정보보안기사관련(6)
-
정보보안기사 10회 필기,실기 합격률
구분응시자수합격자수2017제 10 회기사필기4,2231,062실기2,314383산업기사필기1,011696실기744199[출처] 10회 정보보안 시험 합격률 (알기사(알기쉬운 정보보안기사 산업기사)) |작성자 버들잎 기사 필기 합격률1062 / 4223 * 100 = 25.14 % 기사 실기 합격률383 / 2314 * 100 = 16.55 %
2018.01.02 -
10회 정보보안기사 실기 시험 합격 후기 ( 휴학생 / 동회차 합격 )
단답형 25점서술형 14점(BufferOverflow) + 8점(법규) + 14점(Drop&Reject) 실무형 12점(TCP통신)=> 73 10회 실기시험 합격 후기 10회 필기시험과 실기시험사이에 설날연휴가 껴있어서 7일정도 신나게 놀아서 40일정도 실기시험 준비한 것 같습니다필기시험과 마찬가지로 알기사 교재로 준비하였고, 인강은 듣지 않았습니다학원에서 arp spoofing, bufferoverflow, sql injection 등등의 실습과 워게임 풀이를 매일 3시간씩 했기 때문에 독학하여 개념적으로 잘 다지기만했습니다하루에 3시간씩 했구요, 학원 대신에 인강으로 대체하셔서 인강들으시면 도움이 되실 겁니다물론 인강만 듣고 책만 읽는 것이 아니라 하루에 한 시간이라도 시간을 내서 직접 해킹기법을 사..
2017.12.08 -
10회 정보보안기사 필기 시험 합격 후기 ( 휴학생 )
정보보안기사 10회 필기시험 후기 우선 저를 소개해드리면 25살이고 지방국립대 에너지자원이라는 학과에 다니다가 휴학한 휴학생입니다2016년 12월 정보보안이라는 것에 대해 관심을 가지게 되었고, 1월부터 컴퓨터 학원을 다녔습니다학원 광고하는게 아니고 제가 어떻게 공부를 하였는지에 대해서 알려드리고 도움이 될 까 하고 쓰는 글입니다1 ~ 6 월 C언어,Java,Python,Linux,JSP 등의 컴퓨터 언어를 배웠고 6월~12월 보안 수업을 들었습니다 ( 네트워크,어플리케이션,시스템보안관련 )매일 저녁 3시간 학원에서 보안 관련 수업을 들은 것입니다 ( 학원을 다니지 않으시는 휴학생분들은 학원을 인강으로 대체한다고 생각해도 무방할 것입니다 )간단한 소개를 마쳤고, 어떤 방식으로 공부했는지 말씀드리겠습니다 ..
2017.12.08 -
정보보안기사 실기 참고 내용 정리 3
1. 피싱 vs 파밍# 피싱전자우편이나 메신저 등을 이용해서 신뢰할 수 있는 사용자나 기업이 전송한 메시지인 것처럼 가장하여 개인정보를 빼내는 공격기법이다 # 파밍사용자의 컴퓨터를 악성코드에 감염시켜 정상 홈페이지에 접속하여도 피싱 사이트로 유도된다( DNS 서버의 응답을 대신하여 사용자의 컴퓨터에 피싱사이트의 IP주소로 응답한다 ) 2. 체스트안드로이드 악성코드로써, SMS로 전송된 인증번호를 이용하는 소액결제 방식의 허점을 악용한다① 사용자가 SMS에 링크 형식으로 포함된 악성코드를 다운로드한다② 해당 스마트폰은 좀비 스마트폰이 된다 ( 결제 사이트의 SMS가 사용자가 아닌 공격자에게로 전송된다 )③ 공격자는 체스트로 얻은 정보를 이용해서 소액결제를 시도한다④ 소액결제 사이트의 인증번호가 공격자에게 ..
2017.10.23 -
정보보안기사 실기 참고 내용 정리 2
[ DHCP ( Dynamic Host Configuration Protocol ) ] 67/UDP 포트 사용 DHCP 설정파일 ( /etc/dhcpd.conf ) 작성 방식 subnet [ IP주소 ] netmask [ mask ] { option routes [ gateway address ] ; option subnet-mask [ Netmask ] ; option domain-name [ DomainName ] ; option domain-name-server [DomainNameServerAddress ] ; range dynamic-bootp [ 시작 IP ] [ 끝 IP ] ; default-lease-time [ 초 ] ; max-lease-time [ 초 ] ; } 할당 ( Lease )..
2017.10.18 -
정보보안기사 실기 참고 내용 정리 1
inetd , xinetd , TCPWrapper inetd : 리눅스 서버에서 서비스되는 다른 여러가지 데몬들을 제어하면서 각각의 서비스들의 연결을 담당한다(=슈퍼데몬) 형식: [servicename] [sock_type] [protocol] [wait_flag] [user] [server_path] [args] => telnet stream tcp nowait root /usr/sbin/telnetd in.telnetd=> TCP Wrapper 사용시=> telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd TCPWrapper : /etc/hosts.allow , /etc/hosts.deny 파일을 읽어 허가되는 접속인지 체크한다 * servicename..
2017.10.16