정보보안기사 7회 합격 수기

무려 4년전에 쳤던 2016년 정보보안기사 7회의 합격 수기를 옛날에 운영하던 블로그에 올린적이 있는데 아직도 읽어주시는 분들이 계셔서 여기에 옮긴다.

제가 그랬던 것처럼 '정보보안기사 합격 수기'라는 검색어로 제 블로그에 들어오시는 분들에게 조금이나마 도움이 되어보고자 수기를 올립니다.

본인소개

안녕하세요 저는 23살, 경영학과 4학년에 재학중입니다. 비전공자인 약점을 정보보안기사로 어느정도 상쇄시킬 수 있을까 라는 생각에 공부하기 시작했습니다. (자격증이 사람을 판단하는 척도는 아니지만 할 수 있는 한 최선의 노력을 다 하고 싶었습니다.) 저도 수기 도움을 많이 받아서 이렇게 별거 없더라도 올려봅니다...!

공부시간

직접적인 공부시간은 3달정도인데 학업을 병행했기 때문에 많은 시간을 투자하진 못했습니다. 약 1년간 혼자 꾸준히 공부했던 것들이 좋은 밑바탕이 된 것 같습니다.

공부한 교재/강의

-알기사 필기 5판, 실기 개정 5판: 시험을 위해선 딱 이렇게 두개만 공부했고 실기는 인강을 들었습니다.

정보보안기사 필기 공부방법

'필기 두달 + 실기 한달' 공부했습니다.

-02.01~02.29 : 겨울방학인 2월부터 시작했습니다.한달동안 한번 읽기도 벅찼는데아무래도 이론만 가득 차있다보니 지루해서 그랬던 것 같습니다. 하지만 암호학과 시스템부분은 재밌었습니다. 2월 한달은 그냥 이런것들이 있구나~식으로 한번 훑었습니다.

-03.01~03.21 : 4부분으로 나누어 각 과목 별로 정독했습니다.(법은 나중에 벼락치기 형식으로 했습니다.) 너무 범위가 광범위하다는 생각에 따로 키워드로 정리해 블로그에 정리하고 지하철에서 꾸준히 보면서 암기할 것은 암기했습니다.(아무래도 시험이다 보니 일정 부분 암기는 필요했습니다.)

-03.22~04.01 : 이 때부터 시험 전까지 1200제를 풀면서 오답을 정리했고 법 부분은 주말 이틀을 정하여 도서관에서 정독하면서 최대한 머리에 정리하며 넣었습니다. 그리고 자주 나오는 중요한 부분을 프린트하여 학교 중간에 강의실을 이동할 때나 지하철 안에서 꾸준히 보았습니다. 법 부분은 암기하기가 어려워 그냥 자주 보아 자연스레 익히는 방법을 택했습니다.

정보보안기사 실기 공부방법

7회 필기가 난해하고 어려웠다고 합니다. 저만 그렇게 느낀것이 아니라 다행...ㅜㅜ시험을 보면서 시험장 안에서 제 나름 채점을 해 보았는데 특히나 법이 너무 어렵고 애매하게 느껴졌어서 필기 합격 전까지 떨어질꺼라 생각하고 준비를 안었는데 합격해서 놀랐습니다.

-04.23~04.30 : 하필 팀과제가 많아지고 4월 말부터 중간시험을 치느라 4월말까지 거의 공부를 못했습니다. 급하게 인강을 일단 신청하고 학교끝나고 9시쯤 와서 2-3강 정도 듣고 주말엔 6강 정도 듣기만 했습니다. 대신 들을 때 최우선시 한 것은 '이해'였습니다. 이해는 확실히 하고 넘어갔습니다. 이해를 확실히 하니 머릿속에 있는 것을 쓰는 건 별로 힘들지 않았습니다.

-05.01~05.21 : 인강을 꾸준히 들으면서 동시에 실기책 정독을 했습니다. 정독하면서 머리에 남지 않는 부분들은 노트에 정리(주로 도식화)하여 지하철이나 학교에서 수시로 보았습니다. 주말에 시간이 남으면 문제도 틈틈히 풀었습니다. 1.6배 정도로 들었고 어플리케이션 보안쪽은 웹해킹공부에 평소에 관심이 많았어서 2배속 정도로 들었습니다. 필기 때도 어플리케이션 쪽은 공부를 거의 안하고도 효자노릇을 했는데 역시 평소에 공부하는 것이 제일 좋은 것 같습니다.

-05.21~05.27: 일주일이 남았기에 문제풀이에 집중하면서 법도 프린트하여 같이 보았습니다. 그리고 마지막 날 책에 나온 모~든 취약점이나 공격을 써놓고 직접 써보는 연습을 했습니다. 그렇게....시험당일!!! 이 되어 시험을 열심히 치뤘습니다. 정말 기대 안했는데 한번에 붙어서 감격스러웠습니다ㅜㅜ

정보보안기사 과목별 공부방법

-시스템 보안 : 실습할 수 있는 모든 것을 전부 실습해 보았습니다.

-네트워크 보안 : 개인적으로 제일 공부하면서 재밌었습니다. 네트워크 부분이 워낙 부족했는데 시험을 목적으로라도 듣게 되서 다행이라고 생각했습니다. 전부 실습하기에는 시간이 부족해서 주로 강의를 듣고 나서 예를 들어 DNS Spoofing같은 경우 시나리오가 어떻게 되고 과정이 어떻게 되는지 그림을 그렸습니다.

-어플리케이션 보안: 평소 워게임 푸는 것을 좋아해서 그런지 인젝션,XSS 등 부분은 빠르게 넘어갈 수 있었습니다.

-정보보안 일반: 실기시험 이틀 전 쯤 필기 시험 때 정리한 것을 한번 훑어보는 정도로 마무리했습니다.

-정보보안관리 및 법규: 따로 공부하지 않고 짜투리 시간을 활용했습니다.

정보보안기사 시험전 준비

평소에 틈틈히 공부하면서 추가되는 취약점이나 공격을 아래와 같은 식으로 notepad에 모아두고 그 키워드만을 보고 쓸 수 있는 모든것을 써보는 연습을 했습니다. 시간이 없었기에 손으로는 못써보고 타자로 치면서 머릿속을 정리했습니다. 그 중 모자라게 쓰는 부분이 있다면 앞에 *로 표시하고 나중에 다시 써보고 했던 것 같습니다.

*HTTP GET Flooding

Hulk DDoSHash DDoS

*Slow HTTP Header DOS(slowloris),대응책

Slow HTTP POST DOS(Rudy),대응책

Slow HTTP Read DOS,대응책

*DRDoS,대응책

DNS 증폭 DRDoS

...

결론 (조언 등)

저 같은 경우 공부할 때 반복을 제일 중요시합니다. 중요한 부분 같은 경우 5번은 읽었을 것입니다. 그리고 워낙 시간이 부족했기에(팀과제..) 짜투리 시간을 최대한 이용했습니다. 지하철 안, 학교 내 강의실 이동 중, 쉬는시간...무조건 동차합격이라는 생각으로 공부했는데 사람 마음가짐이라는 것이 떨어지면 나중에 다시치지뭐~ 라기보단 다음은 없다라는 생각으로 준비하면 더 독하게 준비하는 것 같습니다. 중고딩 때 이후로 안흘리던 코피를 다 흘렸네요...

그리고 실기 인강은 시험공부를 위해 듣는다는 생각이 안 들 정도로 재밌게 들었습니다. 뭔가 교육?을 받는게 처음이라 그런지 더 재밌었습니다. 솔직히 한달간 공부하거나 책을 보면서 나온 부분이 많치는 않지만 분명 장기적으로는 많은 도움이 될거라 생각합니다. 생소한 단답형에 당황했지만 최대한 서술형에서 난 이것을 잘 이해하고 있다라는 것을 보여주려 노력했습니다. (원래 좀 악필인데 글씨 또박또박쓰고 전문용어는 꼭 넣고 대신 풀어서 쉽~게 썼습니다. 그리고 최대한 구체적으로 썼습니다.)

이번 실기 시험을 보니 범위가 더 넓어진 것 같고(넓어진 것이 아니라 기준이 불분명 해진 것인가..?) 어쨌든 7회차 시험을 쳐 보니 인강과 책으로 공부하는 것만으로는 부족하다고 생각합니다. 시험 합격을 위해선 '단기집중하여 책에 나오는 것은 다 맞는다는 생각으로 이해/암기+평소에 꾸준한 해킹/보안 공부+운'가 답인 것 같습니다..

평소 운영체제를 다뤄보거나 워게임을 풀던 것이 도움이 되었다고 생각하고 결론적으로는 저는 운이 좋았다고 생각합니다. 시험 준비하시는 분들 모두 화이팅하세요!

정보보안기사 7회 합격률

정보보안기사 7회 최종합격률은 4555명 중 163명으로 4%정도입니다.

from http://liveyourit.tistory.com/41 by ccl(A) rewrite - 2020-03-25 15:15:38