10회 정보보안기사 실기 시험 합격 후기 ( 휴학생 / 동회차 합격 )

단답형 25점

서술형 14점(BufferOverflow) + 8점(법규) + 14점(Drop&Reject) 

실무형 12점(TCP통신)

=> 73

10회 실기시험 합격 후기

10회 필기시험과 실기시험사이에 설날연휴가 껴있어서 7일정도 신나게 놀아서 40일정도 실기시험 준비한 것 같습니다

필기시험과 마찬가지로 알기사 교재로 준비하였고, 인강은 듣지 않았습니다

학원에서 arp spoofing, bufferoverflow, sql injection 등등의 실습과 워게임 풀이를 매일 3시간씩 했기 때문에 독학하여 개념적으로 잘 다지기만했습니다

하루에 3시간씩 했구요, 학원 대신에 인강으로 대체하셔서 인강들으시면 도움이 되실 겁니다

물론 인강만 듣고 책만 읽는 것이 아니라 하루에 한 시간이라도 시간을 내서 직접 해킹기법을 사용해보시면 진짜 도움 많이되요

실기시험은 내용은 깊고 범위는 넓어져서 모든 문제들이 시험문제로 나올 수 있을것 처럼 중요해보이고 주관식이라서 다 알아야하고 외워야 할 거 같은 부담감이 생겨요

부담감 진짜 심해서 막막하실겁니다. 하지만 필기시험 때 단순암기가 아닌 천천히 책을 음미하고 이해하신 분들은 조금 수월히 내용을 깊게 파고드실 수 있으실거에요

그리고 실기시험에서는 책뿐만 아니라 KISA에서 제공하는 참고자료들을 공부하셔야 하는데 이게 부담 엄청되는데 참고자료 꼭 확인하세요 ( 특히 법규부분 ! )

* 제일 중요한 것은 계획을 짜놓고 공부하는 겁니다!

내용이 너무 방대하고 자세해서 계획안세우면 시간낭비가 많이 되요 ! 꼭 계획 짜서 하세요

몇일동안은 어느 파트하고 또, 몇일은 문제풀고 몇일에는 어느 파트하고하는 계획을 짜서 하세요 !

공부방법

<1> 처음부터 끝까지 정독

필기시험 과는 다르게 실무적인 내용들이 좀 나오고 공격기법들도 직접나와서 많이 생소할 수 있습니다

구글링을 통해서 공격기법들을 한 번 자세히 들여다보면 별거 없습니다

책에서만 모든 걸 해결하지 말고 구글링을 해가며 정독해보세요

<2> 한번에 문제를 풀지 않고 단답형 먼저 풀었습니다

한번 정독 후 다시 처음파트를 정독하고 해당 파트 단답형을 풀고 내용정리 했습니다

<3> 단답형을 푼 다음 서술형 & 실무형 문제풀이

모든 파트의 단답형을 풀고 다시 정독 후 서술형 & 실무형 문제를 풀고 내용정리 했습니다

문제집의 해답부분을 잘 읽고 여러번 써보세요 ! 저는 서술형&실무형 문제는 5~6번정도 풀었고 쓰고 한것 같습니다

<4> 법규 부분이 핵심 !!

정보보안법규.. 저는 개인정보보호법, 정보통신망법, 정보통신기반시설보호법, 전자서명법 이 4가지 주로 팠습니다

법규 내용이 너무나도 방대하고 위의 4가지만 하더라도 암기할거 산더미에요. 법규파트는 진짜 암기싸움입니다

문제를 미리 풀었고, 일주일 전부터 하루에4시간~5시간씩 외웠는데 다 못외웠어요..

암기에 자신이 없다면 이주일 전부터 한개씩 천천히 암기하셔도 좋을 듯합니다

법규 부분에서 시험 문제 출제 비중이 늘어나고 있다고 합니다. 이번 시험에서도 무려 4개? 나온거같아요

포기하지마세요!! 실기시험에서는 암호학 비중이 줄었기 때문에 마지막 2주정도는 법규에 집중하세요 

<5> 이해를 바탕으로 한 암기

SIEM이나 ESM 등 사용하는 프로그램들의 종류는 그냥 암기일 수도 있습니다

하지만 OTP나 PKI 등등의 복잡한 내용의 프로그램들은 이해하신 다음에 암기를 하세요

어려울수록 이해가 먼저 선행되어야 하고 암기하여야합니다

이해가 되어 있다면 외우지 않고 시험장에서 머리를 굴리면 답안을 작성할 수 있지않을까요?

저는 시험때 외운 내용을 적지않고 직접 머리속으로 생각해서 조리있게 정리해서 서술답안을 작성했습니다

물론, 단답형에서는 암기가 어느정도 필요하겠지만! 서술&실무형은 이해가 먼저입니다 !

느낀점

#1 

법규가 핵심이지만, 이외의 파트들을 더 열심히 하셔야합니다. 다른게 바탕이 되어야 암기한 법규로 합격을 확정짓겟죠?

서술형&실무형이 주관식이라고 쫄지 않으셔도됩니다. 시험장 가시면 문제집에서 보던 내용과 같은 문제는 없습니다

물론, 물어보는 내용이 같을 수는 있어요. 하지만 같은 답안으로 나오는 문제는 없습니다. 따라서 서술형 암기는 절대 안되요

내 머리속에 있는 내용을 어떻게 조리있게 정확히 실수없이 쓸 수 있는지가 관건입니다. 절대 암기가 아닌 이해를 바탕으로 해야합니다

#2 

그리고 10회 시험에서 canary words 라는 KISA가 파놓은 함정문제가 있었는데요, Bufferoverflow의 방어기법인 Stack Shiled 기법의 또 다른 이름이랍니다

Stack Shiled개념을 알고 있지만 canary words가 뭔지 몰라서 해당 서술문제를 틀리신 분들이 많이 계셨어요.. 저는 눈치껏 Stack Shiled 개념을 서술해서 맞았습니다

시험장에서 어떤 함정이 있을 지 아무도 모릅니다. 함정에 빠지지 않으려면 개념적으로 이해를 제대로 하고 머리속에 담아 두셔야합니다

문제집만 주구장창 푼다고 합격하는 시험이 아니라고 생각합니다. 문제 풀기 전에 개념먼저 이해하세요 !! 인강을 들으면 좋을 수도 있지만 인강만 듣는다고 이해가 다 될 수는 없겟죠?

자기가 해당 개념을 얼마나 이해하려고 노력하는 지가 관건이겠지요. 다 자기 노력 차이입니다. 불가능은 없어요 꼭 악착같이 노력해서 정보보안기사 자격증 취득하세요 !!

실기시험에 참고할  자료는 알기사 카페에 있습니다 

아래 사진의 A4용지들은 제가 참고하려고 뽑은 자료들입니다.. 내용 너무 많아요 꼭 필요한신 것들만 찾아서 읽어보세요

KISA에서 제공하는 어플리케이션 공격법 종류 및 방어 등등 여러 자료들 있습니다

질문있으시면, 답글에 남겨주세요