정보보안기사 실기 기출문제 시리즈: 3회 기출 분석과 모범 답안

 

목차

• 정보보안기사 3회 실기 기출문제 개요
• 기출문제와 모범답안(예상)
• 기출문제 풀이 전략
• 결론 및 제안

정보보안기사 3회 실기 기출문제 개요

정보보안 기본 이미지

정보보안기사 3회 실기 시험은 실무 능력을 평가하기 위해 네트워크 보안, 암호학, 로그 분석 등의 다양한 주제를 포함합니다.

3회 시험은 실무와 직결된 문제들이 출제되어 철저한 기출문제 분석이 필요합니다.

3회 실기 합격률

시험 회차	응시자 수	합격자 수	합격률
3회	1,275명	86명	7%

2회 기출문제 백링크

이전 회차의 기출문제를 확인하려면 정보보안기사 실기 기출문제 시리즈: 2회 기출 분석과 모범 답안을 참고하세요.

기출문제와 모범답안(예상)

1. Diffie-Hellman 알고리즘의 키 교환 과정
   답: A: \( B^a \mod p \), B: \( A^b \mod p \), C: 비밀키
2. HeartBleed 취약점
   1. 어떤 프로토콜의 취약점인가? OpenSSL
   2. 취약점에 영향받는 버전은? OpenSSL 1.0.1 ~ 1.0.1f, OpenSSL 1.0.2-beta
3. TCP SYN Flooding 공격
   답: 네트워크 리소스 소진을 유발하는 DoS 공격 유형
4. 접근통제 정책
   A: DAC (임의적 접근)
   B: MAC (강제적 접근)
   C: RBAC (역할기반 접근)
5. Snort 탐지 룰
   답: A: any, B: content, C: msg
6. 정보보호관리체계(ISMS)
   답: 기밀성, 무결성, 가용성을 체계적으로 운영하는 시스템
7. OWASP TOP10 2013 - XSS 공격
   답: 신뢰할 수 없는 데이터를 통한 브라우저 스크립트 실행
8. 정보보호관리체계 관리적 요구사항 절차
   순서: 정보보호정책 수립 → 경영진 책임 → 위험관리 → 정보보호대책 구현 → 사후관리
9. Teardrop 공격
   답: TCP 헤더 offset 중첩으로 시스템 정지 유발
10. 위험관리 전략
    1. 위험감소: 위험을 낮추는 조치
    2. 위험회피: 프로세스 포기
    3. 위험전가: 보험 등으로 제3자에게 이전
11. 무선랜 보안
    1. MAC 주소 구성: 제조사 코드(24bit), 일련번호(24bit)
    2. MAC 필터링 장단점: 사전 등록된 MAC만 허용 (우회 가능)
    3. 공격 기법: ARP 스푸핑
12. 네트워크 패킷 공격
    1. Referer 의미: 유입 경로 기록
    2. 공격 유형: Cache-Control 공격
    3. 영향: 서버 오버헤드 발생
13. 재난복구서비스 분류
    1. Mirror Site
    2. Hot Site
    3. Warm Site
    4. Cold Site
    5. 상호지원 계약
14. VPN 장비 문제
    1. 문제점: AH 관련 정보 부재
    2. PSK 장단점: 간단한 인증 가능, 보안 약점 존재
15. HTTP Get Flooding 공격
    1. 공격 유형: HTTP Get Flooding
    2. 영향: 세션 소진으로 접속 불가
16. 개인정보 영향평가 기준(개인정보파일)
    답:  민감정보 또는 고유식별정보 처리 수반되는 파일 기준 5만명, 내부 또는 외부 연계되는 파일 50만명, 구축,운용 및 변경 100만명

기출문제 풀이 전략

정보보안기사 3회 실기 시험에서는 문제의 의도를 빠르게 파악하고 실무 경험을 바탕으로 답안을 작성하는 것이 중요합니다:

• 핵심 키워드 파악: 문제에서 중요한 단서를 빠르게 식별하세요.
• 실무 경험 활용: 로그 분석, 네트워크 설정 등 실무에 활용한 사례를 답안에 반영합니다.
• 간결하고 정확한 작성: 단답형 문제는 핵심만 명확하게 작성합니다.

결론 및 제안

정보보안기사 3회 실기 시험은 실무 중심의 문제들을 포함하며, 철저한 분석과 준비가 합격의 열쇠입니다.

기출문제를 통해 출제 경향을 파악하고, 다음 회차에서도 깊이 있는 분석을 이어나갈 예정이니 많은 관심 부탁드립니다.