정보보안전문가 면접 예상 질문 알아보기

안녕하세요!

정보 보안에 대한 이슈가 커지면서

정보보안전문가를 준비하는 분들이 많은데요.

따라서 오늘은 정보보안전문가 예상 면접 질문을 알아보고

어떻게 답변하는 것이 좋을지 알아보도록 하겠습니다!

정보보안전문가 면접 예상 질문

1. 침입탐지시스템(IDS)와 침입방지시스템(IPS)의 정의는 무엇인가?

- 침입탐지시스템(IDS)는 네트워크에서 백신과 유사한 역할을 하는 것으로, 네트워크를 통한 공격을 탐지하기 위한 장비이다.

  즉 방화벽이 차단하지 못한 내부의 해킹이나 악성코드의 활동을 탐지한다.

  앞서 방화벽을 성문을 지키는 병사에 비유한 것과 마찬가지로 침입 탐지 시스템은 성 안에서 거리를 돌며 

  순찰하는 병사에 비유할 수 있다.

- 침입방지시스템(IPS)은 침입탐지, 방화벽과 같은 네트워크 기반의 차단 솔루션을 논리적으로 결합한 시스템으로

  IP/Port를 기반으로 차단하는 솔루션인 방화벽, 자체적으로 내장된 각종 해킹수법을

  기반으로 컴퓨터 시스템의 비정상적인 사용, 오용, 남용 등을

  실시간으로 탐지하는 침입탐지 시스템을 결합한 솔루션으로,

  비정상적인 트래픽을 능동적으로 차단하고 격리하는 등 방어 조치를 취하는 보안 솔루션이다.

2. 바이러스와 악성코드의 차이점은 무엇인가요?

- 바이러스는 사용자 몰래 스스로 복제해서 다른 파일이나 프로그램을 감염시키고, 정상적인 데이터를 파괴하는 것을 뜻합니다.

- 악성코드는 악의적인 목적으로 만들어진 프로그램을 뜻합니다. 

- 악성코드는 바이러스, 웜, 트로이목마, 스파이웨어 등으로 나타나기 때문에 악성코드는 하나의 큰 범주라 볼 수 있다.

3. 트로이 목마 바이러스란 무엇인가요?

- 트로이 목마는 바이러스나 웜과 달리 다른 프로그램이나 PC를 통해 전염되지 않으며

  주로 웹페이지, 이메일, P2P 다운로드 사이트 등에서 유용한 프로그램으로 가장해 사용자의 선택을 기다립니다.

  전파 방식은 단순하지만 위험성은 바이러스나 웜 못지 않은 것으로 유명하며

  신용카드 번호나 게임 비밀번호를 빼내가기도 하고 파일을 지우거나 PC 성능을 저하시킬 수 있습니다.

  또한 디도스 공격 시 좀비 PC로 활용되기도 합니다.

이렇게 정보보안전문자 면접 시 가장 많이 출제되는 예상 질문을 알아보고

그에 맞는 내용을 알아보았는데요~

다음 번에도 다른 질문을 가지고 오도록 하겠습니다!

-