티스토리 뷰
반응형
CISSP(Certified Information Systems Security Professional)는 정보 보안 분야에서 가장 널리 인정받는 국제 자격증입니다. 이 자격은 조직의 보안 정책 수립, 리스크 평가, 보안 아키텍처 설계 등 다양한 분야에서 전문성을 갖춘 보안 전문가임을 입증합니다.
2024년 4월 기준으로 CISSP 시험은 새로운 도메인 가중치 조정을 반영하며, 컴퓨터 적응형 시험(CAT) 형식으로 제공되고 있습니다. 시험은 총 8개의 도메인으로 구성되어 있으며, 시험 시간은 3시간, 최소 100문제에서 최대 150문제로 구성됩니다.
응시자는 약 700점 이상(1000점 만점 기준)을 받아야 합격으로 간주되며, 시험 후 (ISC)² 회원의 추천을 통해 자격 인증을 완료하게 됩니다.
🧠 CISSP 시험 개요 요약
- 🗓️ 최신 개정일: 2024년 4월 15일
- 📝 시험 형식: CAT (Computerized Adaptive Testing)
- 📊 문항 수: 100~150문항
- ⏱️ 시험 시간: 최대 3시간
- 📍 시험 장소: Pearson VUE 센터
- 🎯 합격 기준: 700점 이상 (1000점 만점)
🔍 도메인 구성과 전략적 학습 포인트
CISSP 시험은 아래의 8개 도메인으로 구성되어 있으며, 각 도메인은 실제 보안 실무 환경과 밀접하게 연계되어 있습니다.
- Security and Risk Management – 보안 정책, 컴플라이언스, 윤리
- Asset Security – 데이터 분류와 저장, 개인정보 관리
- Security Architecture and Engineering – 암호학, 보안 모델, 하드웨어 보안
- Communication and Network Security – 네트워크 설계, 전송 보안
- Identity and Access Management – 인증, 권한 관리, 싱글사인온
- Security Assessment and Testing – 취약점 분석, 보안 감사
- Security Operations – 사고 대응, 포렌식, 모니터링
- Software Development Security – 안전한 코드 작성, SDLC
각 도메인은 학습량이 많으므로, 우선순위와 반복 학습이 중요합니다. CAT 시험 특성상 실전 적용력이 중요하므로, 문제를 이해하고 적용하는 연습이 필요합니다.
💡 실전 준비 팁
- 📚 공식 CBK와 Sybex 교재를 활용한 체계적 학습
- 🧪 모의고사를 통한 CAT 시험 대응력 강화
- 🤝 스터디 그룹 및 커뮤니티의 정보 공유 적극 활용
- 📊 도메인별 취약점 분석 후 반복 복습
🔚 마무리
CISSP는 단순한 암기형 시험이 아닌, 실무 역량 중심의 인증입니다. 보안 사고 예방, 정책 수립, 보안 운영 등의 경험이 있다면 합격 가능성이 높아집니다. 시험뿐만 아니라, 취득 이후의 CPE 갱신과 실무 연계 또한 중요하니 장기적인 커리어 전략으로 CISSP를 접근해보세요.
반응형
'보안 자격증 총정리' 카테고리의 다른 글
| CISA 자격 유지(CPE)와 갱신 전략 – 귀찮지만 꼭 해야 할 관리법 (0) | 2025.05.06 |
|---|---|
| CISA, 공부법과 합격 전략 – 교재 추천부터 실전 팁까지 (1) | 2025.05.06 |
| AZ-500: Microsoft Azure 보안 전문가 자격증 완전정복 (최신 정보 포함) (0) | 2025.04.30 |
| [AWS 자격증] AWS Certified Security - Specialty (SCS-C02) 완전 정복 가이드: 시험부터 실무까지 (1) | 2025.04.30 |
| 실무자가 말하는 CPPG 자격증, 실제로 도움이 될까? (준비법과 후기) (0) | 2025.04.22 |