정보보안기사 실기 합격을 위해서는 OS, 네트워크 분야에 대한 공격 실습을 직접 해보아야 합니다.

정보보안기사 실기 시험 합격 꿀팁 2023

by

정보보안기사 실기는 정보보호자격증의 꽃이라고 불립니다. 그 만큼 다양한 분야에 대해서 출제되기 때문에 많은 지식을 알고 있어야 하기 때문입니다. 실기시험은 필기시험처럼 기출문제만으로 합격하기는 굉장히 어려운 것이 사실입니다. 실기시험 합격을 위해 이것 만큼은 꼭 알고 가야하는 내용과 공부법에 대해 설명드리겠습니다.

정보보안기사 실기 시험 구성

정보보안기사 실기시험 합격을 위해서 우선 알아두어야 할 것이 두 가지 있습니다. 첫째, 필기시험의 과목과 정보보안분야의 실무적인 부분이 함께 출제된다는 것 입니다. 둘째, 출제 유형과 문항수에 대해 확인해야 합니다. 총 16개의 문제로 주로 출제되며 단답형과 서술형 그리고 실무형으로 나누어 출제됩니다. 이는 일반적인 기출문제를 토대로 말씀드리지만, 문항수에는 차이가 있을 수 있습니다. 각 유형에서 어떤 방향으로 문제가 구성되어 출제되는지 설명드리겠습니다.

정보보안기사 실기 합격을 위해서는 OS, 네트워크 분야에 대한 공격 실습을 직접 해보아야 합니다.
정보보안기사 실기 필승 공략

유형 별 출제 내용

  • 단답형 (9 ~ 10 문항 출제)
    • 필기시험에서 출제 되었던 용어 위주로 출제 되며, 공격기법의 이름 혹은 보안장비의 이름에 대해 자주 출제되는 경향을 보이고 있음
    • 개인정보보호법, 정보통신망법과 같이 법령 내의 용어에 대한 문제 출제됨
    • 주로 암기를 통해 문제풀이가 가능한 수준으로 출제됨
  • 서술형 (3~4 문항 출제)
    • 특정 용어에 대해 서술하는 문제가 출제되는데, 하나의 큰 주제와 그 주제에 대한 소주제에 대해 설명해야하기 때문에 제대로 알지 못하면 답변이 불가능함
  • 실무형 (3~4 문항 출제)
    • 실제 실무에서 활용 할 수 있도록 문제가 구성됨. 서술형과의 주된 차이는 문제의 지문이 주어지게 되고, 이를 해석하고 대응하는 문제가 출제됨

실기시험을 위한 공부법과 꿀팁

정보보안기사 실기시험은 기출문제만으로는 합격이 어렵다는 점을 분명히 말씀드립니다. 그러나 기출문제에 대한 학습은 반드시 필요하니 오해 없으시길 바랍니다.

실기시험은 기본적으로 필기시험에서 공부하였던 과목들에 대한 전체적인 지식과 이에 대한 활용능력이 필요합니다. 단답형의 경우에는 단순 암기로 문제 해결이 가능하지만, 서술형과 실무형은 그렇지 않습니다. 그렇다면 어떻게 공부를 하는 것이 제대로 된 공부법인지 알아보도록 하겠습니다.

실습 환경 구축 및 로그 확인하기

“자격증 시험인데 실습 환경까지 구축해야 하는 건 무리수이지 않을까?” 라고 생각하실 수 있습니다. 그러나 이게 가장 확실한 방법입니다. 왜냐하면 실제로 해본 것과 해보지 않은 것에는 기억력의 차이가 확연하기 때문입니다. 출제 범위의 모든 것들에 대해 실습은 해보면 좋겠지만 그렇지 못한 경우가 많습니다. 이에 경우에는 검색을 통해 공격기법들에 대한 로그를 확인해보는 것입니다. 정보보안기사 실기 시험에서는 특정 로그를 보기로 주고 어떤 공격인지, 이 공격에 어떻게 대응해야하는지를 판단하는 문제가 많이 출제되므로 반드시 로그를 확인해보는 과정이 필요합니다.

기업의 정보보안담당자는 어떻게 할까?

“내가 한 기업의 정보보안담당자라면 이 문제를 어떻게 해결할까?” 고민해보는 것입니다. 특정 분야의 문제가 나왔는데 자세히 잘 모르는 경우에 실무적인 관점에서 생각해본다면, 조금의 점수라도 획득이 가능합니다. 예를 들어 어떤 공격인지 정확히 모르지만, 이에 대한 영향도 파악을 해보거나, 대응방법을 설명할 수 있을 것입니다. 또한 실제로 기업의 네트워크 구성은 어떻게 되어 있을지 그려보는 것도 좋은 습관 중 하나입니다.

꿀팁 : 이것만은 알고 시험장에 들어가자!

정보보안기사 실기 시험 문제 출제자가 아니기 때문에 정확히 어떤 문제가 출제 되는지 정확히 알 수 는 없습니다. 그러나 큰 범위로 보면 웹 공격, 네트워크 기반의 공격, 최신 취약점은 실기시험에서 반드시 출제 되었습니다. 예를 들면 웹 공격의 경우 최소한 OWASP TOP 10으로 분류되는 취약점에 대해서는 제대로 학습이 필요합니다. 각 공격의 정의부터 실제 환경 구축과 공격재현 후 관련 로그에 대한 분석을 해보는 것을 권고 드립니다. 또한 답안지를 작성할 때 최대한 두괄식으로 작성하고 이에 대한 설명을 하는 것 이 좋습니다. 추가적으로 아래의 사항들에 대해서는 반드시 확인하시고 시험장에 들어가시면 시험 합격에 한 걸음 더 다가 갈 수 있을 것입니다.

  • 필기시험 시 공부하였던 각종 용어 정리 및 암기
    • 공격기법 이름, 보안솔루션 이름, 위험관리 절차, 암호화 기법 등
  • 개인정보보호법, 정보통신망법 주요 용어 정리 및 암기
  • 웹 취약점 공격의 종류 및 대응 방안 학습하기 (OWASP TOP 10 위주)
    • Windows/Linux 별 웹 서버 설정
    • 웹 서버 별 로그 경로 및 공격 로그 확인
    • Snort Rule 작성 방법 및 활용
  • 네트워크 기반 공격 종류 및 대응 방안 학습하기
    • PC에서 구글 통신 시에 발생할 수 있는 네트워크 관점에서의 취약점 학습
    • ARP Spoofing, 디도스 공격, DRDoS 공격 등 각 공격의 차이점과 로그 확인
    • 각종 프로토콜 및 보안장비 구성에 대한 이해
    • 네트워크 기반의 경우 실제 패킷을 통해 확인하는 것을 권고
  • 운영체제(OS) 취약점 점검 방법 및 항목 확인하기
    • 주요정보통신기반시설 취약점 점검 항목에 대해 확
    • Linux 기반의 문제가 많이 출제 되기 때문에 환경 구축 후 테스트
  • 최신 보안기술에 대한 관심과 주요 침해사고 사례 확인하기

모두 화이팅입니다 🙂

Leave a Comment