2024년 정보보안기사 실기 합격자가 드디어 9월 6일에 발표되었다.
1회 차 시험을 50점대로 불합격했는데, 당시 시험 치는 순간에도 아,, 이번에는 힘들겠는데? 생각이 들었고 결과도 불합격이었다.
그 경험을 토대로 열심히 준비했고 2회 차에 합격할 수 있었다.
합격자 발표 조회방법
합격자 확인을 하려면 전체 합격자 목록을 보고 내 이름이 있는지 확인하거나, 수험번호로 검색하는 방법이 있다.
또 정상적인 루트는 아니지만 수험번호를 잊어버렸을 때 확인서 발급 메뉴에서 수험번호를 확인할 수 있는데, 합격자는 확인서 발급하기 버튼이 활성화 돼서 이것으로 확인 할 수도 있다.
정보보안기사 준비 단톡방에 이를 통해 시험 발표시각인 오전 10시 전에 미리 확인했다는 사람이 있었는데, 사라졌다가 보였다가 한다고 하니 그냥 정석대로 오전 10시에 확인하는 것이 좋을 것 같다.
결과는 77.5점으로 정말 높은 점수를 받았는데, 정말 있는 거 없는 거 다 끌어서 썼던 것이 좋은 점수를 받은 것 같다.
공부 기간 & 방법
지난 1회 차 시험 때는 알기사 실기 문제집만 번개장터에서 구매하여 약 2주간 공부했다. 알기사 문제집에있는 해설이 매우 자세하고 인터넷에 수험생분들이 정리해놓은 정보들이 많아서 이것들만 봐도 충분하겠지 안일한 생각을 했던 것이다.
결과는 망~
이번에는 제대로 2024년 알기사 실기 책을 구매했고 거기에 보안기사 필기분까지 공부했다.
필기분은 구글링 하면 정말 자세하게 전 과목 정리해 놓은 분들이 많으니, 그걸 보면 된다.
공부기간은 대략 6주로 3주간 실기이론 공부(인강 없이), 10일간 필기 이론공부, 3일간 실기 문제집 풀기 나머지 한 주 동안 암기&반복 읽기를 했다.
처음 1 회독할 때 대충 읽지 않고 바로 외우면서 진행했고, 문제풀이는 5초 내로 답이 안 나오면 바로 답을 보고 암기하고, 그걸 반복하는 식으로 했다.
그리고 꼭 추천하는 게 스스로 요약집을 만드는 거다.
알기사 합격수기를 보고 따라한 건데, 나는 옵시디언이라는 앱을 사용하여 실기, 필기, 중요한 부분, 오답노트를 만들었다.
옵시디언의 장점이 맥, 윈도우, ios 어디서나 다 사용할 수 있다는 점이다. 그래서 나는 옵시디언 저장소를 구글드라이브에 두고 동기화시켜서 사용했다. (다만 ios에서는 구글드라이브 동기화가 불가능하고 아이클라우드만 동기화를 할 수 있으니 따로 pdf로 빼서 공부했다.)
다음과 같이 각각 묶어서 요약하는 게 연계해서 암기하기도 편하고 보기도 좋았다.
- 특정 취약점&공격방식과 그에 대한 대응방안
- 침입 탐지&차단 프로그램 사용방식과 룰셋(acl, snort, tcpwrapper, iptables) - 서로 비슷한 부분과 다른 부분에 유의해서 암기
- 유닉스/리눅스 시스템명령어
- 윈도우 관리
- 권한, 접근제어 관리 - xinetd, 아파치 웹서버 설정, 라우터 관리
- 정보보안 위험관리
- 기타 기본 지식(암호학, 신기술 등)
암기를 할 때는 가령 스니핑이라는 단어가 주어지면 그 단어의 의미, 원리, 종류, 대응방안을 바로 쓸 수 있을 정도록 반복해서 외웠다.
답안 작성법
정보보안기사 채점방식이 공개되지 않았기 때문에 실기 답안작성법에 대해 많이 적는 것이 낫나 확실하고 간결하게 적는것이 낫나 사람들의 의견들이 많이 있었다.
나는 답을 적을 때 내 답을 읽을 사람이 정보보안에 대한 지식이 없을 것이라고 가정하고 최대한 읽는 사람이 이해하기 쉽도록 썼다. 그리고 예시를 사용하여 내가 문제에 대한 확실한 지식이 있다는 것을 어필하려고 했다.
예를 들어 xss 종류 두 가지에 대하여 서술하라 라는 문제가 있다면, reflected xss의 원리를 설명할 때 실제 어떤 코드를 사용하여 공격을 행하는지 예시를 들었고, stored xss와의 차이점은 어떻게 되는지도 적었다. 단어가 여러 번 반복되어도 신경 쓰지 않고 길게 적었다.
실기 시험 시간이 150분이라 대부분 빨리 적고 퇴실하는데, 거기에 휘둘리지 말고 내가 적을 수 있는 것은 다 적자.
결론은..
실기시험은 문항수가 적어서 그날 나온 시험이 아는 내용이 아니면 합격하기 매우 힘들어진다.
꾸준히 내용을 숙지하고, 나올 것 같은 부분만 공부하기보다는 넓은 범위를 확실하게 공부하는 게 중요한 것 같다.