2024년도 1회사 정보보안기사 최종 합격 후기

목차

1. 공부방법

2. 참고

 

 

 - 삼수 만에 정보보안기사 합격!!

 

 - 필기는 한번에 합격했는데 실기는 만만하게 볼 시험이 아니더군요..

취준하시는 분들은 저처럼 보안기사를 목표로 두지 마시고 처리기사를 따고 보안기사는 천천히 준비하는걸 추천드립니다.

어짜피 가점도 처리기사랑 보안기사를 똑같이 두고 인사팀도 기사시험인줄로만 알지 뭐하는 자격증인지 잘 몰라요.

취준때는 출제위원들이 너무하다고도 생각했는데 따고 나니 더 어려워져야 하는건 아닌가 하는생각이 들기도..

 

1. 공부방법

보안기사에 대한 정보는 위키에서 가져왔습니다. 한번 읽어보세요.

https://namu.wiki/w/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC

정보보안기사

 

• 필기는.. 그냥 책보고 공부하세요. 객관식이라 찍을수도 있고 한달정도 공부하면 붙습니다.
• 필기, 실기 공부는 알기사 책으로만 했습니다.(인강 X)

정보보안기사는 범위가 넓기 때문에 본인의 언어로 정리하는게 중요하다고 생각해서 인강은 안들었습니다.

책은 알기사 책을 추천합니다.

출제기준이 바뀔때도 매번 업데이트가 잘되고 오탈자도 적어 많은 분들이 이용하고 카페에서 준비하시는 분들이 정리한 내용이나 모르는 문제를 깊이있게 물어볼때도 좋아요.

 

• 버릴 내용은 버리기

 - 범위가 방대해서 줄건줘 해야됩니다.

전 암호, 법(cppg 따서 기본지식은 있고 최근에는 잘 안나와서 기술위주로 공부)은 버렸고 최근 기출에 나오는 추세를 보고 공부했습니다. 올해 법이 개정되어 2회차 시험은 나올지도 모르겠네요.

 

• 직접 써보기

 - 보안기사 실기는 볼펜으로 작성해야하는 시험이기 때문에 자주 써보는게 도움이 많이 됩니다. 실기 문제만 옮겨서 적은 후 시험처럼 직접 문제를 써내려갔을 때 생각이 바로 난다면 합격입니다.

 

• 팁?(유추해서 부분점수를 받은거 같은데 기본적으로 보안기사를 어느 정도 공부해야 정답에 근접한 답을 도출할 수 있습니다.)

1번 <신규출제> (알기사 카페 가답안 내용)

1. 다음은 윈도우 그룹에 관한 설명이다. 빈칸에 용어를 쓰시오.
administrators : 도메인 자원이나 로컬 컴퓨터에 대한 모든 권한을 가지고 있는 관리자 그룹
(A) : 로컬 컴퓨터에서 시스템 관리 능력을 가지고 있는 그룹으로 소속된 사용자는 컴퓨터 밖의 네트워크에서는 일반적인 사용자로 구분된다.
( B) : 시스템 백업을 위해서 모든 시스템의 파일과 디렉터리에 접근할 수 있는 그룹
(C) : 도메인과 로컬 컴퓨터를 일반적으로 사용하는 그룹
Guests : 도메인을 사용할 수 있는 권한이 제한되고 시스템 설정 변경권한이 없도록 조치된 그룹
(El) (A) Power Users (B) Backup Operators (C) Users

 

=> 가끔 계정 명 쓰라는 문제들 나오는데 기본상식을 바탕으로 유추해서 맞췄습니다. 기존에 봤던 계정명 중에서 자주 나왔던 그룹을 생각하고(책에도 잘 안나오는건 그냥 틀리라고 만든 문제) 문제를 유추하면 좋습니다.

 

 

13. 소프트웨어 보안약점 진단을 위한 분석단계에서 제출해야 하는 산출물 4가지와 내용을 간략히 서술하시오.
(답)
1. 요구사항 정의서 : 소프트웨어 개발에 필요한 요구사항(기능, 품질, 기술 등)을 도출하여 체계적으로 작성한 문서
2. 요구사항 추적표 : 요구사항을 기반으로 개발 각 단계별로 작성한 산출물들을 추적할 수 있도록 작성된 문서
3. 유즈케이스 명세서 : 유즈케이스 다이어그램에 표현된 각 유즈케이스를 상세하게 설명하는 문서
4. 유즈케이스 다이어그램 : 액터(사용자) 관점에서 상호작용하는 시스템의 범위와 제공하는 기능(서비스)을 정의한 다이어그램 <신규 출제>

 -> 문서를 봤으면 쉽고 안봤으면 어려운 문제인데 이걸 어떻게 보냐고..해서 버렸습니다.

소프트웨어 진단원도 경력 3년 차에 취득할 수 있는 자격증인데 합격률 조정용 문제 같습니다.

 

15. (위험 관리)정보자산에 대한 중요도 평가 기준 중 기밀성 평가 등급에 관한 설명이다. 빈칸에 적절한 설명을 쓰시오.
H(상) : 매우 민감한 정보이므로 업무관련 책임자만 접근 가능
M(E): ( A )
L($): ( B )
(답)
A : 민감한 정보이므로 내부담당자, 책임자 등 일부 허가된 직원만 접근 가능
B : 민감한 정보는 아니나 내부인만 접근 가능
<신규 출제>

=>기출문제에도 있고 어디서 본거 같은 문제를 봤을 때 문제를 3번정도 읽어서 어떤 답을 원하는지 확인합니다. 위험관리 정보자산은 일반에 공개되면 안될테니 회사내에서 볼 수 있는 사람들을 3개의 등급으로 추려봅니다. 가장 위는 책임자일테고 다음은 관련자, 그 다음은 일반인이 아니니 내부인 정도로 생각해서 유추해서 작성했습니다.

 

2. 참고

 - 실기 취득에 도움됐던 사이트나 문서들입니다. (추천)

• https://blog.naver.com/stereok2/223403908181

24회 정보보안기사 실기시험 문제분석(모범답안, 고득점 포인트)

실기시험에 나왔던 문제들을 정리한 블로그인데 5개년은 외우고 가야합니다.

 

• 주요정보통신기반시설 취약점 분석 가이드

 -> 항목이 72개나 되어 외우기 어렵고 자주 까먹어서 실제로 환경을 구축하고 실습하는게 자격증 취득과 취업준비에 도움이 됩니다.

 - 흔히 주통기라고 부르는데 대학생일때는 잘 몰랐는데 일하고 나니 많이 쓰더군요.

*주로 리눅스에 대한 내용이 나옵니다.

• 웹(웹 취약점 가이드 2008)

옛날 문서인데 이전 기출 문제로 나와서 한 번 보고 가면 도움 됩니다.

• 법

cppg를 취득하고 본 상태고 자신 있었습니다.

cppg 책으로 공부하고 가면 좋지만 범위가 너무 넓고 문제가 지엽적이라 버리고 다른 과목에 집중하는 것도 좋다고 생각합니다.

 공부하신다면 cppg(초록색 책)책 추천합니다.

 

결론

보안기사를 따고 취업하겠다는 생각은 버리기

한달정도 필기는 공부하면 붙을 수 있고 실기는..꾸준히 공부하면서 아는게 많이 나올 때를 기다리기

기출문제를 보며 올해 어떤 문제가 나올지 생각하고 범위가 넓어서 공부할 시간이 부족하다면 버릴건 버리자. 고작 18문제? 정도밖에 안나온다.

 

자료 사이트

https://cafe.naver.com/algisa

 

 

++추가(2024.12.03.)

최근 보안기사 문제에 [보기]가 존재하여 합격률이 올랐다고 합니다.

그 동안 포기했던 분들 시도해 보시길..