* 시험일자 : '21. 2. 5.
* 준비기간 : '21. 12. 25. ~ '22. 2. 5.(약 2달 반)
CAP에 합격했다. 이 시험이 생소하신분들도 계실것이다. 물론 생소하셔야된다. 이걸 아신다는것은 한국에서 근무를 안한다는 의미일 테니까... CISSP나 CCSP로 유명한 기관ISC2에서 만든 인증체계에 대한 자격이다. 말이 인증체계이지 사실상 시험기관에서 주되게 물어보는것은 NIST 800-37r2에 있는 Risk Management Framework를 물어보니, RMF자격이라는 별칭이 붙어있는 자격증이다. RMF가 궁금하면 아래 링크를 보시자.
NIST Risk Management Framework | CSRC
These resources may be used by governmental and nongovernmental organizations, and is not subject to copyright in the United States. Attribution would, however, be appreciated by NIST. Graphics Quick Start Guides (QSG) for the RMF Steps Download RMF Q
csrc.nist.gov
시험에 대한 일반 정보는 다음과 같다. 우선 시험이 프레임워크를 물어보고 있으니, 해당프레임워크를 제공하는 기관(NIST)의 최신정보가 중요한데, 시험이 2021년 8월 15일 개정되었음을 착안하자. 물론 아래는 개정정보이다.
- 시험시간 : 3시간(180분)
- 문제 : 125문제
- 문제형태 : 다지선다형
- 합격기준 : 1000점만점에 700점 합격
- 제공언어 : 영어
- 가격 : $599(한화 약 71만원)
- 시험기관 : 피어슨뷰 센터
필자의 기준으로 설명하면, 필자는 90분정도를 할애했다. ISC2의 Linear시험(일반적으로 보던 시험 생각하면 된다. 영어로 보는 CISSP의 경우 등 일부시험에 적응형시험, CAT라는 것을 시험보고 있는데 글을 쓰는 현시점 기준으로 한국에서는 불가하다고 알고 있다.)이 뒤로돌아가거나, 플래그찍는것이 안되다보니 일자로 쭉~ 125문제 다 풀고나오는데 90분이 걸렸다. 문제당 대충 40초 쓴거 같다. '문제형태는 다지선다'라고 공식홈페이지에 나와는 있다. 모든 ISC2시험이 그러하듯 4지선다문제가 주를 이룬다. 합격기준은 다른 ISC2자격과 동일하게 70%가 합격이다. False Question(점수카운팅이 안되는 문제)가 있다고는 하는데, 모르겠다. ISC2시험은 시험결과를 응시자에게 제공하지 않으니 말이다. 제공언어는 오로지 영어다. 영어못하는 분이 볼 자격은 아니다. 사실상 이 시험이 물어보는것은 미국 연방정부 / 국방부에서 사용하는 프레임워크이니 자국언어로 시험을 본다는 것도 어불성설이다.
시험이 나오는 도메인은 다음과 같다. 자세한것은 하단의 링크를 보자.
- Domain 1 : Information Security Risk Management Program(16%)
- Domain 2 : Scope of the Information System(11%)
- Domain 3 : Selection and Approval of Security and Privacy Controls(15%)
- Domain 4 : Implemetation of Security and Privacy Controls(16%)
- Domain 5 : Assessment / Audit of Security and Privacy Controls(16%)
- Domain 6 : Authorization / Approval of Information Systems(10%)
- Domain 7 : Continuous Monitoring(16%)
CAP Exam Outline
Everything you need to know about the domains and sub-domains covered by the CAP exam.
www.isc2.org:443
필자의 직무가 RMF와 멀리 떨어져있는 직무가 아니다보니, 시험준비에 큰 어려움은 없었다. 위 주소인 Outline의 마지막 부분에 Supplementary References라는 링크가 있는데, 그곳에는 ISC2자격을 준비하면서 어떤어떤 내용을 참고하면 좋은지 알려주고 있다. 그걸 여러번 숙독했다. 시험기간이 오래걸린데에는 RMF가 Rev1, Rev2가 있는데 도대체 어떤 Rev로 출시될지 알수가 없어서 공부기간이 2배로 들어갔다.(두 RMF는 Step도 다르고, Role도 다르다. Rev1의 진화형태이긴한데, 잉어킹이 갸라도스된 꼴이다.) 일단 Supplmentary References도 링크한다.
CBK Suggested References | (ISC)²
This reference list is not intended to be an all-inclusive collection representing the respective certifications Common Body of Knowledge (CBK). Its purpose is to provide candidates a starting point for their studies in domains which need supplementary lea
www.isc2.org:443
ISC2에서는 자격증 소지자 수 정보를 홈페이지에 공식으로 오픈하고 있다. 아래 링크를 보면 확인할 수 있는데,
Member Counts | How Many (ISC)² Members Are There Per Certification | (ISC)²
The following counts reflect the number of members per credential.
www.isc2.org:443
CAP시험은 South Korea사람이 없다. 즉, 조심스러운 예측으로는 필자가 국내 처음인거 같다.(모르겠다. Endorsement과정에 계신분도 있을 수 있으니,) 사실 워낙 유명하지 않은 자격증이다보니, 국내 처음 합격자인지, 국내 처음 응시자인지 모르겠지만ㅋㅋ 누군가 이 시험을 한국에서 보시는 분이 있다면 연락바란다. 같이 한국에서 미국 프레임워크를 다루게 된 기구한 처지를 이야기하도록 하자.
'자격' 카테고리의 다른 글
| [PMP] 공부를 시작하며 -> 합격과 합격수기 (4) | 2022.06.01 |
|---|---|
| [AZ-900] 공부를 시작하며 -> 합격과 합격수기 (0) | 2022.02.21 |
| [CISM] 공부를 시작하며 -> 합격과 합격수기 (24) | 2021.12.09 |
| [CGEIT] 공부를 시작하며 -> 탈락과 재시험? (2) | 2021.11.02 |
| [CISA] 공부를 시작하며 -> 합격과 합격수기 (15) | 2021.10.29 |