CISSP 시험 준비/시험 당일 정보

전 정보보안기사 자격증을 가지고 있습니다.

정보보안기사와 CISSP가 내용이 많이 겹친다는 말을 듣고 시험을 보게 됐지만, 내용의 약 30% 정도는 겹치는 것 같고 나머지는 전혀 몰랐던 내용도 많았습니다.

이번에 CISSP에 합격하고 나서 공부했던 방법이나 느낀 점을 남겨두려고 합니다.

 

정보보안기사는 넓고 깊은 지식을 가져야 한다면, CISSP는 아주 넓고 얕은 지식을 가져야 합격할 수 있는 시험입니다.

시험 문제도 그렇지만, 정보보안기사 실기시험은 주관식으로 상세하게 기술해야 하는 반면, CISSP는 어느 정도의 지식을 있으면 문제의 보기 4개 중 2개 정도는 쉽게 걸러낼 수 있습니다.

 

1. 시험의 특징

제가 느낀 CISSP 시험의 특징은 아래와 같습니다.

1) 광범위한 지식을 묻는 시험

- 시험의 범위가 너무 넓습니다. 울타리의 높이부터 시작해서 DDoS 방어 방법, BIA 진행순서까지 광범위한 범위를 다루는 시험입니다. 저만의 요약본을 만들었을 때에는 A4 기준 약 100장이 넘어갔었네요..

- 넓은 지식을 필요로 하지만 깊은 지식을 필요로 하지는 않습니다. 그렇기 때문에 넓은 시야에서 전반적인 흐름을 알고 각각의 항목을 안다면 합격이 가능합니다. 시험에서 물어보는 늬앙스를 알기 쉽게 비교해보자면 다음과 같이 느꼈습니다.

• 정보보안기사(실기): "너 이거 알아? 얼마나 깊게 아는지 써봐" 
• CISSP: "너 이것도 알고 저것도 알아?"

 

2) 정확히 아는지 묻는 시험

- 문제를 풀다보면 보기 중 2개가 모두 답같은 경우가 많습니다. 2개가 다 매력적이어서 시험 도중 2개 다 고르고 싶은 심정을 많이 느꼈습니다. 그렇기에 정확히 알 필요가 있습니다. 깊이 알 필요는 없으나, 얕고 정확히 알아야 합니다.

- 저에게는 연습문제 풀이가 많이 도움이 됐습니다. 연습문제 중에서도 매력적인 2개의 보기를 제공하는 문제가 많았고, 2개의 보기 중 1개를 걸러낼 때에는 어떤 사고방식이나 관점을 가지는게 좋겠다는 저만의 기준을 세울 수 있었습니다.

 

3) 보안 담당자로서의 관점을 묻는 시험

- 정확한 답이 없어보이는 문제도 있었습니다. 담당자의 관점에서 무엇이 가장 적합할지를 묻는 유형의 문제였습니다. 이런 상황에서 어떤 선택지가 가장 좋을까? 를 묻는데, 보기 4개 전부 답이 옳은 선택지였지만 그 중의 우선순위를 묻는 것입니다. 그런 문제는 정말 헷갈렸던 케이스입니다. 공부를 할 때부터 담당자의 관점으로 생각하려는 노력이 필요합니다. 제가 느낀 바로는, CISSP official study guide(원서)에는 어떤 상황에서 어떤 내용이 가장 중요한지가 많이 명시되어 있었습니다.

 

 

2. 시험 준비

인강도 있는 것으로 알고 있는데, 전 정보보안기사를 취득하면서 공부한 지식을 기반으로 했기 때문에 인강을 듣지는 않았습니다. 만약 사전지식이 충분하지 않다면 인강을 듣는 것도 좋은 선택지일 것 같습니다.

약 50일 정도 공부를 진행했는데 마지막 20일 정도는 퇴근하거나 출퇴근 중에도 매일 공부했고, 특히 주말에는 아침부터 밤까지 공부했습니다.

 

전 다음의 자료를 가지고 공부했습니다.

1) 2021 최적합 CISSP 교재

- 가장 먼저 최적합 교재를 통해 어느 정도의 기반 지식을 쌓기 위해 구입했습니다.

- 나중에 공부를 마치고 나서 생각해보면 다루는 내용이 개괄적이라서 빠져있는 부분도 다수 존재했습니다. 그러나 책의 가격과 두께를 보면 그 가치는 충분하다고 생각합니다.

- 전반적인 내용과 흐름을 알기에는 좋은 책입니다.

 

2) 인강 교재

- 워낙 인강이 좋다는 말을 많이 들어서 국내 교육기관의 인강 교재를 별도로 구입해서 봤습니다. 다룰만한 내용은 교재에 거의 다 포함되어 있던 것 같습니다.

- 다만 사전지식이 충분하지 않은 분들이 교재만 본다면 내용을 충분히 습득하기는 힘들 것 같습니다.

- 인강 교재에서는 어떤 부분이 중요한지, 헷갈리는지를 짚어주는 내용이 있어 도움이 됐습니다.

- 지금와서 생각해보면 필수적으로 구입하지는 않아도 될 것으로 생각됩니다.

 

3) CISSP 시험 교재(원서)

- CISSP Official Study Guide와 CISSP Official Practice Tests를 구입해서 봤습니다. 책이 워낙 두꺼워서 상당한 압박이 느껴질 정도입니다.

- 원서로 되어 있어서 영어 독해가 익숙하지 않으신 분들은 원활히 보기 힘들 수 있습니다. 사실 이 책에 있어서는 언어의 장벽이 가장 큰 문제라고 볼 수 있겠네요. 다만 보고 이해할 수만 있다면, 필요한 내용은 다 들어있는 최고의 교재라고 생각합니다. 책에서 사용하는 단어가 시험에서 나오는 단어와는 약간 다르기는 하지만, 충분히 유추할 수 있을 정도의 차이입니다.

- study guide는 너무 많은 내용이 있어서 꼭 요약본을 만들어보는 것이 필요합니다. 사실 제 공부과정의 대부분은 해당 교재의 요약본을 만들고 복습하는 것이었습니다. 한번 만들어서 노트 앱에 저장해두고 나니 복습하기가 정말 편했습니다.

- practice test는 약 1000개 이상의 많은 문제를 담고 있는데 CISSP 시험과 어느 정도 비슷한 문제들이 대부분입니다. 문제를 풀면서 시험을 어떻게 응해야할지 마인드셋도 형성됐고, 많은 도움이 됐습니다. 해당 문제풀이는 반드시 필요한 과정으로 생각됩니다.

 

 

3. 시험 당일

- 시험 문제를 나중에 다시 풀수 있다던가 하는 말들을 인터넷에서 봤으나, 시험 문제를 넘기는 기능은 없었습니다. 한번 화면에 출력된 시험 문제는 답을 체크하고 넘겨야 하기 때문에, 반드시 문제를 풀겠다는 생각으로 시험을 쳐야 합니다.

- 아침에 시험장에는 생각보다 사람이 많습니다. 그러나 일찍 도착하면 일찍 시험에 응할 수 있습니다. (7시 40분에 도착해도 시험 응시 가능한듯)

- 시간적으로 여유를 가지고 풀어도 될 것 같습니다. 한 문제에 5분을 할애한 경우도 있었으나 결과적으로는 70분을 남기고 시험을 끝냈네요.

- 그러나 6시간 시험은 생각보다 힘듭니다. 미리 마음을 굳게 먹고 시험을 보는게 중요합니다. 전 200번째 문제 이후에는 집중력이 좀 흐트러진 상태로 시험을 쳤던 것 같습니다.

 

 

열심히 공부하셔서 합격하시면 좋겠습니다 ㅎㅎ