정보보안 부문 국내 최초 NCS 적용 민간자격 수험서!
‘정보보안진단’은 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 능력을 가진 자를 말하며, 이러한 업무를 수행하는 이가 ‘정보보안진단원’ 입니다.
정보보안진단원 자격시험은 주요 정보시스템 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 등의 신속, 정확하게 업무를 수행하는 데 필요한 지식 기술 태도를 종합적으로 검증하는 시험입니다.
정보보안진단원(ISD, Information Security Diagnosis consultant)은 주요 정보시스템(서버, 네트워크, DB, 정보보호시스템, 웹/모바일 애플리케이션, 모의해킹)등 정보자산의 발견된 취약성에 대하여 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하는 등 취약점 분석·평가 업무를 수행하기 위한 능력을 검증하는 자격증으로, 지능형 지속가능 위협(APT) 관련 해킹사고 등 보안 위협에 따른 발생빈도, 피해규모를 평가하고 이를 감소시킬 수 있는 통제방법을 도출하기 위한 신속, 정확하게 업무를 할 수 있는지의 수행능력 평가를 위하여 정보보호관리, 정보보안기술, 개인정보보호 등 관리적, 기술적, 물리적, 법률적 정보보안 요구사항에 대하여 전반적인 내용에 대한 문제가 출제가 됩니다.
정보보안진단원 필기시험은 제1과목 정보보호 관리체계, 제2과목 서버, 제3과목 네트워크, 제4과목정보보호 시스템, 제5과목 애플리케이션, 제6과목 모의해킹으로 총 6과목을 평가하며 객관식 4지선다 100문항이 출제된다. 실기시험은 주관식 필답형으로, 단답형 20문항(40점), 서술형 3문항(30점), 작업형 2문항(30점)으로 출제되며, 과목별로 주어진 사례 중심의 문제해결을 통한 현장실무 능력을 평가합니다.
자격시험과 관련한 더 자세한 내용은 홈페이지(www.isd17.com)에서 확인할 수 있습니다.
구 분 | 과 목 명 | 문항수 | 검정시간 | 문제유형 | 합격기준 |
필기시험 | 1. 정보보호 관리체계 | 10 | 90분 | 객관식 4지 택일형 | 60점 |
2. 서버 | 20 |
3. 네트워크 | 20 |
4. 정보보호 시스템 | 20 |
5. 어플리케이션 | 20 |
6. 모의해킹 | 10 |
실기시험 | 정보시스템 진단 실무 | 25 | 120분 | 주관식 필답형 | 60점~ B레벨 80점~ A레벨 |