정보보안 전문가 면접에서 듣게 되는 질문 50선

20. 자신이 생각하는 '보안'이란 무엇인가?

가 +
가 -

‘정보보안 전문가’정보보안 전문가는 크게 ▲정보보안 관제사 ▲네트워크 엔지니어 ▲악성코드 분석 전문가 등으로 분류할 수 있다.close는 꾸준히 유망직종으로 손꼽히는 직업입니다. 지켜야 할 개인정보와 디지털 자산의 부피는 나날이 커지고 사이버 범죄 또한 진화를 거듭하는 오늘날, 정보보안 전문가의 역할이 더욱 커질 것으로 보입니다.

정보보안 전문가를 떠올리면 흔히 ‘천재 해커’ 이미지를 떠올리죠. 하지만 정보보안 전문가는 단순히 해킹을 잘 하는 사람이 아닙니다. 해킹에 대한 문제해결 능력을 갖춰야 합니다. 또 무엇보다 올바른 직업관과 윤리의식이 필요합니다.

정보보안 전문가가 갖춰야 할 기술 지식과 가치관은 무엇일까요. 취업 면접장에서는 어떤 질문에 답하게 될까요. 보안 회사 취업을 준비하는 미래의 정보보안 전문가들을 위해 SK인포섹, 안랩, 시큐아이 등 국내 보안 업체 면접장에서 나온 질문을 50개로 추렸습니다. 전·현직 임직원이 직접 기업에 대한 평가를 작성하는 국내 기업평가 정보 서비스 잡플래닛의 도움을 받아 정리했습니다.

(출처=GIPHY)

1. TCP(Transmission Control Protocol)와 UDP(User Datagram Protocol)의 차이점은 무엇인가요?

2. 침입탐지시스템(IDS)과 침입방지시스템(IPS)의 정의는 무엇인가요?

3. 알고 있는 해커에 대해 말씀해주세요.

4. 직업관은 무엇인가요?

5. 최근 보안 이슈 중 관심 있는 것은 무엇인가요? 관심 있는 이유는 무엇인가요?

6. 바이러스와 악성코드의 차이점은 무엇인가요?

7. 파견 관제와 원격 관제의 차이점은 무엇인가요?

8. DoS(Denial of Service)와 DDoS(Distributed Denial of Service)의 차이점은 무엇인가요?

9. 위협과 위험의 차이를 알고 있나요?

10. 데이터 암호화 과정을 OSI 7계층과 연관해 설명해주세요.

11. 크로스 사이트 요청 위조(CSRF)와 크로스 사이트 스크립팅(XSS)의 뜻을 말하고 차이점을 설명해주세요.

12. 크로스 사이트 스크립팅에는 어떤 종류가 있나요?

13. 10대 웹 애플리케이션 취약점(OWASP TOP 10) 중 상위 5개에 대해 설명해주세요.

14. 블라인드 SQI 인젝션에 대해 설명해주세요.

15. 자신의 직무를 한 단어로 이야기해주세요.

16. 악성코드의 동적분석방법 사례에 대해 설명해주세요.

17. 구글 지도 반출에 대해 어떻게 생각하나요?

18. 맨홀 뚜껑이 둥근 이유는 무엇인가요?

19. ‘보안’이 무엇인지 알고 있나요?

20. 자신이 생각하는 ‘보안’이란 무엇인가요?

21. 웹쉘(WebShell)을 사용해본 적 있나요?

22. 서버 취약점 점검을 한다고 했을 때, 가장 먼저 무엇을 어떻게 할 건가요?

23. 액티브X 사용 시 보안 취약점은 무엇인가요?

24. 리눅스 명령어를 기억나는 대로 말해주세요.

25. 정보보호관리체계(ISMS) 의무인증 대상자에 대해 말해주세요.

26. 랜섬웨어에 감염됐을 때 대처법은 무엇인가요?

27. call by value와 call by reference에 대해 설명해주세요.

28. 혁신을 통해 이룬 성과가 있나요?

29. 관제사에게는 대범한 성격과 꼼꼼한 성격 중 어떤 성격이 더 적합할까요?

30. 진정한 IT란 무엇이라고 생각하나요?

31. FTP 액티브 모드와 패시브 모드의 차이점은 무엇인가요?

32. 팀 프로젝트에서 중요한 것을 두 가지 꼽으면 무엇인가요?

33. 가장 최근 마무리 지은 공부는 무엇인가요?

34. ARP 스푸핑에 대해 설명해주세요.

35. 최근 보안 이슈에 대해 한 가지를 설명해주세요.

36. 행복이란 무엇인가요?

37. 모의 해킹 경험이 있나요?

38. 정보보호 관련 법규에 대해서 알고 있나요?

39. 정보보호 점검자와 실무자의 차이를 알고 있나요?

40. 피싱, 스미싱, 파밍 세 개의 특징과 차이점은 무엇인가요?

41. 트로이 목마 바이러스란 무엇인가요?

42. HTTP와 HTTPS의 차이점은 무엇인가요? HTTPS가 보안에 더 좋은 이유는 무엇인가요?

43. 보안 인식 제고를 위해서는 어떻게 해야 할까요?

44. 요즘 유행하는 언어가 무엇이라고 생각하나요?

45. 자사의 보안 제품에 대해 알고 있는 것을 말해주세요.

46. 인터넷은 무엇인가요?

47. 도메인 네임 시스템(DNS)의 작동 원리를 설명해주세요.

48. 방화벽과 웹방화벽의 차이점은 무엇인가요?

49. APT 공격이 무엇인지 간략하게 설명해주세요.

50. 사물인터넷(IoT)을 통해 세상이 어떻게 바뀔까요?