11월 25일, 디포전 2급 시험을 치르고 왔다.
첫 실기시험이었는데 생각보다 어려웠다. 오랜 시간 준비하지 못했기 때문에 한 번에 붙으면 좋지만 일단 경험삼아 보자는 생각으로 지원했는데, 다음 시험까지 좀 더 철저히 준비해야 할 것 같다. 대충 보고 지나쳤던 부분(네트워크 정보나 usb 정보)에서 확실히 막히는 걸 느꼈다.
19회인가 20회부터 이미징 파일을 제공했다고 하는데, 이번에도 이미징 파일 2개가 제공됐다. 가상 PC 이미지 파일과 USB 이미징 사본 파일이 제공됐고, 파일 시스템을 복구하여 분석하면 되는 문제였다.
총 문제는 5문제였고, 법이론은 5번째 문제에 분석결과와 함께 쓰는 정도? 법이론만 따로 나오는 문제는 없었다. 일단 USB는 NTFS 시스템이어서 복구 후에 내부 파일을 확인할 수 있었는데, 가상 PC의 패스워드 정보가 있었고 그 정보를 이용하는 시나리오인 것 같았다. 문제는 vmdk 파일을 어떻게 이미징 하는지 몰라서 초반에 좀 헤매다가 어찌저찌 이미징을 성공하긴 했는데, 파일시스템을 복구하지 못해서 몇 개의 파티션은 제대로 확인하지 못했다. Autopsy로 나오긴 나오는데, 설정을 잘못했는지 분석이 너무 오래 걸려서 Autopsy 분석 결과는 거의 못봤다.
쨌든, 문제는 USB 분석 쪽만 답을 썼기 때문에... 아마 떨어질 것 같다. 다음 시험에는 더 열심히 준비할 거지만, 좀 걱정되는 것은 앞으로 새로운 유형이 계속 나온다면 어떻게 공부해야 할 지 조금 막막해지는 점이다. 역시 실기 시험은 만만치 않구나.
'후기' 카테고리의 다른 글
| 2024 제2회 정보처리기사 합격 후기 및 준비 방법 (전공자) (0) | 2024.08.02 |
|---|---|
| [KISA 아카데미] 정보보호제품군 실습 훈련 후기 (0) | 2023.11.23 |
| 케이쉴드주니어 11기 침해사고대응 합격후기 (0) | 2023.07.24 |
| 디지털 포렌식 2급 필기 합격 후기 (0) | 2023.05.23 |