기르르의 모놀로그

정보보안 기사

- 불합격

정보보안 산업기사

시험 총평

# 정보보안기사

- 단답식에선 푸들, 수리카타 같은 아예 몰랐던 문제가 출제되었다;;;

- 서술형과 실무형에선 ESP 터널모드 헤더를 도식화해서 표현해야하거나,

와이어샤크 패킷캡쳐 사진으로 공격기법을 맞추는 문제가 출제되었다. (이건 쉬웠다 ㅜㅜ)

비밀번호 작성규칙도 출제되었다. 

- 법규 단답식은 ISMS-P의 기관명(사진을 보여주고 빈칸 채우기)과 개인정보처리에 관한 문제가 출제되었고,

실무형에서는 사례를 하나 보여주고 개인정보보호법에 위배되는 부분을 찾아야 하는 문제로 출제되었다.

> 부족했던 공부량도 있겠지만, 전체적으로 어려웠다... 법규 특히;;

> 첫 시험을 치뤄보니 법규 문제는 무조건 확보해야만 한다고 느낀다.

> 필패요인으로 법규 준비를 너무 못한게 뼈아프다.

# 정보보안산업기사

- 이론적인 문제들이 많이 출제되었다.

- 단답식은 스피어피싱, 존 트랜스퍼 공격에 대한 iptables 설정, 크론탭 관련 문제가 출제되었고

- 서술형은 ARP 공격/보안기법과 아파치 웹서버 설정 문제, 그리고 패킷캡쳐된 공격기법을 묻는 문제가 출제되었다.

- 실무형에선 snort 작성 방법과 포트스캔(TCP SYN 스캔) 문제가 출제되었다.

> 산업기사도 꽤 어렵긴 했지만, 보안기사보다는 무난한 수준이었다.

정보보안기사 필기

정보보안산업기사 필기

준비 과정

# 전공 베이스 + 2020 알기사(탑스팟) 정보보안기사 필기 1200제 1회독

> 처음 한달은 열심히 준비하다가 코로나로 시험이 연기되어 흐름도 끊기고, 이런 저런 이유로 흐지부지됨

> 시험 막판 1~2주를 앞두고 울며 겨자먹기로 스퍼트내서 1회독 완료

# 공부 방법

> 필기책을 완독하고 1200제를 보는것보다는

> 문제를 풀다가 모르는 문제가 나오거나, 관심있는 문제가 나오면 필기책을 다시 찾아보는 방법으로 공부.

시험 총평

# 정보보안기사

> 필기시험이고 객관식 4지선다 고르는 수준이라지만 소문대로 여전히 어렵다.

> 단순 이론을 묻는 문제는 물론, 실기에서 출제될 법한 문제들이 자주 나온다.

> 객관식 문항도 비슷 비슷하고 그게 그거같아서 한끝차이로 당락이 결정된다.

예를 들어 기사는 아니지만 산업기사에서는 cryptojacking을 묻는 문제에 대해

crypto currency jacking, crypto currency hijacking를 섞어 출제해서 멘탈을 흔들게 함

> 시험의 문제 분포는 아주 고루고루 넓게 출제된다지만 항상 출제되는 문제도 있긴하다.

(FTP는 단골손님이고, 리눅스 명령어, 아이노드, 크론탭 등등)

> SNS에서 사용하는 인증방식이나, 엣지 브라우저의 로그 파일 저장경로를 묻는 문제도 출제된다.

(써본적도 없는 엣지를... 다행히도 맞췄다)

> 법규는 법조항에 관련된 고리타분한 문제보다는

사례를 보여주고 위반되는 항목을 찾는 문제가 주로 나오고,

정보보호관리체계 정책수립 방법이나 기타 점검 방법 등을 물어본다.

# 정보보안산업기사

> 산업기사라고 해도 무시했다간 큰코 다친다.

> 정보보안기사가 매운맛이라면, 산업기사는 매콤한맛이 아닐까 (순한맛은 절대 아닌듯..)

> 기사는 이론+실기였다면 산업기사는 이론 비중이 아주 높다

> 하트블리드, 스노트룰 옵션 문제도 출제되었다.