정보보안기사 필기 후기(2015년 5회차)

2015/03/03 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 준비

2015/03/07 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 1과목 시스템 보안

2015/03/09 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 2과목 네트워크보안

2015/03/14 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 3과목 어플리케이션보안

2015/03/17 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 4과목 정보보안 일반

2015/03/17 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 5과목 정보보안 관리 및 법규 Part1

2015/03/21 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 정리 - 5과목 정보보안 관리 및 법규 Part2

2015/03/27 - [자격증/정보보안(산업)기사] - 정보보안기사 필기 후기(2015년 5회차)

---

2015/04/17 합격발표

---

후기는 무슨 그냥 나왔던거, 기억나는대로 적어보자

그래도 후기라고 남겨보자면 아무리 합격률이 낮다하지만 문제은행방식이란걸 잊지말자(기출문제복원한거 꼭 풀어보고 다 알아야되)

학원인강ㄴㄴ해 / 그냥 책보고해(책마다 다루는게 있고 안다루는게 있기에 두 권 이상 쓰는것도 나쁘지않을듯)

책 봐도 모르겠다?? 구글링이 답임

음, 기출문제풀면(1회~4회) 70~80점대는 나왔는데 이건 60점 후반에서 겨우 70넘길듯

1. NMAP 명령어 나왔어..디테일하게

- 방화벽이 있어도 은밀하게 다 포트를 스캔하는 타입을 적는건데

- 보기로 -sU / -sS / -sP / 나머지 한개는 기억이 안나네

2. /etc/group 한줄 주고, ls -al 출력 결과로 접근권한같은거 따지는문제

- 기억나기론, /etc/group에 security:x:501:user1,user2,user3

- ls -al 출력엔, 아래와 같이 목록나오고 퍼미션(rw-rw----)보고 해당 계정이 접근가능하느냐??이런거따지는거

-- /home/

-- /home/user1

-- /home/user1/test.txt

3. 어김없이 접근통제는 나왔지

- 1번문제로 나왔던것 같애, 해당 사용자의 직무를 중점으로 접근통제?? RBAC했는데

4. 서버 해킹 단계에대해서도 나왔지

- 정보수집단계에서 하는 행동과 다른것

- 보기로 Smurf가 나왔어, 이건 공격이지 정보수집은아니니까 정답으로 정했지

5. 응용프로그램 로그 종류에 대한건데

- 웹 서버 로그

- DB 로그

- 메일서버?? 로그였떤가

- syslog / 이거답으로했어 이거는 백그라운드 돌면서 시스템 모든 로그 기록하는 데몬이라고 생각함

6. SSH에대해서도 나왔어

- ftp, telnet에 있어서 안전하게 통신하는 뭐 그런 늬앙스

7. 공격/스캐닝에 대해서는 나온거만

- Land Attack : 이건 설명 주고 이게 무슨공격인지에 대해서도 나오고, 로그 주고 무슨공격인지 맞추는거에 나왔어

-- 출발지 IP, 목적지 IP가 동일한 iptables 로그 하나 던져주는 식으로 나왔었지

- Smurf이건 뭐 무조껀 나오는거였고

- Port스캔방법은 다나왔어 유형별로, 응답패킷과 그걸 통한 판단방법같은거

- IP Spoofing : 이걸, Trust 관계에 대해서만이라고 생각했었는데, 그냥 IP를 속이는 그 자체로도 봐도 될것같애

-- 라우터에서 패킷필터링하는데 바깥에서 들어오는 패킷의 출발지가 내부 IP대역이면 막는거에대해서

무엇에 대해 막는것이고, 이러한 필터링 방법(Ingress/Egress)을 뭐라고하는가??? 하는 문제였지

-- 나는일단 IP Spoofing막는거고, 외부에서 들어오는거니까 Ingress로 선택했어

- 2013년에 있었떤 3.20 사이버테이러에 대해서도 나왔어

-- 즉, 최신 해킹사건사고들을 파악하고있어야되

8. IDS / IPS / Firewall / ESM / NAC 등

- IDS에서는 NIDS에 대해서 나왔어

-- NIDS가 탐지 불가능한건??? 이라는 질문인데

-- 악성코드가 담긴 파일과, 악성코드가 담긴 메일? 이였던가.. 이 두가지 헷갈렸는데

-- 그냥 악성코드가 담긴 파일을 탐지 못한다고 했어

-- 지금도 모르겠네??

- ESM과 NAC 개념은 무조껀 외워야겠네 둘다 한두군데서 나왔어 계속

9. VPN

- 터널링 프로토콜에 대해서 나왔어

-- 터널링 프로토콜 종류??를 알고 있어야 될것같은데

-- PPTP, L2TP, IPsec 등

10. 순서상은 안맞는데 pam에 대해서 나왔어

- 이건 그냥 제끼고 공부안했는데 ㅠ

11. DNS

- DNSSEC에 대해서도 나왔었지

-- DNSSEC가 보안할수있는 범위??

-- 파밍 / 파싱 / 등이 나왔는데 답은 파밍으로했어

12. SET

- SET에서 가장 핵심? 중 하나는 이중서명이지, 걍 답이 이중서명으로 나왔어 

- 또, SET의 전반적인 특징?? 구현이 쉽다고 잘못 표현한 보기를 답으로 했어

13. SSL

- 아 이거... 쫌 어려워서 이것도 살짝만 본건데, SSL Handshake에 대해서 나왔어

-- 어려워도 걍 다외울 필요는 있어 진심

-- 메시지 종류가 Certificate Request냐 Certificate냐에서 헷갈렸는데, 전자 택했고 맞는거 같애아마

14. 전자투표

- PSEV / 키오스크 / REV는 다외워야겠네, 뭐의 줄인말인지보면 딱 나와

15. SSO

- SSO의 의미에 대해서도 나왔어, SSO던져주고 의미 찾는거였지

- SSO하면 커버로스지.. 커버로스가 걍 답이인문제??

16. 보안기술?

- HSM, DRM, 워터마크는 꼭 외워둬

17. 사용자 인증기술

- What you Know

- What you have

- What you are

- 위 3가지는 한글표현이랑 영어랑 다 알고 의미도 알고있어야되

18. 메시지 인증코드(MAC)

- 그냥 전반적이 내용? 두 문제 나왔지

- 하나는 메시지 출처 인증기술 중에, 설명하는거랑 맞는 게 뭔지 찾는거에서 메시지인증코드가 답이였고

- 하나는 메시지 인증코드에 대한 설명중 맞는거였던가? 틀린거였던가?

19. PKI

- X.509 버전마다 어떤 변천사가 있었는지!

-- X.509 v3부터 확장개념이 나왔는데...v2인줄알고 틀렸지..

- 전자서명의 특징? 위조불가 / 서명자 인증 / 부인불가 / 위조불가 / 재사용불가

-- 꼭, 재사용불가를 재사용가능으로 나오드라 ㅋ

20. 암호학

- 블록암호 운영모드에 대해서는 걍 다외워.. 이번엔 제일쉬운 ECB나옴 ㄱ ㅐ이득ㅋ

- 블록암호 공격법인데 다 외워둬야되 이거

-- 차분공격 / 선형공격/ 전수공격 / 수학적분석 이렇게 4가지 나왔지(설명주고 맞는거 찾는거야)

-- 문제가 3DES에서 어떤 특정한 상황에서 항상 동일한 값이 나왔던가... 수식주고 푸는거였는데

- 설마했던 암호 알고리즘이 나왔지

-- El Gamal에 대해서 나왔어 ,암호화 과정과 키 생성과정

21. ISMS는 개념이랑, 과정다 봐야겠네

22. 위험관리에 대해서도 개념이랑 과정 모두 다

- 정성적 / 정량적 이거 2문제 나온것 같애

-- 서로 비교하고, 장단점같은거?

- 위험처리방법 수용/감소/회피/전가 에 대해서 나왔지

-- 위험분석했더니 자사 홈피에서 개인정보를 수집하는데 동의를 안구하는바람에 법률적으로 위반을 했다는 내용

-- 그래서 이걸 어떻게 처리해야될까??가 질문이였어.

-- 당연히 감소시켜야되지 이거는

23. 정보보호 교육에 대해서 나왔지

- 교육을임직원 뿐만아니라 외부인까지 해야되는건데, 임직원만해야된다고 보기에 나왔어

24. 업무연속성관리 단계

- 그냥 단계 순서맞추는게 아니라, 어떤 설명주고 이게 무슨단계야??하는 질문

25. 재난복구계획에서 핫 사이트 / 웜 사이트 / 콜드 사이트 !!

26. TCSEC / ITSEC / CC

- 아... 이게 정보시스템 품질평가냐?? 정보시스템 보안평가냐?? 하는 문제 ㅅㅂ

-- 난 정보시스템 품질평가로했는데 틀린듯...

-- 찾아보니까 CC의 정식명칭은(Common Criteria for Information Technology Security Evaluation)

-- Security Evaluation...ㅋ

27. 법률은...하...

- 일단 법률에 제 2조를 보면 항상 용어정리가 있는데 그거...진짜 봐야겠드라 ㅋㅋㅋㅋㅋㅋㅋ

- 개인정보수집할때 동의받아야하는내용은 뭐(망법이랑 개인정보보호법 비교하면서 봐)

- 개인정보보호법에 민감정보 / 고유식별정보 / 주민등록번호 에 대해서 차이점알아야겠네

-- 고유식별정보 : 주민등록번호 / 여권번호 / 운전자면허번호 / 외국인등록번호 등

-- 문제가 별도로 동의안받아도 되는거 고르는건데 병력 / 휴대폰번호 / 운전자면반허 / 외국인등록번호 나왔어

-- 고유식별정보는 따로 동의를 받아야 되

-- 답은 휴대폰번호겠지?? 난 또 이상한거 고른것같음

언급안한거는 뭐..쉽거나 기억안나거나