알기사 2018 실기 문제집 기준으로 서술하였습니다.
지극히 개인적인 의견 입니다. 제 의견을 100% 맹신 하지 마시고,
참고 하시는 용도로 받아들이시면 되겠습니다.
피드백 관련 및 정보 공유 댓글은 감사히 받겠습니다.
1. 시스템 보안
2. 네트워크 보안
3. 어플리케이션 보안
4. 침해사고 분석 및 대응
5. 정보보안일반
6. 정보보안법규
1. 시스템 보안
- 보통 나왔던 문제가 대부분 나오는 경향입니다.
- find 명령어, crontab 명령어, BOF 공격, Setuid, 서버 보안 설정관련 등 나오는 것 같습니다.
2. 네트워크 보안
- 보통 공격기법 위주로 나오는 경향입니다. 특히 서술/실무형에서 공격/대응방안/관련 정보 등이 자주 나옵니다.
- Smrf attack, ARP Spoofing, DDOS, DNS 관련 공격 등이 나옵니다.
- IPSec 관련 문제도 자주 출제됩니다.
- 라우터 보안 명령어도 알아두시면 좋을 것 같습니다.
- 간혹가다가 무선 네트워크 관련 문제도 나오는데 이 부분은 학습시간에 여유가 되시면 공부하시는 것이 좋겠습니다.
- 네트워크 기초 개념은 아셔야 합니다.
3. 어플리케이션 보안
- 네트워크 보안과 마찬가지로 공격기법 위주로 나옵니다. 공격 기본 원리와 대응방안 관련 정보를 정확하게 아시는 게 중요 하겠습니다.
- 특히 SQL Injection 같은경우는 공격 쿼리를 정확하게 이해하시고 사용 하실 수 있는게 중요한 것 같습니다.
4. 침해사고 분석 대응
- 이부분 같은 경우는 알기사 문제집에만 있는 내용 같아서 어떻게 설명드려야 할 지 모르겠습니다.
- 보통 ShellShock, 하트블리드, 루트킷 관련 문제가 나왔습니다.
- iptables, snort, netcat 관련 명령어와 옵션 등을 알아 두셔야 합니다.
- 그냥 알기사 책 위주로 공부하시면 될 것 같습니다.
5~6. 정보보안법규 및 정보보안일반
- 실기에서 암호학은 문제가 거의 출제 되지 않습니다.
- 위험관리 부분은 항상 나온다고 보면 됩니다. '위험' , '위협' 들어가는 부분은 다 외우시면 됩니다.
- 정보통신망법, 개인정보보호법, 정보통신기반보호법, 전자 서명법 이부분을 중점적으로 외우시면 됩니다.(알기사 책으로 외우세요.!)
전체적인 분석
- 보통 단답형 10문제에서 1~2문제는 최신동향 문제가 나옵니다.(공격기법,툴,보안장비 등등)
- 9회?부터 법규부분 문제가 자주 출제 되고있습니다. 아마 12회차에도 법규 문제가 많이 출제 될 것 같습니다.
- 아무래도 정보보안일반 파트는 항상 출시되고 있으니 이 부분은 꼼꼼하게 공부 하시는게 좋을 것 같습니다.
- 자주 출제되는 개념들은 교재에 있는 한정된 설명만 암기하기 보다는 구글링 등을 통하여 다양한 설명을 접하는 것이 좋을 것 같습니다.(특히 정보보호 일반)
- 초창기에는 광대한 범위에서 깊은 수준의 문제가 출시되는 느낌이었다면 현재에는 광대한 범위에서 기초,약간의 응용 정도만 요구하는 문제가 출시되는 것 같습니다.
http://cafe.naver.com/kalilinux/381 -> 오동진님 께서 작성하신 정보보안기사 이론// 기출문제
http://cafe.naver.com/algisa/1447 -> 알기사 문제집 저자께서 작성하신 정보보안기사 필기/실기 공부방법
아마도 11회 시험 떨어지면 이 글은 비공개 될 수도 (합격하지도 못하고 이런 글 쓰면 설득력이 없으니)
'정보보안기사' 카테고리의 다른 글
11회 정보보안기사 실기 합격 후기 (2) | 2018.06.29 |
---|---|
11회 정보보안기사 실기, 후기, 기출문제, 분석 (2) | 2018.05.26 |