본문 바로가기
기타

[K-Shield 주니어] 보안사고 분석대응 6기 지필 및 면접 후기 (시험 내용 및 꿀팁 포함)

by Just Do Barro 2021. 2. 27.

 

[0] 서류 접수

서류 접수는 구글 폼으로 진행합니다. 이때 자신이 작성한 글을 꼭 기록해두시기 바랍니다. 어떤 프로젝트를 진행했는 지 기록해 두시고 이에 대한 질문이 나오니 준비해야합니다. 서류 접수는 여러 번 할 수 있으나 최종 제출을 확인하기 위해  최종제출 확인부탁드리는 메일을 보내는 것이 좋습니다.

 

K-Shield 주니어 서류 합격 메일

 

[1] 지필 평가 

지필 평가는 메일로 <지필 평가 사이트> + <본인 아이디 및 비밀번호> 보내줍니다. 다음 사이트에서 각자의 아이디, 비밀번호로 로그인해 시험 시간동안 문제를 풉니다. 

 

K-Shield 주니어 온라인 지필평가 사이트 

-시험 시간: 오전 10시 00분 ~ 오후 12시 00분 (제한 시간 30분) 

-2시간안에 아무때나 들어가서 문제 풀고 제출하면 됩니다.

-문제는 총 30문제

-문제 구성

<5문항>

1. 시스템보안(OS구조, 유닉스/윈도우 보안)

2. 정보보호 일반 (정보보호, 접근통제, 암호학 등)

<10문항>

3. 애플리케이션 보안 (인터넷응용 & DB 보안, 웹 공격 및 대응, s/w 개발 보안 등)

4. 네트워크 보안(TCP/IP 구조, 네트워크 공격 및 대응, 네트워크 보안 장비 등) 

 

1. 지필평가 문제

(기억나는 대로 적었습니다)

레이스 컨디션 

RAID1, RAID5 

증거수집 휘발성 데이터 종류

스탤스 스캔 종류

리눅스 절대경로 보는 명령어

RPC, Telnet 포트 문제

일방향 해시함수가 보장하는 특징

IPv6 특징

윈도우 레지스트리

C언어 버퍼 오버플로우 방지 함수

NTFS, $logfile, $Attrdef MFT 

FTP의 Passive, Active 차이 

2. 지필 평가 공부 방법

정보보안기산(산업기사) 기출 문제를 풀어보시면 됩니다. 굳이 기출 문제집을 살 필요는 없고, 구글에 <정보보안기사 기출 > 검색하시면 사이트에서 여러 번 푸시면 됩니다. 전날 풀었던 기사 문제 중에 똑같이 지필평가에 나온 문제도 있었습니다. 저는 아래 사이트에서 문제를 풀었습니다.  

 

정보보안기사 기출문제 문제은행 CBT (fran.kr)

 

다음은 vsftpd.conf 파일에 설정하는 항목 중 하나이다. 이 항목에 대한 설명으로 가장 알맞은 것은?

리눅스마스터 1급 기출 :: 다음은 vsftpd.conf 파일에 설정하는 항목 중 하나이다. 이 항목에 대한 설명으로 가장 알맞은 것은? 기출문제 문제은행

q.fran.kr

 

 

[2] 면접 후기

정해진 팀 번호에 맞게 줌으로 초대링크를 타고 들어가 대기하다가 정해진 시간에 입장하게 됩니다. 미리 오디오와 스피커는 꼭 확인해야합니다. 면접 보기 하루 전날 테스트 환경에서 1분정도 확인합니다. 

 

면접 시작 후 자기소개를 한 다음 면접관 두 분이서 질문을 해주십니다. 네트워크 부분과 그 외 여러 부분을 질문해주시고, 자신이 구글 폼에 작성한 내용 토대로 질문해주십니다. 면접은 20분 동안 진행됩니다. 

 

질문내용

윈도우의 레지스트리 뜻

블라인드 SQL Injection

공격기술 (ㅋ으로 시작했지만 처음듣는거라 잊었습니다)

osi 4계층 3계층 설명

mac 주소

운영체제 POST 과정 설명

윈도우에서 사용가능한 확장자

PE 헤더 구조

레이스 컨디션 공격

대량의 로그 분석하는 방법 

 

보안사고 분석대응 커리큘럼 중 원하는 과정과 이유

 

더 많은 질문을 했었는데 기억나는 대로 정리해보았습니다. 

각 팀에 4명씩 면접을 진행하는데 2명은 면접을 불참하여 2명이서 면접을 진행하다보니 2명이서 더 많은 질문을 받게 되었습니다.

[3] 알고있으면 좋은 점

저도 케이쉴드 주니어 면접 질문에 관하여 여러 포스팅을 읽어보았습니다. 보안사고 분석대응 과정은 네트워크 질문은 거의 주시는 것 같습니다.

특히 MAC 주소, 네트워크 3계층은 정확하게 설명할 수 있으면 좋습니다. 또한 2계층, 4계층에 대해도 알아두시면 좋을 것 같습니다. 

 

또한 자신이 프로젝트에 CSRF 공격을 수행했다면 CSRF 대응방법까지 알고있으면 좋습니다.
웹 보안을 공부했다면 <공격기법> + <대응방법> 까지 알고 있으면 면접 시 도움이 될 것 같습니다.

 

자신이 알고있는 개념을 직접 말로 설명할 수 있을 정도로 연습하는 것이 좋습니다. 

 

 

 

[4] 느낀점

면접을 처음하다 보니 알고 있는 것을 대답할 때 어떤 어미로 마무리 해야하는 지 몰라 '~로 알고 있습니다.'  와 우물쭈물 했었다. 좀 더 확신을 가지고 대답을 했으면 좋았을 것 같다.

 

모르는 질문에는 '잘 모르겠습니다.' 와 명확하게 설명은 못해도 아는 대로 대답하였다.

많은 질문을 해주셨음에도 모르는 것이 많아 '잘 모르겠습니다.' 를 대답할 때는 한 없이 작아지는 느낌이었다.

 

본인의 대답이 짧을 때는 면접관님께서 끝났구나라는 것을 알기 위해 반드시 <이상입니다.> <여기까지 입니다.> 와 같은 문장이 필요하다는 것을 알게 되었다. 

 

면접 전날 테스트 환경에서 오디오 확인도 했지만, 실제 면접 때 오디오가 들리지 않아 몇 분이나 지체 되었다. 그래서 자기소개서를 3분가량 준비했지만, 1/4 만 짧게 소개하여 내가 원하는 이유, 지원 동기, 나의 특성을 제대로 설명하지 못하여 매우 큰 아쉬움이 남았다. 

 

그래도 면접 보기 까지 자기소개서 연습을 했어서 돌발 상황이 발생할 때, 앞 부분을 요약해서 소개할 수 있었다. 처음 자기소개서를 써보고 면접을 보니 긴장이 많이 되었다. 성장했다는 느낌이 나서 좌절하지 않고 다음 일을 해야겠다. 

 

합격하지 못하더라도 면접을 실제로 경험해보니 나에게 어떤 점을 원하는 지 감이 잡혔다. 전공 지식중 기본은 제대로 설명할 수 있어야한다는 것을 정말 깨달았다. 

저작자표시

댓글

티스토리툴바