- 시험일: 2021.3.27.(토)
- 장소: 경기기계공업고등학교(서울)
뒤늦은 필기 합격 후기를 써볼까 합니다.
대학교 4학년 때 제11회 정보보안기사 필기를 취득했지만,
취업 준비 등 이런저런 핑계로 인해 실기 합격에 실패하고 만료되었습니다.
최근 실기 취득을 목표로 다시 필기시험에 도전하게 되었고
공부 기간은 3주 정도, 퇴근 후 3~4시간 스터디 카페에서 공부하였습니다.
인강을 따로 듣지는 않았습니다.
1. 사용교재
필기의 경우 시중에 다양한 교재가 존재합니다.
저는 나름의 필기 기초 지식(?)은 갖추고 있다고 생각해서 단권으로 구성되어 있는
정보보안 기사ㆍ산업기사 한 권으로 끝내기 라는 교재를 사용하였습니다.
정보보안기사를 처음 공부하시는 분들은 알기사 교재를 추천드립니다.
내용이 정말 상세하게 구성되어 있습니다.
2. 공부방법
- 교재 (+기출문제)
- 문제은행 CBT
- 오픈카톡방
위 세 가지 방법을 통해 공부하였고, 교재의 이론 부분을 총 2회독 하였습니다.
1회독 시에는 전체적인 내용을 훑어보면서 중요하다고 생각되는 부분에 표시를 하면서 빠르게 읽었고,
2회독 시에는 표시한 내용 위주로 꼼꼼하게 학습하였습니다.
- 시스템 보안: 각종 명령어, 디렉토리명, 파일권한(chmod, umask), 로그파일(wtmp, btmp, utmp, xferlog, sulog), 시스템 보안위협(버퍼 오버플로우, 포맷 스트링, 레이스 컨디션 공격), 윈도우 레지스트리
- 네트워크 보안: OSI & TCP/IP, 네트워크 보안위협(DDoS, 스푸핑, 포트 스캐닝), IPsec, VPN
- 어플리케이션 보안: DNS, FTP, SET Protocol, SSL/TLS, 웹 어플리케이션 취약점(SQL Injection, XSS, CSRF)
- 정보보안 일반: 접근통제 정책(MAC, DAC, RBAC), 인증, 커버로스, 키 분배 프로토콜, PKI 및 전자서명, 암호학(동작원리 보다는 용어 위주로 학습)
- 정보보안관리 및 법규: 정보보안관리의 개념 및 6단계 활동 순서, 위험관리, BCP(단계별 순서), DRP(미러/핫/웜/쿨 사이트 개념), 법령(정보통신망법, 개인정보보호법, 정보통신기반보호법)
시험을 1주일 앞두고부터는 기출문제를 집중적으로 풀었습니다.
교재 외에도 시간이 날 때마다 틈틈히 문제은행 CBT를 활용하여 기출 문제를 풀어봤고,
오픈카톡방을 활용하여 로봇이 내주는 문제를 풀면서 학습했던 내용들을 리뷰했습니다.
다음 설명에 해당하는 가상화의 종류로 알맞은 것은? 기출문제 문제은행
리눅스마스터 1급 기출 :: 다음 설명에 해당하는 가상화의 종류로 알맞은 것은? 기출문제 문제은행
q.fran.kr
출제기관인 한국인터넷진흥원에서는 아래와 같이 명시하고 있습니다만,
|
정보보안 기사 및 산업기사 시험은 문제은행 방식으로 출제되고 있으며 "공공기관의 정보공개에 관한 법률" 제9조 제1항 제5호에서 규정하는 바에 따라 시험문제 및 정답은 비공개로 시행하고 있습니다.
이는 단순히 외우고 합격하는 방식을 지양하고 이해력과 응용력을 검증하고 변별력을 높이기 위함이오니 이점 양해하여 주시기 바랍니다. |
필기의 경우에는 기출문제를 반복해서 푸는 것이 매우 중요하다고 생각합니다.
이전 기출문제와 동일하게 출제되는 문제들이 많기 때문입니다.
3. 시험후기
5과목에서 생소한 개념들(영유아 보육법, 가명정보)이 출제되어 조금 걱정했는데,
다행히 점수가 잘 나와주었네요.
17회 필기시험은 이론서를 정독하고 기출문제를 어느 정도 풀어봤다면 어렵지 않은 수준이었다고 생각합니다.
역시나 문제는 실기죠!ㅠㅠ 얼마 남지 않은 기간동안 열심히 준비해야겠습니다.
실기시험 합격 후기를 남기는 날이 왔으면 좋겠네요.
