![]()
총평 : 1회차는 역시 무난하다는 진리(?)와 이번에 [보기]가 있어 완전 난감한 문제들 속에 그나마 괜찮았다. 서술형 및 실무형에서는 정처기 때 공부했던 내용과 비슷해서 나름 잘쓴듯하다. 또, 시험보기 몇일전 멘탈이 나가서 CIDR, Subnet를 정리했었는데 운이 좋았다. - 이번에 공부하면서, 기본서1~2권 10번 정독과 서브노트로 작성한 것이 많은 도움이 되었다.- 내용을 이해하는 기초로 인강 또한 정말 도움이 많이 되었다. [단답형]1. 다음은 윈도우 그룹에 관한 설명이다. 빈칸에 용어를 쓰시오. administrators : 도메인 자원이나 로컬 컴퓨터에 대한 모든 권한을 가지고 있는 관리자 그룹( A ) : 로컬 컴퓨터에서 시스템 관리 능력을 가지고 있는 그룹으로 소속된 사용자는 컴퓨터 ..
![]()
1. 정보보안기사 24회 단답형 책을 한두 번 보았다면 맞출 수 있었던 문제인 무선랜 보안기술에 대한 문제가 출제되었습니다. [4번] EAP를 통해 인증을 수행하고, AES-CCMP기반 암호화를 지원하는 무선랜 보안 표준은 무엇인가? 답 : WPA2 2. 상세 설명 - WPA2의 취약점은 무엇이 있을지 확인 [+] 무선 네트워크 구분 WEP WAP WAP2 WPA3 암호화 RC4 TKIP+RC4 CCMP/AES GCMP-256 인증 WEP-OpenWEB-Shared WPA-PSK/Enterprise WPA2-Personal/Enterprise WPA3-Personal/Enterprise 키 관리 none 4 Way-Handshake 4 Way-Handshake ECDH / ECDSA 취약점 생일 패러독스..
![]()
1. 정보보안기사 24회 단답형 2번 [+] DB암호화 3가지 기법 - 애플리케이션 파트 - DB보안 섹션 - TDE 방식, API방식, 플러그인 방식 - 출제 범위 : 애플리케이션 파트 DB보안 섹션 && KISA 개인정보의 암호화 조치 안내서 2. 상세 설명 [+] DB 암호화 - 허가받지 않은 사용자에 의한 데이터 오용 및 정보 유출되어도 2차 피해(이용 및 유통 등)를 방지하기 위해 데이터를 암호화하는 기술 - 일반적으로 컬럼 암호화 방식과 구분 방식 기법 설명 컬럼 암호화 플러그인 DBMS 자체에 플러그인 방식으로 암복화 모듈을 설치해 암호화를 운영 - 장점 : 구축이 용이, 애플리케이션으로부터 독립성을 제공GUI기반(관리 편의성 높음) - 단점 : 성능 저하 이슈 발생 시 쿼리 수정 필요 (D..
![]()
1. 후기 - 내가 살며 학교 다닐 때와 지금까지 통틀어 정말 열심히 했던 것 같다. 학교 다닐 때 이렇게 해야 했는데.... - 결과적으로는 59점으로 불합격했다. 그래서 더 멘탈이 나갔다가 거의 보름 만에 다시 마음을 잡았다... - 공부의 방향과 전략을 잘못 짠 것일까? 진짜 모든 과목을 공부해야겠다는 마음 가짐이 필요한 듯.. - 시험 보기 전 전략은 애플리케이션, 웹 취약점, 일반보안을 위주로 주간 상관없이 4~10시간씩 공부했던 것 같다. - 어디 가서는 점수를 말하지도 못하였다. 너무 충격이라................... - 총평 : 리눅스 시험인 줄 알았음. 리눅스 관련해서는 기초만 다지고 시험을 보았는데.. 모든 확실하게 하자!라는 생각을 들게 했다. 2. 기출문제 01. 행정안전부..
