학교 도서관에 있는 수험서 3~4권을 비교해보니 출제기준에 주어진 큰 카테고리만 같고
전부 내용 제각각에 필요없는 듯한 내용을 지나치게 많거나 아니면 없거나,, 지나치게 특정운영체제에 편중한 내용이 많이 들어있는 책들 이었다.
책을 도서관에서 볼 수 있거나 여유가 된다면 두세권의 책을 가지고 필요한 부분, 중요한 부분만 추려서 보는게 좋을 것같았고,, 수험서는 딱히 쓸만한책은 없었다.
네트워크만 잘 준비하고 가자는 마음으로 설명이 간결하고 레이아웃이 깔끔하고 눈에 잘들어오는 책 한권찾아 공부하려고 뒤적뒤적 거렸는데 도서관에 있는 책 중에서 한빛미디어에서 나온 정보보안 개론과 실습 이란 책을 가지고 대비를 했다.
아예 아무것도 모르는 사람이 읽기에는 살짝 어렵지만 전반적으로 깔끔하게 군더더기 없이 내용정리가 잘 돼있는 책이고 실제로 시험 본 후 소감으로는 이 책을 기준으로 공부를 잘 했다면 네트워크 보안 과목은 무난하게 패스 할 정도는 되는 거같다.. 기본 개념 잡기에도 강추추하는 책 중간중간 흥미를 돋우는 실습도 있어서 재밌기까지함.
이러 저러한 연유로 준비가 부족해서 어떤 유형에 어떤 문제들이 나오는지 유형이 어떤지에 대해 익히자는 마음으로 고사장에 들어갔다
쪽지에 적어온 문제 내용 --*
전체적인 문제를 적어오기 보다는 문제별 키워드 중점 내용 중심으로 적었다.
어제 시험 끝나자 마자 정리했어야 했는데ㅋㅋ 오늘 적어온걸 보니 기억안나는 내용이 많다
1회 기출문제와 비교해봤을떄 문제 유형이 달라졌다. 1회는 지문을 주고 해당 개념이 뭔지를 찾는 문제가 주 였으나 2회에서는 다른 기사시험과 비슷하게 맞는/틀린 문제 찾기가 많았다.
제 1과목 시스템보안 :
1회와 비교했을 때 겹치는 문제는 1~2문제정도
- 계정과 패스워드 보호정책
- 분산처리시스템에 관한 내용 -
- 예기치 않은 오류 발생시에 시스템이 처리하는 방법- 인터럽트
- 패스워드 크래킹 방법
- 레지스트리 복구파일?,.
- 유닉스에서의 접근 통제방법
- 새로운 트로이목마를 발견하는 방법에 대해 적당하지 않은것. - 바이러스 패턴체크를 선택했다 -ㅅㅅ-. 보기에 포트검사, 바이러스패턴체크가 있던 걸로 기억
- 리눅스에서의 사용자 계정정보 코드(?)분석.. 정보보안기사 한권으로 끝내기에 나왔던 내용userid:pw:~~~:~~~: 이런 형식 분석
- 웜이 감염되는 호스트 프로세스, 보기에는 svchost 등등
- winnuke의 공격기법은 뭔가?..
대체적으로 문제들이 teardrop winnuke , DDOS 등이 어떤 공격기법인지에 대한 개념 문제 출제
- 세마포어
- HTTP Transaction 상태코드 201, 202, 203 이뭔가
-10대 웹애플리케이션 보안취약점 발표하는 기관을 찾는 문제 이건 몰랐는데 답이 OWASP인듯..
이게 답이라면 완전 보너스 문제.. 3과목에서 OWASP가 10대 웹애플리케이션 보안 취약점 발표하는 기관이라고 지문에 나왔다.. 1과목 문제의 답을 3과목에서 알려준꼴 과목마다 겹치는 내용이 출제되다 보니 이 문제 말고도 다른 과목의 문제 풀다보면 알 수 있는 문제가 몇개 있었다. 특히 역할기반 통제 부분.. 시험을 공부하면서 치는 기분이 들 정도
- 역할기반 접근 통제방법 맞는/틀린 보기 찾기 :역할기반 접근 통제방법에 대해서는 보기로나 문제내용으로 여러번 나왔다
- system 보안 평가 제도// tcsec,tesec,국내,cc 에 관한 내용
- Troy목마 개념. 기본서 훑어 본 정도면 쉽게 맞출 수 있는 문제
- 리눅스 xferlog
- 오버플로우 공격, 보기로 stack수정파일 등등, IP/ARP 스푸핑, 스니핑, DDOS 공격에 대한 개념
제 2과목 네트워크 보안
- Firewall
- 패킷필터링
- 애니캐스트에 대해 맞는 설명
- 라우터 보안설정하는 방법 #access -list~~~
- banner grabbing
- VLAN
- Trace Route에 결과주고 맞는/틀린보기 찾는 문제였으나 traceroute가 뭔지 알면 풀 수 있는 문제
-세션 하이재킹
- 무선통신보안 개념
- 통합적 보안관제시스템이 뭐졍?
- IPv6개념 (보기 중 헤더 , IPv6등장 이유, IPv4와 차이점, )
- PDU : bit-frame-packet-segment
- ARP 개념
- H-IPS와 N-IPS 개념, 차이점위주
- TCP 3way hand shaking의 취약점 이용한 공격은?
보기였는지 문제였는지 기억안남 smurf, Ping of Death, teardrop, SYNFlooding
- VPN종류 문제 IPsec 이용 VPN
- DHCP Spoofing에 대해
- MITM공격
- stuxnet은 어떤 바이러스인가?
- 연결지향형 이용한 공격기법
제 3과목 어플리케이션 보안
-MX레코드
- SSL Handshking 과정
- 버퍼오버플로 취약점 방지 라이브러리
- Strncat ???..
- Database checkpoint
- OTP 인증절차
- 접근권한에 따른 논리 DB통제법
- FTP 수동연결과 능동연결차이
- 웹 access 할떄 로그분석 Cmmon log Format에 해당 하지 않는 내용 찾기
- SSL 정보보호서비스
- PGP 개념, Pretty Good Privacy
- TPM/TCG
- EHLO명령어 , HLO명령어
- FTP Bounce attack
- CSRF 대책
- 메모리방식에 따른???.... 스택영역에서의 system call???????????
- DB보안 통제종류
제 4과목 정보보안 일반
- 반복해서 나왔던 키워드 BIBA모델,
- MAC (Message authentication code)
- RSA 안정성 근거
- 전자서명 제공기능
- X. 509 유효성판단 protocol
- 임의 , 역할기반, 강제적 접근통제
- 키스트림과 평문을 XOR 하여 암호화 ...하는 방법?
- EBC , CBC, CFB
- Chinese wall
- Clark wilson
- 해쉬함수일반
- 메세지 읹능절차
- RSA공개키암호
- 세션키 암호화할떄 필요한것
- 디바이스 인증기술
- 대칭키 갯수 구하는 문제 10명이 두명씩 서로 대칭키 공유한다고 했을때 총 대칭키 갯수 단순산수문제..
- 암호문 단독 공격?
기지평문 공격, 선택평문공격, 선택암호문 공격
-
제 5과목 정보보안 관리 및 법규
출제된 관련 법규 몇개 추려옴
- 정보보호관리 (고시 제 2013-36호)
- 정보보호위배
- 정보통신 서비스 제공자 조치사항
- 잔여위험
-정보보호대책
- 위험회피, 이전, 강조, 수용
- 역할과 책임 범위에 대한 문제가 주로 출제, 정보보호 최고전문가의 역할 독립성에 대한 문제 출제
'생활로그' 카테고리의 다른 글
| 시스템엔지니어가 어떤업무일까?. (0) | 2013.12.20 |
|---|---|
| 지갑속에 숨어있던 티켓들 (0) | 2013.11.06 |
| 하앜, 장준환감독이라 기대되는 영화 . 화이 : 괴물을 삼킨 아이 (0) | 2013.09.30 |
| 2013 여름이 지나가는 무렵에 내일로 여행 #1 부산 (0) | 2013.09.08 |
| 자취요리 - 의외로 저렴하다 입맛을 살려주는 월남쌈 (0) | 2013.08.21 |