자격증
정보보안기사 노베이스가 알아야할 지식들?
아무경력이나 딸수있는 자격증 찾던중 정보보안기사를 알게되었습니다
제가 노베이스인데 이걸 공부하기위해 알아야할 사전 지식이있을까요?
3개의 답변이 있어요!
안녕하세요.
정보보안기사를 노베이스에서 준비하신다면, 단순 암기보다 기초 개념을 먼저 이해하는 것이 가장 중요합니다.
우선 가장 기본적으로 네트워크 기초를 아셔야 합니다.
IP, TCP와 UDP, 포트 개념, OSI 7계층 같은 내용은 거의 모든 문제의 기반이 되기 때문에 반드시 이해하고 넘어가셔야 합니다.
다음으로는 운영체제 기초가 필요합니다.
리눅스와 윈도우 구조, 프로세스, 메모리 관리, 파일 시스템 등은 보안 문제에서 자주 출제되므로 기본 개념은 꼭 익혀두셔야 합니다.
또한 암호학 기초도 중요합니다.
대칭키와 공개키 암호 방식, 해시, 전자서명 같은 개념은 초반에는 어렵게 느껴지지만 반복해서 보시면 충분히 익숙해지실 수 있습니다.
그리고 웹 보안과 해킹 기초도 알아두셔야 합니다.
SQL 인젝션, XSS, 인증 우회 같은 기본 공격 방식은 거의 필수적으로 출제되는 부분입니다.
마지막으로 법과 관리 영역도 포함됩니다.
정보보호 관련 법, 관리적 보안, 정책 등의 내용은 암기 비중이 높기 때문에 따로 정리해서 반복하시는 것이 좋습니다.
노베이스 기준으로는
네트워크 → 운영체제 → 암호학 → 웹 보안 → 법과 관리 순서로 기초를 잡으신 뒤 문제를 풀어보시는 것이 가장 효율적인 공부 방법입니다.
안녕하세요. 김민석 정보처리기사입니다.
네트워크 (가장 중요)
OSI 7계층 및 TCP/IP 4계층: 데이터가 인터넷을 통해 어떻게 오가는지 파악해야 합니다. 각 계층의 역할과 전송 단위를 이해하세요.
핵심 프로토콜: IP, TCP, UDP, HTTP, HTTPS, DNS, FTP 등의 개념과 동작 방식을 알아야 합니다.
네트워크 장비: 라우터, 스위치, 방화벽(Firewall)의 차이를 알아야 합니다.
운영체제 (OS)
Windows와 Linux: 두 운영체제의 파일 시스템 구조, 권한 관리 방식을 알아야 합니다. 특히 시험에는 Linux 명령어와 권한 설정(chmod 등)이 단골로 출제됩니다.
메모리 및 프로세스: CPU, 메모리 구조, 프로세스 관리의 기본 개념이 필요합니다. (보안 공격 중 메모리를 건드리는 '버퍼 오버플로우' 같은 개념을 이해하기 위함)
컴퓨터 구조 및 데이터베이스 기본
암호학의 기초: 대칭키(AES 등)와 비대칭키(RSA 등)가 무엇인지, 왜 필요한지 개념적 흐름을 파악해야 합니다.
DB 기본: SQL의 기본 명령어(SELECT, INSERT 등)를 읽을 줄 알아야 'SQL 인젝션' 같은 웹 해킹 기법을 이해할 수 있습니다.
안녕하세요. 시호정 정보처리기사입니다.
정보보안기사는 IT 전공자들에게도 난이도가 높은 편에 속합니다.
관련 학과 4년제 졸업을 하시거나, 순수 실무 경력이 응시 자격 조건에 필요하니 확인 하시면 좋겠습니다.
실제로 서버, 네트워크, 보안 세가지 분야의 이론을 완벽하게 이해 해야하며 응시 자격이 되신다면 가볍게
유튜브에서 관련 영상을 찾아보시고 공부를 시작 해보시면 좋겠습니다.
도움 되셨길 바랍니다.