올해 13회차 부터는 출제 기준이 일부 바뀌니 이번 회차에 한 번에 모두들 취득하기를 바랍니다. Show
(https://cafe.naver.com/algisa/22432 알기사 카페에서 바뀐 기준에 대해 알 수 있습니다.) 정보보안기사 "1~12, 14회필기/ 1~11회실기 기출문제" 드디어 구했습니다. +) 정보보안기사실기 요약집도 업데이트 하였습니다. 비밀댓글로 이메일 주소를 알려주시면 압축파일 비밀번호 보내드리도록 하겠습니다. 기출문제의 저작권자는 압축파일 안에 같이 명시해 놓았습니다. 비밀댓글이 아닐 시
댓글을 삭제하도록 하겠습니다. 비밀댓글은 댓글을 쓰신 후 secret 버튼에 체크를 하시면됩니다.
* 실기 요약집은 실기 공부를 한 후 마무리 정리로 보는것이 효과가 좋습니다(요약집"만" 보고 공부하는건 비추) * 실기 요약집은 "알기사 2018 정보보안기사" 책의 순서를 따릅니다 도움이 되셨다면 글 아래 하트 한번씩만 눌러주세요! ↓↓↓↓ ※ 정보보안기사 16회(2020년 12월) 요약3년 전 필기 합격 -> 실기 공부하다 자신없어서 매번 접수 취소 -> 필기면제 2년 경과 후 필기 다시 봄 -> 이번엔 꼭 따야겠다 싶어서 맘먹고 실기 준비(3개월) -> 합격! 공부방법1. 알기사 동영상 강의 들으면서 교재 1회독 - 1개월 소요 2. 알기사 문제편 1회독 - 2주 소요 - 틀린 문제는 교재 찾아보면서 개념 다시 정리 3. 정리노트 만들면서 교재 2회독 - 1개월 소요 4. 기출문제 전체(2번) - 2주 소요 - 시험과 동일하게 노트에 직접 쓰면서 풀었음 - 틀린 문제는 교재 및 구글에서 찾아보며 개념 다시 정리 5. 시험 당일 - 새벽에 일어나서 약 2시간 정도 공부하고 출발 - 스노트 룰, 리눅스 로그 등 그동안 헷갈렸던 개념 다시 한번 정리 조언알기사 실기 동영상 강의 강력 추천!
알기사 (algisa.com) 알기사 www.algisa.com 엑셀로 정리 노트 만들기
2021년 17회 실기 시험을 치뤘습니다. 신분증(주민등록증, 여권, 면허증), 검정색 볼펜 필수 지참입니다. 수험표는 지참하지 않아도 시험에 응시 가능하다는 공지가 있어 별도로 프린트해가지 않았습니다. 정문에서 수험번호로 고사장을 확인하고, 칠판에 붙어있는 좌석배치표로 자리를 찾아갑니다. 9시까지 입실, 책상 정리 순서로 시험이 진행됐습니다. 17회 실기 시험 총평 늘 생각하는 건데 정보보안기사 시험을 끝낸 뒤 드는 생각은 ... 17회는 법 용어 위주로 문제가 출제되었습니다. 1. 공격 명칭을 쓰시오.mimikatz를 활용해 윈도우의 NTLM 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격 기법이다.
2. 공격 명칭을 쓰시오.1. 사용자는 www.abc.com 사이트에 접속을 시도한다.
3. 다음 빈 칸에 알맞은 단어를 쓰시오.MITRE는 사이버 공격 전술 및 기술에 대한 정보를 기반으로 하는 (A) 프레임워크를 제공한다.
4. 다음 빈 칸에 알맞은 단어를 쓰시오.(A) 공격은 무차별 대입 공격의 일종으로 공격자가 미리 확보해놓은 로그인 자격증명을 다른 계정에 무작위로 대입해 사용자 계정을 탈취하는 공격 방식이다.
5. 다음 빈 칸에 알맞은 단어를 쓰시오.(A)는 MITRE에서 만든 보안 취약점 분석 기준으로 CVE(Common Vulnerabilities Exposures)의 구성 요소중 하나다.
6. 다음 빈 칸에 알맞은 단어를 쓰시오.CERT(침해사고대응팀)의 대응 방법 7단계
7. 다음 빈 칸에 알맞은 단어를 쓰시오.(A)란 정보통신서비스 제공자등이 개인정보의 안전한 처리를 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다.
8. 다음 빈 칸에 알맞은 단어를 쓰시오.(A)란 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집ㆍ가공ㆍ저장ㆍ검색ㆍ송신 또는 수신하는 정보통신체제를 말한다.
9.다음 빈 칸에 알맞은 단어를 쓰시오.
10.다음 빈 칸에 알맞은 단어를 쓰시오.개인정보취급자 등이 개인정보처리시스템에 접속하여 수행한 업무내역에 대하여 내가 보려고 정리하는 개인정보보호법 (1) - 개인정보 안정성 확보 조치 법은 쉬운 말도 어렵게 풀어내는 신기한 능력을 가졌습니다. 눈에 안들어오는 법 용어를 그림으로 이해해 봅시다. 소설책을 읽다 보면 등장인물 이름이 어려워도 이미지를 떠올리면서 점차 눈 yurimac.tistory.com 11. 알맞은 내용을 쓰시오.(1) 가명정보의 정의와 가명처리 3번째 단계를
쓰시오.
(2) 가명처리를 할 때 정보주체 동의할 수 없이도 수집 가능한 경우를 3가지 쓰시오.
(3) 가명정보를 사용할 필요가 없을 때 개인정보보호법에 해당되지 않는 (B)를 사용해야 한다. (B) 용어와 정의를 쓰시오.
12. NAC(Network Access Control)의 물리적 구성 방법 두가지를 설명하고 특징을 쓰시오.13. 정보보호 최고책임자의 역할 및 책임(R&R) 4가지를 쓰시오.
14. 다음 웹 로그를 보고 알맞은 내용을 쓰시오.시간 192.168.0.11 192.168.0.30 get
/script/..%c0%80%ef../winnt/system32/cmd.exe?/c+dir404 420 324 HTTP 1.0
15. 각각의 Snort Rule 설정의 의미를 작성하시오.(1) msg:"GET Flooding"
(2) content:"GET / HTTP1."
(3) content:"USER"; content:!"anonymous"
(4) content:"|00|";depth:1
16. 다음과 같이 Apache 설정 시 발생할 수 있는 문제점 두가지를 작성하고 대응 방안을 쓰시오.<Directory /> <Directory /var/www> (1) 발생하는 두가지 문제점
(2) 두가지 문제점에 대한 대응방안
문제와 정답을 제공하지 않기 때문에 복원에 한계가 있습니다. 포스팅하는 시간도 굉장히 오래걸렸네요. 😭 참고
불펌 금지입니다. |