지크의 IT field

보안기사 실기를 치른 지 벌써 2주가 지났네요. 

발표는 6월 21일, 보름 정도 남았는데 사실... 기대 반 포기 반입니다.

법규를 막판에 집중적으로 공부했는데, 실상 법규는 나오질 않았네요. 아아....

시험 자체는 유형이 변경된 이후 첫 실기라서 그런지 난이도는 쉬운 편이었다고 생각합니다. 그럼에도 이렇게 점수가 낮을 걸로 예상되니 제 공부가 부족한 탓입니다...

단답형은 의외로 쉬운 문제들이 많았습니다. 보안 동향에서 멤캐시드 문제를 못 푼것이 안타깝지만.. 그래도 8개는 맞은 것 같네요.

서술형에서 법규관련 문제가 나올 것으로 예상했으나 기술적인 문제로 가득 채워졌습니다.

IPsec에 관련된 문제가 나왔습니다. 분명 여러 번 봤음에도 문제를 잘못 이해해서 오답이 확실한 상황이네요. 암호화를 왜 캡슐화로 생각한걸까..

파일업로드 시 필터링 설정 및 설명 문제가 나왔는데, 아리까리하게 쓴 게 있어 완전 정답은 안될 것 같습니다. 부분점수를 후하게 주셨으면..ㅠㅠ

IDS와 IPS 관련 문제가 나왔습니다. 다만 다른 분들의 답안과 비교했을 때 제 답안이 좀 쌩뚱맞은 것 같아 걱정이네요.. 

가장 자신있게 썼지만 또 가장 불안하기도 합니다.

실무형에서는 스노트 문제가 나왔습니다. 하트블리드 공격에 관한 스노트 설정인데, 스노트 설정보다는 하트블리드 공격을 소홀히 해서 과감히 포기했습니다..

그 다음 디렉터리 리스팅 공격에 관련된 문제였는데, 설명은 잘썼으나 대응을 위한 설정 방법에서 옵션을 잘못 적었습니다. 뺴박 오답이라 부분점수를 노려야겠네요..

마지막 문제는 robots.txt파일 문제였습니다.

그래도 이 문제는 맞은 것 같아서 가슴을 쓸어내렸습니다.

단답형 8문제 = 24점

서술형 1문제 = 14점

38점을 확보한 상황입니다. IDS/IPS 문제를 정답으로 해준다면 52점입니다만...

IPsec 문제를 제외한 문제에서 부분점수를 노려야하는 상황이라 안심할 수가 없네요.

60점만 넘길 제발...

조금 늦은 합격후기를 올립니다.

3월 23일에 있었던 정보보안기사 필기 시험, 그리고 약 3주 후 합격자 발표에서 턱걸이로 합격했습니다.

절묘한 점수다.. 밸런스 좋은 삶을 살겠다 했지만 시험점수까지 이럴 줄은 몰랐네요.

그래도 80점은 생각했는데 생각보다 낮은 점수라 아쉽습니다.

5월 25일 실기 시험까지 잘 준비해야하는데, 필기와 실기는 확실히 다르다는 걸 느낍니다..

과연 일과 공부를 병행하며 합격할 수 있을 지, 3주 후가 기대되네요.

숨가쁘게 달려온 3월이 끝나고 정보보안기사 필기도 마쳤다.

1월부터 나름 준비해온 시험이지만 변경된 유형과 새로 추가된 동향을 따로 공부하기란 쉬운 일이 아니었다.

2018년 교재를 토대로 기출문제를 풀고 이론서를 1.5독 했다.

11, 12회 필기는 85점 내외의 점수를 보였으나 신유형이 반영되는 걸 감안하면 안심할 수가 없었다.

결국 카페인에게 다가온 이틀간의 체력을 대출받아 마지막날 새벽같이 일어나 공부했다. 3시간 잤나..

시험 중에 70번대로 넘어가니 졸음을 참을 수가 없었다. 역시 시험 전날엔 그냥 푹 자는게 최고인 것 같다.

기억나는 답은 미라이, 스카다, xferlog, DLP 같은 단답형들뿐이다. 이미 알기사나 임베스트에서 가답안이 많이 올라오고 있는 것 같다. 

그래봤자 이미 시험은 끝났고, 결과는 보름 후에나 나온다. 

과락은 면한 것 같지만 합격 커트라인을 넘을 수 있을 지는 솔직히 감이 안온다.

불안하지만 그렇다고 손놓고 있을 수는 없으니 3월 남은 기간까지만 푹 쉬고 4월부터는 필기 결과 상관없이 실기 공부를 시작해야겠다.

어렵지만 못할 것도 없다고 생각한 보안기사. 나보다 더 많이, 절실히 공부했던 분들이 모두 합격할 수 있었으면 좋겠다.

보안기사 필기 시험이 40일 앞으로 다가왔다.

그동안 찔끔찔끔 준비해왔지만 이제는 정신차리고 준비해야겠다. 6주 안에 뿌수자!

2019년 들어 출제 유형이 바뀌기는 했지만 대세에 영향을 주는 정도는 아닌 것 같다.

정보보안기사 관련 보안뉴스 기사 -> 링크

변경된 출제 기준은

1. 현재에 맞는 단어로 수정

2. 시스템 보안 항목에서 운영체제 단원이 제외

3. 과목별 최신 보안 동향 포함

4. 사이버보안 윤리 필기에 포함

이정도로 정리할 수 있다.

운영체제 단원은 점수 따기 쉬운 곳이었는데 아쉽다. 결국 최신 동향과 사이버보안 윤리 쪽에서 메꿔야 할 듯 싶다.

최신 보안 동향은 보안뉴스를 꾸준히 읽고 KISA KRcert 홈페이지를 주기적으로 확인하는 것이 중요하다. 어차피 2019년 알기사를 구매한다고 해서 그것이 절대적인 기준이 될 수는 없으니까.

아마도 갠드크랩과 채굴 악성코드는 한 번쯤 나올 것 같다.

사이버보안 윤리는 어떻게 나올지 잘 모르겠다. 평소에 도덕적으로 살더라도 가끔 틀리는 것이 윤리니까...

두 번째로 현재 진도 상황.

기출문제 1200제를 가지고 적어도 2번은 풀어볼 필요가 있을 것 같다. 현재 1회차 510번까지 풀었으니 꾸준히 풀어준다면 가능할 것 같다.

암호학이 꽤나 골칫거리다. 네트워크도 오래 전에 봤던 것을 토대로 풀다보니 오답률이 꽤 높은 수준. 우선은 이 두 과목을 중점적으로 채워야겠다.

매일은 아니더라도 주기적으로 공부 상황과 오답, 용어 정리를 블로그에 올려서 내 데이터를 만들어야겠다.

얼른 보안기사 끝내고 CPPG로 넘어가고 싶다... 

글을 어떻게 마무리 해야하지?...

스타벅스 아메리카노 맛없다.