정보보안 전문가 면접에서 듣게 되는 질문 50선

목록 IT일반 Bloter.net 원문보기 좋아요 2017.08.25 11:42 5,712 Hit 0 review 스크랩 페이스북에 공유하기 트위터에 공유하기 신고

‘정보보안 전문가’정보보안 전문가는 크게 ▲정보보안 관제사 ▲네트워크 엔지니어 ▲악성코드 분석 전문가 등으로 분류할 수 있다.close는 꾸준히 유망직종으로 손꼽히는 직업입니다. 지켜야 할 개인정보와 디지털 자산의 부피는 나날이 커지고 사이버 범죄 또한 진화를 거듭하는 오늘날, 정보보안 전문가의 역할이 더욱 커질 것으로 보입니다.

정보보안 전문가를 떠올리면 흔히 ‘천재 해커’ 이미지를 떠올리죠. 하지만 정보보안 전문가는 단순히 해킹을 잘 하는 사람이 아닙니다. 해킹에 대한 문제해결 능력을 갖춰야 합니다. 또 무엇보다 올바른 직업관과 윤리의식이 필요합니다.

정보보안 전문가가 갖춰야 할 기술 지식과 가치관은 무엇일까요. 취업 면접장에서는 어떤 질문에 답하게 될까요. 보안 회사 취업을 준비하는 미래의 정보보안 전문가들을 위해 SK인포섹, 안랩, 시큐아이 등 국내 보안 업체 면접장에서 나온 질문을 50개로 추렸습니다. 전·현직 임직원이 직접 기업에 대한 평가를 작성하는 국내 기업평가 정보 서비스 잡플래닛의 도움을 받아 정리했습니다.

(출처=GIPHY)

googletag.cmd.push(function() { googletag.defineSlot('/6357468/0.Mobile_Article_intext_1_300_250', [300, 250], 'div-gpt-ad-1468307418602-0').addService(googletag.pubads());googletag.pubads().collapseEmptyDivs();googletag.pubads().enableSyncRendering();googletag.enableServices();googletag.display('div-gpt-ad-1468307418602-0'); });

1. TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)의 차이점은 무엇인가요?

2. 침입탐지시스템(IDS)과 침입방지시스템(IPS)의 정의는 무엇인가요?

3. 알고 있는 해커에 대해 말씀해주세요.

4. 직업관은 무엇인가요?

5. 최근 보안 이슈 중 관심 있는 것은 무엇인가요? 관심 있는 이유는 무엇인가요?

6. 바이러스와 악성코드의 차이점은 무엇인가요?

7. 파견 관제와 원격 관제의 차이점은 무엇인가요?

8. DoS(Denial of Service)와 DDoS(Distributed Denial of Service)의 차이점은 무엇인가요?

9. 위협과 위험의 차이를 알고 있나요?

10. 데이터 암호화 과정을 OSI 7계층과 연관해 설명해주세요.

11. 크로스 사이트 요청 위조(CSRF)와 크로스 사이트 스크립팅(XSS)의 뜻을 말하고 차이점을 설명해주세요.

12. 크로스 사이트 스크립팅에는 어떤 종류가 있나요?

13. 10대 웹 애플리케이션 취약점(OWASP TOP 10) 중 상위 5개에 대해 설명해주세요.

14. 블라인드 SQI 인젝션에 대해 설명해주세요.

15. 자신의 직무를 한 단어로 이야기해주세요.

16. 악성코드의 동적분석방법 사례에 대해 설명해주세요.

17. 구글 지도 반출에 대해 어떻게 생각하나요?

18. 맨홀 뚜껑이 둥근 이유는 무엇인가요?

19. ‘보안’이 무엇인지 알고 있나요?

20. 자신이 생각하는 ‘보안’이란 무엇인가요?

21. 웹쉘(WebShell)을 사용해본 적 있나요?

22. 서버 취약점 점검을 한다고 했을 때, 가장 먼저 무엇을 어떻게 할 건가요?

23. 액티브X 사용 시 보안 취약점은 무엇인가요?

24. 리눅스 명령어를 기억나는 대로 말해주세요.

25. 정보보호관리체계(ISMS) 의무인증 대상자에 대해 말해주세요.

26. 랜섬웨어에 감염됐을 때 대처법은 무엇인가요?

27. call by value와 call by reference에 대해 설명해주세요.

28. 혁신을 통해 이룬 성과가 있나요?

29. 관제사에게는 대범한 성격과 꼼꼼한 성격 중 어떤 성격이 더 적합할까요?

30. 진정한 IT란 무엇이라고 생각하나요?

31. FTP 액티브 모드와 패시브 모드의 차이점은 무엇인가요?

32. 팀 프로젝트에서 중요한 것을 두 가지 꼽으면 무엇인가요?

33. 가장 최근 마무리 지은 공부는 무엇인가요?

34. ARP 스푸핑에 대해 설명해주세요.

35. 최근 보안 이슈에 대해 한 가지를 설명해주세요.

36. 행복이란 무엇인가요?

37. 모의 해킹 경험이 있나요?

38. 정보보호 관련 법규에 대해서 알고 있나요?

39. 정보보호 점검자와 실무자의 차이를 알고 있나요?

40. 피싱, 스미싱, 파밍 세 개의 특징과 차이점은 무엇인가요?

41. 트로이 목마 바이러스란 무엇인가요?

42. HTTP와 HTTPS의 차이점은 무엇인가요? HTTPS가 보안에 더 좋은 이유는 무엇인가요?

43. 보안 인식 제고를 위해서는 어떻게 해야 할까요?

44. 요즘 유행하는 언어가 무엇이라고 생각하나요?

45. 자사의 보안 제품에 대해 알고 있는 것을 말해주세요.

46. 인터넷은 무엇인가요?

47. 도메인 네임 시스템(DNS)의 작동 원리를 설명해주세요.

48. 방화벽과 웹방화벽의 차이점은 무엇인가요?

49. APT 공격이 무엇인지 간략하게 설명해주세요.

50. 사물인터넷(IoT)을 통해 세상이 어떻게 바뀔까요?

원문보기 페이스북에 공유하기 트위터에 공유하기

태그로 검색 IoT 개발자 디지털라이프 따뜻한 디지털 사람들 ATP 공격 FTP https OWASP TOP 10 SK인포섹 Softphone SQL인젝션 xss 도메인 네임 시스템 면접 면접 질문 모의 해킹 보안 전문가 사물인터넷 시큐아이 악성코드 안랩 웹방화벽 웹쉘 정보보안 전문가 직업관 취업 해커 해킹

정보보안 전문가 면접에서 듣게 되는 질문 50선

의견 0 신규등록 목록

NEWSLETTER SIGN UP