정보보안기사2편. 보안기사 합격전략

 이전 글에서도 말씀을 드렸지만 정보보안기사의 실기 합격률은 무한대로 넓은 시험범위로 인해 10%가 안 됩니다.

단답에선 듣도보도 못한 용어가 등장하고 서술형에서도 한 문제는 정말 생전 처음 보는 문제가 나옵니다. 

 

 일단 시험 문제의 배점은 아래와 같습니다.

 

단답형: 3점 * 10문제 = 30점

서술형: 14점 * 3문제 = 42점

실무형: 14점 * 3문제 중 2문제 선택 = 28점

 

 여기서 제가 세웠던 목표는

단답형: 3점 * 5문제 = 15점

서술형: 14점 + 5점(부분점수) + 5점(부분점수) = 24점

실무형: 14점 * 2문제 = 28점

kisa에서 채점결과를 공개하지 않기 때문에 가채점만 해봤고 완벽하게 답을 맞추는 것이 어려워 저것보단 점수가 낮았지만 그래도 비슷한 방식으로 득점을 하였습니다.

 

 목표를 저렇게 세운 배경은

 단답형: 시험을 한 번이라도 보신 분들은 단답에서 5개만 맞춰도 성공이라는걸 아실 겁니다. 워낙 어떤 단어가 나올지 예측할 수가 없고 윈도위98에나 썼을 것 같은 솔루션등을 물어보는 경우도 있어서 커버가 불가능합니다.  비율을 보면

3문제 정도는 주는 문제로 꼭 맞춰야 하고 2~3문제는 알기사 책엔 있지만 중요하다고 생각 안 했던 부분에서 나오고 나머지 문제들은 보안뉴스, kisa 홈페이지에 있는 주요통신기반시설 취약점 가이드 등의 자료, 보안 소식을 전하는 블로그등을 꾸준히 보신 분들만 겨우 몇문제 맞출 수 있습니다.

 

 서술형: 서술형도 한 문제 정도는 책에 없는 문제가 나옵니다. 기술사를 볼 자격도 안 되지만 듣기론 정보관리기술사에서 모르는 문제도 답을 쓰는 능력이 필요하다고 하는데 보안기사에서도 이 능력이 필요합니다. 온갖 자신의 배경 지식으로 서술을 해서 조금이라도 점수를 얻는 게 중요합니다. 다만 실망할 필요는 없는 게 어차피 다같이 모르는 문제입니다.

 

 실무형: 실무형은 자신의 강점에 따라 문제를 선택할 수가 있습니다. 보통 기술적인 명령어, 공격을 묻는 문제(XXE, 스노트 룰, iptable 등) 하나와 관리적 문제, 법쪽 문제가 나오는 편입니다. 그래서 자신의 강점이 기술이면 기술을 선택하고 컴플라이언스라면 컴플라이언스 문제를 선택합니다.

 

 이제는 아마 시험을 아직 안 보신 분들도 보안기사에 대해 감을 잡으셨을 것 같네요. 지금까지는 합격률, 합격 전략을 봤다면 다음 편에선 효율적인 공부방법을 포스팅하겠습니다.