시험장 캡쳐 및 보고서 첨부방법

안녕하세요 logic님!

질문주신 순서대로 답변드릴게요~

캡처시에 윈도우즈 상태바의 시간정보가 포함되어야하는지

안하셔도 괜찮습니다. 문제에서 찾고자 하는 내용이 담긴 부분만 정확하게 담겼다면 작은 영역만 캡쳐하셔도 상관없습니다.

해당 증거를 찾은 시간에 대한 정보 등은 필요치 않은 부분이니 신경안쓰셔도 괜찮습니다

시험장에서 캡처 방법

우리가 일반적으로 자주 사용하는 캡처프로그램(알캡처등)은 시험장에서 사실상 사용이 불가하므로 윈도우 내장 캡처 프로그램이나(캡처 도구) 캡처기능을 쓰실수밖에 없을것 같습니다.

캡처도구를 사용시에 마우스로 캡처 영역을 직접 지정하거나, 전체화면을 한번에 캡처하는 등 편하신 방법으로 캡처를 하시면 되며,

(정확히 언제부터 변경되었는지 모르겠지만 예전에는 키보드에 있는 Ptr Sc 버튼을 누르면 별다른 팝업 등 없이 현재화면 전체가 캡쳐가 되어서 붙여넣기만 하면 됐었는데, 지금은(win11기준) 캡처도구로 연결되는 핫키로 쓰이는 것 같네요)

캡처한 뒤에는 이미 클립보드에 캡처한 내용이 저장이 되어있기 때문에 그림판 등에 붙여넣고 저장하고 하는 과정을 거치실 필요없이, 한글이나 워드 등 보고서 작성 프로그램에 바로 붙여서 사용하시고, 편집(필요없는 부분을 잘라내는등)이 필요하시면 한글, 워드 내에서 편집하시면 조금 더 빠르게 하실 수 있을 것 같습니다.

어떤 내용까지 캡처를 해야하는지

결론부터 말씀드리면 정답이 없습니다. 아니 정답이 있긴 한데 '적당히' 라서 문제이긴 합니다.

자세할 수록 좋긴 하긴 하겠지만 그렇다고 너무 많아도 문제가 되기도 하겠죠?

물론 4시간이라는 짧은 시간안에 하나하나 캡처하기에도 너무 힘들고, 또 정신이 없어서 놓치는 부분도 생길테고요.

최소한 해당 내용에서 핵심이 되는 내용들은 반드시 해주셔야하는데, 이렇게만 말씀드리면 조금 애매해서 문제유형별로 간단히만 제 생각을 말씀드릴게요.

• 특정한 파일에 대한 정보를 묻는 문제 유형

   

  과정이 아닌, 어떤 정보를 찾으라는 간단한 유형의 경우, 해당 정보를 찾은 다음에 답에서 원하는 내용 1개 정도 캡처

   

  예) 시작섹터가 1234567인 파일을 찾고, 그 파일의 용량을 기술하라

   

  > 해당 파일의 시작섹터와 파일명, 용량이 나온 스크린샷 1개

   

• 과정을 기술하는 문제 유형

   

  전체 과정을 봤을때 핵심적인 부분들만 캡처

   

  예) 파티션 복구

   

  1) 이미징한 사본을 FTK Imager에서 열어보니 특정볼륨접근 불가 > 캡처1

   

  2) hxd에서 해당 이미지 불러와서 접근불가 볼륨을 찾아서 BR을 보니 BR 훼손 > 캡처2

   

  3) MBR분석결과(또는 BR분석) 해당 BR의 백업본으로 이동하여 백업본이 있음을 확인 > 캡처3

   

  4) 백업본을 복사하여 원 BR에 붙여넣고 다른이름으로 저장 > 캡처4

5) 수정한 이미지 파일을 FTK Imager에서 다시 연 후, 접근 불가이던 볼륨이 접근됨을 확인(복구완료) > 캡처5

>이렇게 과정에 따라서 캡처를 해주시면 되는데, 그 과정이 너무 많다면 다 스킵해도 최소한 이건 넣어야되겠다라고

생각되는 것들을 넣어주세요. 캡처를 자세히 안했다고 감점되진 않으니, 너무 부담갖지 않으셔도 됩니다.

텍스트로 쓰여진 답에, '내가 이렇게 해서 찾았다'를 보여주는 보조의 역할이니까요.

최소한 이건 넣어야겠다라는 판단이 어려우시다면, [증상(현상태)] > [원인] > [수정] > [결과]의 흐름대로 생각해주세요~

• 시나리오와 관련된 문제

   

  예) OOO이 기술을 유출한 방법을 찾고, 그 댓가로 무엇을 받기로 했는지 확인할 수 있는 증거를 찾아라.

   

  시나리오와 관련된 문제는 한번에 정리하기가 매우 어렵습니다. 증거가 10개라고 가정하면, 사람마다 증거를 찾는 순서가

   

  다 다르다보니 찾을 수 있는 모든 증거들을 찾아보고 논리적으로 정리해서 써야 답안 작성이 쉽습니다.

   

  증거 하나를 찾을때마다 작성하려 한다면 정리가 안되어서 수정을 계속해야할테니까요. 그래서 우선은 찾을 수 있는 증거를 모두 찾고, 찾은 내용을 바탕으로 논리적으로 정리해서 한 번에 쓰시는게 중요한데, 그렇기 때문에 캡처 역시 그때마다 하지 마시고, 다 정리가 되고 정리된 내용을 텍스트로 답안 작성을 하시고 나면 어떤 캡처 이미지가 필요할지 보이실거예요.

   

  보고서 작성과 관련하여 강의에서 말씀드린것처럼 증거를 찾을때마다 간단하게 파일명과 저장위치, 해당 증거가 어떤내용인지 알아볼수있게 메모장 등에 기록만 해놓으시고, 정리가 다 되고 나면 그 파일들을 찾아서 필요한 내용들만 캡처해서 보고서에 붙여넣으시면 될 것 같습니다.

   

  이 역시 시간의 흐름, 사건의 진행 순서대로 생각하시면 조금 편하실거예요. 시나리오를 잘 생각해보시면 도움이 되실텐데요

예를 들어 기술 유출 시나리오라고 가정하면, 대충 이런 순서가 나오게 될것 같습니다.

1) 기술 유출이 발생한 회사에서 근무하는 A에게 B가 접근 > 접근한 방법과 내용을 알 수 있는 이메일 등 캡처

2) A와 B의 대화 전개 > 추가로 오고간 내용(보상, 전달방법 등) 캡처

3) 유출 방법 > 유출한 방법을 알 수 있는 내용 캡처(이메일, ftp, usb등)

4) A가 기술유출을 했다는 것을 알수있는, 또는 추정, 의심할 수 있는 증거들 캡처

5) 유출 완료 후 A와 B의 추가 접촉(유출 완료에 대한 이야기 및 기타) 캡처

이정도만 해주셔도 충분할 것 같습니다.

삽입해야하는 캡처 이미지의 수 는 딱 정해진 그런 성격이 아니다보니, 시험 진행 상황을 봐가면서 시간이 부족하면 제일 중요한 것들만, 여유가 있으시면 조금 자세하게 각 파트마다 넣는 등, 조절을 해주시는게 가장 좋을것 같습니다~