정보보안기사 비전공자 후기 - jeongboboangisa bijeongongja hugi

이야기

정보처리기사 시험 후기

by NOredstone 2021. 11. 30.

1. 시험 준비 이유

나는 비전공자로서 IT 분야로 취업하기 위해서는 정보처리기사가 있어야 기본적인 준비가 된다고 생각하여 시험을 준비하기 시작하였다.

2. 정보처리기사 소개

필기도 실기도 60점을 넘겨야 한다는 점이 포인트이다.

3. 공부 계획

나는 수제비 정보처리기사 2021년도 버전으로 공부했다. 결과론적인 이야기이지만 좋은 책이라고 생각한다. 

필기 시험 준비할 때는 회독을 많이 해서 눈에 익히는 것을 목표로 공부했다.

실기 시험은 블로그에 포스팅하면서 암기하는 것에 집중하였다. 정보보안기사에 비하여 암기해야 하는 양이 그렇게 많지 않고 단어 위주로 문제가 자주 출제되서 부담이 덜했다.

4. 결과 및 후기

실기 시험이 그렇게 어렵게 나오지 않아서 합격할 수 있었다. C언어와 자바에서 점수를 깍아먹었다. ㅜㅠ

만약 실기 준비하는 사람이 있다면 프로그래밍 언어 쪽을 더 집중해서 공부하길 추천하며, 특히 클래스 관련해서는 확실히 알아가는 것이 유리하다고 생각한다!!

1. 공부방법

안녕하세요.

운이 좋게도 동회차로 합격하게 되었습니다.

실기는 26일 공부하였고, 실 공부시간은 약 80시간 입니다.

이론편, 문제편 각 2회독 하였습니다.

필기 합격 후부터 실기 기치 전까지 달력을 보고 하루에 공부할 수 있는 양을 정했습니다.

처음에는 하루 40p 정도씩 공부해야지 생각했는데, 막상 해보니까 이는 너무 작은 분량이었고

이론편 기준 하루에 80~100페이지 정도를 평균으로 봤던것 같습니다.

우선 자신이 생각하기에 며칠이면 끝낼 수 있을지 계획 짜보는 것도 좋습니다

그리고 실제로 이행해보고 계획을 수정하는 것이지요.

이렇게 계획을 미리 세워두면 그 날 그날 해야할 양이 분명하게 있어서 웬만하면 채우게 됩니다.

계획이 없다면 조금 공부하다가 아.. 내일 할까? 라는 생각이 들기도 하고 집중이 잘 안되더라구요 저같은 경우에는.

1. 책을 통한 학습 방법

 - 우선 이론편 1회독 때는 전체적인 내용을 파악하는 느낌으로 읽었습니다.

세세하게 한 번에 다 외워야지 라는 느낌보다는 이런게 있구나, 외울거 많네~ 라면서 전체를 먼저 빠르게 본다는 느낌으로요

어려운 부분이거나 머릿속에 잘 안들어오는 부분은 가볍게 2~3회 정도 반복 읽기를 통해 윤곽을 넣으려고 했습니다.

 - 다음으로 문제편 1회독 때도 마찬가지로 한 문제 한 문제를 다 외우겠다는 생각보다 이론에서 공부한 것이

문제로 어떻게 녹여 나오는지를 위주로 봤고, 문제를 풀면서 제가 아는부분과 공부가 더 필요한 부분이 뚜렷이 보이기 시작했습니다. 문제는 물론 답을 가린 상태에서 먼저 생각해본 후 답과 맞춰보는 방식으로 풀었으며, 맞은문제 틀린문제 상관없이 답까지 다 봤습니다.

 - 이론편 2회독때는 아는 부분은 확실하게 머릿속에 입력시킨다는 느낌으로, 잘 모르는 부분은 여러번 반복 읽기를 통해 머릿속에 넣는다는 느낌으로 읽었습니다. 그리고 문제편에서 좀 많이 나왔던 문제나, 경향들과 연관지어 이 부분에는 문제에 많이 나왔던 부분이네? 라면서 한 번 더 보고 이런식으로 공부했습니다. 시험까지 시간이 얼마 남지 않았다면 여기서 취사선택 하는 과정도 중요하다고 생각합니다. 어렵거나 문제에 잘 안나왔던 부분은 너무 꼼꼼하게 보지 말고 가볍게 훑고 가는 느낌으로요

 - 문제편 2회독때는 전체 문제를 다 보기는 했지만 어려웠던 부분이거나, 문제에는 잘 나오지 않는 부분에 대해서는 집중있게 공부하지 않았습니다. 대부분 어떤 유형으로 어떤 부분에서 문제가 나왔는지, 자주 나오는 문제쪽으로 집중하면서 공부했습니다.

2. 공부하면서 비중있게 본 부분

<파트1 - 시스템>

  - 윈도우 인증과정을 비중있게 봤는데 안나왔더군요

  - 링크부분 자세히 봤습니다

  - chmod, find 명령어 부분은 제가 명령어를 직접 쓸 수 있을정도로 공부했습니다.

  - cron 부분은 이해도 중요하고 명령어도 쓸 줄 알아야 한다고 생각했습니다.

  - setUid, setGid, sticky-bit 부분 역시 보안에서 중요한 부분이므로 명령어까지 숙지하였습니다.

  - 시스템 로그파일부분 여러번 봤습니다

  - syslog 중요합니다

  - 버퍼오버플로 중요합니다

<파트2 - 네트워크>

  - 기본적으로 ISO 7 계층은 완벽히 숙지하고 있으면 좋습니다.

  - 주요 프로토콜(http, ftp, ssh, smtp 등)은 기능과 작동계층, 포트번호 및 tcp,udp 까지 정확하게 외워야합니다

  - arp spoofing 공격 숙지해야합니다.

  - tcp 프로토콜 중요합니다.(특히 연결맺을 때, 연결 끊을 때)

  - tracert, tracerout 차이 숙지하면 좋습니다.

  - 포트스캐닝 종류에 따른 반응 알아야 합니다.

  - DoS, DDoS, DRDoS 부분은 공격 종류, 원리, 방어 방법, 탐지방법 등 모든 부분을 꼼꼼하게 봐야합니다.

  - VPN 매우 중요합니다. 2계층, 3계층 4계층에 따른 프로토콜 종류 알아야 합니다. 특히 IPsec은 모든 부분이 다 중요합니다.

  - SSL/TLS 부분은 어떤 프로토콜이 있고 각 프로토콜의 기능까지만 알아도 충분한것 같습니다.

<파트3 - 어플리케이션>

  - DNS 관련된 것은 다 중요합니다. 이번 시험에서 zone transfer에 대해 나왔죠

  - http, snmp, ftp 다 중요합니다. 작동 방식 및 보안관련 사항을 자세히 보면 좋습니다.

  - SQL Injection 매우 중요합니다. 좀 어려울수 있으니 여러번 보기를 권장합니다.(공격원리, 기법, 대응법 등)

  - XSS, CSRF도 모두 숙지하는게 좋습니다.

  - 나머지 취약점들에 대해서도 가볍게 읽어보는게 좋아요. 너무 깊게 팔 필요는 없는 부분이라고 생각합니다.

<파트4 - 침해사고 분석 및 대응>

  - snort, iptalbes 기능, 구문작성 방법, 구문 해석 방법, 명령어 옵션 등 거의 모든 부분을 숙지하는게 좋습니다.

  - ESM 중요한것 같습니다.

  - 취약점 점검도구가 어떤것이 있고 역할이 무엇인지 알아야 합니다.

  - 침해사고 유형별 시나리오 숙지하는게 좋습니다. 앞에서 공부한것들이 좋은 바탕이 될것입니다.

  - 주요 취약점 알고 계시면 좋습니다. (특히 GNU Bash, HeartBleed)

<파트5 - 정보보안 일반/관리>

  - 정보보호의 3대 목표 중요하죠

  - 기본 보안 용어도 중요합니다.(자산, 취약점, 위협, 위험, 노출 등)

  - 위험관리 부분 중요합니다. 방법 및 처리 전략까지 공부해야 합니다.

  - 재난복구계획도 중요한 부분입니다. (콜드사이트, 핫사이트, 웜사이트, 미러사이트)

  - 포렌식 기본원칙 및 연계보관성에 대해 공부했습니다.

<파트6 - 정보보안 법규>

  - 이 파트는 이론 한번 읽어보고 대부분 문제를 풀면서 공부했습니다.

  - 문제를 풀다 보니까 주로 나오는 부분들이 있더라구요,

  - 문제편의 법규 내용들을 다 외운다는 생각으로 공부했습니다.

(위의 내용은 지극히 주관적으로 제가 생각했을 때 중요하다고 생각한 부분입니다.

"참고" 정도만 하시는게 좋을것 같습니다.)

이론편, 문제편을 2회독씩 하고 나서는 총 정리 요약본을 보았습니다.

2. 결론(조언 등)

알기사 2018 실기책 정말 좋은것 같습니다.

시험 범위 80프로 이상을 담은것 같아요. 중요도에 있어서도 잘 정리되어 있는것 같구요.

덕분에 책만 보고 합격할 수 있었던것 같습니다.

꾸준히 공부하는게 중요하다고 생각하고,

특히 이론편 문제편을 최소 2회독 이상은 해야 합격 가능성이 있지 않을까 싶습니다.

예년의 문제들을 구해서 풀어볼 수 있다면 더욱 좋구요. 어떤 식으로 시험이 나오는지 대략적으로 느낄 수 있으니까요

그리고 부분점수는 정말 후하게 주는것 같습니다.

이번 실기 치고 나서 합격 한다면 가까스로 60점을 넘을 줄 알았는데 81점이라는 높은 점수를 받게 되었네요

모든 부분을 꼼꼼하게 다 외우면 좋겠지만 실질적으로 그것은 불가능합니다.

책을 공부하면서 어렵고 잘 안외워지는 부분이라고 해서 그 부분을 포기하지 마시고

가볍게 몇 번 읽는것을 추천합니다. 이번 11회 실기 문제에서 패스워드에 관한게 나왔는데

그 부분은 정말 나올거라고 생각도 못했거든요. 그래서 비중을 적게두고 한 번 쓱 훑어보고 지나갔는데 나왔더군요.

안 읽어봤더라면 하나도 못썼을 텐데 어디선가 본 적이 있는듯한 느낌이 있어서 답을 조금이나마 쓸 수 있었던것 같습니다.

긴 글 읽어주셔서 감사합니다.