IT자격증

1. 자격증 개요

요즘 나날이 개인정보 보호에 대한 사회적 관심도 많아지고 법적인 규제도 강화되는 추세입니다.
공공기관은 특히 국민의 개인정보를 많이 다룰수 밖에 없기 때문에 그 만큼 개인정보 보호에
대한 보안 조치가 중요하다고 할수 있습니다.
이때 공공기관에서 개인정보를 활용한 정보시스템 구축 또는 변경 시 개인정보에 대한 영향도를
미리 조사.분석.평가를 하도록 개인정보보호법 시행령 제35조에 명시가 되어 있으며 이 업무를
할 수 있는 자격이 바로 개인정보 영향평가 (Privacy Impact Assetment/PIA)  전문인력입니다.

그렇다고 모든 정보시스템구축시 적용되는 것은 아니고 아래와 같은 조건에 해당하는 경우
의무적으로 해야합니다. (공공기관은 필수, 사기업은 선택)
  1. 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보
     파일의 구축.운용,변경 시
  2. 내부 또는 외부에서 구축,운용하고 있는 다른 개인정보파일과 연계하여 50만명 이상의
     정보주체에 관한 개인정보가 연계 시
  3. 100만명 이상의 정보주체에 관한 개인정보파일을 구축.운용 또는 변경할 시

평가분야는 크게 5가지 입니다.
  1. 대상기관의 개인정보관리체계
  2. 대상시스템의 개인정보관리체계
  3. 개인정보 처리단계별 보호조치
  4. 대상시스템의 기술적 보호조치
  5. 특정 IT기술 활용 시 개인정보 보호

2. 자격증 시험 신청 방법

이 자격증은 일단 5일(36시간)의 교육을 수강해야 시험을 볼 자격이 주어집니다
요즘 KISA(한국인터넷진흥원) 에서 주관하는 자격증들은 이렇게 사전 오프라인 교육을 하더라구요.
예전에는 교육없이 그냥 필기시험만 치루고 자격증을 주다보니깐 실제 피평가기관에서 전문인력
의 질(Quality) 에 대해서 클레임을 거는 경우가 발생을 해서 결국 좀 깐깐하게 자격증을 발급
하는 추세입니다.

오프라인 교육신청은 '개인정보보호 종합포털' 즉 https://www.privacy.go.kr 에서 신청하시면 됩니다.
관심있으신 분들은 이 사이트를 자주 들어가보셔서 공지 뜨면 바로 신청하셔야 합니다
보통 1년에 2~3번 정도 하는 거 같더라구요.
교육비는 유료이며 42만원 정도 하구 ,교재 2권 주고 , 점심 제공해줍니다. 
5일동안 교육 듣고 마지막 5일차 오후에 간단하게 실습을 하는데.. 개인정보흐름도 등을 그리는
실습입니다.. 그런데 이 실습에 대해서 강사님이 개별 평가를 하신 후에 그 점수가 나중에 필기시험
볼 때 사전점수에 반영 됩니다.. 즉 , 대충 보시면 안된다는 뜻입니다. 

교육을 수료한 후 필기시험은 별도 위 사이트에 공지가 뜹니다.
교육을 수료하 신 분들은 시험이 1주일 후에 토요일에 보통 보게 되는데 이 시험은 주최측에서 알아서
신청을 해주더라구요. 만약 첫번째 시험에 떨이지신경우 다음번 시험은 본인이 직접 위사이트에서 
신청을 하셔야 합니다. (시험은 공짜로 기억..)

3. 필기시험 

필기시험은 한마디로 쉽지 않습니다.
절대평가로서 커트라인이 80점으로 높은 편입니다. 

1교시는 개인정보보호법, 개인정보안전성확보조치기준 등에서 출제가 되고 (객관식)
2교시는 일반적인 어플리케이션보안,네트워크,보안 등에 대한 문제가 출제됩니다. (객관식)
3,교시는 단답형,서술형 주관식 문제이고 (내용은 1,2교시 출제범위에 해당하는 분아)
4교시에는 좀 얇은 교재같은 걸 주는데 그게 실제 어떤 공공기관에 대해서 개인정보 영향평가를 
수행하고 작성한 결과보고서를 편집한 문제지입니다.  그걸 보고 잘못된 부분을 찾아서 올바른 답을
적는 서술형 문제입니다.. 
 제가 시험을 본 경험으로는 1,2교시는 그나마 다른 자격증공부 예를 들어 정보보안기사 라던가 
하신 분 또는 CPPG를 갖고계신분은 점수를 획득할 수 있지만 그렇지 않으신 분은 좋은 점수를
받기가 어려울 수도 있습니다.
3교시도 단답형도 있지만 어떤 사례를 주고,, 예를 들어 개인정보수집동의 안내문구에 대한 사례를
주고 잘못된 곳과 어떻게 수정되어야 하는지를 서술하는 문제들입니다.
4교시가 가장 어렵습니다.. 지문이 잡지책 한권정도의 분량으로서 꼼꼼하게 봐도 잘못된 곳을 
찾기가 어렵드라구요.. 
그래서 결국 합격할려면 1,2교시 이론 객관식 문제에서 최대한 많이 점수를 올려야 합니다.
저도 첫번째 시험은 79점으로 불합격, 두번째 시험에서 80.25로 간신히 커트라인 80점을 넘었
습니다. 소숫점 두자리까지 점수가 나오는 이유는 몬지는 모르겠습니다.. 

1탄에서는 정보시스테감리사 자격증 공부의 여정을 간략하게 적어봤습니다.
이번 2탄에서는 각 과목별 특징에 대해서 간략하게 소개할까 합니다.

보통 학습기간은 감리사는 500시간, 기술사는 1,000시간 정도로 알려져 있습니다만..
머 이건 개인차가 많아서 절대적인 기준은 될수 없다고 생각합니다.
저 같은 경우 중간에 2년정도 쉰걸 감안해서 순전히 투입된 개월수는 1년 6개월 정도 인듯 합니다..
이쪽 시험도 장수생이 발생을 하곤 합니다. 제 동기분 중에는 7번만 합격하신 분도 있고 4개월 
공부하고 합격하신 분도 있고..천차만별입니다..
따라서 공부방법도 정답은 없다고 생각합니다..각자 공부하는 스타일이 다 다르기 때문이죠..
결국 제가 앞으로 이야기할 부분도 제 개인적인 의견임을 알아주시기 바랍니다.
( 포기하지 않으면 언젠가는 합격할수 있는 시험이라고 생각합니다.)

감리사는 총 5개의 과목으로 진행됩니다. (총 120문제)
1과목 : 감리 및 사업관리 (25문제) 
2과목 : 소프트웨어공학 (25문제) 
3과목 : 데이터베이스 (25문제) 
4과목 : 시스템구조 (25문제) 
5과목 : 보안 (20문제) 

총 120문제를 120분동안에 풀어야 합니다. 즉 1문제당 1분 정도인 셈이죠
1분이면 많아 보일수 도 있지만 결코 많은 시간이 아닙니다. OMR마킹도 해야하고...
그래서 감리사시험은 시간배분이 정말 중요합니다. 너무 한문제에 시간을 허비하는 경우
그 여파는 실로 크다고 할수 있습니다. 어려운 문제나 쉬운 문제나 배점은 1점이라는 걸
명심하셔야 합니다.. 그래서 계산문제나 딱 봐서 모를꺼 같은 문제는 과감하게 skip 하고
자기가 아는 문제부터 실수 없이 푸는게 제일로 중요합니다.!! (강추)

1교시 : 감리 및 사업관리
우선 감리파트는 감리수행가이드를 기본으로, 그외에 법적인 부분, 즉 전자정부법, 각종 지침
, 가이드,시행령 등의 법령과 표준을 묻는 문제가 주로 출제되며,
사업관리 파트는 프로젝트관리 지식영역을 주로 묻는 문제가 출제되며 PMP(Project Manage
ment Professional) 시험과 상당부분 겹치는 부분이 출제됩니다
과거에는 감리부분이 60% , 사업관리가 40% 정도 비율로 출제되다가 요즘은 거의 반반 출제
되는거 같습니다..(어떤 경우에는 사업관리가 더 많이 출제되기도 함.)
감리파트는 위에서 언급한 가이드,법률,시행령 등을 암기해야 하며 특히 감리수행가이드가 젤로
중요하므로 좀덤 심층있고 깊게 공부를 해야 합니다. 
그 외에도 SW대가산정가이드, 전자정부법, 범정부 EA, 정보시스템 운영 관리 지침, 데이터 표준화 지침, 웹 호환성/접근성 지침 등 공공정보화 사업에서 필요한 거의 모든 지침들이 시험범위가 됩니다. 
즉, 그만큼 봐야할 문서도 많고 암기+이해해야하는 영역도 넓습니다. 
사업관리 파트는 저 같은 경우는 PMP를 그 전에 공부해서 취득을 했기 때문에 좀 수월하게 공부
를  했던 거 같습니다. 여건이 되시면 PMP취득을 먼저 하실 것을 권장해 드립니다.
외국시험이라 시험비용도 비싸고 또 매년 갱신을 해야 자격이 유지되는 약간 그지같은 자격증이
지만 정보시스템감리사 시험에는 많은 도움이 되었습니다.
   * 참고도서 : PMBok
  
   * 출제 키워드 

2교시 : 소프트웨어 공학
이 과목은 정말 호불호가 갈리는 과목입니다. 어떤 분은 높은 점수대를 유지하시는 분도 있고, 어떤 분
은 어렵다고 말씀하시는 분도 있습니다.. 실제 시험 난이도도 편차가 있지만 어려운 편에 속합니다.
아무래도 전통적인 과목이기 때문에 출제범위는 나오는 문제영역은 크게 편차가 없습니다.
기본적으로 기본적으로 소프트웨어 개발 프로세스 모델, 개발 방법론, SW 규모 산정, SW설계 기법
(아키텍처, UML, 디자인패턴 등), 소프트웨어공학 표준(CMMi, Spice, ISO 9126..) 등의 전통적인
 소공 영역들을 다루게 되고 현재 까지도 고전토픽으로 분류되는 영역에서 많은 문제가 출제됩니다. 
하지만 최근에 점차 프로그래밍 코드나 알고리즘 등 실무 개발 역량을 필요로 하는 문제들의 출제 
빈도가 점차 높아지는 추세입니다. 과거 단순 개념을 묻는 문제에서 실제 코드, 다이어그램을 
주어지고 패턴이나 응집도/결합도, SW복잡도 등을 묻는 문제들이 늘었습니다.
   * 참고도서 : 최은만 교수님의 '소프트웨어 공학' 
                   'Head first design patterns'  

   * 출제 키워드 

3교시 : 데이터베이스 
데이터베이스도 고전적인 과목에 해당되는 편입니다.
아무래도 실제 개발하면서 DB를 다뤄본 개발자의 경우 좀 유리하다고 할수 있습니다.
물론 이론적인 내용도 많이 출제되는 편이지만 실제 쿼리를 물어보는 문제도 나오는데 이러한 문제가
은근히 시간도 많이 잡아먹고 헷갈리는 경우가 있어서 쿼리를 많이 짜보신 분이 좀 유리하다는 말씀
을 드립니다.
데이터베이스는 데이터모델링, SQL질의문, 데이터마이닝 등이 가장 큰 출제영역 입니다. 상당히 고전적인 토픽의 출제 비중이 높은편이고 최신 토픽은 과거 XML, 메인메모리DB, 모바일DB, GIS DB 정도
 였으나 최근에 빅데이터에 대한 트랜드를 반영하여 분산 처리 시스템이나 NoSQL, 빅데이터 분석에 
대한 문제들이 출제 되고 있습니다. 

   * 추천교재 : 이석호 교수님 '데이터베이스 시스템'
                   DAP 수험서인 데이터아키텍처전문가 
 
  다시한번 강조드리지만 쿼리에 대해서 많이 연습이 필요합니다.

    * 출제 키워드

4교시 : 시스템구조 
정보시스템감리사 수험과목 중 수험생들이 제일로 어려워 하고 실제 문제도 어렵게 출제되며
출제범위로 제일 넓은 과목입니다. 실제 과락도 많이 나오는 과목이기도 합니다.
이럴수 밖에 없는 것이 출제범위 자체가 굉장히 넓습니다. 예전에는 5교시 보안과목도 시스템구조
과목에 포함되어서 출제되다가 지금은 별도 분리되어서 출제될 정도입니다.
큰 카테고리로는  '네트워크', '컴퓨터구조', 'IT정보화 표준', '아키텍처 설계', '시스템 성능/용량산정'
, '기타 신기술' 등에 대해서 문제가 출제 됩니다.. 
어쟀든 범위자체가 너무 방대하다 보니 수험 준비도 다른 과목 대비 가장 많은 시간 투자가 필요한 
과목입니다. 특히나 IT인프라나 아키텍처, 네트워크 관련해서 개인별로 지식 차가 크다 보니 
누구에게는 전략 과목이 될 수도 있고 누구는 방어적으로 접근하는 과목이 될 수도 있습니다. 
따라서 감리사 시험의 당락을 가르는 가장 중요한 과목을 꼽으라면 단연 시스템구조 입니다. 
시스템구조에 대한 기본토픽 + 관련 표준/지침을 숙지해야 하고 시간을 투자해서 전자신문이나 
기술동향(TTA, NIPA등), 학회지를 꾸준히 숙독하면서 최신 경향의 IT기술에 대해 학습할 필요가
있습니다. 
시스템구조 과목은 정말 ROI 즉 투자대비 점수가 안나오는 과목입니다.그렇다고 포기할 수는
없겠지만 또 너무 많이 시간을 투자하는 것도 비추입니다. 
제 개인적인 생각이지만 시스템구조 과목은 과락만 면할 정도로만 공부를 하고 차라리 다른 과목
에 시간을 더 할애하는 것이 어떨 까 싶습니다. 물론 이 방법은 점수는 커트라인을 넘었지만
시스템구조 에서의 과락으로 인해 불합격 되는 위험이 있기는 합니다..

   * 추천교재  : 없음

    * 출제 키워드

5교시 : 보안 
보안과목은 대체적으로 쉽거나 평이하게 문제가 출제되는 편입니다. 문제수도 다른 과목에 비해서
5문제 적습니다만.. 보안의 중요성을 봤을 때는 나중에는 25문제가 되지않을까 예측해봅니다.
그래서 보안과목은 전략과목으로 해서 최대한 되독이면 17~18문제 까지는 맞춰줘야 시스템구조
같은 과목에서의 손실을 커버할 수 있습니다.  왜냐면 시스템구조 과목에서 거의 과락 가까이
점수가 안나올 경우를 대비해야 합니다. 그래서 저같은 경우는 시스템구조 과목에 시간을 투자
를 많이 하지 않고 보안이나 감리/사업관리쪽에 더 시간을 할애했습니다.
보통 이과목에 대비하기 위해 '정보보안기사' 시험을 먼저 공부하시는 분들이 많습니다.
(저 같은 경우는 그 반대였지만) . 이 방법 또한 추전해 드릴 만한 방법이라고 생각합니다.
특히 요즘은 개인정보 및 보안이 중요시 되다 보니깐  ISMS, 개인정보보호법, 정보통신망법 등
Compliance 분야와 SW개발보안가이드이 비중이 날로 커지는 추세라서 이 부분에 대한 대비가
필요합니다.
아뭏든 보안과목은 전략과목으로 삼아야 할 듯 합니다.

   *추천교재 : 정보보안기사 교재

   *출제 키워드

2012년 CISA 자격증을 취득한 후 어떤 분이 감리사를 한번 준비해보는게 어떠냐는

권유에 처음 '정보시스템감리사' 라는 자격증에 대해서 알게되었습니다.

CISA에 합격했다는 들뜬 맘에 만만하게 보고 도전을 시작했습니다.

CISA 공부시 라이지움 학원에서 수강했기에  2012년 4월부터 주말반으로 해서

정보시스템감리사 반을 신청하고 8주정도 열심히 주말마다 학원에 나와 수강을 했습니다..

하지만 주중에 회사에 다니면서 주말까지 학원을 다니는 강행군을 하다 보니깐 

그만 덜컥 급성편도선염에 걸려서 3일을 종합병원에 입원을 했습니다.

그래서 학원수강도 빠질수 밖에 없게 되었고 머 컨디션도 별로 였지만 나름대로 

문제풀이반도 추가로 수강하고 모의고사도 보는 등 준비를 해서 2012년 6월달에 첨

정보시스템감리사 시험을 봤습니다..

하지만 첨 시험의 느낌은 문제 자체가 학원교재나 모의고사와는 조금 달랐습니다.

그러면서 1번 문제부터 아리송하게 헷갈리기 시작하면서 맘이 초조해지기 시작하고

시간은 후딱 지나가는 느낌이 었습니다. 결국 시간에 쫒겨 8문제는 그냥 찍는 등..

하고 시험장을 빠져 나왔습니다.  그래도 혹시나 하는 맘에 필기 발표일을 기다렸지만

결국 68점으로 불합격!!. 점수도 형편없구... 

다시 공부하자니 자신도 없구.. 결국 포기를 했습니다.

그러구 난후 2년이 흐른 후에 다니던 회사는 사정도 안좋아지고 매각이니 하면서

저의 노후가 걱정되기 시작했습니다. 그 때 나이 44세.. 지금 짤리면 어디 갈데두

없다는 불안감에 다시 정보시스템감리사에 관심을 두게 되었습니다.

그렇다고 다시 학원을 다니기에는 시간도 돈도 그래서 2년전 학원수강 교재를 

가지고 다시 공부를 하기 시작했습니다. 이번에는 교재를 다시 보면서 엑셀에다가

하나하나 정리를 했습니다...물론 이 방법은 시간이 오래 걸린다는 단점이 있지만

한번 정리가 되면 그 담부터는 반복학습에 가장 효과적인 도구가 되기도 합니다.

그렇게 해서 6개월이 걸려서 교재를 다 보고 서브노트를 완성했습니다.

자세한 공부방법은 나중에 다시 따로 올리겠습니다.

그렇게 해서 2015년 정보시스템감리사 필기시험에 다시 응시를 하게 되었습니다..

그런데 그 당시에 메르스로 한창 시끄러웠던 시기라 시험을 연기해야 한다는

여론도 있을 만큼 혼란스러웠던 시기였고, 더군나다 시험당일 비까지 주룩주룩..

자리는 뒤에서 3번째 정도였는데 뒤에 있는 에어컨 바람이 조금 강했던지..

어떤 사람은 춥다고 꺼달라고 하고 어떤사람은 덥다고 켜달라고 하고.. 하여튼..

분위기 최악이었습니다. 

시험도 잘 본거 같지도 않고.. 그래도 혹시나 상대평가니깐 일말의 기대감을 가졌지만

결국 78점으로 또 불합격.~~. ㅠㅠ

다시 또 도전을 해야 하나 하는 고민을 하면서 나름대로 2번 시험을 본 경험으로 인한

요령을 좀 터득하게 되었고 나한테는 서브노트가 있었기에 한번 더 해보자는 생각..

포기하기에는 투자한 시간이 아깝고..솔직히 이거말고는 다른 대안이 없었기에..

세번째 도전을 시작하게 되었습니다.

이번에는 모의고사도 여러번 보면서 실전감각 등을 더 배가시켰고, 시간 안배 요령도

모의고사를 통해서 연습했습니다.. 모의고사를 보고오면 바로 그날 모의고사 문제를

다시 분석하면서 서브노트에 추가반영을 하는 등.. 그렇게 힘든 1년이 지나고

2016년도 정보시스템감리필기시험을 6/18일에 치뤘습니다..

확실히 이번에는 시간배분을 잘해서 시간이 모자라지 않았기에 만족을 했었고..

필기 발표일에 엄청 쫄아서 결과 확인을 도저히 할수가 없어서

이리갔다 저리갔다 하다가 확인을 한순간..'합격' 이라는 글자를 보고.....

가슴이 철렁 내려앉았습니다.. 점수는 86점.. 커트라인인 84점.. 간신히 합격.

그렇게 3번의 도전끝에 합격을 하게되었고.. 2012년도에 시작해서

2016년도 끝나게 되었습니다.

정보보안기사는 정보시스템감리사 자격증 공부할 때 보안과목에 대한 준비의 일환으로 할려고

했으나 계획대로 하지 못하고 거꾸로 정보시스템감리사 자격증 취득 후에 공부를 해서 취득을

했습니다. 나는 항상 한번에 합격하는 경우는 거의 한번도 없었습니다  정보보안기사 또한

필기는 한번에 붙었으나 실기는 한번 떨어지고 두번째 도전에 성공하였습니다. 

2016년 정보시스템감리사 실기교육까지 마친 후 바로 정보보안기사 필기시험 공부에

돌입했습니다.

아무래도 정보시스템감리사 공부하면서 내재되어있던 보안과목에 대한 지식이 내 머리속에서

사라지기 전에 얼릉 공부를 해야 겠다는 생각에 교재 한권을 구매해서 공부를 했습니다. 

아무래도 감리사 보안과목과 겹치는 부분이 많아서 필기 공부는 수월하게 진행이 되었습니다.

교재는 그 유명한 "알기사" 책 1권으로만 했습니다 

물론 필기가 결국 실기공부의 연장이 되므로 평소 공부 스타일대로 엑셀에다가 나만의

암기노트를 만들어 가면서 공부했습니다.  시험 자체도 객관식이었고 그리 어렵다고 느껴지지

않았기 때문에 적당한 점수대로 합격을 했습니다. 

이어서 바로 실기 공부에 들어갔습니다. 

물론 실기교재도 "알기사" 실기교재 1권으로 준비를 했습니다.. 하지만 실기는 아무래도

주관식이라 맘에 부담감은 있었습니다. 그래도 머 필기나 실기나 내용 자체는 같은 거니깐

기출문제로 출제유형을 파악하고 대비를 했습니다만.. 실제 제8회 정보보안기사 실기 시험을

보니깐 만만하지는 않았습니다. 교재에 없던 내용도 더러 있고.. 그래도 60 은 넘지

않겠느냐는 자신감은 있었지만 결과는.. ㅠㅠ. 50점으로 불합격..

아 멘붕..

불합격의 원인은 역시 마지막 배점이 높은 서술형의 문제에서 최소한 3개 이상 맞추지

못하면 앞부분의 단순 빈칸채우기 등의 문제를 맞혀봤자 커트라인을 넘지 못한다는

사실이었습니다. 관건은 서술형에 있었습니다.. 

그래서 좀더 심도있는 공부가 필요하다고 판단해서,

1. 감리사 공부시 정리했던 보안과목에 대한 부분도 다시 한번 암기하고,

2. 개인정보보호법, 정보통신망법 등 법규에 대한 부분도 다시 공부를 했습니다.

3. 그리고 1~9회까지 실기기출문제를 구해서 반복해서 풀어 봤습니다.

4. 공부시간을 늘리기 위해 알기사 실기교재를 한장한장 PDF로 스캔받아서 회사에서도

틈틈히 공부를 했습니다. 

5. 그래도 불안해서 유료 1일 강좌 (강혁님이 진행하는 정보보안기사 실기대비) 까지

신청해서 들었습니다.   이 강좌도 많이 도움이 되었던거 같습니다..  (강추!!)

이렇게 준비를 해서 2017년도 제10회 정보보안기사 실기 시험에 응시를 했고..

결국 이전 점수보다 20점 이상 상승한 71점으로 합격했습니다.

< 합격 요인 2가지 >

1. 시간이 걸리더라도 정리노트를 만들어서 반복학습이 필요하다.

2. 독학보다는 돈을 투자해서 모의고사나 유료 강좌에 참석하는것이 필요하다.

                                            < 정리노트 샘플>

42회 DAP (Data Architecture Professional) 시험을 2018년 12월 8일 날 건대에서 치렀습니다.

엄청 추운데 건대입구역 전철에서 내려서 호수를 끼고 반대편까지 가야 시험장이 나왔는데..날씨가 너무 추워서.. 고생..

DAP 응시행은 약 3반에 나누어서 보았던 거 같아.. 한 반에 약 30명 정도 들어가니깐 총응시생은 90여 명 인 듯..

불합격한 40회 시험 때에는 정말 이상했습니다.. 분명히 표준화 정의서만 답안지에 있어서 그것만 썼는데.. 엔티티

정의서도 써야 한다고 해서.. 정말 이상했습니다.. 내 눈이 이상했던 건가.. 하는 생각이.. 분명히 시험지에나 답안지에는

엔티티정의서라는 문구를 못 본 거 같은데..

너무 이상해서 한국데이터진흥원에 전화까지 해서 점수를 물어봤습니다... 상세하게 배점을 설명해주시더라고요..

하여튼 실기점수가 16점인가 나와서 불합격.. 16점이면 그냥 기본 점수인 듯.. ㅠㅠ

다행히 42회 때에는 합격을 했습니다.. 그래도 실기점수는 생각보다 덜 나왔음.. (나름대로 잘 그렸다고 생각했는데..)

일단 이 시험도 다른 시험과 마찬가지로 실기보다는 필기시험을 최대한 잘 봐야 합니다.

공부방법은 간단합니다.

우선 필기는 아래 2개 교재 위주로 했다.

  1. 데이터 아키텍처 전문가 가이드

  2. 자격검정 실전문제집

 1번 가이드 책을 저는 1회 정독 후 2회부터 엑셀에 정리를 했습니다.

 제 성격상 저는 항상 정리를 따로 한 후 그걸 반복해서 보는 스타일이라서 (모든 시험을 그렇게 공부함)

2번 문제집도 1회 풀면서 틀린 문제나 중요한 문제는 체크했다가 나중에는 그 체크한 문제만 다시 풀었습니다.

추천 참고도서로 많이 나오는 '오라클 성능 고도화 원리와 이해 2권'을 도서관에서 빌려서 1,2장만 봤는데

내용이 어려워서.. 인덱스 관련부분만 좀 정리를 해서 봤음. (거의 안 본 거나 다름없음)

결국 위 1,2번 교재만 보고 필기 대응을 한 거나 다름없습니다.

실기는 아래와 같이 준비했습니다.

1. 빨간펜(www.dator.co.kr)이라고 불리는 사이트에서 올려놓은 실기문제를 2번씩 풀었습니다.

   물론 진짜 실기문제보다는 내용이 짧지만 그래도 핵심적인 요소들을 인지하는데 도움이 되었습니다.

   즉 배타적 관계(아크) , 이력관리, 순환 관계 등 시험에 꼭 나오는 관계에 대한 연습에 도움이 많이 되었습니다.

2. 그리고 2018년도 DA공모전에도 실기연습 삼아 출품했습니다.

초반에도 언급했지만 실기보다는 필기가 더 중요합니다. 필기에서 최소 평균 80 이상은 넘어줘야 합니다.

그러려면 '데이터 아키텍처 전문가 가이드' 교재의 내용을 최대한 많이 암기하는 게 중요합니다.

작년 그 더웠던 폭염일때 SW보안약점진단원 교육을 경기 판교에 있는 KISA 교육장에서 받았다.

회사에는 하계휴가를 내고 받았다.

교육신청은 KISA사이버보안인재센터 홈페이지에서 하면 되는데 무료이다보니깐 금방 마감이된다.

(40명 선발)
-------------------------------------------------
교육일시 : 2018년 7월 23일 ~ 27일(5일)

교육장소 : KISA 사이버보안인재센터 (판교 창조경제밸리 기업지원허브)

교육비 : 무료 
-------------------------------------------------

그런데 이 교육장의 단점은 교통이 별로라는 점이다. 전철역에서 내려서 버스를 타야하는데 그 놈의 버스가

뜸하게 오는게 문제다.. (정말 힘들었음..날씨도 넘 더워서..개고생)

SW보안약점진단원 교육은 일반적인 보안코딩교육으로서 강사님들도 열심히 잘 교육해주셨다..

5일 교육후 일주일 후 금요일에 가락동에 있는 KISA서울사무소에서 약 3시간에 걸쳐서 필기/실기를 동시에 본다. (물론 무료. ^^)

교육후 1주일동안 공부해서 시험을 봤는데 나름대로 잘 봤다고 생각했는데..결과는 '불합격'

어디 사이트에 공지되는 것도 아니고 개인 메일로 알려주며 점수도 안알려준다.. (무료니깐 그냥 참고 넘어

감..). 대충 몇 점인지 알아야 내가 어디가 부족한지 알겠는데.. 그런게 없으니깐 도통 몇점 받은건지 감도 안

오고.. 젠장.. 이 SW보안약점진단원 시험은 교육 후 3번의 기회가 주어지는데 만약 3번안에 못붙으면 다

시 교육을 받아야 한다.

다시 그 교육장을 가야하는 불상사를 없애기 위해 다시 책을 정리해가면서 KISA자료실에 있는 아래 자료들

을 다 다운받아서 공부하면서 중요 내용을 따로 엑셀에 정리를 했다. (시간이 많이 걸려도)

  - 소트프웨어 개발 보안 가이드

  - JAVA시큐어코딩 가이드

  - C 시큐어코딩 가이드

  - 소프트웨어 보안약점 진단가이드

  - 소프트웨어 보안약점 진단가이드(별첨)

그런 다음 그 정리한 엑셀자료를 계속 반복 돌려봤다.


SW보안약점진단원 2차교육및 시험은 전라도 광주에서 하기때문에 3차때 볼려고 했으나 2차를 서울에서

도 동시에 치른다는 메일을 받고 고민을 했다.. DAP시험도 준비중이었는데 DAP시험 끝나고 1주일 후에

 2차시험이라 시간상 안될꺼 같았다..하지만 과감하게 DAP시험을 취소하고 2차시험을 보기로 했다.

더 잊어먹기전에 시험을 보는게 차라리 나을수도 있다는 판단하에..



SW보안약점진단원 2차 시험 당일 오후반차를 내고 14시부터 17시까지 시험을 치렀다.

1차때보다는 확실히 잘 본거 같았다. 

하지만 한번 떨어져봤기 때문에 안심도 안되고..더 더 초초하게 발표날짜를 기다렸다.

발표일인 금요일부터 메일을 기다렸지만 메일은 오후 3시가 넘어도 안왔다.

젠장. 떨어졌나보다. 생각하고 있는데 메일이 왔다.

떨려서 확인못하고..결국 퇴근해서 집에가서 밤 9시쯤 확인했는데..

다행히..합격.. 합격의 기쁨보다는 그 판교 교육장에 안가도 된다는 기쁨이 더 앞섰다.

(정말 교육장 출퇴근이 넘 힘들었음.)

안녕하세요....

어느덧 50을 바라보는 흔한 컴퓨터 프로그래머, 개발자입니다.

줄곳 IT바닥에 있었지만 지금 되돌아보면 별로 남는 지식이나 기술도 없는 거 같습니다.

처음에는 열정적으로 달려들었지만 지금은 그냥 하루하루 땜빵하듯이 버티는 일상이네요..

자격증 공부도 좀 했지만 성공한것도 실패해서 포기한것도 있습니다.

제일 따고 싶은건 기술사 자격증인데.. 저한테는 버겁드라구요.. 능력이 안되는...

하지만 토픽을 하나씩 정리는 해가면서 한번은 시험은 보고 싶다는 생각은 듭니다..

오늘 그 첫발을 띠고자 이 티스토리를 시작했습니다.

우연히 서점에서 "구글 애드센스로 돈벌기"  라는 책을 보고 티스토리의 존재를 알았습니다.

이왕 정리할 꺼 정보공유도 할겸 혹시 나중에 광고라도 달수 있다면 더 좋겠다는 생각으로 시작합니다.