정보보안 전문가 면접에서 듣게 되는 질문 50선

경력직 이직준비를 하면서, 어떠한 질문이 나올 수 있을지 찾아보았다. 아래 기사에 답이 없어서. 내가 최대한 답을 만들어 보았다.

1: TCP (Transmission Control Protocol) vs UDP (User Datagram Protocol)

답: TCP는 연결형 서비스(발신자와 수신자의 논리적 경로 배정), 3-Way handshake (SYN, SYNACK, ACK)연결, 4-way handshake 해제(FIN, ACK, FIN, ACK), 높은 신뢰성, UDP보다 속도가 느림, 가상회선 방식( <-> 데이터그램 방식)

2: IDS와 IPS의 정의는 무엇인가요?

답: IDS는 침입탐지솔루션 (Intrusion Detection System), IPS는 (침입방지솔루션(Intrusion Prevention System)
방화벽은 L3, L4를 검사한다면, IDS/IPS는 L3~L7까지 검사함, IDS는 오탐과 차단기능 부재로 인해 현재는 정보 보안 관제 서비스에서만 쓰이며, IPS는 차단기능을 포함함. IPS는 침입탐지 + 안티바이러스와 같은 시그니처 기반의 기술 + 방화벽과 같은 네트워크 기반의 차단을 결합한 솔루션.

3: 알고 있는 해커에 대해 말씀해 주세요.

답: 없습니다. (PASS)

4: 직업관은 무엇인가요?

답: (PASS)

5: 최근 보안 이슈 중 관심 있는 것은 무엇인가요? 관심 있는 이유는 무엇인가요?

답: (PASS)..없음..

6: 바이러스와 악성코드의 차이점

답: 악성코드는 Malware라고 불리는 프로그램으로, 바이러스, 웜, 트로이목마, 백도어 등을 포함함. 즉 바이러스는 악성코드의 한 종류 이며, 보통 다른 대상 파일을 감염시키는 형태로 실행됨. 감염 파일에서 다른 정상파일로의 자기 복제 기능이 있음

7: 파견관제와 원격관제의 차이점

답: 보안 전문 직원의 파견 장소에 따라 다르다. 파견관제는 고객사에 전문 직원을 상주, 원격관제는 자사에 직원을 상주하는 방식. 해킹 기술의 고도화로 인해 파견관제 시장이 상승한다고는 함. 파견 관제가 비용이 비싸나, 수요는 늘고 있는 편임.

8: Dos와 DDoS의 차이점

답: Dos공격을 분산해서, 여러 공격자를 두면 DDoS, 주로 여러 Bot과 C&C 서버를 활용하여 공격

출처: http://www.bloter.net/archives/287941
참고1: http://mindnet.tistory.com/entry/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EC%89%BD%EA%B2%8C-%EC%9D%B4%ED%95%B4%ED%95%98%EA%B8%B0-22%ED%8E%B8-TCP-3-WayHandshake-4-WayHandshake
참고2: http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=15403