정보보안기사 필기/실기 최종합격 후기 및 공부방법

 

 

 

정보보안기사에 대한 전반적인 필기/실기에 대한 질문사항이 많아서 포스팅합니다.

 

참 스트레스 받는 시험이었습니다. 이당시에 야간작업이 많은 직장이라 시간이 부족한 원인도 있었지만

 

체계적으로 공부하지 못했던게 원인이었습니다.

 

실기 58점 2번, 59점 2번등.. 포기하지않고 응시해서 합격했습니다.

 

실습과 쓰는 연습을 많이 하면 충분히 합격 가능한 시험이라고 생각합니다.

 

개인적인 추천방법이니 참고사항으로만^^..

 

 

정보보안기사 배점

필기 배점같은경우는 다들 아시다시피 평균이 60이 나와야하고

 

한 과목이라도 40점(8개) 이하가 나오면 과목과락으로 불합격 처리가 됩니다.

 

실기 같은경우는 단답형이 3점 10문항이 되있지만 1문항에 답이 여러개를 내는 경우도 있습니다.

 

실기가 어려운점이 단답형을 잘못아도 14점짜리, 서술형, 실무형을 몇개 놓쳐버리면 점수 받기가

 

너무나 어렵습니다. 답답형은 6개이상맞고 서술형, 실무형에서 점수를 많이 맞아야합니다.

 

 

 

정보보안기사 필기 공부방법

 

1. 기출문제와 이론부분 정독은 기본

 

정보보안기사 시험이 군대를 전역하고 13년도부터 시행되어서 저는 1회때부터 응시를 하였습니다.

 

그당시에는 기출문제도 없었고 맨땅에 헤딩하는 수준이었습니다. 하지만 지금은 몇년이 지나고 문제가 어느정도

 

정형화 되었으나 기출문제가 아주 많이 출제는 되지않았지만 비슷하게 나오는 경우와 응용문제를 위해

 

기출문제와 이론 도서 정독은 기본으로 하시는걸 추천드립니다.

 

 

2. 기출문제에서 많이 나오는 주제를 파악하라

 

기출문제를 보다보면 자주 나오는 문제 주제가 있습니다. 보안에 취약한데 사용하고있는

 

FTP에 Active passive등.. 자주 등장하는 문제에 대해서는 반드시 파악해야합니다.

 

서비스 포트 번호 외우는것은 기본을 해야함.

 

네트워크, 시스템, 애플리케이션 공격은 설명만 봐도 무슨 공격인지 바로 체크 할 수 있을 정도

 

NAC, UTM, IPS, IDS등 정보보안 관련 시스템, 체계에 대한 용어는 기본 숙지

 

 

 

3. 암호학은 포기하지마라

 

암호학이 어려워서 포기하다가 과목 과락하는 분들을 많이 봤습니다. 요즘 교재가 좋아서

 

해설부분을 보면 암호화 문제는 충분히 풀수있습니다. 암호에 대한 종류 및 구별은 기본 숙지 필요

 

 

4. 기출문제만 풀고 가면 필기합격은 어렵다

 

종종 기출문제만 보고 합격하시는분들을 보는데 그분은 정보보안에 대한 기본이해도가

 

높으신분들이고 처음 정보보안을 접하신분들은 기출문제만 본다면 60점이 어려울것으로

 

판단됩니다. 반드시 기출문제 + 이론 숙지가 되어야 합니다.

 

 

5. 5과목 정보보안법률에 대해 어려워하지말자

 

5과목에 대한 두려움이 있었는데 어찌보면 가장 점수를 많이 받을 수 있는 부분이기도합니다.

 

법령센터에서 정통망법, 정보기반보호법, 개인정보호법에 대해 인쇄를 하고 기출문제와 교재와 같이보면

 

충분히 이해도가 올라가고 좋은 점수를 받을 수 있습니다.

 

 

 

정보보안기사 실기 공부방법

 

1. 실기 교재와 기출문제 숙지는 기본

 

실기교재에 대해서 정독하고 기출문제에 대해서는 기본 숙지를 해야합니다. 단답형 같은경우

 

다시 나오는 경우도 있고 응용해서 나오는 부분이 있기때문에 숙지가 필요합니다.

 

 

2. 단순 암기는 실패의 원인

 

해킹 경위라던지, 방어 및 조치, 명령어에 대해서 읽어보면 이해가 되나 단순 암기를 하면

 

시험장에서 막상 적을려고 하면 기억이 나지않고 서술이 되지 않습니다. 가장 좋은 방법은

 

칼리리눅스등을 통해 반복숙달 실습입니다. 실습을 충분히 한다면 서술하는데 전혀 문제가 없습니다.

 

스노트 명령어 문제가 나왔는데 실습을 많이해서 바로 서술형으로 작성해서 14점을 받 을 수 있었습니다.

 

가장 도움이 많이 되었던 툴은 스로우 계열 공격할수있는 툴과 여러가지 공격이 되는 hping 툴이었습니다.

 

 

3. 필기문제와 같이 기출문제와 자주 나오는 주제를 파악해라

 

실기문제도 자세히 분석하면 자주 나오는 문제 주제가 있습니다. 몇개를 찝어보자면 ipsec, ah, esp에대한

 

내용이 자주 출제되고, 필기와 마찬가지로 ftp의 avtive, passive 문제도 자주 출제되었습니다. 특히

 

브로드캐스트를 이용한 공격, 스머프에 대한 공격이 자주나오고, slow계열 공격에 대한 문제가 자주 출제 되었습니다.

 

자주 나오는 주제를 파악하여 응용한 문제도 풀 수 있게 실습을 하시는걸 추천드립니다. 

 

칼리리눅스를 이용하면 웬만한 보안기사 시험내용의 공격은 실습이 가능합니다.

 

 

4. 단순 눈으로 읽고 대충 알겠다라고 넘어가는것은 불합격의 길

 

저같은 경우는 글씨쓰는것을 안좋아해서 쓰는연습을 안했던게 59점의 2번의 원인이었던것 같습니다. 항상 연습문제를

 

풀때 직접 시험을 본다 생각하고 서술형으로 작성해보았습니다. 쓰는 연습이 없다면 매끄럽게 답안지를 작성 할 수 

 

없습니다.

 

 

5. 글씨를 잘 쓰는 연습을 하자

 

이건 번외적인 이야기지만 실기는 서술형 제출이라 글씨에 대한 영향이....글쎄요..이건 정확하게 모르겠습니다. 저는 펜글

 

씨 교본까지 해봤지만 개선되지않아 포기하였습니다..ㅠㅠ..

 

 

6. 필기과목처럼 법과목 두려워하지말자

 

기출문제를 분석하면 정통망법의 개인정보호법과 행자부고시 개인정보호법에 대한 구별 문제가 많이

 

나오므로 이 역시 법령센터를 통해 인쇄를 하고 기출문제와 병행하면서 법과목에 대해 공부하면

 

충분히 법문제에 대해서도 고점수를 받을 수 있습니다. 회마다 다르겠지만 법문제에 대한

 

많이 출제 됩니다. 개인정보보호법에 대해도 공부를 많이해야합니다.

 

 

7. 쉬운 공격이라고 실습을 게을리하지말자

 

ARP스푸핑등 간단한 공격이라고 실습과 공부를 자세히 안해서 서술형을 적지 못하는 분을 보았습니다.

 

ARP스푸핑에 대해서 자세히 공부해서 ARP리다이렉트와 구분하여 서술 할 수 있는 정도가 되어야합니다.

 

아는내용인데 서술형으로 작성을 할려고하니 매우 난감했던 기억이 나네요.