Cissp 공부 방법

CISSP (Certified Information Systems Security Professional) 인증은 정보 보안 분야의 전문 개인 인증에 대한 황금 표준입니다. 키워드 "CISSP"가있는 구직 게시판을 빠르게 검색하면 일반적으로 고용주가 게시 한 수 백 개의 일자리가 공개되어이 인증을받은 사람을 고용하려고합니다.

시험 자체는 6 시간, 250 문제 정신 지장 도전입니다. 10 가지 보안 주제 도메인으로 나뉘어 진 지식 산을 다룹니다.

CISSP 시험에 응시하려는 사람은 폭 넓은 보안 지식을 습득하고 강렬하고 길고 값 비싼 시험에서 합격 점수를받을 수 있도록 자료를 충분히 배워야합니다.

일부 전문 IT 인증과 달리 CISSP는 구형이 될 수있는 특정 제품이나 기술에 초점을 두지 않습니다. CISSP 시험 은행은 지속적으로 관련성을 유지하도록 업데이트됩니다. 일부 정부 및 상업 고용주는 장래 채용자가 인증을 특정 작업의 전제 조건으로 요구합니다.

이 인증을 취득하기로 결정했다면, 그 인증을 위해 상당한 시간을 투자해야합니다.

모두 다르게 배웁니다. 한 사람에게 효과가있는 것은 다른 사람에게는 효과가 없을 수도 있습니다. 프로그램에 참석할 시간과 자원이있는 사람들을 위해 벤더가 가르치는 훌륭한 "부트 캠프"가 있습니다. 그러나 자습 학습을 마치면 성공할 수 있습니다. CISSP를 준비하기위한 자율 학습 방법이 있습니다.

시험 날짜 설정 및 시험 비용 지불

시험 응시료를 납부하기 전까지는 시험 준비를 위해 정신적으로 자신을 위임 할 수 없습니다. 시험에 대한 비용을 지불하고 시험 날짜를 정한 후에는 목표를 성취하는데 기득권이 있습니다.

준비 일정 설정

매일 시험 준비에 헌신하는 시간을두고, 그것이 읽기 또는 실습 퀴즈를위한 것인지 여부를 결정하십시오. 가능한 경우 매주 다른 영역을 공부하는 데 집중하십시오.

하나 이상의 준비 도서 받기

CISSP 시험 준비를위한 책이 많이 있습니다. 모든 시험 자료에 대한 ISC2의 권위있는 출처이기 때문에 CISSP CBK 공식 안내서를 구매해야합니다. 기타 높은 평가를받은 자료로는 Shon Harris CISSP All-in-One 시험 안내 및 Krutz and Vines의 CISSP Prep 안내서가 있습니다. 이 가이드는 대개 정기적으로 업데이트됩니다. 구식 자료를 공부하지 않도록 책의 최신 버전을 구입하십시오.

연습 퀴즈를 가져라.

CISSP 연구 관련 자료를위한 최고의 사이트 중 하나는 CISP 자료에 대한 실습 테스트를 통해 CCCure 교육 및 퀴즈를 개최하는 CCCure.org입니다. 취할 연습 시험 기간과 질문을 보내고 자하는 주제 도메인을 선택할 수 있습니다.

사이트에 대한 액세스는 무료입니다. 그러나 무료 옵션을 사용하는 회원은 25 문제의 테스트 기간으로 제한되며 퀴즈 은행의 질문 중 25 퍼센트 만 이용할 수 있으며 진행 상황을 저장할 수 없습니다. 유료 옵션을 선택하면 전체 퀴즈 은행 및 진행 추적 및 전체 길이 퀴즈를 즐길 수 있습니다.

CCCure 퀴즈 은행은 자료가 정확한지 확인하기 위해 잘 관리되어 있습니다. 대부분의 질문은 재료가있는 위치에 대한 직접적인 참조를 많은 일반적인 prep guide에서 제공합니다. 또한 질문과 관련된 용어에 대한 정의를 제공합니다. 무료로 제공되는 질문을 먼저 시도해보십시오. 그러면 전체 경험을 구매하게 될 것입니다.

"프로"모드의 각 도메인에서 85-90 %의 정확도를 얻으면 실제와 거의 비슷한 상태가됩니다.

검사를 위해 몸 준비하기

이것은 예정된 휴식 시간이없는 6 시간짜리 시험입니다. 한 번에 한 사람 씩 화장실에 가서 간식을 먹으려면 시험 지역 뒷쪽으로 갈 수 있지만 그게 전부입니다. 오랜 기간 앉을 수 있도록 몸을 준비해야합니다. 시험을 치르는 동안 가능한 한 편안하게 행동해야합니다.

시험 당일에 좋은 아침 식사를하십시오. 테스트 지역이 차가울 경우 코트 나 자켓을 가져 오십시오. 6 시간 동결하면 집중할 수 없습니다. 물 한병과 가벼운 스낵을 가져 오십시오. 검사 근처에 시끄러운 곳이있을 경우 귀마개를 가져 오십시오.

시험에 실패하면 포기하지 마십시오. 많은 사람들이 시험에 합격하기 전에 2 ~ 3 번 시험에 실패합니다. 낙심하지 마십시오. 점수 보고서에서 확인 된 약한 부분에 집중하고 다른 부분을 알려주십시오.

CISSP 시험에 대한 자세한 내용은 ISC2 웹 사이트를 방문하여 CISSP 인증 정보를 확인하십시오.

안녕하세요, CISSP Associate 자격을 갖고있는 SATAz 입니다.

오늘은 CISSP 자격증 소개와, 시험 합격 수기를 포스팅하려고 합니다.

1. 서론

 우선 정보보안전문가를 목표로 생각하고 계신다면, CISSP, 정보보안 기사/산업기사 자격증에 대해서 들어보셨을 것이라 생각합니다.

제가 워낙 정보보안 분야에 관심이 있다보니..... 직장생활을 하면서도 보안분야 자격증을 취득하기 위해 많은 노력을 했었고, 결국에는 CISSP 시험에 합격해서!! CISSP Associate 자격을 갖게 되었습니다.

2. CISSP [Certified Information System Security Professional] 시험은?

 CISSP은 해석 그대로 "공인 정보 시스템 보안 전문가"입니다. 우리나라의 공인 자격증으로 정보보안 기사/산업기사 자격증이 있다면, 국제 공인 자격증으로 CISSP이 있습니다. 자격증 발급은 (ISC)2에서 발급하고 있으며, 시험은 pearsonvue이라는 기관에서 시험대행을 하고있습니다.    

• 시험 문항수    : 250문항 (문제의 보기 4개중에 한개를 선택)
• 시험 시간       : 300분 (일반적으로 09:00 ~ 15:00에 시험 진행/점심시간 따로 없음)
• 합격 점수       : 700점/1000점 (1000점 만점에 700점 이상 합격)
• 시험 방식       : CBT (Computer Base Test / 과거에는 종이로 시험을 봤지만, 현재는 컴퓨터로 시험봅니다.)
• 시험 응시료    : US 599$ (한화로 약 64만원 정도...)
• 합격 확인       : 시험 합격/불합격 여부는 시험 끝나자마자 바로 확인하실 수 있습니다.
• 자격 유지       : 연간 AWF(자격 유지비) 및 CPE (자격 유지 점수)가 필요

3. CISSP? vs CISSP Associate?

 CISSP 자격을 얻기 위해서는 CBK 8개 도메인 중에서 2개 이상의 경력 5년이 필요합니다. 아까 제 소개에서 Associate라는 말씀을 드렸는데, 이는 제가 아직 경력 5년을 충족하지 못했기 때문입니다.

 하지만 Associate라고 해서 AWF와 CPE를 안해도 된다는 것은 아닙니다. Associate도 마찬가지로 자격 유지를 해줘야합니다.

 경력 5년을 충족시키는 방법은 아래와 같습니다.

• 4년제 이상의 학위를 가지고 있는 사람 (1년 인정 / CISA 자격 취득으로 중복 경력 대체가 불가능)

• CISA를 취득한 사람 (1년 인정 / 4년제 이상 학위로 중복 경력 대체가 불가능)

• 아래의 도메인에서의 경력을 갖고있는 사람

1. 보안과 위험관리 (보안, 위험, 준수, 법, 규제, 기업 영속성)

2. 자산보안 (자산보안 보호)

3. 보안엔지니어링 (보안엔지니어링 및 관리)

4. 통신과 네트워크 보안 (네트워크 보안설계 및 보호)

5. 신원과 접근관리 (접근통제 및 신원관리)

6. 보안평가와 검사 (보안검사 설계, 실행, 분석)

7. 운영보안 (기초개념, 조사, 사고관리, 재난복구)

8. 소프트웨어 개발보안 (소프트웨어 보안 이해, 적용, 실행)

그 외 자세한 정보를 얻고자 하시는 분들은 CISSP Korea 네이버 카페를 이용해주시면 감사하겠습니다. (http://cafe.naver.com/cisspkorea)

4. 시험 준비 기간

 저는 2015년경에 정보보안기사를 공부했었고, 관련 분야 직종에 종사했었고, 보안 이슈에 대해서 꾸준한 관심을 갖고 있었던 터라 CISSP 준비기간은 1.5개월 소요되었습니다. 직장생활을 하면서 자격증 공부하는 시간을 내는 것이 참으로 어려웠습니다. 하지만 꾸준히 관심을 가졌던 분야이다보니, 용어나 이론에 대해서는 그렇게 어렵지 않았습니다. 

 아, 참고로 저는 독학했습니다.

5. 시험의 난이도.

 어떤 분들은 '정보보안기사'보다 'CISSP'이 쉽다는 분도 계셨습니다. 하지만 저의 개인적인 의견으로는 CISSP이 더 어려웠습니다.

6. 시험을 보면서 느낀점

1) pearsonvue를 통해서 시험을 치루는데, 정말 시험 감독이 삼엄합니다. 그 시험장에서 얼핏 듣기로는, CISSP말고 CCNA, CCNP도 같이보는 것 같았습니다. 그래서 키보드 소리 때문에 주변이 다소 씨끄러워서 집중하기 어려울 수 있습니다.

2) CISSP 시험의 내용은 뒤통수를 제대로 얻어맞은 느낌이었습니다. 제가 책으로 공부했던 이론들은 10% 정도만 언급되는 수준이었습니다. 그래서 시험을 볼때에는 내가 정말 한 기업의 정보보안전문가로 빙의하면서 문제를 풀었습니다.

공부를 대충해서 그런것인지... 아니면 공부기간이 짧아서 그런것인지는 모르겠습니다만... 제가 공부한 것에 대한 배신감은 정말로 컸습니다.

3) 흡연자이신 분들은 담배를 끊고 시험을 보시는 것이 좋을 것 같습니다. 시험 시간 6시간중에 5시간정도를 사용했습니다. 담배가 땡겨

  서 미치는 줄 알았습니다...... 정말로 담배때문에 시험 망치는 줄 알았습니다.

4) 근처에서 아침밥 먹고들어가세요. 점심 먹을 시간 같은 것은 없습니다.

7. 앞으로 시험을 준비하시는 분들께 하고싶은 말

1) 공부하고있는 책에 너무 의존하지 마세요. 이론들을 정리한다는 마음으로 보시는 것이 좋습니다.

2) 흡연자 분들은 담배 끊고 시험보세요. 집중도 급 하락합니다.

3) 시간 관리가 정말로 중요합니다. 애매한 문제가 있다 싶으시면 체크해놓고 다음문제로 넘어가세요. 정말로 애매한 문제 때문에 뒷문제

  들 망치는 수가 있습니다.

8. 특 주의점!!!

 CISSP 합격 통보는, 시험이 끝나자마자 확인하실 수 있습니다. 하지만 몇개월이 지나서 합격이 취소되신 분들도 많은 것 같습니다.

(ISC)2에서는 시험 결과를 포렌직을 통해서 덤프로 공부했는지, 진짜 실력인지 구분할 수가 있다고 합니다. 그러니 여러분, 절대로 덤프로 시험보지 마세요 ^^

 덤프 쓴 것을 걸렸거나 오해를 받으신 분들은, 무료 재시험 기회가 1회 더 주어진다고 합니다. 하지만 무료 재시험 기회에서 떨어지게 되면... 한동안(몇년인지는 까먹었습니다;;) 시험을 볼 수가 없다고 하니 많은 주의를 해야합니다. 덤프를 쓰지도 않았는데도 오해를 받아서 합격 취소 통보를 받으셔도, (ISC)2에 항의해봤자 아무런 의미가 없습니다.

 제 생각으로는, 정말 실력이 있으신 분이라면 무료 재시험 결과에서도 합격하실 것이라고 확신합니다 ^^