IT자격증

어제 (2021/9/10) 양재동 AT센터에서 ISMS-P인증심사원 실기시험을 치렀습니다.

올해 필기시험 합격자가 대략 90명 정도 되었고 1,2차로 나누어서 실무교육 및 실기시험을

치룬다고 합니다. 저는 1차로 신청해서 9/6~9/10일까지 5일교육을 받았구요.. 물론 코로나때문에

온라인교육이어서 연차5일 내서 집에서 교육 받았습니다.

원래 오프라인 교육을 선호하는 편인데 온라인 교육도 나름 편한 부분이 있네요.. 

우선 왔다갔다 하는 시간과 비용, 체력소모가 안들어서 좋았구요... 요즘 온라인 교육 tool이 좋아서

그런지 오히려 온라인 교육이 편했습니다. 질문 하기도 좋구요.. 

이번 5일 실무교육은 내용적으로 참 좋았던거 같습니다.. 이 교육을 필기시험 준비할때부터 

들을수 있다면 필기시험에도 많은 도움이 될꺼 같다는 느낌이 강하게 들었구요.

강사님도 이론적으로나 실무적으로나 많은 경험이 있는 분이어서 교육내용이 알찼습니다.

하지만 마지막 금요일에 실기시험이 있기 때문에 계속 긴장하면서 머리를 써가면서 교육을 들어서 

그런지 꽤 피곤하였습니다. 게다가 매일 결함보고서 2장 쓰는 과제가 있어서 교육끝나고도 9시까지

책상을 떠날수 없었습니다. 처음에는 결함보고서 한장 쓰는데 한시간 이상 걸렸었는데.. 점점 시간이

단축은 되더라구요.. 

교육을 들으면서 느낀점은 실제 현장에 투입되어 심사를 하면서 결함을 찾고자 할때 여러가지 고려해야할 

사항이 많을 것 같다는 생각이 들었습니다..

1. 우선 IT지식적으로 신청기관 담당자한테 얕잡아 보이면 안되겠다는 생각이 들구요. 담당자가 업무설명

   해주는데 제대로 못알다 듣는다든가.. 용어 같은거를 몰라서 물어본다던가 하면 그때부터 이 담당자는

   심사원을 신뢰하지 못하고 못도 모르면서 심사한다고 왔구만 하고 생각할꺼 같아요.

   그래서 심사가기전에 미리 관련 공부를 열심히 해야 할꺼 같습니다.

   관련 법령조항의 습득은 기본이구요..

2. 결함으로 지적을 하고자 할때 신청기관에서 챌린지를 할수 있는 부분을 미리 예상해서  방어할수 있는

   능력이 절대 필요하다고 느꼈습니다.  여기서 또 밀리면 지는 거구요.

  결국 이말은 확실한 결함을 찾는 게 중요하다는 뜻이겠죠.. 어정쭝한 결함을 지적하다가는 오히려 역공을

  당할수 있을꺼 같습니다.

3. 그리고 이번 교육에서 강사님이 강조한 것 중 하나가 바로 심사원의 소양입니다.

   간혹 심사원이 갑질아닌 갑질을 한다던지..고압적인 자세, 무슨 신청기관을 취조하는 듯한 자세 등

   소양에 관련된 주의사항을 많이 이야기 해주셨습니다.

  어쩌면 심사원이 갑이 아니고 비용을 대는 신청기관이 갑일수 있습니다.

4. 문서작성 능력도 좀 필요합니다. 자기가 아는 것을 말로 표현하는 것은 또 다른 영역이고, 마찬가지로

  글로 표현하는 것도 또 다른 기술과 연습이 필요할꺼 같습니다.

  우스갯소리로 판사는 판결문으로 조지고, 형사는 조서로 조진다는 말이 있듯이 심사원은 결함보고서가

  꽃이라고 할수 있습니다. 간결하면서 핵심을 짚는 보고서의 작성이 절대적으로 필요합니다.]

하여튼 이번 교육은 참 많은 것을 깨닫게 해준 교육이었습니다.

하지만 솔직히 일단 실기시험을 통과하는게 주 목적이죠.. ^^

위에 기술한 내용이야 나중에 심사 나가게 되면 필요한 거구 우선 실기시험을 통과하는게 목표이지요,

교육 중간중간 강사님이 시험 팁을 몇가지 주셔서 대충 어떤식으로 나오겠구나 하는 감은 있었는데..

실제 시험에서도 비슷하게 나왔지만 역시 시험은 긴장감이 x100 배 되어서 그런지..더군다나 모두 볼펜으로

쓰는 논술형이라 글씨가 너무 안써지더라구요. ㅠㅠ

혹시 내 글씨를 못알아보면 어쩌지 하는 생각까지 들었습니다.

첨에 2시간 시험시간이 남을꺼 같았었는데.. 남지 않더라구요... 

어째든 무사히 시험지와 답안지 제출하고 나왔습니다.. 필기시험보다는 오히려 쉽다는 생각이 들었습니다.

올해부터는 실기시험 불합격해도 다음년도 필기시험 면제를 해주는 걸로 바뀌었지만 내년에 또 5일 연차

내서 듣는건 좀 아닌거 같아서 이번에 합격했으면 맘이 간절하네요..

합격자 발표일도 알려준게 없어서 그냥 하염없이 기다려야 할꺼 같습니다.

어쨋든 필기 3번만에 합격해서 이렇게 실기시험까지 무사히 치룰수 있게 된점을 다행이라고 생각하구요

이번 필기 떨어지면 포기할려고 했거든요.. 그래서 필기시험보고 합격자 발표하기 전에

수험교재도 당근마켓에서 팔아버렸거든요. ㅋㅋ

이젠 자격증 공부는 그만 할려고 합니다.. ISMS-P인증심사원 자격증을 끝으로 목표했던 자격증5개도

모두 취득했구.이젠 나이도... 50이라서 더이상 머리도 안돌아가구요..

2016년 정보시스템감리사 취득후 나중에 감리법인에 들어갈때 유용한 자격증 위주로 해서 올해까지 5년동안

5개의 자격증 공부를 했습니다.  현재 고3인 우리딸이랑 중학교때부터 같이 독서실도 다니고 스터디카페에도

같이 다니고 했네요. ㅎㅎ

올해 딸아이도 대학교에 철썩 합격하고 저도 이 심사원자격증 합격해서 유종의 미를 거두고 싶습니다.

감사합니다.

2021년 11월 26일

금일 오후 3시에 합격문자가 왔습니다.

2021년 12월 27일

딸아이는 고려대학교에 합격했습니다. 

이번에 3번째 도전입니다.

작년에는 58점으로 아깝게 불합격을 했지만

다행히 올해는 62점으로 합격했습니다.

사실 작년에는 합격할 줄 알았는데 떨어졌고,올해는 떨어질 줄 알았는데 붙었습니다.

참 알수없는 시험결과 이네요.

올해 7월3일날 신청중학교에서 시험보고 나온 후 바로 집에와서 수험서 4개를 바로 당근마켓에

팔아버렸습니다.  왜냐면 이번에도 떨어졌다고 생각하고 이 시험은 포기했기 때문입니다.

시험을 보고 난 후 들었던 느낌은... 단순히 인증기준이나 결함사례만을 외워서는 붙기가 쉽지 않다고

생각이 들었기 때문입니다.  실전모의고사의 문제와는 좀 다른 느낌의 문제 형식이었고, 지문이나 보기상의 문구가

참 낯설은 느낌이 많았습니다.  

이번 필기시험에 나온 주요 토픽을 간단히 설명하자면 아래와 같습니다.

. 가상자산사업자 , 멀티시그, 핫월렛, 콜드월렛

.EMR (지금도 잘 모르겠음)

.위수탁

.가명처리, 익명처리 (이번에 가명정보 관련해서 법조항도 신설되었기 때문에 반드시 출제가 예상되었음)

.클라우드 (작년부터 많은 비중을 차지하고 있는 토픽입니다. 작년에 제가 이 클라우드때문에 시험을 못본거 같음)

.위치정보보호법 (법조문 자체는 양이 많지 않아서 꼭 보시기 바랍니다.)

.재택근무,VPN, VDI (요즘 코로나때문에 재택근무가 많아지면서 원격접속에 대한 인증관련 내용이 핫이슈임)

.SDN, NFV, Docker, Supervisior.. (오래된 토픽들이 생뚱맞게 나왔음.. 감리사 공부할때 보고 첨 봄) 

문제는 수험생이 의지할 곳은 인증기준 및 결함사례를 딸딸 외우고 , 개보법,정통망법,안전성확보기준, 관리적,기술적 보

호조치 기준등 법 조항을 외우는 거 말고는 다른 대안이 없는것도 사실입니다.

수험교재도 거기에 초점이 맞춰져 있기도 하구요..

그래서 저도 인증기준 및 결함사례 공부에 많은 시간을 할애했습니다. 특히 비슷한 인증기준에 대한 구별을 따로 

정리를 했구.. 결함사례도 두음신공을 이용해서 아예 다 외울려고 했습니다. 나중에는 결함사례만을 리스트로 

정리해서 (약 307개정도 됩니다.) 랜덤하게 결함사례를 보고 이것이 어느 인증기준의 결함사례인지 알수 있을정도로

암기를 했습니다.

그리고 인증기준에 정확한 의미를 파악하고 이해할려고 하는데 노력을 많이 했습니다.

1. 인증기준 정리

    - 인증기준에 대해서 KISA에서 제공하는 안내서 및 한권으로 합격하기 수험서를 보면서 나름 키워드 위주로 정리 

    - 인증기준은 필기시험지에도 나오지만 따로 두음신공으로 항목제목등을 암기

2. 유사한 인증기준 정리

3. 결함사례 두음신공 정리

4. 기간이나 숫자 관련 내용 정리

5. 안전성 확보조치 기준과 기술적.관리적 보호조치 기준 비교

6. 결함리스트 랜덤 

7. 개인정보보호법 변경사항 정리

    - 이번에 개보법과 정통망법에서 좀 많은 부분이 법 개정이 있었다.

      개인정보보호위원회의 역할이 늘어난 점.

      정통망법중에서 정보통신서비스제공자등에 대한 법 조항이 개보법에 특례조항으로 

      옮겨 지고 일부분이 개보법으로 흡수되어진 조항이 있다.

      또 새롭게 가명정보처리에 관한 조항이 신설되기도 했다.

7. 정통망법 변경사항 정리

8. 종합정리장

위 정리 내용중에 반드시 암기해야 할 항목을 다시 발췌

일반 IT/보안에 대한 지식 정리

이 외에도 아래와 같은 항목에 대해서 수고스럽지만 일일히 엑셀에다가 정리를 했습니다.

1. OX 단답형 문제,

2. 인증등에 관한 고시,

3. 문제오답정리, 

4. 주요정보통신기반시설 보호지침

5.주요정보통신기반시설 취약점 분석 평가 기준

6. 표준개인정보보호지침

7.위치정보법

8.정보통신기반보호법

아직 2차 실기 시험이 남았기 때문에 최종 합격한 상태는 아닙니다.

2차 실기 교육 및 시험에 관련해서 다녀온 후 다시 후기 올리겠습니다.

2020년도 11월14일에 가락고등학교에서 ISMS-P인증심사원 필기시험을 치뤘습니다.

작년에도 도전했다가 50점대 점수로 낙방한 후 올해 다시 준비를 했는데 코로나때문에 한차례 시험이 연기되는 우여곡절끝에 시험을 봤습니다.

시험을 보면서 좀 당황을 했습니다. 나름대로 이번에는 열심히 준비를 했지만 예상문제와는 좀 다른 형태로 문제가 출제되어서 문제풀면서 멘붕이 왔다고나 할까요.. 

인증기준별 결함사례 370여개를 모두 암기를 했고 문제집도 2~3번 반복해서 풀었고. 정리노트도 열심히 만들어서 딸딸 외웠지만 이번 시험에서는 별로 도움이 안되었습니다. 작년 시험인 경우 인증심사원과 피심사기관 담당자와의 Dialog 형태로 지문이 많이 나왔는데 이번에는 그냥 심사원이 확인한 사항을 죽 나열하는 형태이 지문이 새롭게 출제 되었습니다. 그리고 작년에 법조문이라던가 보안기술에 대해서도 좀 문제가 나왔는데 이번에는 그런 문제는 거의 안나왔습니다. 그리고 환경도 대부분 클라우드 환경에서의  ISMS를 심사하는 형태로 문제가 대다수 출제되었고 특히 작년에 방화벽 설정관련 문제는 2문제 정도 나왔던거 같은데 이번에는 5~6문제 정도 나왔습니다.

한마디로 시중에 나와있는 수험서의 문제형태와는 전혀 다른 형태로 나왔던 것입니다. 느낌은 인증기준에 대한 이해나 결함사례 와 같은건 기본으로 생각하고 물어보지 않고 그 외에 실제 심사에 나가서 시스템이나 방화벽설정등을 이해할수 있는지에 대해서 초점을 맞춰서 물어본거 같습니다..그래서 저같은 단순 Window 애플리케이션 개발자 한테는 조금 어렵게 느껴졌습니다.

시험보고 나와서 참 내가 공부한 내용이 참으로 허무하다는 느낌을 지울 수가 없었습니다. 물론 결과는 나와봐야 알겠지만 50점대 전후로 예상되고 당근 불합격이 예상됩니다. 요행을 바라기에는 확률이 없어 보입니다.  시험보고 나와서는 이 시험은 포기해야겠다는 생각이 들었고 관련 카페도 탈퇴했는데.. 지금 또 생각해보니 이 시험의 장점은 무료라는거 ㅋㅋㅋ 그래서 내년 상반기에 있다는 시험을 다시 한번 봐볼까 하는 미련이 남기도 합니다.

시중에 몇 안되는 수험서를 제작하신 분들도 고민이 많을꺼 같네요.. 수험서를 다시 경향에 맞게 고쳐야 하지 않을까 하는생각이 듭니다. ㅎㅎ

하지만 이게 다 변명이고 핑계일수 있습니다. 이래도 시험에 합격하시는분들은 합격하시는 거구요.. 고득점을 받으신 분들도 있을테구요..다 저의 노력의 부족이라고 생각합니다. 틈틈히 회사에서 공부하고 집에가서도 맘 편히 못쉬고 책을 붙들고 있었는데 일단 시험이 끝나서 홀가분하구요.. 좀 정리했다가 내년에 다시 볼까 합니다.

58점으로 불합격했습니다. ㅠㅠ  (2021.1.5)

재무 빅데이터 분석사 (FDA/Financial big-Data Analysis)는 국내 최고의 회계,세무 전문가 단체인 '한국공인회계사'
가 주관하는 "데이터분석 전문자격시험" 이다.

재무 빅데이터 분석사 (FDA) 자격등급

재무 빅데이터 분석사 (FDA) 자격시험 검정과목

< 재무 빅데이터 분석사 (FDA 2급) > 

< 재무 빅데이터 분석사 (FDA 1급) > 

1. 자격증 개요

요즘 나날이 개인정보 보호에 대한 사회적 관심도 많아지고 법적인 규제도 강화되는 추세입니다.
공공기관은 특히 국민의 개인정보를 많이 다룰수 밖에 없기 때문에 그 만큼 개인정보 보호에
대한 보안 조치가 중요하다고 할수 있습니다.
이때 공공기관에서 개인정보를 활용한 정보시스템 구축 또는 변경 시 개인정보에 대한 영향도를
미리 조사.분석.평가를 하도록 개인정보보호법 시행령 제35조에 명시가 되어 있으며 이 업무를
할 수 있는 자격이 바로 개인정보 영향평가 (Privacy Impact Assetment/PIA)  전문인력입니다.

그렇다고 모든 정보시스템구축시 적용되는 것은 아니고 아래와 같은 조건에 해당하는 경우
의무적으로 해야합니다. (공공기관은 필수, 사기업은 선택)
  1. 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보
     파일의 구축.운용,변경 시
  2. 내부 또는 외부에서 구축,운용하고 있는 다른 개인정보파일과 연계하여 50만명 이상의
     정보주체에 관한 개인정보가 연계 시
  3. 100만명 이상의 정보주체에 관한 개인정보파일을 구축.운용 또는 변경할 시

평가분야는 크게 5가지 입니다.
  1. 대상기관의 개인정보관리체계
  2. 대상시스템의 개인정보관리체계
  3. 개인정보 처리단계별 보호조치
  4. 대상시스템의 기술적 보호조치
  5. 특정 IT기술 활용 시 개인정보 보호

2. 자격증 시험 신청 방법

이 자격증은 일단 5일(36시간)의 교육을 수강해야 시험을 볼 자격이 주어집니다
요즘 KISA(한국인터넷진흥원) 에서 주관하는 자격증들은 이렇게 사전 오프라인 교육을 하더라구요.
예전에는 교육없이 그냥 필기시험만 치루고 자격증을 주다보니깐 실제 피평가기관에서 전문인력
의 질(Quality) 에 대해서 클레임을 거는 경우가 발생을 해서 결국 좀 깐깐하게 자격증을 발급
하는 추세입니다.

오프라인 교육신청은 '개인정보보호 종합포털' 즉 https://www.privacy.go.kr 에서 신청하시면 됩니다.
관심있으신 분들은 이 사이트를 자주 들어가보셔서 공지 뜨면 바로 신청하셔야 합니다
보통 1년에 2~3번 정도 하는 거 같더라구요.
교육비는 유료이며 42만원 정도 하구 ,교재 2권 주고 , 점심 제공해줍니다. 
5일동안 교육 듣고 마지막 5일차 오후에 간단하게 실습을 하는데.. 개인정보흐름도 등을 그리는
실습입니다.. 그런데 이 실습에 대해서 강사님이 개별 평가를 하신 후에 그 점수가 나중에 필기시험
볼 때 사전점수에 반영 됩니다.. 즉 , 대충 보시면 안된다는 뜻입니다. 

교육을 수료한 후 필기시험은 별도 위 사이트에 공지가 뜹니다.
교육을 수료하 신 분들은 시험이 1주일 후에 토요일에 보통 보게 되는데 이 시험은 주최측에서 알아서
신청을 해주더라구요. 만약 첫번째 시험에 떨이지신경우 다음번 시험은 본인이 직접 위사이트에서 
신청을 하셔야 합니다. (시험은 공짜로 기억..)

3. 필기시험 

필기시험은 한마디로 쉽지 않습니다.
절대평가로서 커트라인이 80점으로 높은 편입니다. 

1교시는 개인정보보호법, 개인정보안전성확보조치기준 등에서 출제가 되고 (객관식)
2교시는 일반적인 어플리케이션보안,네트워크,보안 등에 대한 문제가 출제됩니다. (객관식)
3,교시는 단답형,서술형 주관식 문제이고 (내용은 1,2교시 출제범위에 해당하는 분아)
4교시에는 좀 얇은 교재같은 걸 주는데 그게 실제 어떤 공공기관에 대해서 개인정보 영향평가를 
수행하고 작성한 결과보고서를 편집한 문제지입니다.  그걸 보고 잘못된 부분을 찾아서 올바른 답을
적는 서술형 문제입니다.. 
 제가 시험을 본 경험으로는 1,2교시는 그나마 다른 자격증공부 예를 들어 정보보안기사 라던가 
하신 분 또는 CPPG를 갖고계신분은 점수를 획득할 수 있지만 그렇지 않으신 분은 좋은 점수를
받기가 어려울 수도 있습니다.
3교시도 단답형도 있지만 어떤 사례를 주고,, 예를 들어 개인정보수집동의 안내문구에 대한 사례를
주고 잘못된 곳과 어떻게 수정되어야 하는지를 서술하는 문제들입니다.
4교시가 가장 어렵습니다.. 지문이 잡지책 한권정도의 분량으로서 꼼꼼하게 봐도 잘못된 곳을 
찾기가 어렵드라구요.. 
그래서 결국 합격할려면 1,2교시 이론 객관식 문제에서 최대한 많이 점수를 올려야 합니다.
저도 첫번째 시험은 79점으로 불합격, 두번째 시험에서 80.25로 간신히 커트라인 80점을 넘었
습니다. 소숫점 두자리까지 점수가 나오는 이유는 몬지는 모르겠습니다.. 

1탄에서는 정보시스테감리사 자격증 공부의 여정을 간략하게 적어봤습니다.
이번 2탄에서는 각 과목별 특징에 대해서 간략하게 소개할까 합니다.

보통 학습기간은 감리사는 500시간, 기술사는 1,000시간 정도로 알려져 있습니다만..
머 이건 개인차가 많아서 절대적인 기준은 될수 없다고 생각합니다.
저 같은 경우 중간에 2년정도 쉰걸 감안해서 순전히 투입된 개월수는 1년 6개월 정도 인듯 합니다..
이쪽 시험도 장수생이 발생을 하곤 합니다. 제 동기분 중에는 7번만 합격하신 분도 있고 4개월 
공부하고 합격하신 분도 있고..천차만별입니다..
따라서 공부방법도 정답은 없다고 생각합니다..각자 공부하는 스타일이 다 다르기 때문이죠..
결국 제가 앞으로 이야기할 부분도 제 개인적인 의견임을 알아주시기 바랍니다.
( 포기하지 않으면 언젠가는 합격할수 있는 시험이라고 생각합니다.)

감리사는 총 5개의 과목으로 진행됩니다. (총 120문제)
1과목 : 감리 및 사업관리 (25문제) 
2과목 : 소프트웨어공학 (25문제) 
3과목 : 데이터베이스 (25문제) 
4과목 : 시스템구조 (25문제) 
5과목 : 보안 (20문제) 

총 120문제를 120분동안에 풀어야 합니다. 즉 1문제당 1분 정도인 셈이죠
1분이면 많아 보일수 도 있지만 결코 많은 시간이 아닙니다. OMR마킹도 해야하고...
그래서 감리사시험은 시간배분이 정말 중요합니다. 너무 한문제에 시간을 허비하는 경우
그 여파는 실로 크다고 할수 있습니다. 어려운 문제나 쉬운 문제나 배점은 1점이라는 걸
명심하셔야 합니다.. 그래서 계산문제나 딱 봐서 모를꺼 같은 문제는 과감하게 skip 하고
자기가 아는 문제부터 실수 없이 푸는게 제일로 중요합니다.!! (강추)

1교시 : 감리 및 사업관리
우선 감리파트는 감리수행가이드를 기본으로, 그외에 법적인 부분, 즉 전자정부법, 각종 지침
, 가이드,시행령 등의 법령과 표준을 묻는 문제가 주로 출제되며,
사업관리 파트는 프로젝트관리 지식영역을 주로 묻는 문제가 출제되며 PMP(Project Manage
ment Professional) 시험과 상당부분 겹치는 부분이 출제됩니다
과거에는 감리부분이 60% , 사업관리가 40% 정도 비율로 출제되다가 요즘은 거의 반반 출제
되는거 같습니다..(어떤 경우에는 사업관리가 더 많이 출제되기도 함.)
감리파트는 위에서 언급한 가이드,법률,시행령 등을 암기해야 하며 특히 감리수행가이드가 젤로
중요하므로 좀덤 심층있고 깊게 공부를 해야 합니다. 
그 외에도 SW대가산정가이드, 전자정부법, 범정부 EA, 정보시스템 운영 관리 지침, 데이터 표준화 지침, 웹 호환성/접근성 지침 등 공공정보화 사업에서 필요한 거의 모든 지침들이 시험범위가 됩니다. 
즉, 그만큼 봐야할 문서도 많고 암기+이해해야하는 영역도 넓습니다. 
사업관리 파트는 저 같은 경우는 PMP를 그 전에 공부해서 취득을 했기 때문에 좀 수월하게 공부
를  했던 거 같습니다. 여건이 되시면 PMP취득을 먼저 하실 것을 권장해 드립니다.
외국시험이라 시험비용도 비싸고 또 매년 갱신을 해야 자격이 유지되는 약간 그지같은 자격증이
지만 정보시스템감리사 시험에는 많은 도움이 되었습니다.
   * 참고도서 : PMBok
  
   * 출제 키워드 

2교시 : 소프트웨어 공학
이 과목은 정말 호불호가 갈리는 과목입니다. 어떤 분은 높은 점수대를 유지하시는 분도 있고, 어떤 분
은 어렵다고 말씀하시는 분도 있습니다.. 실제 시험 난이도도 편차가 있지만 어려운 편에 속합니다.
아무래도 전통적인 과목이기 때문에 출제범위는 나오는 문제영역은 크게 편차가 없습니다.
기본적으로 기본적으로 소프트웨어 개발 프로세스 모델, 개발 방법론, SW 규모 산정, SW설계 기법
(아키텍처, UML, 디자인패턴 등), 소프트웨어공학 표준(CMMi, Spice, ISO 9126..) 등의 전통적인
 소공 영역들을 다루게 되고 현재 까지도 고전토픽으로 분류되는 영역에서 많은 문제가 출제됩니다. 
하지만 최근에 점차 프로그래밍 코드나 알고리즘 등 실무 개발 역량을 필요로 하는 문제들의 출제 
빈도가 점차 높아지는 추세입니다. 과거 단순 개념을 묻는 문제에서 실제 코드, 다이어그램을 
주어지고 패턴이나 응집도/결합도, SW복잡도 등을 묻는 문제들이 늘었습니다.
   * 참고도서 : 최은만 교수님의 '소프트웨어 공학' 
                   'Head first design patterns'  

   * 출제 키워드 

3교시 : 데이터베이스 
데이터베이스도 고전적인 과목에 해당되는 편입니다.
아무래도 실제 개발하면서 DB를 다뤄본 개발자의 경우 좀 유리하다고 할수 있습니다.
물론 이론적인 내용도 많이 출제되는 편이지만 실제 쿼리를 물어보는 문제도 나오는데 이러한 문제가
은근히 시간도 많이 잡아먹고 헷갈리는 경우가 있어서 쿼리를 많이 짜보신 분이 좀 유리하다는 말씀
을 드립니다.
데이터베이스는 데이터모델링, SQL질의문, 데이터마이닝 등이 가장 큰 출제영역 입니다. 상당히 고전적인 토픽의 출제 비중이 높은편이고 최신 토픽은 과거 XML, 메인메모리DB, 모바일DB, GIS DB 정도
 였으나 최근에 빅데이터에 대한 트랜드를 반영하여 분산 처리 시스템이나 NoSQL, 빅데이터 분석에 
대한 문제들이 출제 되고 있습니다. 

   * 추천교재 : 이석호 교수님 '데이터베이스 시스템'
                   DAP 수험서인 데이터아키텍처전문가 
 
  다시한번 강조드리지만 쿼리에 대해서 많이 연습이 필요합니다.

    * 출제 키워드

4교시 : 시스템구조 
정보시스템감리사 수험과목 중 수험생들이 제일로 어려워 하고 실제 문제도 어렵게 출제되며
출제범위로 제일 넓은 과목입니다. 실제 과락도 많이 나오는 과목이기도 합니다.
이럴수 밖에 없는 것이 출제범위 자체가 굉장히 넓습니다. 예전에는 5교시 보안과목도 시스템구조
과목에 포함되어서 출제되다가 지금은 별도 분리되어서 출제될 정도입니다.
큰 카테고리로는  '네트워크', '컴퓨터구조', 'IT정보화 표준', '아키텍처 설계', '시스템 성능/용량산정'
, '기타 신기술' 등에 대해서 문제가 출제 됩니다.. 
어쟀든 범위자체가 너무 방대하다 보니 수험 준비도 다른 과목 대비 가장 많은 시간 투자가 필요한 
과목입니다. 특히나 IT인프라나 아키텍처, 네트워크 관련해서 개인별로 지식 차가 크다 보니 
누구에게는 전략 과목이 될 수도 있고 누구는 방어적으로 접근하는 과목이 될 수도 있습니다. 
따라서 감리사 시험의 당락을 가르는 가장 중요한 과목을 꼽으라면 단연 시스템구조 입니다. 
시스템구조에 대한 기본토픽 + 관련 표준/지침을 숙지해야 하고 시간을 투자해서 전자신문이나 
기술동향(TTA, NIPA등), 학회지를 꾸준히 숙독하면서 최신 경향의 IT기술에 대해 학습할 필요가
있습니다. 
시스템구조 과목은 정말 ROI 즉 투자대비 점수가 안나오는 과목입니다.그렇다고 포기할 수는
없겠지만 또 너무 많이 시간을 투자하는 것도 비추입니다. 
제 개인적인 생각이지만 시스템구조 과목은 과락만 면할 정도로만 공부를 하고 차라리 다른 과목
에 시간을 더 할애하는 것이 어떨 까 싶습니다. 물론 이 방법은 점수는 커트라인을 넘었지만
시스템구조 에서의 과락으로 인해 불합격 되는 위험이 있기는 합니다..

   * 추천교재  : 없음

    * 출제 키워드

5교시 : 보안 
보안과목은 대체적으로 쉽거나 평이하게 문제가 출제되는 편입니다. 문제수도 다른 과목에 비해서
5문제 적습니다만.. 보안의 중요성을 봤을 때는 나중에는 25문제가 되지않을까 예측해봅니다.
그래서 보안과목은 전략과목으로 해서 최대한 되독이면 17~18문제 까지는 맞춰줘야 시스템구조
같은 과목에서의 손실을 커버할 수 있습니다.  왜냐면 시스템구조 과목에서 거의 과락 가까이
점수가 안나올 경우를 대비해야 합니다. 그래서 저같은 경우는 시스템구조 과목에 시간을 투자
를 많이 하지 않고 보안이나 감리/사업관리쪽에 더 시간을 할애했습니다.
보통 이과목에 대비하기 위해 '정보보안기사' 시험을 먼저 공부하시는 분들이 많습니다.
(저 같은 경우는 그 반대였지만) . 이 방법 또한 추전해 드릴 만한 방법이라고 생각합니다.
특히 요즘은 개인정보 및 보안이 중요시 되다 보니깐  ISMS, 개인정보보호법, 정보통신망법 등
Compliance 분야와 SW개발보안가이드이 비중이 날로 커지는 추세라서 이 부분에 대한 대비가
필요합니다.
아뭏든 보안과목은 전략과목으로 삼아야 할 듯 합니다.

   *추천교재 : 정보보안기사 교재

   *출제 키워드

2012년 CISA 자격증을 취득한 후 어떤 분이 감리사를 한번 준비해보는게 어떠냐는

권유에 처음 '정보시스템감리사' 라는 자격증에 대해서 알게되었습니다.

CISA에 합격했다는 들뜬 맘에 만만하게 보고 도전을 시작했습니다.

CISA 공부시 라이지움 학원에서 수강했기에  2012년 4월부터 주말반으로 해서

정보시스템감리사 반을 신청하고 8주정도 열심히 주말마다 학원에 나와 수강을 했습니다..

하지만 주중에 회사에 다니면서 주말까지 학원을 다니는 강행군을 하다 보니깐 

그만 덜컥 급성편도선염에 걸려서 3일을 종합병원에 입원을 했습니다.

그래서 학원수강도 빠질수 밖에 없게 되었고 머 컨디션도 별로 였지만 나름대로 

문제풀이반도 추가로 수강하고 모의고사도 보는 등 준비를 해서 2012년 6월달에 첨

정보시스템감리사 시험을 봤습니다..

하지만 첨 시험의 느낌은 문제 자체가 학원교재나 모의고사와는 조금 달랐습니다.

그러면서 1번 문제부터 아리송하게 헷갈리기 시작하면서 맘이 초조해지기 시작하고

시간은 후딱 지나가는 느낌이 었습니다. 결국 시간에 쫒겨 8문제는 그냥 찍는 등..

하고 시험장을 빠져 나왔습니다.  그래도 혹시나 하는 맘에 필기 발표일을 기다렸지만

결국 68점으로 불합격!!. 점수도 형편없구... 

다시 공부하자니 자신도 없구.. 결국 포기를 했습니다.

그러구 난후 2년이 흐른 후에 다니던 회사는 사정도 안좋아지고 매각이니 하면서

저의 노후가 걱정되기 시작했습니다. 그 때 나이 44세.. 지금 짤리면 어디 갈데두

없다는 불안감에 다시 정보시스템감리사에 관심을 두게 되었습니다.

그렇다고 다시 학원을 다니기에는 시간도 돈도 그래서 2년전 학원수강 교재를 

가지고 다시 공부를 하기 시작했습니다. 이번에는 교재를 다시 보면서 엑셀에다가

하나하나 정리를 했습니다...물론 이 방법은 시간이 오래 걸린다는 단점이 있지만

한번 정리가 되면 그 담부터는 반복학습에 가장 효과적인 도구가 되기도 합니다.

그렇게 해서 6개월이 걸려서 교재를 다 보고 서브노트를 완성했습니다.

자세한 공부방법은 나중에 다시 따로 올리겠습니다.

그렇게 해서 2015년 정보시스템감리사 필기시험에 다시 응시를 하게 되었습니다..

그런데 그 당시에 메르스로 한창 시끄러웠던 시기라 시험을 연기해야 한다는

여론도 있을 만큼 혼란스러웠던 시기였고, 더군나다 시험당일 비까지 주룩주룩..

자리는 뒤에서 3번째 정도였는데 뒤에 있는 에어컨 바람이 조금 강했던지..

어떤 사람은 춥다고 꺼달라고 하고 어떤사람은 덥다고 켜달라고 하고.. 하여튼..

분위기 최악이었습니다. 

시험도 잘 본거 같지도 않고.. 그래도 혹시나 상대평가니깐 일말의 기대감을 가졌지만

결국 78점으로 또 불합격.~~. ㅠㅠ

다시 또 도전을 해야 하나 하는 고민을 하면서 나름대로 2번 시험을 본 경험으로 인한

요령을 좀 터득하게 되었고 나한테는 서브노트가 있었기에 한번 더 해보자는 생각..

포기하기에는 투자한 시간이 아깝고..솔직히 이거말고는 다른 대안이 없었기에..

세번째 도전을 시작하게 되었습니다.

이번에는 모의고사도 여러번 보면서 실전감각 등을 더 배가시켰고, 시간 안배 요령도

모의고사를 통해서 연습했습니다.. 모의고사를 보고오면 바로 그날 모의고사 문제를

다시 분석하면서 서브노트에 추가반영을 하는 등.. 그렇게 힘든 1년이 지나고

2016년도 정보시스템감리필기시험을 6/18일에 치뤘습니다..

확실히 이번에는 시간배분을 잘해서 시간이 모자라지 않았기에 만족을 했었고..

필기 발표일에 엄청 쫄아서 결과 확인을 도저히 할수가 없어서

이리갔다 저리갔다 하다가 확인을 한순간..'합격' 이라는 글자를 보고.....

가슴이 철렁 내려앉았습니다.. 점수는 86점.. 커트라인인 84점.. 간신히 합격.

그렇게 3번의 도전끝에 합격을 하게되었고.. 2012년도에 시작해서

2016년도 끝나게 되었습니다.

정보보안기사는 정보시스템감리사 자격증 공부할 때 보안과목에 대한 준비의 일환으로 할려고

했으나 계획대로 하지 못하고 거꾸로 정보시스템감리사 자격증 취득 후에 공부를 해서 취득을

했습니다. 나는 항상 한번에 합격하는 경우는 거의 한번도 없었습니다  정보보안기사 또한

필기는 한번에 붙었으나 실기는 한번 떨어지고 두번째 도전에 성공하였습니다. 

2016년 정보시스템감리사 실기교육까지 마친 후 바로 정보보안기사 필기시험 공부에

돌입했습니다.

아무래도 정보시스템감리사 공부하면서 내재되어있던 보안과목에 대한 지식이 내 머리속에서

사라지기 전에 얼릉 공부를 해야 겠다는 생각에 교재 한권을 구매해서 공부를 했습니다. 

아무래도 감리사 보안과목과 겹치는 부분이 많아서 필기 공부는 수월하게 진행이 되었습니다.

교재는 그 유명한 "알기사" 책 1권으로만 했습니다 

물론 필기가 결국 실기공부의 연장이 되므로 평소 공부 스타일대로 엑셀에다가 나만의

암기노트를 만들어 가면서 공부했습니다.  시험 자체도 객관식이었고 그리 어렵다고 느껴지지

않았기 때문에 적당한 점수대로 합격을 했습니다. 

이어서 바로 실기 공부에 들어갔습니다. 

물론 실기교재도 "알기사" 실기교재 1권으로 준비를 했습니다.. 하지만 실기는 아무래도

주관식이라 맘에 부담감은 있었습니다. 그래도 머 필기나 실기나 내용 자체는 같은 거니깐

기출문제로 출제유형을 파악하고 대비를 했습니다만.. 실제 제8회 정보보안기사 실기 시험을

보니깐 만만하지는 않았습니다. 교재에 없던 내용도 더러 있고.. 그래도 60 은 넘지

않겠느냐는 자신감은 있었지만 결과는.. ㅠㅠ. 50점으로 불합격..

아 멘붕..

불합격의 원인은 역시 마지막 배점이 높은 서술형의 문제에서 최소한 3개 이상 맞추지

못하면 앞부분의 단순 빈칸채우기 등의 문제를 맞혀봤자 커트라인을 넘지 못한다는

사실이었습니다. 관건은 서술형에 있었습니다.. 

그래서 좀더 심도있는 공부가 필요하다고 판단해서,

1. 감리사 공부시 정리했던 보안과목에 대한 부분도 다시 한번 암기하고,

2. 개인정보보호법, 정보통신망법 등 법규에 대한 부분도 다시 공부를 했습니다.

3. 그리고 1~9회까지 실기기출문제를 구해서 반복해서 풀어 봤습니다.

4. 공부시간을 늘리기 위해 알기사 실기교재를 한장한장 PDF로 스캔받아서 회사에서도

틈틈히 공부를 했습니다. 

5. 그래도 불안해서 유료 1일 강좌 (강혁님이 진행하는 정보보안기사 실기대비) 까지

신청해서 들었습니다.   이 강좌도 많이 도움이 되었던거 같습니다..  (강추!!)

이렇게 준비를 해서 2017년도 제10회 정보보안기사 실기 시험에 응시를 했고..

결국 이전 점수보다 20점 이상 상승한 71점으로 합격했습니다.

< 합격 요인 2가지 >

1. 시간이 걸리더라도 정리노트를 만들어서 반복학습이 필요하다.

2. 독학보다는 돈을 투자해서 모의고사나 유료 강좌에 참석하는것이 필요하다.

                                            < 정리노트 샘플>