ISMS-P

[ISMS-P] 2020년 ISMS-P 인증심사원 자격 시험 필기 합격 후기|시험 문제 유형 및 공부 방법

영차영차33 2020. 11. 23. 21:20

지난 11월 14일에 실시된 ISMS-P 인증심사원 자격 필기시험 결과가 오늘 나왔다. 

감격스럽게도 합격하였다. 

합격 결과는 문자와 이메일로 받았다. 

문자를 먼저 받고나서 누군가 장난으로 문자를 보낸것이 아닐까? 의심되어서 메일까지 확인하였다. 

이게 오류가 아니라면 진짜로 합격한게 맞겠지? ㅠㅠ

체감상 시험이 너무 어려웠기 때문에 합격할거라고 예상하지 못했기에 결과를 보고 감격스러웠다. 

 

 

최종합격도 아닌데 블로그에 포스팅할까 말까를 고민하였으나, 

시험에 대해서 더 잊어버리기 전에 포스팅해야겠다고 결정하였다. 

ISMS-P 시험 관련 정보를 찾는 사람들도, 실기시험 합격 후기보다는 필기 시험 합격 후기를 더 궁금해할 것 같다.

그래서 최종합격하지 않았음에도 불구하고 합격 후기를 작성하기로 했다. 

 


 

공부기간

 

나는 1달간 공부하였다.

물론 1달 전에도 인터넷 강의를 보는 등 깨적깨적 보긴 했지만, 제대로 공부한건 시험 1달 전부터이다. 

첫주에는 하루 4시간씩 공부했으나 체력이 달려서 둘째주부터는 퇴근 후 1~2시간씩 공부하였다. 

그래도 매일 하려고 노력하였다. 

나는 이 분야를 전공하였고, 업무도 이 분야의 업무를 하고 있으므로 기본 지식은 있었다.

또한, 3차례 이미 응시했으므로 1달 전 공부 안했던 내 상태가 맨땅에 헤딩하는 상태는 아니었던 것 같다.

이 분야에 종사하지 않는 사람들에 비해서는 유리한 조건이었던 것 같다.


공부 방법

 

1. 인터넷강의 수강 (비추천)

인터넷강의를 수강하였으나 사실 만족스럽지 않았다. 

인터넷 강의를 하는 학원도 ISMS-P 관련해서 정보가 있는 것이 아니므로 

인증 가이드에 있는 내용을 설명하는데에 그치기 때문이다.

게다가 시간도 많이 소요된다.

그래서 나는 강의를 끝까지 듣지 않았다. 

인터넷강의를 듣는 방법은 추천하지 않는다.

 

2. 인증 기준 암기 (추천)

시험 합격 후기들을 읽어보니 인증 기준은 무조건 암기하여야 한다고 했다. 

그래서 인증 기준을 무작정 주요점검사항과 결함사례를 암기하기로 했다. 

물론 완벽하게 암기하지는 못했지만, 암기하려는 노력이 인증 기준을 익숙하게 해 준 것 같다. 

 

3. 관련 법규 암기(추천)

나는 아래와 같은 법령 및 행정규칙에서 인증 기준과 관련 사항을 암기하였다. 

ㅇ 정보통신망법, 시행령, 시행규칙

ㅇ 개인정보보호법, 시행령, 시행규칙

ㅇ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시

ㅇ 개인정보의 기술적 관리적 보호조치 기준

ㅇ 개인정보의 안전성 확보조치 기준

이 외에도 실제 시험에는 위치정보법이나 전자금융거래법 관련 문제가 나왔으나, 

당락을 결정할 정도로 많은 문제가 나오지는 않았으므로 위 법규부터 공부하는것을 추천한다. 

 

 

4. ISMS-P 인증심사원 자격시험 실전 모의고사 (추천)

 

광고 절대 아님

크라운출판사에서 나온 이 책을 사서 풀어보았다. 

내가 점수를 향상시킬 수 있는 이유는 이 책을 풀었기 때문이라고 생각한다. 

 

이 책을 풀면서 내가 어떤부분에서 실수하는지를 알 수 있었다. 

인증 기준과 법적 요건을 달달 외우는게 문제가 아니었다.

서로 연결시켜서 생각하지 않아서 틀리는 문제들이 많았다. 

 

또한 실제 시험과 이 모의고사 문제집의 문제 유형이 비슷한 것 같다. 

비교분석을 하면 다음과 같다. 

 

[실제 시험과 모의고사 문제집 공통점]

① 정보보호 및 개인정보보호 관리체계 제도 관련 문제

이 책에 있는 모의고사는 매회마다 앞부분에 정책기관, 인증위원회, 심사원 자격, 심사기관 등 인증 제도 관련 문제가 나온다.

나는 심사원이 이부분을 알 필요가 없을 것 같다고 생각해서 소홀히 생각했는데, 

실제 시험에서 첫번째 문제가 제도 관련 문제였다. (자세한 사항은 기억이 안난다.)

그래서 나는 모의고사에 이런 문제가 있었음을 알았음에도 제대로 공부하지 않았음을 후회했다 ㅠㅠ 

 

② 기술 관련 문제

TCP wrpper 관련 문제, 방화벽 정책 관련 문제, 리눅스 설정파일 관련 문제 등 문제집에 있는 기술 관련 사항과 비슷한 문제가 실제 시험에서 있었다. 

 

③ 시나리오 관련 문제

당연한 이야기지만 시나리오 기반으로 결함을 찾는 문제가 비슷했다. 

 

[실제 시험과 모의고사 문제집 차이점]

① 전자금융거래법, 위치정보보호법

문제집은 정보통신망법, 개인정보보호법 및 관련 규정들에 관한 문제들만 있었고 타 법에 관한 문제는 없었다.(내기억으로는)

하지만 시험에서는 전자금융거래법과 위치정보보호법에 관련된 문제도 있었다. 

실제 시험은 더 넓은 법규도 시험범위에 포함된다. 

 

② 지문의 길이와 문제 배치

이 책에서는 앞부분에 짧은 지문의 문제가, 뒷부분에 긴 지문의 시나리오 문제가 있는 반면에

시험에서는 앞부분에 긴 시나리오 문제가 있고 뒷부분에 짧은 지문의 문제가 있다. 

시간 배분할 때 고려해야 할 사항이다. 

 

③ 소요시간 및 지문의 길이

개인적으로 모의고사를 풀 때 1회당 1시간 30분가량이 소요되었으나, 실제 시험에서는 시간이 너무 모자라서 검토는 커녕 한번씩 끝까지 보기도 부족하였다. 

실제 시험 지문이 더 길었기 때문인 것 같다. 

실제 시험은 문제가 50문제였는데, 페이지수가 48페이지 가량 되었던 것 같다.

정확히 기억나지는 않지만 그만큼 지문이 길었다. 

 


기억나는 시험 문제 유형

 

ㅇ 인증 제도에 관한 문제 (정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시에 나오는 내용)
ㅇ 시나리오를 주고 결함을 찾는 문제
ㅇ 리눅스 설정파일(/etc/password, /etc/shadow 등)을 해석하는 문제
ㅇ TCP wrapper 접근통제 설정값을 보는 문제
ㅇ 클라우드(IaaS, PaaS, SaaS)의 보안책임에 관한 문제