정보보안기사 필기를 통과했다면 이제 실기 시험이라는 두 번째 관문이 기다리고 있습니다. 실기 시험은 단순 암기보다 상황 판단, 개념 서술, 문제 해결 능력을 요구하는 시험입니다. 따라서 전략적으로 접근하지 않으면 필기보다 더 어려워질 수 있어요.
이번 글에서는 정보보안기사 실기시험의 문제 구조, 공부법, 출제 유형, 자주 등장하는 키워드와 예상문제, 그리고 실전 꿀팁까지 정리해드립니다.
...
📘 실기시험 개요
- 시험 형식: 주관식 서술형 (약술, 단답, 단문)
- 시험 시간: 150분 (2시간 30분)
- 문항 수: 약 25~30문항 내외
- 합격 기준: 100점 만점 기준 60점 이상
👉 키워드 서술이 핵심! 구조·용어 정확성 우선
...
🧠 실기 출제 유형은?
정보보안기사 실기는 단순히 긴 문장을 쓰는 시험이 아닙니다. 대부분 다음과 같은 형식으로 출제됩니다:
- "~의 정의를 간단히 서술하시오"
- "빈칸에 들어갈 용어를 쓰시오"
- "주어진 상황에 적합한 보안 조치를 쓰시오"
- "패킷 로그 분석 결과 공격 유형을 쓰시오"
- "구성요소를 3가지 이상 나열하시오"
✔ 약술형(개념 설명)과 분석형(시나리오 기반 추론)이 50:50 정도 비중을 차지합니다.
...
📚 공부 방법은?
- 최신 기출문제 정리 (3개년 중심)
- 단답형/정의형/분석형 유형별로 나눠서 풀이 연습
- 스스로 요약노트 만들기: 용어/정의/절차 분류
- 오답을 개념별로 묶어 복습 (예: 접근제어/계정관리/시스템로그 등)
- 예상문제 직접 만들어보는 연습 (출제자 시점 생각하기)
👉 인강·스터디·블로그 정리 자료 병행 활용도 매우 효과적입니다
...
🎯 실기 자주 나오는 키워드
- 접근통제 모델 (MAC, DAC, RBAC)
- 보안 취약점 (SQL Injection, CSRF, XSS)
- 패킷 분석 툴 명령어 (tcpdump, Wireshark 필터 등)
- 보안 프로토콜 (SSL/TLS, IPsec)
- 침해사고 대응 절차 (탐지 → 분석 → 대응)
✔ 특정 단어를 묻기보다, '개념과 흐름'을 설명해야 점수를 받는 구조입니다
...
📝 예상 문제 예시
(1) DAC(Discretionary Access Control)의 특징을 2가지 서술하시오. (2) 다음 중 SQL Injection에 대한 대응 방안으로 적절하지 않은 것은? (3) TCP 세션 하이재킹 공격을 탐지할 수 있는 패킷 필터 조건을 기술하시오. (4) ISMS-P 인증 체계에서 관리적 보호조치 항목을 3가지 이상 쓰시오.
...
💡 실전 꿀팁
- 약술형은 문장보다 '용어+구조+예시' 중심으로 써야 함
- 지엽적 개념보다는 빈출 주제에 우선순위 부여
- 모범답안보다 '채점기준'을 상상하며 작성 연습
- 타이핑 속도보다 논리적 사고 순서를 먼저 훈련할 것
- 예상문제 노트 만들어 반복 쓰기 훈련 (특히 서술형)
...
📌 마무리하며
정보보안기사 실기시험은 기술적 용어를 이해하고, 그것을 내 언어로 풀어내는 사고력을 요구합니다. 단순 암기로는 절대 부족하고, 개념 간 연결성과 상황 기반 풀이력을 키워야 합격할 수 있어요.
이번 글이 실기 대비 흐름을 잡는 데 도움이 되셨길 바랍니다. 다음 글에서는 실전 대비용 요약노트 예시와 모범답안 템플릿을 함께 소개해드릴게요!
✨ 도움이 되셨다면 댓글로 의견을 남겨주세요!
'보안 자격증' 카테고리의 다른 글
| AWS Certified Security - Specialty (SCS-C02) 완전 정복 가이드: 시험부터 실무까지 (1) | 2025.04.30 |
|---|---|
| 실무자가 말하는 CPPG 자격증, 실제로 도움이 될까? (준비법과 후기) (0) | 2025.04.22 |
| 정보보안기사 필기, 어떻게 공부하면 될까요? (0) | 2025.04.20 |
| 정보보안기사, 보안 커리어의 입구인가 필수인가? (1) | 2025.04.20 |
| CISA, 정보보안 전문가의 기본 자격증이란? (0) | 2025.04.20 |
