close
프로필 배경
프로필 로고

N-hustler's Tech Lab 비전공부터 IT전문가까지의 기술노트

IT 전문가의 길: 기술과 자격/정보보안기사 · 2025. 1. 16. fullscreen 넓게보기

정보보안기사 실기 기출문제 시리즈: 10회 기출 분석과 모범 답안

목차

정보보안기사 10회 실기 기출문제 개요

정보보안기사 10회 실기 대비 이미지
정보보안 기본 이미지

정보보안기사 10회 실기 시험은 네트워크 보안, FTP 동작 방식, VLAN 설정 등 실무 중심의 다양한 주제를 다룹니다.

특히, TCP 포트스캔, 위험관리 전략, 개인정보 안전성 확보조치와 같은 실용적인 지식이 포함되어 보안 실무 능력을 평가합니다.

10회 실기 합격률

시험 회차 응시자 수 합격자 수 합격률
10회 2,314명 383명 17%

9회 기출문제 백링크

이전 회차의 기출문제를 확인하려면 정보보안기사 실기 기출문제 시리즈: 9회 기출 분석과 모범 답안을 참고하세요.

기출문제와 모범답안(예상)

  1. TCP 포트스캔
    정답:
    • NULL Scan
    • FIN Scan
    • Xmas Scan
  2. FTP 동작 방식
    정답:
    • A) Active
    • B) 21
    • C) 20
    • D) 1024
  3. 네트워크 보안 솔루션
    정답: NAC (Network Access Control)
  4. VLAN의 목적
    정답:
    • A) 보안
    • B) 크기
    • C) 성능
  5. 위험 처리 전략
    정답: 전가 (보험, 외주)
  6. 정보통신기반시설 취약점 분석
    정답:
    • A) 의존도
    • B) 상호연계성
    • C) 용이성
  7. 재난 복구 전략
    정답:
    • A) 웜사이트
    • B) 핫사이트
    • C) 콜드사이트
  8. 개인정보 안전성 확보조치
    정답:
    • A) 개인정보처리시스템
    • B) 비밀번호
    • C) 내부망
  9. 개인정보 위탁 처리
    정답: 업무의 내용
  10. 위험관리 구성 요소
    정답:
    • A) 취약성
    • B) 감소
    • C) 보유
  11. 버퍼 오버플로우 방어 기법
    정답:
    • 1) 카나리 단어 기법 동작방식: 스택가드(Stack Guard)로, 메모리 복귀 주소와 변수 사이에 특정 값을 저장
    • 2) 카나리 단어 기법 차단 원리: 특정 값의 변조를 탐지하여 차단
    • 3) ASLR 기법 동작방식: 주소 공간 배치를 난수화
    • 4) ASLR 기법 차단 원리: 메모리 주소를 변경하여 특정 주소 호출 방지
  12. 정보보호 법률에 따른 통지 항목
    정답:
    • 1) 개인정보 수집·이용 및 항목
    • 2) 개인정보 제공받는 자와 제공 목적
    • 3) 개인정보 처리위탁 받은 자와 업무 내용
  13. iptables 옵션
    정답:
    • 1) DROP: 무응답
    • 2) REJECT: 상대에게 RST 패킷을 전송
    • 3) 보안 관점에서는 DROP 사용 권장
  14. TCP 연결 과정
    정답:
    • 1) 연결 설정: SYN, SYN+ACK, ACK
    • 2) 연결 종료: FIN+ACK, ACK, FIN+ACK
  15. Smurf 공격 대응
    정답:
    • A) Smurf 공격
    • B) Echo Request를 Broadcast로 보내 Reply를 폭증시켜 트래픽 증가
    • C) Reply 메시지의 rate-limit 설정, Broadcast 응답 차단
  16. Promiscuous Mode
    정답:
    • 1) 예상 공격명: 스니핑
    • 2) 해결 명령어: ifconfig eth0 -promisc
    • 3) 로그 경로: /var/log/message

기출문제 풀이 전략

정보보안기사 10회 실기 시험은 실무에서 요구되는 다양한 보안 지식을 평가합니다. 아래는 효과적인 풀이를 위한 전략입니다.

  1. 문제 의도 파악:각 문제의 요구 사항을 명확히 이해하고, 제시된 시나리오에서 핵심 개념을 도출합니다. 예를 들어, TCP 포트스캔 문제는 다양한 스캔 방법을 비교해 이해해야 합니다.
  2. 실무 사례 활용:FTP 동작 방식, VLAN 설정 등 실무에서 활용되는 주제를 다룰 때는 실제 환경에서의 적용 방식을 기반으로 문제를 풀이합니다.
  3. 법규와 규정 숙지:개인정보 안전성 확보조치나 위험관리 전략 등 법률 관련 문제는 최신 법규를 학습하고 적용 사례를 분석하는 것이 중요합니다.
  4. 시간 관리:제한된 시간 내에 정확하게 답안을 작성하기 위해 문제를 빠르게 분류하고 간단한 문제부터 해결합니다.

결론 및 제안

정보보안기사 10회 실기 시험은 실무에서 요구되는 다양한 보안 지식을 기반으로 구성되었습니다.

TCP 포트스캔, VLAN, 개인정보보호 등 중요한 주제들을 철저히 학습하는 것이 합격의 핵심입니다.

합격률이 17%로, 준비 과정에서 체계적인 계획과 반복 학습이 필요합니다.

특히 실무 중심의 문제 풀이 전략을 활용하여 실력을 높이는 것을 추천합니다.

다음 포스팅에서는 정보보안기사 11회 실기 시험을 다루며 더욱 심층적인 분석과 모범 답안을 제공하겠습니다.

'IT 전문가의 길: 기술과 자격 > 정보보안기사' 카테고리의 다른 글

정보보안기사 12회 기출문제 총정리 (단답형/서술형/실무형)  (0) 2025.02.13
정보보안기사 실기 기출문제 시리즈: 11회 기출 분석과 모범 답안  (0) 2025.01.17
정보보안기사 실기 기출문제 시리즈: 9회 기출 분석과 모범 답안  (0) 2025.01.16
정보보안기사 실기 기출문제 시리즈: 8회 기출 분석과 모범 답안  (0) 2025.01.15
정보보안기사 실기 기출문제 시리즈: 7회 기출 분석과 모범 답안  (0) 2025.01.15
IT 전문가의 길: 기술과 자격/정보보안기사 관련 글
더 보기

티스토리툴바