2022년 1회차 정보보호병 2차 면접 불합격....

정보보호병 2차 면접을 보러 시험장에 갔다. 

시험문제는 생각보다 쉽긴했다.... ( 보안 공부했다면 한번씩 들어봤던 것들 )

근데 떨어졌네?? ㅎㅎ 개념공부를 좀더 열심히 해야겠구만~

 

 

문제 순서는 헷갈린다... ( 기억도 잘안남 )

모든 문제가 4지 택1형 이었다.

---

1. 커버로스 에 관한 문제였는데 틀린것을 고르라는 문제였는데
네트워크로 패스워드를 전송한다.
특정 인증 구간에서 공개키 암호방식을 사용한다. ( 비공개키 인지 공개키 인지 기억이안남 )
2개 더있었는데 기억안남.

 

2. 파일보호기법 틀린것을 고르시오 였는데 (2)번 선택
1. 파일의 명명법 2.압축 3.암호화 4.접근제어 
 

3. 네트워크에 관한 문제 웹서버에서 클라이언트에게 FTP 요청만 받을 수 있게 네트워크를 설정하라 였다.

   1. 80 번 포트로 서버에게 요청하는 internal 과 무슨이상한게 있었다. 그래서 internal 선택
   2. 하나는 기억안남.
   3. 클라이언트가 웹서버에게 FTP 로 요청을 보냈을때 allow 

 

4. 해시 알고리즘과 대칭키 분류하는 문제
MD2, SHA-256  : 해시 알고리즘
DES, SEED : 대칭키 

 

5. ARP 스푸핑 이었나? DOS 공격 하나 나온걸로 기억함

 

나머지는.... 기억이 안남...ㄷㄷ;;; 

---

면접

인성면접을 먼저 보고 기술면접을 나중에 봤다...

하지만 망했다.... 진짜 망했다..... 면접보시는분도 생각보다 높은지위의 군인이셔서 놀랐다....

 

인성면접에서는

Q . 정보보호병에 지원하게된 계기가 무엇인가요?

A. 군내에서 뜻깊은 시간을 지내기 위해 지원하였습니다. 

 

Q . 군대에 오면 숙소생활을 하면서 지내야하는데 이런생활을 어떻게 해나갈건가요?

A. 선임들이 하는 명령을 실행하고, 후임들은 선임들의 명령을 잘 따르면서 지낼겁니다. ( 동문서답함.... )

Q . 본인의 롤모델이 있습니까? 있다면 그이유가 무엇인가요?

A. 일론머스크 입니다. 이유는 소프트웨어라는 틀에 갇히지 않고 다른 분야와 결합해
    새로운 솔루션을 제공하기 때문입니다.

 

Q . 우리의 주적군이 누구입니까? 그 이유는요?

A . 북한입니다. 1950년대에 남침을 하여 한반도가 현재 분단국가가 되었기 때문입니다.
( 군사적 도발을 말안함 ㅠㅠ 면접관님이 더 없습니까? 라고 물어봤는데 넵 이랬음.....)

 

---

기술면접에서 좀 놀랐다. 생각보다 다른 질문들이 좀 있었다.

Q . 정보보호병이 어떤걸 하는지 아시나요?

A. 네트워크 관리 체계, 관제, 정보보호업무를 맡는걸로 알고 있습니다.

 

Q . 정보보호병 업무를 하다보면 밤늦게 까지 해야하는데 괜찮나요?

A. 네. 평소에도 밤늦게까지 작업을하기 때문에 괜찮습니다.

 

Q . 사이버보안 과 정보보호 의 차이점이 무엇인지 아시나요?

A. 정보보호는.... 사용자의 데이터를 보호하고.... 보안합니다... 사이버보안은...... 하드웨어를 보안합니다..
( 진짜 죽고싶었다.. )

정답 : 사이버보안은 사이버 보안은 전적으로 디지털 영역과 관련이 있으며 인터넷에 연결된 모든 것을 다룹니다.
         반면 정보 보안은 온라인과 오프라인 모두에서 정보와 데이터를 처리합니다.

 

Q . 웹서버와 클라이언트 1대 가 있다고 가정한다면 보안을 어떻게 해야할까요?

A. 웹서버에서 클라이언트의 80번 포트를 열어주고 다른 패킷들을 차단합니다. 
    클라이언트가 한대라면 IPS로 다른 IP주소에서 오는 트래픽을 차단합니다.
( 방화벽을 말안함 , 그리고 IPS를 말하면안되었음... 웹서버인데 클라이언트가 1대 일리가 있나 ㅋㅋ )

 

Q . 최근 보안 이슈들이 있나요?

A. AgentTesla 로 이루어진 악성코드가 활개치는걸로 알고있습니다..... RAT .....
( RAT 말하려다가 까먹어서 말못함 )

Q . Log4J 라고 들어보셨나요? 들어봤다면 어떤 것인지 설명해주세요.

넵 들어봤습니다. Spring 프레임워크에서 사용하는 로깅 라이브러리인데 힙스프레이 공격을 통해..... 관리자 권한을 얻는 취약점입니다....   ( 개똥같은 소리함... 힙스프레이 절대아님)
정답 : log4j가 로그를 출력할때 로그에 사용자ID 등이 있으면 자동으로 내부에서 운영중인 LDAP 서버 등에 접속을 해서 변환하는 기능을 제공하는데 이 기능을 이용하면 해커의 서버로 접속해서 해커가 만든 악성코드를 서버로 다운받게 하고 이 코드를 이용해서 서버를 탈취 할 수 있습니다.

 

Q . 정보보호병을 하다보면 운동을 꼭해야하고 , 시력보호를 잘해야합니다.

A. 넵!!

 

---

보완해야할점

내가 면접에 약하다는것을 뼈저리게 깨달았다... 머리속이 하애지고 생각이 안난다....

내가 알고있는것보다 좀더 구체적으로 개념을 잡는것을 중요시 해야 겠다는 생각을 했다.

오늘부터 베이스를 잡고 다시 5월에 있는 정보보호병에 신청한다..... ㅋ.........

무조건 이번년도 5월 전까지는 군대를 갔다와야 한다.

그래야 내가 생각해놓은 길을 걸을 수 있다.