보안기사 최종 합격 후기

보안기사 최종 합격 후기

2022년 11월 26일, 22년 마지막 보안기사 실기 시험을 보고 왔다. 2020년부터 시작해서 이미 4번이나 떨어져 올해 마지막 시험은 꼭 붙겠다는 생각으로 공부를 하였다. 난이도의 경우 KISA에서 KCA로 변경된 이후 많이 내려간 것처럼 느껴졌다. KISA에서 문제 출제 하는 경우 '이런문제도 나온다고?'라고 느끼는 문제들이 많이 출제 되었다면 KCA에서 출제하고 나서부터는 대부분 공부했었던 범위에서 많이 나왔던 것 같다. 솔직히 6번째 시험에서 합격한 것이라 이 글을 쓸까 말까 고민을 많이 했지만 혹시라도 내 글을 보고 도움이 되었으면 하는 바람에 어떻게 공부하였는지 적어보려고 한다. 1. 과거 시험에서 가장 많이 나왔던 분야부터 공부를 시작해라 - 나의 경우 알기사 책을 가지고 공부를 하였다...

  • format_list_bulleted 보안기사
  • · 2022. 12. 23.
  • textsms

보안기사 실기 공부 1 일차

/etc/passwd [user account]:[user_passwd]:[UID]:[GID]:[comment]:[home_dir]:[login_shell] root : x : 0:0: : /root: /bin/bash -> x= /etc/shadow 사용 불필요한 계정 사용 시 login shell을 /bin/false, /sbin/nologin으로 설정 /etc/shadow [user account]:[encrypted password]:[last_change]:[min_life]:[max_life]:[warn]:[inactive]:[expires] root : $1$fjkoweisdf:$dslkfjasiojeoirjoisjdfoijsoidjf:19888:1:90:7: : -> $1 = hash 방법..

  • format_list_bulleted 보안기사/실기
  • · 2022. 6. 1.
  • textsms

개인정보보 보호법(제15조)

제 15조. 개인정보 수집ㆍ이용 - 개인정보 처리자는 다음 각 호의 어느 하나에 해당하는 경우 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용 가능 1. 정보주체의 동의가 있는 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수 하기 위해서 3. 공공기관이 법령 등에서 정하는 소관 업무 수행 하기 위해서 4. 정보주체와의 계약의 체결 및 이행을 위해 불가피한 경우 5. 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제 3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로, 명백하게 정보주체의 권리보다 우선되는 경우..

  • format_list_bulleted 보안기사/실기
  • · 2021. 3. 10.
  • textsms

개인정보 보호법 개정안(제3조, 제 4조)

제 3조. 개인정보 보호 원칙 개인정보 처리자는 처리목적을 명확하게 하여 그 목적에서 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 한다. 개인정보 처리자는 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리해야 하며 목적 외 용도로 활용해서는 아니 된다. 개인정보 처리자는 개인정보의 처리 목적에 필요한 범위서 개인정보의 정확성, 완전성, 최신성이 보장되도록 하여야 한다. 개인정보 처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리해야 한다. 개인정보 처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장해야 한다. 개인정보 처리자는 정보주체..

  • format_list_bulleted 보안기사/실기
  • · 2021. 3. 9.
  • textsms

개인정보 보호법(용어)

1. 개인정보 : 살아있는 개인에 관한 정보로 다음 각 목의 어느 하나에 해당하는 정보 가) 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보 나) 해당 정보만으로는 특정 개인을 알아 볼 수 없어도 다른 정보와 쉽게 결합하여 알아 볼 수 있는 정보 다) 가), 나) 항목을 가명처리 함으로 써 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아 볼 수 없는 정보(이하 “가명처리”라 함) 2. 가명처리 : 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아 볼 수 없도록 처리하는 것 3. 처리 : 개인정보의 수집, 생성, 연계, 연동, 기록, 저장 , 보유 , 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에..

  • format_list_bulleted 보안기사/실기
  • · 2021. 3. 8.
  • textsms

개인정보 안정성 확보조치 기준 - 3조(안전조치 기준 적용)

제3조(안전조치 기준 적용) - 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우 개인정보 보유량에 따른 안전조치 기준을 적용해야 한다. - 개인정보처리자는 본인이 어느 유형의 안전조치 기준을 따라야하는지에 대한 입증책임은 개인정보처리자가 부담해야 한다. - 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준 유형 적용대상 안전조치 기준 유형1(완화) ㆍ1만명 미만의 개인정보 보유한 소상공인, 개인, 단체 ㆍ제5조 : 제2항 ~ 제5항 ㆍ제6조 : 제1항, 제3항, 제6항 및 제7항 ㆍ제7조 : 제1항 ~ 제5항, 제7항 ㆍ제8조, 9조, 10조, 11조, 13조 유형2(표준) ㆍ100만명 미만의 개인정보 보유한 중소기업 ㆍ10만명 이상 개인정보 보유하고 있는 대기업, 중견기업,..

  • format_list_bulleted 보안기사/실기
  • · 2020. 9. 2.
  • textsms