정보보안기사 실기 기출문제 분석

알기사 2018 실기 문제집 기준으로 서술하였습니다.

지극히 개인적인 의견 입니다. 제 의견을 100% 맹신 하지 마시고,

참고 하시는 용도로 받아들이시면 되겠습니다.

피드백 관련 및 정보 공유 댓글은 감사히 받겠습니다.

 

 

 

1. 시스템 보안

2. 네트워크 보안

3. 어플리케이션 보안

4. 침해사고 분석 및 대응

5. 정보보안일반

6. 정보보안법규

 

 

 

1. 시스템 보안

- 보통 나왔던 문제가 대부분 나오는 경향입니다.

- find 명령어, crontab 명령어, BOF 공격, Setuid, 서버 보안 설정관련 등 나오는 것 같습니다.

 

2. 네트워크 보안

- 보통 공격기법 위주로 나오는 경향입니다. 특히 서술/실무형에서 공격/대응방안/관련 정보 등이 자주 나옵니다.

- Smrf attack, ARP Spoofing, DDOS, DNS 관련 공격 등이 나옵니다.

- IPSec 관련 문제도 자주 출제됩니다.

- 라우터 보안 명령어도 알아두시면 좋을 것 같습니다.

- 간혹가다가 무선 네트워크 관련 문제도 나오는데 이 부분은 학습시간에 여유가 되시면 공부하시는 것이 좋겠습니다.

- 네트워크 기초 개념은 아셔야 합니다.

 

3. 어플리케이션 보안

- 네트워크 보안과 마찬가지로 공격기법 위주로 나옵니다. 공격 기본 원리와 대응방안 관련 정보를 정확하게 아시는 게 중요 하겠습니다.

- 특히 SQL Injection 같은경우는 공격 쿼리를 정확하게 이해하시고 사용 하실 수 있는게 중요한 것 같습니다.

 

4. 침해사고 분석 대응

- 이부분 같은 경우는 알기사 문제집에만 있는 내용 같아서 어떻게 설명드려야 할 지 모르겠습니다.

- 보통 ShellShock, 하트블리드, 루트킷 관련 문제가 나왔습니다.

- iptables, snort, netcat 관련 명령어와 옵션 등을 알아 두셔야 합니다.

- 그냥 알기사 책 위주로 공부하시면 될 것 같습니다.

 

5~6. 정보보안법규 및 정보보안일반

- 실기에서 암호학은 문제가 거의 출제 되지 않습니다.

- 위험관리 부분은 항상 나온다고 보면 됩니다. '위험' , '위협' 들어가는 부분은 다 외우시면 됩니다.

- 정보통신망법, 개인정보보호법, 정보통신기반보호법, 전자 서명법 이부분을 중점적으로 외우시면 됩니다.(알기사 책으로 외우세요.!)

 

 

전체적인 분석

- 보통 단답형 10문제에서 1~2문제는 최신동향 문제가 나옵니다.(공격기법,툴,보안장비 등등)

- 9회?부터 법규부분 문제가 자주 출제 되고있습니다. 아마 12회차에도 법규 문제가 많이 출제 될 것 같습니다.

- 아무래도 정보보안일반 파트는 항상 출시되고 있으니 이 부분은 꼼꼼하게 공부 하시는게 좋을 것 같습니다.

- 자주 출제되는 개념들은 교재에 있는 한정된 설명만 암기하기 보다는 구글링 등을 통하여 다양한 설명을 접하는 것이 좋을 것 같습니다.(특히 정보보호 일반)

- 초창기에는 광대한 범위에서 깊은 수준의 문제가 출시되는 느낌이었다면 현재에는 광대한 범위에서 기초,약간의 응용 정도만 요구하는 문제가 출시되는 것 같습니다.

 

 

http://cafe.naver.com/kalilinux/381    -> 오동진님 께서 작성하신 정보보안기사 이론// 기출문제

http://cafe.naver.com/algisa/1447     -> 알기사 문제집 저자께서 작성하신 정보보안기사 필기/실기 공부방법

 

 

 

아마도 11회 시험 떨어지면 이 글은 비공개 될 수도 (합격하지도 못하고 이런 글 쓰면 설득력이 없으니)