정보보안기사 필기 합격 후기 | 난이도 실제 체감 + 문제 유형 복기 (2026년 1회)

정보보안기사 필기를 합격했습니다.

정보보안기사 필기 난이도는 사람마다 CBT문제가 달라서 일반화 할 수는 없지만 제 기준에서는 기출문제만으로는 통과하기 어려운 수준이었습니다.

특히 정보보안기사 필기 준비 중이라면 반드시 알고 있어야 할 출제 경향도 함께 정리했습니다....

 

 

설연휴가 끝난 오늘, 오전 10시 북서울 시험장으로 떠났습니다...

분명 필기를 19일 (목)으로 신청할 때에는 생각치 못했던 문제가 있었는데,,,,

바로 18일에 친척들과 음주를 할 수 밖에는 없다는 것.... 

신발 수 봐라...

새벽 1시까지 양주/소곡주/맥주/소주 종류별로 생각없이 먹다가 아침 7시반에 알람을 듣고 일어났을 때의 그 숙취란...

전날까지 열심히 공부한 흔적...

원래 시험장 갈때에도 손에 패드들고서 막판에 법규관련 기간이나 항목들 외우려고 했는데 , 도저히 컨디션때문에 할 수 가 없었습니다. 계속 눈이 감기고 알코올향이 나더라구요....

 

하여튼 결국 공항철도까지 두번갈아타서 중소기업DMC타워인가 거기에 도착하였고 , 운좋게 합격했습니다.

 

시험 결과
점수: 65 / 70 / 60 / 50 / 70
평균: 63점 (합격)

아주 운이 좋게 패스한 느낌인데 , 사실 제출하기 전에 이거 떨어질 수 도 있겠다고 생각했습니다..

 

정말 너무 어렵더라구요. 기출문제랑 유튜브에서 나름 정보보안 관련된 내용 많이 공부했다고 생각했는데 , 아예 처음보는게 너무 많았습니다.

 

전체적으로 체감 난이도는 "기출만 돌려서는 절대 합격 못하는 시험" 이었습니다.

---

필기볼 때 알고계시면 좋을 것 같은 내용은 아래와 같습니다.

​

1. 처음보는 단어/문제가 엄청 많이 나옴 -> CBT기출이 완전히 복원도 불가하거니와 단순히 기출문제만 돌린다고 되는게 아닌 기출 단어/보기들을 설명할 수 있게 공부해야 할 것 같습니다.

​

2. 옳지 않은 것을 고르시오 라고 하면되는데 , 굳이 이상하게 풀어서 써져있습니다.

예를 들어 , XXX에 대하여 옳지 않은 설명으로 알맞은 것은? 이런 문제가 너무 많아서 문제를 다시 꼼꼼히 읽어봤어야 했습니다.

​

​

​

아래는 기억나는대로 복기한 내용입니다.

​

1. nmap 옵션 별 설명으로 틀린 것은?

​

2. (프로토콜/계층) 이런 식으로 보기가 네개 주어지고 TCP/IP 계층에서 해당 프로토콜과 계층이 틀리게 짝지어진 것을 고르라는 문제였고 , 네트워크 계층도 있지만 "네트워크 접속계층" 이라는 처음보는 계층이 보기에 적혀있어서 , 일단 그 보기로 선택하고 넘어갔습니다.

​

3. Stackguard 관련해서 틀린 설명은? 보기중에 카나리관련 보기도 있었음

​

4. 멀티캐스트 관련해서 틀린 설명은? -> 시험도중에 알게된 사실인데 , IPV4에서도 멀티캐스트라는게 있다는 것. IPV6에서만 있는건줄 알았는데 , 그럴 경우 답이 복수개라서.. (보기중에 D클래스에서 동작한다는 내용도 있었음)

​

5. 키분배 관련 문제 -> 키분배 방식과 설명을 나열하면서 틀린 것 골라라

​

6. FTP/SMTP 상태코드와 매칭된 설명이 틀린 것은? 어떤거였는지 정확하게는 기억안나지만, HTTP 상태코드는 아니었음. 상태코드 4개 숫자 주어지고 설명으로 틀린 것 골라라.

​

7. 이메일 보안 관련 문제 -> SMTP랑 S/MIME 같이 제시되면서 틀린 설명 골라라 -> S/MIME은 인증서 쓴다는 보기가 있었음

​

8. 네트워크 침해대응 관련한 설명중 틀린거 고르는 문제 -> lateral movement라는 단어가 제시되었는데 , 무슨 단어인지 몰라서 뜻을 유추해서 해석할수밖에는 없었음.

​

9. DNS서버와 재귀서버 관련된 내용을 시나리오별로 보기가 주어지고 , 틀린 보기를 고르라는 문제가 있었음.

​

10. 스캔중 스텔스 기능이 아닌 것 고르기

​

11. CBC 암호화 방식 관련 설명으로 틀린 것은? (보기중에 IV 사용안해도 된다는 보기가 있어서 그 보기고름)

​

12. 암호방식들 4개 ECB,CBC 등등 주어지고 , 다른 것들과 분류가 다른 기법을 고르라는 문제

​

13. 시스템 접속기록을 보관하는 것에 있어서 틀린 설명은? (보기중에 접속기록을 6개월 저장한다는 보기가 있었는데 , 기억상 최소 1년이었던 것 같아서 해당 보기 고름)

​

14. 라우터 설정관련 문제 -> 문법모르면 틀려야하는 문제가 나왔다.

​

15. 스니핑/스푸핑 적극적 소극적 매핑 문제

​

16. ARP관련된 문제만 3개정도 나왔는데 , ARP 내용알고있으면 쉽게 풀리는 내용이었음

​

17. 버퍼오버플로우 나지 않게 하기위한 설명으로 옳지 않은 것은?

​

18. 암호방식들 4개 ECB,CBC 등등 주어지고 , 다른 것들과 분류가 다른 기법을 고르라는 문제

​

19. tftp와 관련된 설명으로 틀린 것은?

​

20. CRL 관련해서 틀린 설명은?

​

21. isms와 관련해서 틀린 설명은?

​

22. isms-p와 관련해서 틀린설명은?

​

23. 정량적 위험분석 기법을 골라라

​

24. IPS/IDS 설명으로 옳지 않은 것은? -> 보기중에 침입을 탐지하고 대응한다는 내용이 있었는데 , 탐지만 할 수 있던걸로 기억해서 해당 보기 고름

---

사실 "기사시험인데 어려워봤자 얼마나 어렵겠어~" 라고 덤볐다가 아주 호되게 당한 케이스입니다,,

정보보안기사랑 정보통신기사 둘 다 올해 실기를 합격해야하는 상황이 되었는데,,,,

과연 가능할지,,, 허허

맞다. 시험 대기장소에서 보니까 정보보안기사 말고도 무선통신? 관련된 시험보시는 분들도 많은 것 같더라구요.

근데 정보보안기사가 그래도 절반 정도였던 것 같고, 책이 크게 두가지로 나뉘어 있었습니다.

알기사/이기적

이거 두개가 거의 바이블처럼 쓰이는 것 같더라구요,,, 다들 고려해보시길 바랍니다.