문제 난이도는 "하"이나, 채점 기준을 높아질 것으로 예상되어 합격률은 10-15%일 듯.
알기사 보안기사 실기책에 약 90%가 나온 것 같다.
신기술 동향(클라우드, 인공지능 보안 등)은 출제되지 않았으나 2020년에는 나올 확률이 높다고 생각한다.
ISMS-P를 직접 언급하며 단답형에 용어 문제를 출제했다.
점점 보안기사가 기술 문제보다는 관리자 입장에서 정보보호체계를 묻는 문제가 많아지는 추세인것 같다.
오늘도 실무형(3개 문제에서 2개 선택해서 푸는 문제)을 제외하고는 절반이 안되는 문제들이 ISMS-P, 위험관리에 치우쳐져 있었다.
문제 풀이 에피소드
1. 악성코드 용어 문제는 RASS가 나올 것이라 생각했지만, DDE가 나왔다. 다행히 맞았다. ㅎ
2. pwnoconv? 처음보는 리눅스 명령어였는데, password no convolution이라고 제멋대로 해석하여 shadow파일에 비밀번호를 저장하지 않는다라고 적었다. 채점기준을 낮게 하면 높은 점수를 받을 것이라 기대된다.
3. 벨라파둘라 모델은 처음 보는 거여서 틀렸다. 그 이후에는, 단어 뜻에 맞게 추측대로 적었는데 운이 좋게도 맞았다.
4. no_magic_root도 단어 뜻대로 root계정은 잠김설정이 되지 않는다고 추측해서 적었는데 맞았다.
5. snort문제는 sid는 적었지만, 룰에 적힌 영어 대소문자와 패킷의 대소문자가 다르다는 것을 미쳐 알지 못해 틀렸다. 아마도 부분점수 주지 않을까 생각된다.
6. ISMS-P는 우선순위, 위협, CIA라고 적었는데 부분점수를 줄지 의문이다. ㅜ.ㅜ
'전공영역 공부 기록' 카테고리의 다른 글
| 주민등록번호 비식별 알고리즘을 만든 과정.. (0) | 2019.12.16 |
|---|---|
| hack the box - carrier (0) | 2019.12.11 |
| hack the box의 단점 (0) | 2019.11.03 |
| [악성코드]코드 인젝션 10가지 유형 (0) | 2019.07.01 |
| 디지털포렌식 전문가 2급 실기 상반기 후기 (4) | 2019.06.29 |