본문 바로가기
Study/IT Security

[정보보안] CISSP 자격증, 시험후기, 접수방법, 공부기간, 공부방법

by 룰루라랄랄 2022. 8. 7.
728x90
반응형

[CISSP 목차]

2편. [정보보안] CISSP 자격증 신청 방법 및 Audit 선정 시 서류 제출하기

3편. [정보보안] CISSP 자격증 신청 후 실물 수령하기까지

4편.[정보보안] CISSP CPE 무료 취득방법 및 등록하기! 자격증 유지

 

1. CISSP 는?

CISSP(국제공인 정보시스템 보안전문가)은 ISC2에서 주관하는 정보보호 분야 국제자격증이다. 

보안 분야나 IT직종이라면 한 번쯤 지나가다가 들어봤을 법한 종류이며, 꾸준히 수요도 많고 인기 있는 자격으로 널리 알려져 있다.

 

출처 : isc2.org, CISSP Right for you?

 

또한 보안뉴스나 IT World 같은 국내 사이트에서도 관련 기사를 종종 볼 수 있다

관련기사들은 1년 전 기사지만 현재 시점에 크게 달라진 건 없어 보인다.

 

 

 

보안 현직자 9만 명이 꼽은 가장 가치 높은 보안 자격증은 CISSP

링크드인(LinkedIn)이라는 소셜미디어 내에서 활동하는 사이버 보안 전문가 9만여 명을 대상으로 한 설문에서 “가장 가치가 높은 학업 코스 및 자격증”으로 (ISC)2의 CISSP가 꼽혔다. 2021년 가장 취

m.boannews.com

 

 

 

“하나로는 부족” 2021년 인기 네트워크 자격인증 현황

지난 해 3월, IT 전문가 협회인 CompTIA는 코로나19와 강제 재택근무가 업체 중립적인 IT 자격 인증과관련 교육을 제공한다는 협회의 핵심 목표에 어떤 영향을 미칠지 신경을 곤두세웠다. CompTIA의 최

www.itworld.co.kr


2. 시험정보

 

그럼 CISSP 가 어떤 건지 간략하게 알아봤으니 이 자격을 취득하기 위해 패스해야 할 시험에 대해 간략하게 알아보면,

  • 시험 패스
  • 관련 경력 증명
  • 연간 자격유지비용(AMF)과 CPE

 1) 시험 관련 정보는 찾기 쉬워 간단하게만 작성한다.

   - 문항수 : 객관식 4지선다형 250 문제

   - 시간 : 6시간 (240분)

   - 범위 : CBK 8개의 분야의 무작위 출제 (관련 도메인은 아래 2번 그림 참조)

   - 언어 : 한국어 선택 가능

   - 응시방법 : CBT로 응시 가능

   - 합격기준 : 시험의 70% 이상 득점  1000 Point 중 700 Point 이상 합격이며,

                      합격 시 점수는 공개하지 않고 불합격 시 카테고리별 부족한 부분과 총점수 공개

   - 응시료 : $749(97만 2천 원;;) , 일정 변경($50), 취소($100) -> 일정변경 및 취소는 온라인 신청 시 시험 24시간 전까지 가능

출처 : vue.com/isc2 , 2022.08.07 기준

 2) 관련 경력 증명

  시험에 패스했으면 자격증 취득을 위해 5년 이상의 경력이 필요하며, 해당 내용의 경력과 Endorsement Form을 작성하여 보내야 한다.

(추후 별도로 작성할 예정) 아무튼 학위가 있을 시 1년 차감, ISC2 가 인정한 자격증이 있을 시 1년 차감으로 많은 분들이 4년의 경력으로 자격 신청을 할 수 있다.

출처 : CISSP KOREA

 3) AMF(Annucal Maintenance Fee)와 CPE(Continuing Professional Education)

  - 자격 신청 후 ISC2로부터 승인 메일을 받으면 AMF $125를 내야 하며 3년 주기로 일정 수준의 CPE를 채워야 한다. (추후 작성 예정)


3. 시험 접수

 시험 접수는 https://home.pearsonvue.com/isc2 에서 접수 가능하다. 준비할 건 미리 계정을 만들고 신용카드 한 장 들고 진행하자.

 

ISC2 :: Pearson VUE

(ISC)2 Certification Testing (ISC)2 Certification Testing Please Note: Registration for the (ISC)2 Entry Level Certification Pilot Examination is available now. Please review exam information and FAQ » Register for Your (ISC)² Exam Scheduling your (ISC)

home.pearsonvue.com


Create acoount 이후 Sign in

 

View exams -> CISSP

 

Korean 선택 (자신있는 언어가 있으면 다른것도 가능)
상세정보 작성란 , 직장 인종, 성별, 언어, 학위 등이다

 

확인하고 Next

 

장소는 서울과 대구 2곳 중 선택하면 된다

 

이제 원하는 날짜와 시간을 선택하면 된다.
마지막으로 다시 확인하고 결재 버튼을 누르도록 하자

일정 선택 시 한 가지 팁을 드리자면 날짜랑 시간을 선택할 때 내가 원하는 날짜가 없을 수도 있다. 그러면 시험일이 다가올수록 슬롯이 조금 더 열리는 경향이 있다. 경험상 내가 시험을 보고자 하는 날의 1~2달 정도 전이면 슬롯이 조금씩 더 열리긴 하지만 센터 일정상 달라지기도 하니 매일 들어가서 보는 게 제일 좋다. 그것도 힘들다면 Pearson View 시험 센터로 전화해서 이 날 시험 치고 싶은데 확인 부탁드립니다라고 문의 전화를 하도록 하자. 친절히 안내해주신다.

 

그리고 토요일은 인기 요일이니 발견하기 힘들다. 현재 제일 빠른 토요일 시험은 4개월 뒤인 12/3이다.. 따라서 발견하면 빠르게 접수하는 것이 좋다. 또한 CISSP 시험시간은 대부분 오전 8:00이고 아주 간혹 10:15 타임이 있긴 하다. 단, 시험시간이 6시간임을 감안하고 선택하면 된다.


4. 공부방법

 일단 학원 교재나 강의를 보면서 기본기를 닦아야 하기 때문에 학원에 등록하였다. 

 - 공부기간 : 약 4~5개월

 - 주교재 : L사 기본교재 3회, 문제풀이 3회 (시험 1달 전) -> 개념 정리를 위한 기본

 - 서브 교재 : 정보보안 1000제 2판 

 - 인터넷에서 수집한 CISSP 문제  (당연히 그대로 나오는 건 하나도 없지만 감을 익히기 위해 꾸준한 풀이)

 - 시험 1주일 전 (프린트물과 오답 위주, 신개념 위주로 반복)

 

일단 CISSP은 많은 문제를 푸는 것이 중요하다고 생각한다. 그리고 문제나 덤프에 나오는 해설은 일단 전부 보면서 내 것으로 만들어야 한다고 생각한다. 새로운 개념이 있다면 배우고 아는 개념이라면 복습하는 식으로 계속 보고 또 보고 진행하였다. 해당 개념을 대충 이해만 하고 지나가거나 문제와 답을 암기만 한다면 응용하기 힘들고 신개념이 나오면 그냥 찍을 수밖에 없다. 객관식이다 보니 하나라도 아는 개념을 적용하여 소거법으로 정답 확률을 올려야 한다.

 

꾸준히 하자. 회식 있다. 약속 있다. 이러다 보면 며칠 지나면 까먹고, 또 새롭게 돌아가서 보고.. 이걸 방지하고자 조금이라도 좋으니 꾸준히 하였다. 점심때는 모르는 미리 사진으로 찍어둔 어려운 개념을 보거나 문제 풀면서 있었고, 평일에 회사에서 퇴근 후에는 스카로 출근하였다. 주말은 쉴 때도 있었지만 특별한 일이 없으면 밥 먹는 시간 빼고는 책만 봤다.

 

개념 정리 및 출제 경향 확인하기. 공부하다 보면 본인에게 강한 도메인도 있고 약한 도메인도 있다. 약한 도메인인이나 헷갈리는 개념들은 따로 정리하여 두었다. 블로그도 좋고 워드도 좋고 메모장도 노션도 아무거나 다 좋다. 단 본인이 알아보기 쉽고 찾기 쉽게, 그리고 내용 정리보다는 부족한 부분 위주로 정리하는 게 정리 시간도 줄이고 시험 전에 퀵하게 훑어보기에도 좋을 것이다. 

또한 출제 경향도 확인하여야 한다. 학원 수업과 시중 문제집에서 커버하지 못한 것들은 출제경향을 확인하면서 꼭 보충해야 한다.

 

정신력 무장하기, 문제 풀다 보면 당연히 모르는 문제들도 보이고 처음 보는 개념들도 보일 수밖에 없다. 그래도 한국어/영어 지문을 번갈아가면서 천천히 보다 보면 진짜 머리에서 전구가 하나 나오기도 하고, 키워드가 생각나면서 오답은 제외하면서 정답률을 높일 수 있다. 그리고 딱 하나 더! 시험 응시료를 생각해보라... 금방 답이 나온다 ㅠㅠ 


5. 시험후기

IT전공자이지만 관련 경력이 없이 취득하기에는 쉽지 않은 것 같다. 일단 범위가 너무 방대하고 최신 트렌드가 계속 반영되므로 공부량이 너무 많아진다는 단점이 있다.  하지만 출제되는 문제에 대한 내용은 위에 언급했듯이 학원이나 홈페이지에서 나오는 후기들을 살펴보고 가면 그나마 범위를 줄일 수 있다. 꼭 참고하도록 하자.

 

시험장에 대한 후기는 특별한 건 없으나 (서울 피어슨 뷰 기준)

시험 시작시간보다 좀 여유롭게 도착해야 할 것과 신분확인은 여권 혹은 본인 명의의 신용카드와 국내 신분증(면허증 + 주민등록증)이 있으면 된다. 마우스 딸깍 딸깍 하는 분이 많아 처음에는 초반에는 귀마개를 끼기도 했다..

 

6시간이 절대 짧다고 느껴지지 않았으므로 학습은 반복 학습하면서 모르는 건 꼭 영어 지문 한국어 지문 번갈아가면서 본다면 좋은 결과가 나올 수 있을 것이다!

728x90
반응형

댓글


-->끝