Information Security/Certification (7) 썸네일형 리스트형 Digital Forensic 전문가 2급 자격 시험 합격 후기 * 잡설- 한동안 블로그 업데이트를 하지 못하였다. 바쁜 이유도 있었지만 정확히는 교육 이수, 포렌식 자격증, 영어 학습 등에 치중하다보니 이래저래 업데이트 거리만 왕창 쌓인 상태로 업데이트가 딜레이 되었다.아무튼 다시 블로그 업데이트를 해보려고 한다 * Digital Forensic 전문가 2급- 말그대로 디지털 증거물에 대한 법의학 시험으로 전자 기기 내의 디지털 증거물에 대한 탐색, 확보 등의 일련의 절차와 방식에 대해 이해한 상태로 직접 증거 탐색을 수행하는 시험이다.- 시험 구성은 필기와 실기로 나뉘며 아래와 같다 필기실기시험 시간2시간 (120분)4시간 (240분)유형객관식 선다형실습형과목1. 컴퓨터구조와 디지털 저장 매체2. 파일시스템과 운영체제3. 응용프로그램과 네트워크의 이해4. 데이터.. AWS SCS(Security Specialty) 합격 후기 * AWS Security Specialty : 이 자격증은 클라우드 이니셔티브 구현에 중요한 기술을 갖춘 인재를 식별하고 개발하는... 다 집어치우고 요약하자면 해당 자격증은 AWS Cloud 자격 인증 과정 중 보안 영역에서 최고 등급(Special)의 자격증 - 실무를 모르고 단순히 외우기에는 상당히 난이도가 높은 자격증. - 그리고 그만큼 고가의 자격증 (한화 약 34만원...) * 구성 섹션 - 총 5개의 섹션으로 이미지 처럼 사고 대응, 로깅 및 모니터링, AWS 인프라 환경에서의 보안, 자격 증명 등의 관리와 데이터 보호로 분류 - 하지만 AWS 자격증을 보신 분들은 아시겠지만, 역시나 AWS 서비스에 한정되어 사용되는 기술의 성격이 강하다보니 Cloud를 제외한 On-prem 환경 등에서는.. AWS SAA(Solution Architect Associate) 합격 후기 (feat. 공부 방식 및 Dump에 대한 모든것) * AWS SAA(Solution Architect Associate) : AWS에서 확장 가능하고 가용성이 뛰어나며 비용 효율적인 내결함성을 갖춘... 개요, 시험 항목 등, 이딴거 다 집어 치우고... 요약하자면 AWS에서 제공하는 수많은 서비스들을 사용하여 목적하는 대로 구성, 사용이 가능하냐에 대한 자격 시험 - 만약에 단순 자격증 취득 목적이 아닌, 실제로 AWS 서비스에 관련된 무언가를 해야한다면 거의 면허증 수준으로 필요한 자격증 (어떤 서비스를 제공하는지 알아야 아키텍처에 대한 특정 문제 사항을 개선, 대처 할 수 있음. 그게 보안이건 DevOps건 간에...) * 필자의 취득 공부 및 기간 : 1달간의 서비스 겉 핥기 식 개념 파악 및 2주의 Dump 숙지 - 필자는 실제로 AWS Clo.. CPPF (개인정보취급사 - Crtified Privacy Protection Foundation) * CPPF : 개인정보보호 법률 및 정책에 대한 소양 지식을 갖추고, 개인정보처리자의 지시에 따라 기업 또는 기관의 개인정보취급 직무를 수행할 수 있는 능력에 대한 평가 자격. - 대략 CPPG의 하위 자격증으로 볼 수 있음 - 응시비는 3만원 가량 / 유효기간은 2년 * CPPF 시험 항목 - 총점 60% 이상 (21점 이상 합격) * CPPF 수험서 - 공식 수험서는 따로 없으나, CPPG에 비해 난이도가 많이 낮은편으로 적절한 수기들을 참조하여, 책 선정 후 공부하면 괜찮을 것으로 판단 CPPG (개인정보 관리사 - Certified Privacy Protection General) * CPPG : 한국 CPO 포럼에서 시행, 개인정보보호 정책 및 대처 방법론에 대한 지식 및 능력을 평가하는 시험 - 민간 자격으로, 응시 제한이 없으며 과목당 40% 이상/ 총점 60% 이상을 받을 시 합격 - 응시료는 약 13만원 가량 * CPPG 시험 해당 과목 시험 과목 문항 (총 100문항) 배점 (총점 60이상 / 과목별 40% 이상) 출제 형태 시험 시간 개인정보보호의 이해 10 10 객관식 5지선다 120분 개인정보보호 제도 20 20 개인정보 라이프사이클 관리 25 25 개인정보의 보호조치 30 30 개인정보 관리체계 15 15 * CPPG 수험서 - 공식 수험서는 따로 없음 - 이론에 대한 적절한 예시와 문제들이 있는 책 선정 필요 - 추가적으로, 아래 자료들을 참고해서 추가적인 공부.. CISSP (국제공인 정보시스템 보안전문가 - Certified Information Systems Security Professiona - ISO/IEC Standard 17024) * CISSP : 조직의 전반적인 보안 상태를 효과적으로 설계, 운영 및 관리하기 위해 요구되는 기술 및 관리 지식과 경험을 증명하는 국제 인증 자격 * CISSP 시험 영역 (CBK (Common Body of Knowledge)) : 8개 Domain에 대한 인증 •보안 및 위험 관리 (Security and Risk Management) •자산 보안 (Asset Security) •보안 아키텍처 및 엔지니어링 (Security Architecture and Engineering) •통신 및 네트워크 보안 (Communication and Network Security) •신원 및 접근 관리 (IAM - Identity and Access Management) •보안 평가 및 테스트 (Security.. CISA (국제공인정보시스템감사사 - Certified Information Systems Auditor, ISO/IEC 17024:2003) * CISA : ISACA가 제공하는 국제공인정보시스템감사사로, IS 감사, 통제, 보증 및 보안전문가 인증 제도 - 링크에 자세한 정보 수록 (아래는 개인적으로 필요한 부분만 정리) * CISA 시험 출제 영역 (각 항목 별 출제 비율은 상이하여 Percentage를 적지 않음) 1. 정보시스템 감사 프로세스 - IT 감사 표준에 따라 감사 서비스를 제공해서 조직이 정보시스템을 보호 및 제어하도록 지원합니다. 2. IT 거버넌스 및 관리 - 필요한 리더십과 조직구조 및 절차를 제대로 배치해서 목적을 달성하고 조직의 전략을 지원합니다. 3. 정보시스템 취득, 개발 및 구현 - 정보시스템의 획득, 개발, 실험 및 실행을 위한 업무가 조직의 전략 및 목표에 부합된다고 보증합니다. 4. 정보시스템 운영, 유지.. 이전 1 다음
