DongDD's IT

2018 11회 정보보안기사 필기 합격 후기 본문

자격증/정보보안기사

2018 11회 정보보안기사 필기 합격 후기

DongDD 2018. 4. 20. 13:25

2018 11회 정보보안기사 필기 합격 후기




2018년 2월 초 쯤, 보안기사를 공부해봐야겠다는 생각이 들었고 바로 필기 시험을 신청했다.

2018년 3월 31일, 정보보안기사 필기 시험을 치뤘었다.

CTF나 wargame을 하면서 보안에 대해서 어느 정도 알 것 같다는 생각이 들었었는데 책을 피는 순간 처음보는 것이 많았고 어려웠다.

처음에 나오는 암호학쪽은 아예 처음 보는 것이였기 때문에 외우는 데도, 이해하는 데도 굉장히 어려웠었다.

시험을 보고 나와서 몇가지 헷갈렸던 문제들을 검색해보았고 이 문제들을 거의 다 맞았다 생각이 들었는데, 6~70점 사이를 예상했었던 것 같은데 의외로 높은 점수를 받을 수 있었다.


시스템 보안


시스템 보안은 평소에 pwnable 문제들을 많이 풀어서 그런지 linux/unix 부분과 공격 기법에 대한 부분은 쉽게 익힐 수 있었고 시간 할애를 오래하지 않아도 됐었다.

하지만 Windows 부분은 실제로 해본 적도 없었기 때문에 처음 보는 것이 많았다. 외울 것도 많았기 때문에 최대한 이해하려고 하면서 공부했다.

시험에서는 Windows쪽 문제가 적게 나왔었던 것 같다. 시스템 보안은 점수가 높게 나올거라고 예상하고 있었다.

문제 중에 well-known port 문제가 나왔었는데, 확실히 외워가지 않았어서 헷갈리다가 뒷 문제에서 비슷한 문제가 있어 이 문제를 토대로 풀 수 있었다.

시험 내의 문제에서 답을 찾는 것도 좋은 방법이라는 생각이 들었다.


네트워크 보안


평소에 네트워크에 관심이 많았지만, 네트워크 보안에 대해서는 몇 개의 공격 기법만을 알고 있었고 방어 기법에 대해서는 아예 모르는 상태였다. 그래도 네트워크에 대해서 흥미가 있었기 때문에 재밌게 공부하면서 배울 수 있었다.

공부했던 곳에서 많이 나왔지만 처음 보는 공격 기법이 나왔었다. 하지만 그 기법에 대해 묻는 문제는 아니였고 DRDoS에 대해서 알고 있으면 풀 수 있을 정도의 문제였던 것 같다.

재밌게 공부해서 그런지 이해하고 외우는데 오래 걸리지 않았다.

다른 것에 비해서는 점수가 낮았지만 가장 재밌는 부분이었다.


어플리케이션 보안


웹 해킹은 wargame사이트를 통해 문제를 풀어봐서 간단한 기법들은 알고 있었기 때문에 쉽게 넘어갈 수 있었다.

어플리케이션 보안에서는 프로토콜들이 굉장히 많이 나오는데 확실히 외워간 것이 아니어서 헷갈리는 부분이 많았다. 처음 보는 기법들은 지문에 나와있는 단어를 조합해 답을 고르니 맞았던 것 같다.

공부하면서 OWASP TOP 10이 나올 수도 있을 것 같다는 생각에 2017 항목을 적어놨는데 실제로 나왔다.

적어놓기만 하고 보지를 않아서 헷갈렸는데 확실한 보기 몇개를 지우고 나서 골랐더니 맞을 수 있었다.

어플리케이션 보안이 암기만 정확히 한다면 점수를 쉽게 딸 수 있는 부분이라고 생각했다.


정보보호일반


가장 높은 점수를 받은 영역이다. 사실 처음 공부할 때 가장 어려웠던 부분이다. 암호학에 대해서 아예 몰랐기 때문에 어려운 점이 많았다. 실제로 문제를 풀 때 헷갈리는 부분이 엄청 많았다. 모든 시험을 볼 때 마찬가지지만 한 두개의 보기가 정말 헷갈리게 나오는 것 같다.

그래도 처음 부분이기 때문에 제일 열심히 공부해서 그런지 점수가 높게 나왔던 것 같다.

두 문제가 아예 상반되게 나왔었다. 한 문제의 보기와 다음 문제의 내용이 상반됐었는데 한 문제를 확실히 알면 두 개를 모두 맞출 수 있는 문제였다. 

그 문제가 정말 헷갈려서 보험형식으로 반대되는 것으로 골라 한 문제는 무조건 맞게 끔 골랐는데 아마 그 문제 하나를 틀린 것 같다.


정보보안관리 및 법규


공부하면서 제일 지루하고 재미없는 부분이었다. 평소에 공부할 때도 이해를 하고 외우는 편인데 법규는 그냥 외워야되는 부분이라 그런지 암기력이 좋지 않은 나에게는 어려운 과목이었다.

최대한 숫자 위주로 외웠고 한번 훑은 다음에 기출 문제를 풀며 자주 나왔던 법에 대해서는 확실히 외우려했었다.

ㄱ,ㄴ,ㄷ 이런 식으로 고르는 문제가 2문제 나왔는데 다 맞는 내용같아서 정말 헷갈렸다. 문제를 외우고 나오지 못해서 맞았는지 틀렸는지도 잘 모르겠다.

시험을 보고 나서 이 영역만 과락아니면 붙을 수 있겠다 싶었는데 다행히도 잘 나왔던 것 같다.



전체 후기


보안에 관심이 많았기 때문에 공부하면서 새로운 것들을 배운다는 점에서 재밌게 공부할 수 있었던 것 같다.

시험 난이도는 적당했던 것 같다. 전체적으로는 쉬웠던 것 같은데 헷갈리는 문제가 많았던 것 같다.

5월 26일에 있을 실기 시험을 한번에 통과하기 위해 남은 기간동안 공부를 빡세게 해야될 것 같다.


Comments