Always-Try(정보보안 및 일상)

2021.08.29 - [ISMS-P] - 2021년 ISMS-P 인증심사원 자격 시험 필기 합격 후기 에서는 어떻게 공부했는지에 대해서 포스팅 했는데, 생각보다 ISMS-P 시험에 관심이 많은 것 같아서 필기 시험이 어떤 내용이었는지에 대해서 포스팅해보려 한다. 시험 규정으로 인해 상세한 내용에 대해서는 공개하지 못하지만 대략적인 유형에 대해 간단하게 적어보려 한다. 1. 시험 지문 유형 우선 결함을 찾는 시험 지문과 유형은 시중에 나와있는 문제집의 지문과는 완전히 똑같지는 않지만 어느정도 비슷하다고 볼 수 있다. 예를들어 문제집은 대화체로 지문이 주어진다면 시험에는 대화체가 아닌 서술형으로 지문이 주어지는 경우도 있다. 예상치 못했다면 당황할 수 있지만 문체만 달라진 것이지 핵심 내용은 똑같기 때문에..

간단히 시험 소개를 하면 다음과 같다. 해당 시험의 과목은 총 5개로 이루어져 있다. 시스템 보안, 네트워크 보안, 애플리케이션 보안, 정보보안 일반, 정보보안 관리 및 법률이 바로 그것이다. 5과목의 평균이 60점이 넘어야 되며, 1과목이라도 40점 아래로 점수가 떨어지면 과락으로 다른 과목을 다 100점 맞더라도 무조건 탈락이다. 1과목 당 20문제이니 최소한 1과목당 8문제는 맞춰야 과락은 면할 수 있다. 각각의 과목들에 대한 이론 및 문제를 담은 여러 문제집을 풀어봤지만, 가장 적합하다고 생각했던 것은 탑스팟에서 나온 '정보보안기사 산업기사 필기+핵심기출 1200제 세트' 이다. 꼭 시험만을 위한 공부가 아니더라도 실무에 도움이 되는 여러가지 많은 정보들을 담고 있고 너무 과하거나 적지 않게 적절..

지금으로부터 거의 1년 전 ISO 27001 자격증을 취득했다. 개인적으로 타 자격증보다는 수월하게 준비하고 합격했기 때문에 다른 자격증 후기와는 다르게 아주 간단하게 써보려한다. 해당 시험은 시험 기관의 교육과 결함 보고서를 쓰는 시험으로 이루어진다. 다시말해 시험을 등록하면 교육도 해준다는 것이다. 기관마다 다르지만 교육과 시험을 합쳐 짧게는 2일 길게는 5일간 진행된다. 시험의 경우 교육에 들은 내용에 대한 실습을 하는 형식으로 보면 되는데 시나리오가 주어지고 해당 시나리오에 어떤어떤 항목의 결함이 있는지를 확인하는 것이다. 교육을 관심있게 들으면 시험에 떨어지는 불상사는 없을 것 같았고, 같이 시험을 응시했던 인원들 중에 탈락한 인원은 한명도 없었다.

지금으로부터 거의 1년 전 2020년 8월 CISA 시험을 응시했고 합격했다. 그 당시 라이지움이라는 교육기관에서 온라인 강의를 들으며 공부했었고 해당 기관의 게시판에 후기를 작성했었는데, 이제 그 후기를 가져와본다. 1. 시험 준비 - 기간 : 약 1달 - 공부 방법 : 라이지움 인강 : 1회 시청 라이지움 이론 교재 : 2회 정독 라이지움 1518 문제집 : 3회 (1회 : 전체 문제 풀이, 2회 : 1회 차 오답만 풀기, 3회 : 2회 차 오답만 풀기) CISA 이론 요약 (웹 서핑) : 2회 정독 CISA Review & Answer ~~ 문제집 : D1, D4, D5 만 2회 (1회: 전체 문제, 2회: 오답만 풀기) 일단 직장인이기도 하고, CISA 이외에 CISSP도 올해 안에 취득할 목표가..