2024 정보보안기사 1회차 실기 후기 ( 불합격 )

 
하하 지옥의 4월을 끝내고 정보보안기사 후기를 들고 돌아왔다.  
 

 
 
간단한 시험후기는 '오 욕 좀 먹더니 정신 차렸나?'로 압축할 수 있겠다. 
일단 단답형에서 보기가 나왔다. 보기없이 적어야 해서 사실상 운빨게임에 가까웠던 부분이 많이 개선되었다고 느꼈다. 물론 100% 다 준건 아니고 서너 문 제정도 보기가 있어서 보기가 없었다면 못 썼을 것 같은 내용에 대해 두 개나 쓸 수 있었다.
 
두 번째로는 실무형이 저번시험보다 훨씬 쉬웠다. 저번에는 무슨 데몬 설정파일이랑 OS별 로그 설정파일명을 쓰는 단순암기문제가 나왔는데 이번에는 스니핑 공격기법에 대해서 나와서 쓸만했다.
 
간단한 후기는 이쯤 하고, 어떻게 공부했는가에 대해 알아보자
 
 

시험 준비 기간  및 공부 교재 

시험공부는 알기사 2023 실기편을 참고했다. 2024 판을 살까 고민하다가 인덱스를 봤는데 법규 빼고는 바뀐 부분이 없어 보여서 추가구매는 하지 않고 작년에 보던걸 그대로 봤다. 왜냐하면 나는 저번시험에도 그렇고 이번 시험에도 그렇고 법규를 안봤다. 지난번에는 시간이 없어서 못 봤다에 가까웠는데 이번에는 그냥 준비할 때부터 법규볼 시간에 다른 항목을 한 개라도 더 보자는 마음가짐으로 임했다.
 그리고 저번 시험에도, 이번시험에도 법규는 한문제도 출제되지 않았다. 앞으로 어떻게 될지 모르겠지만 범위가 넓고 지엽적으로 나오는 보안기사 문제 특성상 나처럼 법규를 던지고 다른 것에 투자하는 것도 한 가지 방법이 될 수 있다고 생각한다.  ( 애초에 법규는 정말 달달 외우지 않으면 아예 보지 않으니만 못하다고 생각한다 ㅎ ) 
 
1과목부터 5과목까지는 소위말하는 깜지를 노트북으로 쓰면서 봤다. 손으로 쓰면 아무래도 속도가 더디다 보니 노트북을 이용했고, 내용중에 한 번 더 보지 않아도 될만한 부분이나 요약이 가능한 부분은 줄여서 단권화도 함께 진행했다.  snort, iptables, ipsec 이라거나 3-way- handshaking / 4-way-handshaking 내용은 솔직히 쓰는 것보다 설명을 보고 직접 작성할 수 있어야 된다고 생각해서  설명이 있으면 그 설명에 대한 규칙을 작성하거나 반대로 이미 쓰인 규칙에 대해 어떤 내용인지 작성하는 연습을 진행했다.
 
지난번 서술형에서 iptables 체인 관련 문제를 무더기로 틀렸기 때문에 더 꼼꼼하게 봤다.
 
여기까지 진행하고, 사실 기출문제 1회독을 한번 더 하고 싶었으나 문제는 풀지 못하고 시험장에 들어갔다.  대신 단권화를 진행한 내용에 대해 헷갈릴만한 부분 +  단답형으로 내기 쉬운 부분에 대해서만 한 번씩 더 읽었다. 예를 들면 DDos 종류라던지,  위험관리단계 같은 것들을 들 수 있겠다.
 
지난번 시험에는 단권화 대신 기출문제를 두번 돌렸는데, 시간투자대비 확실히 나는 단권화가 좀 더 문제풀 때 도움이 많이 되었다. 어쨌든 알고 있으면 문제는 풀린다.
 
전반적인 준비 기간은 한달정도 잡았는데, 실제로 공부를 제대로 한 것은 부끄럽게도 열흘정도 된다.
 
 

가답안 후기 

알기사 카페 후기들과 내 기억을 더듬어 기출문제를 정리해 보면 다음과 같다
 

• 단답형

1. 윈도우 계정 관련 문제 ( 3점 ) - 1점
나는  Users, Locals, Users라고 작성했는데 마지막 Users 하나만 맞은 것 같다. 
 
2. TEMPEST  ( 3점 )  - 3점
정의를 주고 보기 중에 답을 고르는 문제 였다. TEMPEST 정의를 몰랐는데 나왔던 나머지 보기는 모두 알고 있어서 역으로 골랐다. 
 
3. Session Hijacking ( 3점 ) - 3점
이것도 정의를 주고 보기 중에 답을 고르는 문제 였다. 너무 명확한 정의가 나와서 비교적 쉬웠다
 
4. Relay / Discard ( 3점 ) - 3점
SMTP 설정 관련해서 빈칸을 뚫어놓고 보기중에 알맞은 것을 채워 넣는 문제였다. 
 
5. Fuzzing ( 3점 ) - 3점
정의를 주고 보기에서 답을 고르는 문제였는데, 이거는 찍었는데 맞았다. 보기중에 Fuzzing 이랑 엄청 헷갈리던 항목이 한 개 더 있었는데 운이 좋았다.
 
6. Web Proxy ( 3점 ) - 3점
이것도 정의를 주고 보기에서 답을 고르는 문제였다. 명확한 정의와 심지어 대표적인 툴까지 있어서 편안하게 작성했다.
 
7. 위험수용 / 위험 회피 / 위험 전가 ( 3점 ) - 3점
이것도 정의를 주고 보기에서 답을 찾아 작성하는 문제였다. 사실 보기가 없어도 맞출만큼 난이도가 쉬웠다.
 
8. 블랙 / 화이트 ( 3점 ) - 0점
이건 보기는 없었고, 빈칸을 뚫어놓고 맞추는 문제였는데 문맥상 블랙/화이트로 했으나 카페나 오픈톡에서는 화이트/블랙이라는 의견이 우세해서 일단 가채점으로는 0점 처리를 했다. 내부망으로 들어오는 무작위 URL에  대해 필터링하는 내용이라 화이트를 넣었는데... 아마 틀리지 않았을까?
 
 
9. 서브넷 마스크 작성 문제 -> 11111111.11111111.11111111.11000000 ( 3점 ) - 3점
문제 보자마자 뭔가 낚시가 있나?  내가 서브넷 마스크 정의를 잘못 알고 있나? 싶을 정도로 쉬웠던 문제다. 그냥 이진수 변환하면 되는 문제였다.
 
10. IPSec 가 제공하는 기능 3가지 작성 ( 3점 ) - 2점 
기밀성 ( 페이로드 암호화 ), 송신처인증을 적었는데 마지막은 뜬금없이 주소할당 자동화를 적었다. IPv6랑 순간적으로 헷갈렸나 보다 ^_ㅠ
 
11. 예방통제 / 물리적 통제 / 논리적 통제 ( 3점 ) - 2점
예방 통제를 처음에는 관리적으로 적었다가 고쳤고, 논리적은 논리적으로 잘 적었다가 마지막에 왜인지 정보통신이라는 단어에 꽂혀서 영 이상한 걸로 바꿨다. 그래서 2점!
 
12. SOAR  ( 3점 ) - 3점
이것도 의견이 분분한데, 정의를 보고 적는 문제였다. 대체적으로 SOAR라는 의견이 우세한 편이라 나는 3점으로 채점했다
 

• 서술형

13. 소프트웨어 취약점 진단 시 산출물 4가지  ( 12점 ) - 0점
ㅋㅋㅋㅋ 이거는 보자마자 뇌정지 왔던 문제다. 정말 단하나도 기억나지 않았지만 혹시나 싶어서 내가 실무에서 취약점 진단할 때 제출했던 소스파일 전체, 취약점 프로그램 산출 보고서, 계획서 등등을 적었는데 아마 0점이지 않을까 싶다
 
14.  Ping을 통한 스니핑 방법 서술 ( 12점 ) - 0점
이 문제는 정말.. ping을 통해서?라고 하면 기억났던 게 Ping of Death 랑 ICMP 관련내용인데, 스니핑 진단 방법은 정말 기억이 하나도 나지 않아서 대충 위조된 것으로 추측되는 패킷의 출발지 주소로 ICMP 요청을 보내고 응답이 오는지 확인한다라고 적었는데 공유되는 가답안을 보니 그럴듯해서 부분점수가 있을 수도, 없을 수도 있을 것 같다 ^_ㅠ
 
15. 기밀성 H, M, L 단계에 대한 서술 ( 12점 ) - 12점
H 단계에 대한 설명을 주고 M과 L을 쓰는 문제였다.  M은 중간단계의 보안레벨을 가진 문서로, 집단내 문서에 접근권한을 가진 지정된 인원들만 열람할 수 있다라고 적었고 L은 낮은 보안레벨을 가진 문서로 일반 사용자도 열람할 수 있다 라고 적었는데 의외로 정의와 내용이 동일해서 12점으로 채점했다 
 
16. 공격탐지 시 IDS 동작방식에 대한 네 가지 서술 ( 12점 ) - 6점
IDS는 침입탐지프로그램이므로 기본적으로 지정된 룰에 따른 탐지 로깅,  탐지 시 관리자 호출, 로깅된 데이터를 바탕으로 통계등을 작성하여 가시화된 산출물 작성, 기본적인 탐지 정책이 있는 탐지프로그램이라면 간단한 패킷 필터링 수행이라고 적었다. 로깅과 관리자 호출은 정답을 100% 확신해서 6점으로 채점했다.
 

• 실무형

17.  ARP 스푸핑에 대한 문제  ( 16점 ) - 16점
Mac address table을 확인할 수 있는 명령어 ( arp -a )와 static 방식으로 MAC 주소와 IP 주소를 매핑하는 방법 ( arp -s ipaddress mac ) , 그리고 어떤 방식의 공격이고 왜 그렇게 생각하는지에 대해 적는 문제가 나왔다. 처음에는 ARP Redirect라고 적었다가 변조하고 있는 IP 주소가 게이트웨이는 아니라서 ARP Spoofing으로 작성했다.  ( 그리고 어쨌든 Redirect 도 Spoofing의 한 종류이기 때문에 고치는 게 맞다고 생각함 ) 
 
18.  17번 풀어서 문제 확인 안 함
 
 
지난번 후기에는 처음시험이기도 하고 후기를 나중에 써서 그런지 문제 기억이 잘 안 났는데 이번에는 보고 나와서 적어 놨다 
내 후기가 많은 사람들에게 도움이 되기를 바라며...^_^
 
가채점 때는 여유롭다고 생각했는데 또 꼼꼼하게 정리해 보니까 애매하게 63점이다.  보안기사 만점 그거 어떻게 하는 건데...
 

 
 
합격은 IDS 랑 기밀성 문제로 갈릴 것 같은데 부디 정답으로 처리해 줘서 합격 후기로 돌아오기를!!!
 

 

---

 

 

2024.07.01 추가

시험 결과는 5월 31일이었나? 그 때 나왔던 것 같은데 ㅋㅋㅋ 떨어지고나서 갑작스럽게 다른 일들로 바빠지면서 포스팅을 못했다. 결과는 48점으로 불합격 했다.

 

사실 단답형과 실무형은 난이도도 쉬웠고 완벽하게 썼다고 생각했는데 서술형 채점 기준이 빡셌던 것 같다.

공부를 제대로 못하고 시험장에 들어간 것도 맞지만, 운 좋게 아는 내용이 많이 나와서 기대했는데... 아무래도 시험 채점 방식은 상대평가에 가까웠는지 동일한 내용을 서술하더라도 보다 기준이 되는 키워드와 정확한 서술에 맞춰 채점하지 않았나 싶다.

 

지난번 시험에는 떨어졌어도 충분히 납득가는 점수였는데, 이번에는 솔직히 이해가 가지 않았다ㅋㅋㅋ 왜냐하면 저번보다 알고 있는 내용이 많았고, 답에 가까운 내용을 충분히 서술했다고 생각했다. 역시 쉽지않다.

 

그래도 아까우니까 재시는 볼 예정이다. (살다 살다 자격증 삼수는 처음이다.) 사담으로, 2024 개정판 교재를 결국 구매했는데 ( 이번엔 법규 나오지 않을까 싶어서 ) 가독성이 더 좋아졌다. 2023 보다 불친절하다고 여겨졌던 부분들도 보충된게 눈에 띄게 보이니, 고민중이라면 3만원정도 투자하는 것도 나쁘지 않을 것 같다. 

 

삼수하다 보니 장점은 있다. 시험을 위한 암기가 아니라 5회독쯤 하다보니 그냥 체화가 되어간다.실무에서 어느정도 도움되지 않을까 기대해보며 글을 마친다.

 

다음 시험은 8월 중순으로 예상하고 있으니 그 때 삼수 후기로 돌아오겠다!!!!