2018 정보보안기사 실기 1회 합격 후기

2018 정보보안기사 실기 1회 합격 후기

후기

2018년 5월 26일에 11회 정보보안기사 실기 시험을 치룬 결과가 오늘 발표되었다.

69점으로 아슬아슬하게 실기를 통과할 수 있었다.

시험을 보고 나와서 다른 사람들의 답안을 보고 56~64점 사이 정도의 점수를 예상했었는데, 69점을 맞은 것으로 보아 부분 점수를 후하게 준게 아닌가 싶었다.

다른 공부를 하느라 완전히 집중하지는 못했지만 운 좋게 통과할 수 있었던 것 같다. 이번 시험에서는 네트워크 보안 쪽 문제들이 많이 나왔던 것 같은데 나름 잘 쓴 것 같아서 통과한 것 같다.

무엇보다도 첫 시험에 한번에 통과했다는 점이 가장 기분이 좋은 것 같다.

시스템 보안

실기의 1번 문제가 이 분야였는데 처음 들어보는 용어가 답인 문제였다. bitlocker가 답이였던 것 같은데 시험을 끝나고 난 후 윈도우를 만지다가 이 단어를 보게 되었다.

필기 시험에서 나왔던 용어(답)이 그대로 단답형에 출제되었었다. 필기 때 맞춘 문제라 쉽게 풀 수 있었다. 필기 시험을 놓치지 않는 것도 중요한 것 같았다.

서술형에서는 find 명령어를 작성하는 문제가 나왔었다.

시스템 보안 쪽에서는 어렵게 나온 문제는 없었던 것 같다.

네트워크 보안

이번 시험에서 이 분야가 가장 많이 나온 것 같다. SNMP에 관련된 문제(Port 번호, Trap)이 나왔고 서술형에서는 port scanning 과정 3개를 주고 port 번호에 따른 프로토콜과 과정 설명하는 문제가 나왔었다. well-known port를 다 외우지 않아서 port 번호 관련된 문제는 다 틀린 것 같다. VPN의 IPSec에 관련된 단답형도 나왔었다.

실무형으로는 snort 룰을 작성하는 문제가 나왔었는데 이 부분은 이상하게 머리에 잘 들어가있어서 쉽게 풀 수 있었다.

명령어 작성하는 문제와 port 관련된 문제가 많았던 것 같다.

어플리케이션 보안

DB 보안에 관련된 단답형이 나왔었고 DNS의 Zone에 관련된 문제도 나왔었다. 실무형에서는 blind sql injection 관련된 문제가 나왔었다.

평소에 웹 보안에 관심이 있었던 지라 blind sql injection은 잘 풀 수 있었다. database() 이 함수가 나왔었는데 이 함수에 대해서 잘 몰라서 그냥 함수 이름으로 썼던 것에서 감점이 됐을 수도 있을 것 같다.

어플리케이션 보안 쪽에서는 대체로 쉬운 문제들이 나왔던 것 같다.

정보보호 일반 및 법규

정보보호 일반에서는 단일 예상손실, 연간 예상손실에 관련된 식에서 빈칸을 채우는 단답형이 나왔고 암호학 등 다른 분야에서는 나오지 않은 것 같다.

법규는 거의 공부를 하지 못했다. 외우는 과목을 잘 못하는데 외울 것도 너무 많았기 때문에 법규는 약간 포기한 식으로 숫자들 위주로만 외워서갔다.

연수, 개월을 외워갔는데 단답형으로 외운 것이 나왔는데, 빈칸 3개에서 1개를 틀렸다.

원래는 법규에서 점수를 많이 딴다는 팁들을 봤었는데 단답형, 서술형, 실무형에서 하나씩 나왔고 실무형은 3개 중에 2개를 선택해 푸는 방식으로 되어있어서 법규 문제를 풀지 않았다.

서술형에서는 비밀번호 작성 규칙? 그런게 나왔었고 3개를 쓰긴 썼는데 1개 맞거나 다 틀린 것 같았다.

실무형에서는 실제 개인정보수집에 관련된 문서를 주고 잘못된 점을 3개 찾는 문제가 나왔었다.

법규에서 점수를 따는 것도 좋지만 다른 분야에 시간을 더 투자하는 것이 좋다는 생각이 들었다.

전체 후기

다른 시험과 달리 주최하는 곳이 달라 사는 지역에 시험장이 없었고 전 날에 이상하게 잠이 오지 않아 2시간 정도 자고 먼 거리를 시험보러가서 컨디션 관리도 못했어서 합격에 대한 의심이 들었었다.

점수를 확인하기 전까지만 해도 점수보기가 무서웠지만 합격을 하게 되어 기분이 좋았다.

평소에 여러 CTF에 참여했지만 네트워크에 관련된 문제가 많이 없어서 지식이 모자랐던 것 같았는데 보안 기사를 공부하면서 네트워크 보안에 대한 지식을 쌓을 수 있어 좋은 것 같다.

다른 시험을 포함해 시험을 볼 때마다 최고 난이도를 찍는 불운을 가지고 있었는데 이번에는 의외로 쉬운 차수에 시험을 치게 된 것 같다.

평소에 공부를 할 때 암기보다는 이해를 중요시 여기는데 내가 틀린 port, 법규 등을 제외하면 이해에 관련된 문제가 많이 나온 것 같아서 합격한 것 같다.