1. 들어가며
바로 어제인 8월 9일에 24년도 ISMS-P 인증심사원 자격검정 필기시험 합격 결과가 발표됐습니다. 응시자격을 갖추자마자 치른 첫 회 시험이었고, 여태 시험 중 난이도가 가장 높았다는 평이 자자해 합격을 기대하지 않았는데 예상밖에 좋은 결과를 받았습니다.
시험을 준비하는 초반에 가장 혼란스러웠던 점은 합격 후기마다 공부 방법이 제각각 달라서 어떤 방식으로 공부를 해야 할지, 학원을 꼭 다녀야만 하는 것인지, 문제집을 반드시 풀어야 되는 것인지 갈피를 잡을 수 없는 것이었습니다.
더욱이 이미 시중에는 수험생을 유혹하는 수십 만 원대의 온/오프라인 강의와 신뢰도를 알 수 없는 유료 이북이 성행하고 있는데요.
이런 상황에서 ISMS-P 자격검정을 공부하시는 분들께 조금이나마 명확한 학습 방향을 제시하고, 불필요한 비용 지출 없이 KISA 공식 문서와 법령만으로 합격할 수 있었던 방법을 공유하기 위해 필기시험 합격 후기를 작성합니다.
2. 자격검정 타임라인
시험을 준비하시는 분들이 학습일정을 효과적으로 계획하실 수 있도록 24년도 필기시험 자격검정 타임라인을 공유합니다.
- 시험응시 서류 제출 : 4.22.(월) 10시 ~ 4.26.(금) 18시
- 응시자격 검토 결과 안내 : 5.26.(일)
- 응시대상자 확정 안내 : 6.7.(금)
- 수험표 배부 : 7.3.(수)
- 필기시험 : 7.13.(토) 14:00 ~ 16:00
- 합격자 발표 : 8.9.(금)
3. 필기시험 준비 방법
ISMS-P 필기시험은 인증기준을 토대로 복합적인 상황을 판단하는 시험인 만큼 인증기준과 법령을 중심으로 학습했습니다. 물론 인증제도에 대한 학습도 함께 진행했고, 추가적으로 가상자산 사업자 인증기준도 살펴봤습니다. 5월 8일부터 준비를 시작했고 67일간 총 103시간을 공부했습니다.
가장 공부 시간을 많이 투자했던 두 가지는 인증기준과 결함사례 암기입니다. 각 인증기준에서 요구하는 내용이 무엇이며 그에 따른 결함사례를 모두 암기하는 것이 시험 합격을 위해 반드시 필요한 과정입니다. 이 과정에서 주의해야 할 것은 단순히 암기를 하는 것이 아니라 인증기준의 본질적인 개념을 이해하는데 중점을 둬야 합니다. 이러한 맥락 없이 단순히 외우는 행위는 도움이 되지 않습니다.
학습 방법을 구체적으로 설명하면 아래의 모든 문서를 각각 7번씩 읽었습니다. 나열한 순서대로 학습했으며 5 회독을 마쳤을 때 결함사례를 암기하고, 다시 2회독(총 7회독)을 마치고 인증기준을 암기했습니다. 그리고 다*원에서 출간된 모의고사 문제집에 수록된 4회 차의 기출문제를 한 번씩 풀이했습니다.
- 인증제도 안내서
- 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시
- 인증기준 안내서
- 가상자산 사업자 기준
- 개인정보 보호법 및 시행령
- 안전성 확보조치 기준
제가 학습한 방법은 복잡할 것 없이 명쾌하고 간단합니다. KISA에서 제공하는 공식 문서와 관련 법령을 읽고 읽고 또 읽습니다. 그러다 보면 전체적인 맥락이 그려지면서 서로 간의 내용이 연결되고 마침내 자연스럽게 인증기준이 요구하는 본질을 이해하게 됩니다.
상술한 필기시험 준비과정을 한 줄로 정리하면 다음과 같습니다.
문서 5회독 → 결함사례 암기 → 문서 2회독 → 인증기준 암기 → 모의고사 4회차 한 번씩 풀이
다만, 현시점에서 돌이켜 봤을 때 모의고사 풀이는 추천하고 싶지 않습니다. 수록된 문제의 품질이 좋지 않고, 오답인 것을 정답으로 표기하는 등 오히려 혼란만 가중된다고 느꼈습니다. 그나마 문제 유형을 익히는 수준으로는 활용할 수 있기 때문에 서점에서 잠깐 살펴보거나 중고책으로 구입하시는 것을 추천드립니다.(개인적인 의견이며 사람마다 느끼는 유용성은 다를 수 있습니다.)
3.1. 효과적으로 암기하는 방법
학습 도구인 원보카를 활용하면 재밌고 쉽게 암기할 수 있습니다. 제가 암기하기 위해 작성한 단어장을 스프레드시트로 공유합니다.(해당 단어장은 remybaek님이 블로그에 공유해주신 단어장을 기초로 활용)
4. 필기시험 당일
필기시험은 경기고등학교에서 치러졌습니다. 학교 정문과 고사장 거리가 멀어 경기고등학교에서 시험을 치르는 경우 여유 있게 가시는 것을 추천드립니다.
정문으로 들어가면 바로 옆 게시판에서 고사실을 확인할 수 있습니다. 이 날 경기고등학교에는 총 41개의 고사장이 있었고 각 반마다 25명의 수험생이 배치됐습니다. 고사장이 두 곳 더 있는 것으로 알고 있는데 경기고와 같은 규모라면 약 3천 명 정도가 시험에 응시했을 것으로 추정됩니다.
4.1. 필기시험 Tip
- 2시간 동안 50문제를 풀기에는 시간이 촉박합니다. 지문이 길거나 시간이 많이 소요되는 문제는 과감하게 넘어갑니다. 저는 시간소모가 큰 방화벽/SG 룰 문제는 읽지도 않고 넘어갔습니다.
- 합격점수 기준은 60점입니다. 즉 최소 30문제만 맞추면 합격이고 20문제까지는 틀려도 되는 것이죠. 시간배분을 하되 확실히 정답을 맞힐 수 있는 문제는 집중합니다.
- 정답 마킹시간을 아끼기 위해 확실하게 풀이가 끝난 문제는 바로 OMR에 마킹합니다. 저는 이렇게 하지 않아서 마킹에만 10분 가까이 소비했습니다.
5. 시험에 도움된 글
ISMS-P 심사원 필기시험을 준비하면서 온라인에 작성된 모든 합격 후기를 다 읽어본 것 같은데요. 그중에서 가장 도움 됐던 두 개를 공유합니다.
'etc' 카테고리의 다른 글
| 24년도 ISMS-P 인증심사원 자격검정 실기시험 합격 후기 (2) | 2024.12.14 |
|---|---|
| SaaS 엔드포인트 보안솔루션 엑소스피어 도입 및 운영 후기 (0) | 2024.08.18 |
| Certified Kubernetes Security Specialist (CKS) 자격증 취득 후기(24.05. 시험) (1) | 2024.05.18 |
| Certified Kubernetes Application Developer(CKAD) 자격증 취득 후기(23.09. 시험) (0) | 2023.09.03 |
| Keycloak 구축 및 AWS SAML 연동 (0) | 2023.06.18 |
