천드립니다.

이제 기사 공부에 집중해야겠네요. 다른 분들도 좋은 결과가 있기를 바랍니다.

그럼 이만 총총

  1. 왕밤뿡빵 2017.07.03 14:03

    합격 축하드려용~!

  2. 뿌빠빠 2017.07.25 15:19

    축하드립니다~!~!!!

  3. 행인 2017.08.18 22:02

    와 축하드려요.
    3수나 보셨다니..고생하셨네요.
    저는 초시에 합격했는데..ㅋ

    • Favicon of https://jmoon.co.kr BlogIcon JMoon1601 2017.10.09 19:22 신고

      우와 똑똑하시네요!! 부럽습니다. 저도 님처럼 똑똑했으면 좋겠는데 ㅠㅠ

  4. ㅇㅇ 2017.09.25 22:09

    보안산업기사 필기 결과 기다리는중입니다 실기책은 어떤걸로 준비하는게 좋을까요 공부 방향도 좀 알려주세요..

    • Favicon of https://jmoon.co.kr BlogIcon JMoon1601 2017.10.09 19:23 신고

      필기 붙기를 기원합니다!!
      실기책은 2주완성 실기책과 필기책을 둘다 보았습니다. 책뿐만아니라 기본적인 해킹원리나 실습등을 개인적으로 공부하는 것을 추천드립니다. 제가 붙을 때 책내용보다는 개인적으로 공부했던 내용이 운좋게 잘나와서 붙었다고 생각합니다~

제 9회 정보보안 산업기사(실기) 후기


하하하.. 이번 시험이 정보보안 산업기사 3수째 실기네요...

8회차때 붙어야할 난이도였음에도 불구하고..또르르..

이번에는 정보보안 기사도 같이 쳤습니다..

위치는 해운대 공고이구요.

아침 9시에 기사시험 치고 오후 1시30분에 산업기사를 쳤죠.

약간 꿀팁이라면 꿀팁인데, 아침에 기사시험을 치고 내려오다 보면 지하철에 나와서

학교 올라가는 길에 롯데리아가 있는데 거기서 점심을 해결하면서 산업기사 전까지 공부좀 하다가

시험 치러 올라 가시면 편하실거 같더라구요. 

이번 9회차 산업기사 실기 시험도 어려운 편이 아니었습니다. 기사와 마찬가지로

이번에 나태해지고, 할게많아서 공부를 정말 1도 안하고 갔거든요.

근데 생각보다 많은 걸 적어서 나온 시험이 되었습니다.. 

아마 8회차만큼 합격률이 나오지 않을까 조심스레 추측해봅니다.

저한텐 공부를 제일 안한 시험이었지만 가장 합격할 가능성이 높은 시험이네요.
포스팅하면서 한번 쭉 검토했는데 50 ~ 70점 정도.. 제발 붙었으면...

이번 시험이 쉬웠다는건 합격률을 조정하는 이 시험에서 10회 시험은 어렵게 나올 가능성이 다분해지죠.

제가 필기책은 시대고시기획 정보보안기사, 산업기사책과 실기책은 2주 완성 정보보안 기사, 산업기사

책을 보았는데, 확실히 둘다 봐야되는건 맞더라구요.

그리고 책에서 안나오는 것도 꽤 나옵니다.

책에 있는 걸 모두 알면 합격하겠지만, 책을 너무 믿으면 안되겠습니다.

특히 책에는 없는 실습위주로 실무형이 나오니, 모든 공격 기법을 분석해보아야 할 듯 싶습니다.

확실히 산업기사는 기사에 비해 실무적인 문제가 많이 나오는 것을 느낄 수가 있습니다. 

실제로 이런 업무를 해보지 못한 비전공자들은 좀 힘겨운 시험이 아닐까 생각됩니다. 




문제

문제가 전부 기억나지 않으므로 문제는 각색한 것도 있으며, 답이 정확하지 않을 수 있습니다. 

단답

1. PDU(Protocol Data Unit)는 데이터 통신은 상위 계층이 전달한 데이터에 붙이는 제어정보를 뜻한다. 1계층은 비트(bit)이며,
2계층은(A), 3계층(B), 4계층(C)이다.

답 : A - 프레임
      B -  패킷
      C - 세그먼트


2. (A)는 L3의 아이피와 도착하는 시간을 알려주는 응용 프로그램이다 (B)를 사용하며, (C)가 1로 세팅되고, L3에 도착하면 0이 되어서 상태를 반환한다. 

답 : A - Tracert
      B - ICMP
      C - TTL


3. 1) 개인정보를 낚는다는 의미로 불특정 다수에게 각종 정보를 빼내가는 사기 수법을 말한다.
   2) 휴대폰 사용자에게 SMS등을 보내서 불특정 다수에게 정보를 빼내가는 사기 수법이며 1)과 합성어이다.
   3) 1)에서 좀더 진화하여 클라이언트의 호스트정보를 수정하거나 도메인을 위조하여 정보를 빼내가는 사기 수법이다.

답 : 1) 피싱
      2) 스미싱
      3) 파밍


4. 1) 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 공격기법
   2) 특정한 암호를 풀기 위해 사전을 만들어 사전에 있는 값을 대입하는 공격기법
   3) 위의 1), 2)를 섞어서 사전값뒤에 모든 값을 대입하는 등의 공격을 하는 공격기법

답 : 1) 블루트포싱, 무차별대입공격
      2) 사전대입공격, 딕셔너리어택
      3) 이건 잘 모르겠네요.. 레인보우테이블공격이라고 썼는데..


5. 침해사고 대응
   사고전 준비 -> 사고 탐지 -> ( A ) -> 대응 전략 체계화 -> ( B ) -> 보고서 작성 

답 : A - 초기대응
      B - 사고조사


6. 네트워크 관리 프로토콜로써 IP 네트워크 상의 장치로부터 정보를 수집 및 관리를하며 장치의 동작을 변경하는데에 사용된다. 하지만 각종 공격에 취약한 경우가 있다.

답 : SNMP(Simple Network management Protocol) // 이건 확실치 않아요.


7. ARP 프로토콜은 ( A )에 대응되는 ( B )를 알려준다.

답 : A - IP
      B - MAC


8. 다음  A : 200, B : 404, C :  500의 에러일 때 HTTP response를 채워라.

답 : A - OK
      B - Not Found
      C - Internal server error (Bad gateway 썼는데..ㅠㅠ)


주관식

9. HTTP 쿠키를 설명하고 무슨 쿠키인지, XXXsecure를 하면 얻을 수 있는 것, httponly를 설정하는 이유(이건 잘 모르겠네요..)

답 : 브라우저 쿠키, httonly가 설정된 쿠키는 요청 헤더에만 포함되며, 별도의 프로그램에서 접근할 수 없음


10 . False negative와 False positive를 설명해라

답 : False Negative는 미탐으로 악의적인 것을 정상적인 것으로 판단
      False positive는 오탐으로 정상적인 것을 악의적인 것으로 판단


11. 무선 AP 보안 설정 4가지

답 : 인가받지않은 사용자가 무선 AP에 접근할 수 없도록한다.
      SSID를 숨김으로 한다.
      허락받은 MAC만 접근 할 수 있도록 한다.
      WPA2등 강력한 암호를 사용한다.
      등등 


실무 

12 . Find의 각종 옵션을 사용한 것을 예시로 들고 어떻게 동작하는지 설명


13. Access.log에 찍혀 있는 로그를 예시로 보여줌

답 : 1. 공격기법은 무엇인가 ? - SQL 인젝션 
      2. 공격을 통하여 얻은 Database명과 Table 명은 무엇인가 ? - Bricks, users
      3. 위 로그를 보고 공격자가 탈취한 정보는 무엇인가 ? 
         ㄴName, ID(이게 Char(48)이 있어서 포함되는지 모르겠네요), Password


14. Ps명령어를 설명해주고 아래에 시나리오하나 명세해둠 심볼릭 링크를 통하여 Sh따는 시나리오로 추측됨.

답 : Sticky bit의 기능은 무엇인가 ? - 파일 소유주만이 파일을 삭제할 수 있다. (수정이나 실행, 읽기는 모두 가능)
      (아.. 파일 소유주만이 파일을 수정, 실행할 수 있다 했는데..)
     해당 폴더를 Sticky bit로 설정하면 위의 시나리오에서 어떻게 동작하는가 ? - 권한이 없으므로 진행되지 않는다.
     공격자가 파일을 4755권한으로 주는 이유는 무엇인가 ? - 소유주의 권한으로 파일을 실행시키기 위해
     위의 공격이 끝나면 어떻게 되는가? - 일반사용자가 root 권한의 셸을 획득할 수 있다.

  1. 정환 2017.06.08 09:40

    7회 합격하시고 계속 시험 보시는건가요???

    대단하시네요 ㅠㅠ 이제부터 공부 시작하려고 하는데 모르는거 있으면

    질문해도 되나요.. 독학예정이라서.. 책 산거랑 요약본 정리해주신거로 공부 하려고 하거든요 ㅎ

  2. ??? 2017.06.09 19:02

    7회 합격이라뇨?

  3. 2018.11.05 13:02

    비밀댓글입니다

    • 2018.11.07 22:32

      비밀댓글입니다

제 9회 정보보안 기사(실기) 후기


제 9회 정보보안 기사(필기)치고나서 바로 친 기사시험이네요.

이번에 첫 시험이었지만, 할 것도 꽤 많았고 많이 나태해져있어서 공부를 정말 1도 안하고 갔지요.

그래서 이번엔 그냥 한번 어떤 느낌인지 알아보자라는 생각으로 치러 갔습니다.

저번과 똑같이 해운대공고에서 시험을 쳤고 9시까지 들어가야 하므로 아침에 6시에 일어나서 챙겨서 갔네요.

처음친거라 난이도가 얼마나 되는지는 정확하지 않을 수 있으나, 칠 때 느낌으로는 공부 하나도 안한 거치고

생각보다 비벼볼만하다 생각했으니, 이번 시험은 엄청 어려운 수준이 아니고 조금 쉬운 편이 아니었나 싶습니다.

특히 실무형은 이번에 산업기사 수준으로 나온 듯한 느낌을 지울 수가 없었습니다. 

또한 생각보다 법률에 관한 내용이 그렇게 많이 나온 편이 아닌듯 싶습니다.

이번 시험 합격률은 조금 높게 나올 듯 싶고, 합격률을 조정하는 시험이니까 

다음 10회차 시험은 조금 어렵게 나오지 않을까 생각되네요...

실기 합격자 발표일은 6.30일이네요. 



문제 

호스트

스머프공격

스택 힙오버플로우

Ssl 4가지

전문가 토론 방식

위협 4가지

트러스트웨이브 오픈소스- 모드 시큐리티 

패킷 단편화 tcpdump frag

공통평가기준?


인증서 폐기 4가지

Xinet.conf cps 인스턴스 con_뭐뭐

Ndd ip direct broadcast 0

Tcp con seq q0 

실무


개인정보 수집 명세서 틀린거 2가지 보강방안

Syn플루딩 패킷보여주고

무슨공격 영향 iptables작성


찾아보다가 문제를 아주 잘 정리해둔 곳을 찾아서 링크를 걸어둡니다. 

http://whackur.tistory.com/52


제 9회 정보보안기사 필기 결과가 나왔습니다.

무난하게 나왔네요. 

정보보안산업기사에서 정보보안관리 및 법규파트가 추가 되어서

기존에 공부했던 것을 토대로 하여서 생각보다 많이 준비하지는 않았어요.

다시 책펴서 보니까 정보보안 일반까지는 어렴풋이 기억이 나서 금방금방 넘어 갔던거 같네요.

그래서 시험치기 2주전부터 조금씩 조금씩 보았는데 하루에 1~2시간정도 본거 같아요.(공부 안한 날도 있고..)

기존에 산업기사를 통과하신 분들이라면 다시 떠올리는 수준으로 훑어보시고 정보보안 관리 및 법규쪽에 시간을 좀더 투자 하면 될 것 같고 만약 바로 보안기사 치시는 분들이라면 시간을 좀 많이 투자 하셔야겠습니다.
비 전공인이라면 전공인들에 보다 더 많이 투자하셔야 하는건 당연한거구요. 

정보보안관리 및 법규는 생각보다 쉽게 나온거 같아서 공부한거에 비해 잘 나온거 같네요. 아마 법규파트에서 깊게 나왔으면 과락 떴을거 같네요.

이번 시험을 풀면서 뭔가 주려고 한 문제가 많이 보여서 좀 더 쉬웠다는 느낌이 들었어요.

하지만

필기를 붙어도 실기가 남아있으니까 실기를 이제 준비해야겠네요.. 실기가 넘 어려워서ㅎㅎ..

다들 좋은 결과 받았기를 기원합니다.






  1. 2017.08.24 19:02

    비밀댓글입니다

제 9회 정보보안 기사/산업기사 일정 및 후기 


17년도 처음 시험인 제 9회 정보보안 기사 시험치고 왔습니다.

부산 해운대 공업고등학교에서 쳤으며 9시까지 입실하셔야 됩니다만 9시15분까지는 어떻게 어떻게 받아 주는 듯 싶습니다.

하지만 넉넉히 9시에 맞춰서 오는 것을 추천드립니다.

해운대 공고 입구입니다. 처음 치러오시는 분들이 고사장을 많이 헷갈려 하더라구요. 충분히 헷갈려 할만합니다.

수험표에 보면 위치가 운동장 오른쪽에 찍혀있거든요. 하지만 대부분 시험은 운동장 올라가기전에 있는 건물에서 칩니다.

위에 보이시는 정문에서 쭉 올라가다보면 작은 호수있고 거기뒤에 운동장보이기 전에 건물이 하나 있습니다.

거기 앞에 가면 수험번호랑 장소랑 있을 가능성이 매우 크니 거기부터 확인하시고 운동장쪽으로 가셔도 늦지 않습니다.

꼭 한번 확인하고 가세요~

처음오시는 분들이 운동장까지 올라갔다가 헤매는 걸 심심치 않게 봅시다.


 


후기

이번에 처음 정보보안기사 시험을 쳐봤습니다.

아직 결과가 나오지 않았지만 그래도 그냥 공부한거만큼 나올 듯 싶습니다.

다들 정보보안 기사/산업기사 필기책은 한번씩을 보고 가셨을겁니다. 문제를 풀다보면 정말 점수를 줄려고 했던 

문제가 눈이 보이더라구요.


정보보안기사는 시스템보안, 네트워크보안, 애플리케이션보안, 정보보안 일반, 정보보안관리 및 법규로

총 5과목으로 구성되어 있습니다. 

전체적으로 주려고 했던 문제가 꽤 보였으므로 만약 필기책을 전체적으로 꼼꼼히 보셨다면 무난하게 통과하지 않을까 싶습니다.

이번에 공부를 생각보다 많이 하지 못해서 과락은 없으나 평균점수가 딸려서 떨어질듯한 느낌이 드네요. 

추후에 정보보안기사 공부하시는 분들이 있다면 필기책만 잘 보신다면 무난하게 통과할듯 싶습니다.

특히 이번에 법률 처음치면서 많이 공부 안했다고 생각했는데 문제가 생각보다 깊게 나오진 않더라구요.

10시 45분부터 퇴실이 가능한데 저는 10시50분쯤에 나왔는데 다른 분들은 꽤 오래 있으셔가지고 제가 좀 급하게 풀었나 생각도 들었는데..... 통과되었으면 좋겠네요.

제 9회 시험치신 분들도 다 좋은 결과가 있을 겁니다. 합격한다면 어떻게 공부했는지도 포스팅하겠습니다.

제 9회 정보보안기사/산업기사 필기 합격발표는 '17.4.14(금)입니다.

제 8회 정보보안 기사(산업기사) 실기 후기


제 8회 정보보안 산업기사 실기 후기입니다.


이번 실기는 생각보다 쉽게 나온 듯 싶네요. 이번 회차때 붙어야 할 정도로 생각됩니다만..

이번에 공부를 많이 안하고 간지라 떨어져도 뭐라 말을 할 수가 없네요 ㅠㅠ

조금만 더 시간을 투자했으면 통과할 수 있었는데 말이죠.

확실히 합격률을 맞추기위해 난이도 조절을 하는 듯 싶습니다.

7회차 합격률이 생각보다 저조하여 이번에 합격률을 높이고자 했던것 같습니다. 실제로도 문제를 풀면서 

이번에 합격률이 높을 것이라고 생각되었으니까요.

다시 생각해도 정말 아쉽네요 ㅠㅠ 이번에 붙었어야 했는데..


산업기사 나왔던 문제를 기억으로 되살려보자면 다음과 같습니다.(정확하지 않습니다)


ARP 프로토콜에 대해 설명하면서 MAC주소 길이 물어봄 (단답형) -> ARP, 48bit

RST 응답이 오는 포트스캔 기법 3가지 (단답형) -> FIN, NULL, X-mas 스캔

윈도우 이벤트로그에 관련하여 설명하여 어떤 이벤트로그 인지 쓰시오 3가지 (단답형)  -> 이건 기억이 안나요.

백업사이트에 대해 설명하고 어떤 것인지 각각 쓰시오 (단답형) -> 핫사이트, 웜사이트, 콜드사이트

어떤 공격기법에 대해 서술되어 있고 어떤 공격인지 쓰시오 (단답형) -> SYN Flooding

강건성과 소프트웨어 취약점을 발견하는 툴을 쓰시오(단답형)  -> 생각나는게 퍼징밖에 없어서 퍼징 썼는데 답이 무엇인지 모르겠네요.

웹서버에서 Loglotate에 관한 설정의 입력을 쓰시오(1주일동안 관리(?), 등등 3가지에 대한 입력) (단답형) 

어떤 공격기법에 대해 서술되어 있고 어떤 공격인지 쓰시오 (단답형)  -> XSS



IPsec종류 2가지와 AH를 IPsec 종류 2가지와 IP헤더에 대해 설명하시오 (서술형)
-> 터널모드, 전송모드 
-> 전송모드 AH와 ESP의 조합에 의해 처리되며 적절한 헤더가 전송, 헤더 앞에 붙고 그 앞에 IP헤더가 붙음, 터널모드는 IP헤더가 이미 추가된 완전히 캡슐화된 IP데이터그램을 보호하는데 쓰임, IP sec헤더는 원본 IP헤더의 앞에 붙으며 새로운 IP헤더가 다시 이 IPsec헤더 앞에 붙음  //ESP



스마트 OTP가 동작하는 원리를 설명하시오 (서술형)
고객은 은행에게 비밀번호 발생에 필요한 정보가 담긴 NFC가 포함된 IC카드를 발급받아 스마트폰에 접촉하면 일회용 비밀번호가 생성된다.



ESM(Enterprise Security Management)에 대해 다음의 질문에 대해 서술하시오 (서술형)
1. ESM이 하는 역할은? -> 보안 시스템들을 하나의 통합뷰로 관리하고 유사한 보안 정책을 통일하여 적용하여 각 보안 시스템들의 운용성,관리성, 보안성을 최대화하여 위험요소를 최소화 해주는 솔루션

2.ESM에서 상호연관 분석이 무엇인지 간단히 서술 ->서로 다른 보안제품 간의 실시간 보안이벤트를 취합하여 분석

3. ESM 에이전트, 엔진, 콘솔이 하는 기능은?
ESM 에이전트 : 실시간으로 Event를 수집하여 전송
ESM 엔진 : 각각의 Agent로부터 수집된 정보를 저장하고 통계 데이터를 생성
ESM 콘솔 : 모아진 EVENT를 관리, 분석



디렉토리 리스링 대처방안 3가지 (작업형)
1. Indexes제거
2. listing에서 true를 false로 변경
3. 디렉토리 검색기능 체크해제 



Snort와 IP테이블 룰을주고 해석, 왜 이 룰을 쓰는지 이유 (작업형)
출발IP와 Port가 any, any이고 도착IP, Port가 any, any 에서 FIN과 SYN이 포함된 패킷은 Drop 시킨다.
Port scan을 탐지, 방지할 수 있다.  



TCP wrapper와 /etc/hosts.deny, /etc/hosts.allow를 이용하여 설정 (작업형)
이 문제는 안풀어서....ㅎㅎ 



실기 준비하시는 분들께 감히 조언을 드리자면 책에 있는 것만 안다고해서 100%합격할 수 있을지 장담을 못합니다. 이번에도 Smart OTP에 대해 언급하던 책은 제가 본적이 없었습니다. 만약 여러분이 금융 거래를 많이하시고 Smart OTP를 발급 받아보고 그 원리를 찾을 정도면 맞췄겠지요. 평소에 최근에 나오는 보안 기술의 원리 같은 것을 찾아보는 습관을 들여야 될거같습니다.



개인적으로 아쉬움이 많았던 시험이네요.

하지만 자격증 취득 유무를 떠나서 공부를 하면서 많은 것을 알게되는 시간이기도 하였습니다. 

몇개는 직접 실습도해보며 연습를 하고 인터넷도 많이 찾아보고, 적지 않은 시간을 투자했고 그에 따라 좋은 결과가 따라오면 좋겠지만 

좋은 결과가 따라오지 못하더라도 개인 공부했다고 생각해야 될 거같습니다.(안그럼 너무 슬퍼져요)


  1. Mortachoi 2016.12.09 17:52

    저랑 답안을 비슷하게 쓰셨네요.. 제가 60점 턱걸이로 붙었는데 Jmoon님도 붙으실거예요ㅎㅎ

+ Recent posts