'사이버보안 전문가' 면접에서 나오는 질문 50가지

조회수 2017. 8. 31. 09:37 수정
번역beta Translated by kaka i
닫기
번역중 Now in translation
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 다양한 분야의 재밌고 유익한 콘텐츠를 카카오 플랫폼 곳곳에서 발견하고, 공감하고, 공유해보세요.

닫기
20. 자신이 생각하는 '보안'이란 무엇인가?

정보보안 전문가! 하면 뭐가 떠오르세요?


정보보안 전문가를 떠올리면 흔히 '천재 해커' 이미지를 떠올려요. 하지만 정보보안 전문가는 단순히 해킹을 잘 하는 사람이 아니에요! 해킹만 잘 하면 된다면 '해킹 전문가'라고 불렀겠죠. 

정보보안 전문가는 해킹 능력에서 나아가 해킹에 대한 문제해결 능력까지 갖춰야 합니다. 또 무엇보다 올바른 직업관윤리의식이 필요해요. 

이를 갖춘 정보보안 전문가의 역할은 계속 커질 것으로 보입니다. 요즘 지켜야 할 개인정보와 디지털 자산의 부피가 무서운 속도로 커지고 있고 사이버 범죄는 진화를 거듭하고 있으니까요. 국가 간 사이버 전쟁도 빼놓을 수 없는 이슈죠. 

정보보안 전문가가 갖춰야 할 기술 지식과 가치관은 무엇일까요? 취업 면접장에서는 어떤 질문에 답하게 될까요? 보안 회사 취업을 준비하는 미래의 정보보안 전문가들을 위해 SK인포섹, 안랩, 시큐아이 등 국내 보안 업체 면접장에서 나온 질문을 50개로 추렸습니다. 전·현직 임직원이 직접 기업에 대한 평가를 작성하는 국내 기업평가 정보 서비스 잡플래닛의 도움을 받아 정리했습니다.

출처: (GIPHY)

출처: (GIPHY)
정보보안 전문가! 제가 한 번 해보겠습니다!

1. TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)의 차이점은 무엇인가요?


2. 침입탐지시스템(IDS)과 침입방지시스템(IPS)의 정의는 무엇인가요?

3. 알고 있는 해커에 대해 말씀해주세요.

4. 직업관은 무엇인가요?

5. 최근 보안 이슈 중 관심 있는 것은 무엇인가요? 관심 있는 이유는 무엇인가요?

6. 바이러스와 악성코드의 차이점은 무엇인가요?

7. 파견 관제와 원격 관제의 차이점은 무엇인가요?

8. DoS(Denial of Service)와 DDoS(Distributed Denial of Service)의 차이점은 무엇인가요?

9. 위협과 위험의 차이를 알고 있나요?

10. 데이터 암호화 과정을 OSI 7계층과 연관해 설명해주세요.

11. 크로스 사이트 요청 위조(CSRF)와 크로스 사이트 스크립팅(XSS)의 뜻을 말하고 차이점을 설명해주세요.

12. 크로스 사이트 스크립팅에는 어떤 종류가 있나요?

13. 10대 웹 애플리케이션 취약점(OWASP TOP 10) 중 상위 5개에 대해 설명해주세요.

14. 블라인드 SQI 인젝션에 대해 설명해주세요.

15. 자신의 직무를 한 단어로 이야기해주세요.

16. 악성코드의 동적분석방법 사례에 대해 설명해주세요.

17. 구글 지도 반출에 대해 어떻게 생각하나요?

18. 맨홀 뚜껑이 둥근 이유는 무엇인가요?

19. ‘보안’이 무엇인지 알고 있나요?

20. 자신이 생각하는 ‘보안’이란 무엇인가요?

21. 웹쉘(WebShell)을 사용해본 적 있나요?

22. 서버 취약점 점검을 한다고 했을 때, 가장 먼저 무엇을 어떻게 할 건가요?

23. 액티브X 사용 시 보안 취약점은 무엇인가요?

24. 리눅스 명령어를 기억나는 대로 말해주세요.

25. 정보보호관리체계(ISMS) 의무인증 대상자에 대해 말해주세요.

26. 랜섬웨어에 감염됐을 때 대처법은 무엇인가요?

27. call by value와 call by reference에 대해 설명해주세요.

28. 혁신을 통해 이룬 성과가 있나요?

29. 관제사에게는 대범한 성격과 꼼꼼한 성격 중 어떤 성격이 더 적합할까요?

30. 진정한 IT란 무엇이라고 생각하나요?

31. FTP 액티브 모드와 패시브 모드의 차이점은 무엇인가요?

32. 팀 프로젝트에서 중요한 것을 두 가지 꼽으면 무엇인가요?

33. 가장 최근 마무리 지은 공부는 무엇인가요?

34. ARP 스푸핑에 대해 설명해주세요.

35. 최근 보안 이슈에 대해 한 가지를 설명해주세요.

36. 행복이란 무엇인가요?

37. 모의 해킹 경험이 있나요?

38. 정보보호 관련 법규에 대해서 알고 있나요?

39. 정보보호 점검자와 실무자의 차이를 알고 있나요?

40. 피싱, 스미싱, 파밍 세 개의 특징과 차이점은 무엇인가요?

41. 트로이 목마 바이러스란 무엇인가요?

42. HTTP와 HTTPS의 차이점은 무엇인가요? HTTPS가 보안에 더 좋은 이유는 무엇인가요?

43. 보안 인식 제고를 위해서는 어떻게 해야 할까요?

44. 요즘 유행하는 언어가 무엇이라고 생각하나요?

45. 자사의 보안 제품에 대해 알고 있는 것을 말해주세요.

46. 인터넷은 무엇인가요?

47. 도메인 네임 시스템(DNS)의 작동 원리를 설명해주세요.

48. 방화벽과 웹방화벽의 차이점은 무엇인가요?

49. APT 공격이 무엇인지 간략하게 설명해주세요. 

50. 사물인터넷(IoT)을 통해 세상이 어떻게 바뀔까요?

이 콘텐츠에 대해 어떻게 생각하시나요?
공유 신고