방금 11회 정보보안기사 실기 시험을 보고왔다.


단답형 7문제 서술/실무형 3~4문제를 맞힌다는 생각으로 공부했다.


그런데 단답형은 5문제 서술/실무형은 1문제 빼고 다 아는 내용이었다. (실무형은 3문제 다 알아서 서술형으로 하나 나왔으면 좋았을텐데)


부분점수의 정확한 기준을 모르니 최종 점수를 예상을 못하겠다. 


대충 60점 초중반합격 아니면 50점 중후반 탈락할거 같다.


마지막 3일정도를 공부하기가 너무 싫어서 대충 했는데 이 부분이 항상 아쉽다.


1,2회때 기출문제와 비교하면 9회? 10회? 부터 문제의 난이도가 확 낮아지는 느낌이다.


앞으로는 기본개념 or 기본적인 내용만 충실히 공부해도 보안기사를 취득할 수 있을 꺼 같다. (개인적인 생각)



11회 기출문제 복원?


단답형

1. 비트라커 -> 못씀

2. db의 보안대책 관련 내용 -> 못씀

3. IPsec AH프로토콜 ESP프로토콜

4. SNMP Agent/Manager 별 사용 포트 ,Polling, Event_Reporting

5. DNS 서버의 zone 파일 전송 설정 (allow-transfer)

6. Slow HTTP Header Dos (Slowloris) -> 이거 한글로 "슬로우로리스"인데 "슬로우리스"라고 씀. 융통성 있게 맞다고 해주면 좋겠다.

7. 영상정보처리기기 안내판에 포함되어야 하는 내용 (설치의목적 및 장소)

8. 연간손실예상액, 단기솔실예상액 계산법 -> 잘못씀

9. 정보통신망법 관련 접속기록? 보관 관리 법규

10. Supply Chain attack(공급 사슬 공격) -> 못씀



서술형

11. SYN Half Open Scan 관련 내용

- 서비스별 사용 포트(25번, 443번 110번 포트 사용하는 서비스명) // SMTP, HTTPS, POP3 

- SYN 패킷 전송하고 응답에 따른 결과 및 이유 서술 -> 포트 open, close, 방화벽에 의한 차단

-> 다 씀


12. find 명령 이용해서 최상위 디렉터리 내의 7일이내에 내용이 변경된 파일 찾기 

     root 권한을 가진 Setuid 파일 찾기 

     그리고 뜬금없이 두 호스트간의 모든 패킷 내용 캡쳐하는 tcpdump명령어

-> tcpdump 명령어 빼고 다 씀


13. 개인정보처리시스템에 접근시? 비밀번호 작성규칙3가지 쓰기 -> 잘못씀


실무형

14. 개인정보 이용 수집 제3자 제공에 대해 정보주체에게 알리고 동의 받아야 하는 내용 (실제를 가정한 문서 보여주고 잘못 작성된 부분찾기)

-> 다씀


15. Blind SQL Injection에 관한 문제 (원리, substr()사용한 공격쿼리 분석, 잘못된 대응조치에 대해 왜 잘못됐는지와 정확한 대응방안) -> 이문제는 선택안했음.


16. snort 룰 설정, 옵션 사용하여 룰 작성 (텔넷으로 들어 오는 모든 트래픽 차단하고 메세지 남기고  몇바이트 내의 문자열 검색  ( content, msg, offset, depth 사용) 

-> 이거 텔넷포트 22라고 빡대가리 같은 실수함. 

   옵션끝날때 세미콜론도 안씀. 

   depth의 값도 애매모함..(처음부터 14바이트 범위내에서 이렇게 나와서 12로 해야하는지 14로해야하는지 헷갈림. 14로함)

   처음에 작성할때는 다 맞은줄 알고 14점 개꿀~ 했는데 시험 끝나고 보니 꼼꼼하지 않았음.




http://cafe.naver.com/algisa  << 알기사 정보보안기사/산업기사 문제집 카페 여기가면 정보보안기사와 관련된 많은 자료를 얻을 수 있습니다.


+ Recent posts