[정보보안기사] 합격 후기

 

2025년 1회차 정보보안 실기 시험 후기 포스팅합니다~

 

저는 정보보안기사, 정보보안산업기사 같은 날 시험봐서 둘 다 취득했습니다!

 

 

시험 주관사가 KCA로 변경되어서 실기 시험도 약간 달라졌어요.

기존에는 단답형 문제에 보기도 없었는데 이제는 생겼습니다.

그래서 단답형은 답이 바로 보여요!

물론 공부해야 보입니다^^

 

저는 지안에듀 알기사 정보보안기사 필기, 실기 책으로 공부했습니다.

이론에 대한 자세한 설명이 많아서 이해가 쉬웠어요.

그리고 필기, 실기 유료 강의 둘다 좋아서 시간되는 분들은 강의 듣는 것도 추천합니다. ( 내돈내산)

필기는 객관식이라 대충 공부하고도 금방 합격할 수 있지만, 실기시험 준비에서 다시 개념 잡아야 해서 필기때부터 제대로 공부하는 걸 추천합니다.

실기 공부할 때 워낙 범위가 넓어서 힘들긴 한데

단원별로 나눠서 정리하고 개념을 확실히 이해하고 외우는게 빨리 합격하는 지름길같아요.

 

책은 이론서2권+기출1권으로 구성되어 있는데

기출보면서 답을 외우는 것도 중요합니다.

이런식으로 답을 작성해야 하는구나~ 정도만 알면 됩니다.

 

범위가 너무 넓어서 정리할 엄두가 안나긴 할텐데 저는 정리했습니다.

개념 + 취약한 이유 + 대응방안 이런식으로 간단히 정리하는 방식으로 했습니다.

예를 들어

SMURF attack

- DoS 공격

- 출발지 IP를 희생자IP로 위조(IP Spoofing)한 후 증폭 네트워크로
  ICMP Echo Request를 브로드캐스트함으로써, 
  다수의 ICMP Echo Reply가 희생자에게 전달되어 서비스 거부를 유발시키는 공격기법

- 대응책
> 동일한 ICMP Echo Reply 패킷이 다량으로 발생한다면 해당 패킷들을 침입차단시스템으로 모두 차단(Drop)시킨다.

> 증폭 네트워크로 사용되는 것을 막기 위해 다른 네트워크로부터(외부로부터) 
  자신의 네트워크로 들어오는 Directed Broadcast 패킷을 허용하지 않도록 라우터 설정을 한다.
  라우터 명령어 : (config-if) no ip directed-broadcast

> 브로드캐스트 주소로 전송된 ICMP Echo Request 메시지에 대해 응답하지 않도록 시스템 설정을 한다.
  sysctl -w net.ipv4.icmp_echo_ignore_broadcast=1

 

그리고 여기서 키워드를 외웁니다.

그러면 해당 단어들을 조합해서 주관식, 서술형 답을 작성하면 됩니다!