정보보안기사 4

서적 서평단 리뷰 참여 : "사이버 보안의 공격과 방어 "

제이펍 출판사로부터 해당 "사이버 보안의 공격과 방어" 교재에 대한 서평단 요청으로 리뷰를 작성하게 되었습니다. 리뷰 한줄평 : 사이버보안의 공격과 방어 시나리오에 대한 명확한 해석으로 실무 및 해킹 및 포렌식 대회에도 충분한 도움을 줄 것으로 보인다. 나는 사이버보안관련 영화나 만화책, 도서를 정말 많이 보고 있으며, 리뷰는 항상 누가 봐도 명확하게 이해할 수 있는 관점으로 작성하길 좋아한다. 그러한 관점으로 아래와 같이 리뷰를 작성해보았다. 정보보안 관련 기관을 근무하면서 보안통신인프라, 침해사고 대응, 사이버수사, 조사 업무 및 포렌식 업무등을 수행하면서 가장 많이 든 생각들은 사이버 보안 공격과 방어에 대한 전체적인 시나리오 파악에 대한 의문점이었다. 업무를 수행하면서 초동 조치 및 분석등을 수행..

정보보안기사 합격률 0.96%에 대한 개인적인 생각과 이겨내는 방법

건강의 악화로 치료와 업무에 매진하다보니.. 블로그 활동을 잘하지 못했습니다. 오랜만에 포스팅을 하고 앞으로 많은 활동하겠습니다. 17회 정보보안기사 실기 합격률이 나오고 공부방법에 대한 글 조회수와 문의?가 정말 많았습니다. 저에 대한 개인적인 생각을 포스팅해봅니다. 정말 개인적인 생각이므로 참고만!! 하셨으면 좋겠습니다. 정보보안기사. 정말 스트레스 받았던 시험이죠. 시험 후기를 보면 몇번보시다가 포기하시는분도 많이 보았는데 저는 1회~11회동안 매번 시험을 봤고 단 한번도 시험을 응시하지 않은적이 없습니다. 제가 11회동안 보면서 느낀점이 있다면 매회 "시험 키워드"가 있고 그 키워드에 치중하게 나오는걸로 판단됩니다. 시험키워드란 가령 네트워크 보안, 법률등 어떤 한 주제에 치중하여 문제를 출제하는..

IT/자격증 관련 2021.09.08

Dns Spoofing

본 실습은 정보보안 실습을 위한 내용이며 절대로 악용하여 사용하시면 안됩니다. 공격에 대한 책임은 모두 본인에게 있습니다. 1. 스푸핑 스푸핑이란 '골탕먹이다, 속여먹다'라는 뜻을 지닌 'spoof'에서 나온 말로 해커가 악용하고자 하는 호스트의 IP 주소나 e-메일 주소를 바꾸어서 이를 통해 해킹을 하는 것을 말한다. 네트워크상에서 서로 신뢰관계에 있는 시스템간에는 자신의 어카운트를 가지고 다른 시스템에 접근할 수 있다. 예를 들어, '갑'과 '을'이 서로 정보를 교환할 때 해커가 '갑'으로 가장해 보내는 문서를 빼내는 행위 등이 이에 해당한다. 1. Dns Spoofing 공격전 아파치 웹서버를 on 시킨다. (/var/www 경로에 index.html 파일이 웹서버에 보임) 2. Dns Spoofi..

정보보안기사 필기/실기 최종합격 후기 및 공부방법

정보보안기사에 대한 전반적인 필기/실기에 대한 질문사항이 많아서 포스팅합니다. 참 스트레스 받는 시험이었습니다. 이당시에 야간작업이 많은 직장이라 시간이 부족한 원인도 있었지만 체계적으로 공부하지 못했던게 원인이었습니다. 실기 58점 2번, 59점 2번등.. 포기하지않고 응시해서 합격했습니다. 실습과 쓰는 연습을 많이 하면 충분히 합격 가능한 시험이라고 생각합니다. 개인적인 추천방법이니 참고사항으로만^^.. 필기 배점같은경우는 다들 아시다시피 평균이 60이 나와야하고 한 과목이라도 40점(8개) 이하가 나오면 과목과락으로 불합격 처리가 됩니다. 실기 같은경우는 단답형이 3점 10문항이 되있지만 1문항에 답이 여러개를 내는 경우도 있습니다. 실기가 어려운점이 단답형을 잘못아도 14점짜리, 서술형, 실무형을..

IT/자격증 관련 2020.11.15