| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
- linux명령어
- 직무분리
- AWS CodeDeploy
- 리눅스명령어
- AWS구축
- aws따라하기
- Linux
- AWS 공격테스트
- aws
- terraform with aws
- opt/anaconda3/bin/jupyter_mac.command
- 리눅스기초
- 주피터노트북 설치
- blue/green배포
- AWS실습
- 쉘스크립트
- AWS배포자동화
- 리눅스기초명령어
- Cissp sdlc
- aws기본
- cissp
- aws기초
- 최소권한
- terraform따라하기
- AWS CI/CD
- terraform기본
- 리눅스
- terraform기초
- GDPR
- aws terraform
ysuekkom의 IT study note
[CISSP] 시험 정보와 공부 방법 본문
CISSP(Certified Information System Security Professional) 자격증은 조직의 전반적인 보안 상태를 설계, 운영 그리고 관리하기 위해 요구되는 정보보안전문가 자격증이다.
심도있는 기술 및 관리 지식과 경험이 필요로 되는 자격증으로 총 8개 도메인으로 구성되어 있으며, CISSP자격증 취득 시 아래 8개 도메인에 대한 전문성이 인증된다.
| -Security and Risk Management -Asset Security -Security Architecture and Engineering -Communication and Netwrok Security -Identify and Access Management -Security Assessment and Testing -Security Operations -Software Development Security |
또한 자격증을 취득하기 위해서는 경력 요구사항이 있으며, 8개 도메인 중 2개 이상 분야에서 최소 5년간의 직업 경력이 필요로된다. 단, 경력이 부족할 경우 Associate 자격을 취득하게 되며 추후 경력 증빙을 통해 정식 자격을 취득할 수 있다.
기본적으로 4년제 대학 학위를 취득하였거나, ISC2 승인 리스트 내 추가 자격을 소지하였을 경우, 1년의 경력을 인정해주기도 한다.
https://www.isc2.org/Certifications/CISSP
Cybersecurity Certification| CISSP - Certified Information Systems Security Professional | (ISC)²
The CISSP is ideal for experienced security practitioners, managers and executives interested in proving their knowledge across a wide array of cybersecurity practices.
www.isc2.org:443
시험 진행 방법
시험은 총 360분동안 진행되며, 250문제를 풀이하게 된다. 8개 도메인 중 각각 지정된 가중치만큼의 문제가 출제되게 되고,
다른 국제자격증의 경우, 플래그 표시 후 다시 되돌아가 한 번더 체크 할 수 있지만 CISSP은 뒤로 돌아가기가 안된다!!
1000점 중, 700점 이상이어야 예비합격을 통보받을 수 있다!
ISC2에서 자체적으로 필터링을 하게 되는데(문제를 단순암기했다던가 하는) 이렇게되면 무료 재응시 기회를 준다!
CISSP은 취득 후, 끝이아니라 자격증 취득 이후에도 지속적인 발전과 전문성을 유지할 수 있도록 CPE 제도를 운영한다.
3년간 120CPE를 유지해야만 자격이 유지될 수 있다!
(CPE는 보안컨퍼런스 참여, 자격증 취득 등 여러가지 방법으로 획득 할 수 있다)
CSSIP 자격증 취득이 어려운 이유는?
이론을 익히고, 문제풀이를 많이해도 ISC2에서 요구하는 CISSP 즉 정보보안 전문가의 사고로 판단해야 하기 때문이다.
문제를 풀다보면, 해석에따라 답이 여러개가 되고 오답을해도 왜 이게 답일까 하는 의문이 들게되는데
이 간극을 최소화해야 합격증을 받아 볼 수 있기 때문..!
공부 방법
많이 공부하는 방법은, 라*** 학원의 온라인/오프라인 수강 2회독, 그리고 8개 도메인에 대한 이론서 최소 3회독 정독 후 서브노트 작성을 추천한다.
이후 문제풀이를 했을 때(라*** 제공 1000제는 최소 80퍼센트 이상 정답률을 가져가야한다: 단순문제로 이루어져있기 때문)
시중 판매되는 정보보안1000제(프리렉 출판사)의 경우
정답률이 50%미만이면 이론 부족으로 판단 이론서 정독과 서브노트(시간이 많이 걸리지만 반드시 자신이 정리한 노트!)를 작성하기를 추천하고,
50~70%일 경우, 최대한 많은 문제를 풀이하며 ISC2적 사고를 길러야 한다(시험당일 100퍼센트 당황스러운 문제를 마주하기 때문..!)
공부 할 때, 네이버카페 정보보안공작소에 많은 자료가 있고, 카페지기님께서 세미나도 열어서 많은 궁금증을 해소해주시기 때문에 강력추천한다!
시험 접수방법
피어슨뷰에 접속하여 ISC2협회를 선택, CISSP으로 선택 후 접수하면 된다, 국내에는 서울과 대구 2곳의 피어슨뷰센터를 운영하고있으며
시험일정은 가능한 일자중에 자유롭게 선택 가능하다. 시험이 빠르게 마감되는 편이니 시험일자를 정하면 미리 접수하기를 추천한다!
Computer-Based Test (CBT) development and delivery :: Pearson VUE
COVID-related testing information: Alert: This website is scheduled to undergo routine maintenance on Saturday, 15 October 5:00 p.m. CDT - Sunday, 16 October 3:00 a.m. CDT. During this time, you may not be able to schedule, reschedule or cancel test appo
home.pearsonvue.com
CISSP 자격증 취득을 목표로 공부하시던 분들은
현재 ISC2에서는 22년 9월 1일~ 22년 10월 31일 사이 응시자 중 불합격자를 대상으로 1회에 한해 무료 재응시 기회를 주고 있으니 참고해서 CISSP 자격증 취득하기 바란다!
'CISSP > domian1 Security & Risk Management' 카테고리의 다른 글
| [CISSP] 사회공학(Social Engineering), 침투테스트(Pen Test) (0) | 2022.10.25 |
|---|---|
| [CISSP] 인적 자원 보안 관리, 위험 관리와 위협 모델링, ALE, ROI, 인수 합병 보안 이슈 (0) | 2022.10.18 |
| [CISSP] 컴퓨터 범죄, 개인 식별 정보 보호, OECD프라이버시, GDPR (0) | 2022.10.17 |
| [CISSP] 보안 & 위험 관리 - 보안의 구성요소 및 보안프로그램 (0) | 2022.10.15 |