합격률 5%의 악명(?) 높은 자격이다.
우선 신청하기 전에 진단 경력 3년 이상 개발 경력 6년 이상이 있어야 한다.
엑셀 파일로 경력 증빙할 수 있는 사항에 대해 최대한 많이 기술하여 온라인 신청 후 제출해야 한다.
아래 후기 들을 참고하여 구현단계를 준비하였다.
설계.분석 단계에서는 안내서를 참고하여 2개 이상의 키워드로 묶여 있는 설명글을 암기해 적어야 단답형을 맞출 수 있다.
금번에는 1차, 2차 후기 자들에 의하면 가이드와 동일하지 않은 답에 대해서도 융통성있게 정답 처리를 해준 것으로 판단했다.
나도 마찬가지로 80점 이상인 것을 봤을 때, 최대한 정답으로 처리해줘서 예상보다 높은 점수를 획득한 것으로 확인된다.
이론 시험은 논란의 여지가 거의 없는 문제여서 쉽다고 느꼈다.
실습의 경우 서술의 압박이 있었으나, 정탐과 오탐을 순간(?) 암기하여 정탐 사유와 오탐 사유를 가이드의 적힌 내용에 최대한 가깝게 서술하였다.
다른 후기의 양식을 참고해 학습 자료를 만들어 수회 읽어보았고, 정오탐 판단 사유는 가이드의 내용을 휴대폰으로 출퇴근할 때도 계속 눈에 넣었다.
엑셀 파일은 누가 올려준 것( https://lumasca.tistory.com/1150 )을 참고해 보긴 했으나, 자체로 만들면서 추가 학습을 했다.
금년에는 시험 유형이 변경되면서 난이도가 낮아졌다고 판단된다.
다른 후기들도 참고하여 준비하면 합격 통지서를 기다를 때 여유가 있다.
2023년 3차에는 salt bit 수, 양방향, 일방향 암호화 키길이를 묻는 문제가 나오지 않았으므로 4차에 나올 가능성이 있다.
public 메소드로부터 반환된 private 배열, 해제된 자원 사용, XML 삽입 등이 3차에 나왔으므로 4차에 배제될 가능성이 있다.
(코드삽입, HTTP 응답 분할, 종료되지 않은 재귀함수도 나온 것으로 기억한다.)
이론에서는 지식기반, 소지기반, 바이오인증이 나왔으며, 가이드의 모든 설명 글들을 꼼꼼히 읽고 암기해야 "모두 고르시오"를 무난히 맞출 수 있다.
분석.설계 단계, 구현단계 약점 목록은 참고할 수 있도록 출력해서 나눠주므로 항목 자체를 암기하지는 않아도 되나, 속하는 유형은 외어야 한다.
2023년에 채점 기준이 완화된 것으로 보이지만 가이드를 반드시 암기해야 하는 것은 필수 사항이다.
[참고할 후기들]
https://cpuu.postype.com/post/14982716
http://cryptocurrencyclub.tistory.com/167
https://vardy.tistory.com/281
https://m.blog.naver.com/gs_info/221962078583
https://sunmay.tistory.com/entry/22%EB%85%84-9%EC%9B%94-SW-%EB%B3%B4%EC%95%88%EC%95%BD%EC%A0%90-%EC%A7%84%EB%8B%A8%EC%9B%90-%EC%8B%9C%ED%97%98-%ED%9B%84%EA%B8%B0
https://lumasca.tistory.com/1138
합격자 배경 : 소스약점진단 실무 경력이 3년 정도 있으나 최근에는 단순 감리만을 수행하였음.(평이한 교육 진행 및 준비를 위한 자료 작성 병행)
2023년 8월 21일 ~ 8월 25일 교육을 수료하였으며, 9월 16일까지 업무에 여유가 있는 2주 정도 시험을 준비하였음.
2023년 변경된 출제기준으로, 실무 경험이 있다면 기본 실력과 무한 암기를 통해 짧은 기간을 투자하여 합격이 가능함.
일반적으로 한 번에 붙기 어렵다고 하는데 다행이 교육 1회, 시험 1회로 합격하였음.
설계단계와 구현단계에서 각 항목별로 보안조치의 갯수를 암기하여 해당 항목들을 외어서, 보안약점 진단 보고서 등을 작성하는 문제가 있다.
3차에는 각 2점씩 5개의 보안조치 내용을 모두 적는 문제가 있었으니 항목별로 조치 사항을 암기하면 안전하다.
댓글 달기