CISSP 도전기 (3) - 선택과 벼락치기, 그리고 합격

CISSP 도전기 (3) - 선택과 벼락치기, 그리고 합격

1월 17일(목)부터 시험일인 1월 22일(화)까지 무려 연가 4일을 사용하면서 CISSP 공부의 마지막 스퍼트를 내기로 했다. 1월 16일 저녁에 내 공부 상황을 보니, 총 21장으로 구성된 Official Study Guide (Sybex) 8판 중 제6장까지만 진도가 나가있었다. 이 상황에서 아무리 애를 쓰더라도 모든 책을 나갈 수는 없을 노릇. 그래서 일부를 버리기로 과감하게 결정했다. (ISC)2에서 주는 CISSP Certification Exam Outline에서 (CISSP를 준비하는 사람이라면 당연히 알고 있겠지만) 각 도메인 별 출제 비중을 살펴보기로 했다.

CISSP Exam Outline-2018-v718.pdf

... 이거 생각보다 도메인마다 균등하게 시험이 출제된다. 그렇다면 다음으로 할 것은 도메인별로 Official Study Guide의 각 장을 대입해보는 것

• 도메인 1 (15%) - 1, 2, 3, 4, (19)
• 도메인 2 (10%) - 5, (6)
• 도메인 3 (13%) - 6, 7, 8, 9, 10, (21)
  
• 도메인 4 (14%) - 11, 12
  
• 도메인 5 (13%) - 13, 14
• 도메인 6 (12%) - 15, (1, 2, 18)
• 도메인 7 (13%) - 16, 17, 18, 19, (3, 10)
• 도메인 8 (10%) - 20, (21)

※ 괄호는 해당 장에 도메인 일부만 포함

70% 이상 합격이라고 했을 때, 도메인 3 (13%)과 도메인 7 (13%)을 포기하고 공부하면 21장 중에서 적어도 8장을 안 봐도 된다. 거기에다 이미 난 6장까지 한 번 공부한 상태니까 Official Study Guide에서 반도 안되는 분량을 남은 기간 동안 공부하연 된다. 또 솔직히 모든 부분을 공부할 시간도 없다. 그런 생각으로 선택과 집중을 하기로 했다.

옆에 있는 팀에 꽤 예전에 CISSP를 취득하신 주임님이 계시는데, 250문제 중에 50문제는 더미(채점되지 않는) 문제일 것이란다. 그렇다면 200문제 중에 틀릴 수 있는 것은 총 60문제. 지난 번 Practice Test를 봤을 때 68개 틀렸다고 했으니 대략 10문제 정도만 더 맞으면 된다. 도메인 두 개를 버리더라도 10문제 정도야 더 맞출 자신이 있었기 때문에 이런 도박을 할 수 있었던 것 같다.

시험까지 남은 5일을 어떻게든 효율적으로 썼어야 했기에 공부 계획을 세웠는데 그 실천 결과는 다음과 같았다.

1월 17일(목)

- 계획

13% D5: 13, 14
12% D6: 15, (1, 2, 18)
10% D8: 20, (21)

- 실제 (공부시간 14:30~21:50)

D5, D6

1월 18일(금)

- 계획

14% D4: 11, 12
10% D2: 5, (16)
15% D1: 1, 2, 3, 4, (19)

- 실제 (공부시간 11:10~21:45)

D4, D2, D1(1, 2)

1월 19일(토)

- 계획  ※ 불가능할 줄 알고 세운 계획

13% D3: 6, 7, 8, 9, 10, (21)
13% D7: 16, 17, 18, 19, (3, 10)

- 실제 (공부시간 20:00~23:00)

D1(3, 4)

1월 20일(일)

- 계획

Official Practice Tests 2판(Sybex) D1, D2, D4, D5, D6, D8, (가능하다면 D3, D7 답외우기)

- 실제

(아무것도 못 함)

1월 21일(월)

- 계획

Official Practice Tests 2판(Sybex) Practice Test 1, 2, 3, 4

- 실제 (공부시간 13:00~02:00)

Official Practice Tests 2판 D1, D2, D4, D5, D6, D8
Official Practice Tests 2판 온라인 리소스를 통해 Practice Test 1, 2, 3, 4 총 500문제 중 250문제만

지금 정리하면서 다시 보니 정말 수험생인지 의심할 정도로 매우 짧은 공부 시간에 엄청난 벼락치기를 하고 있었다... 보면 알겠지만 충분히 공부하지 못했다. 마지막에 원래 Practice Test를 풀면서 현재 실력을 살폈어야 했는데 그럴 시간조차 없었다. 온라인 퀴즈는 500문제씩 밖에 출제가 안 되어서 그 중 반만 풀고 결과를 제출했더니 58개 틀렸단다. 실제 시험처럼 균등하지도 않고 불안불안해하면서 일단 잤다.

시험 당일. 나는 잠이 부족해 피곤한 몸을 이끌고 작은 가방 하나에 여권을 담고 시험장으로 향하였다. 시험장 옆에 편의점이 있어서 거기서 김밥을 먹고 커피 우유를 마시고, 또 다른 김밥 하나와 물 한 병을 사서 가방에 넣었다. 시험장 접수처에서 신분증 두 가지 확인, 정맥 등록 등을 하고 대기하다가, 화장실 한 번 갔다가, 안내에 따라 시험장 안에 들어갔다. 시험 시작 시간 자체는 9시였는데, 그냥 오는 순서대로 들여보내는 것 같았다. CISSP 보는 사람은 나 혼자였던 것 같다.

시험 문제는 우리말로 나왔다. 영어로만 공부해왔기 때문에 영어로 문제를 보고 선택지를 골랐다. 영어 원문에서는 선택지를 고를 수가 없어서 계속 창을 닫아야 해서 짜증났다. 중간에 피곤해서 조금 졸기도 했던 것 같고. 그리고 화면 왼쪽 하단에 약어 사전이 있는 것을 발견하고, 약어를 외우기 위해 고생했던 시간들이 꽤 아까웠다. 250번까지 1회 보고 나니 11시 반 정도였으니까 3시간 정도 걸렸던 것 같다. 손을 들어 감독관을 부르고 화장실을 갔다가 물 좀 마시고 돌아왔다. 플래그를 달다 말다 해서 검토는 그냥 모든 문제를 다 했다. 애매한 것들 다 체크했는데 60개 조금 덜 되게 체크된 것 같았다. 두 번째 검토는 체크된 것만 다시 봤는데, 플래그 개수는 첫 검토때와 비슷했다. 모르겠는 건 모르겠는 거다. 그래서 시험 종료를 해버렸다. 100분 정도 남았던 것 같다.

접수처로 가니 출력된 것을 주면서 재발급이 안 된다고 했다. 축하합니다로 시작하는 예비 합격 안내였는데, 시험 점수도 없고 싸이코메트릭 측정 같은 검토를 해서 최종 결과를 메일로 통보한다고 해서 조마조마했다. 그리고 이틀뒤 최종합격 메일이 왔다.

이렇게 약 두 달 정도의 CISSP 시험 합격을 위한 여정이 (도전기라는 말이 부끄러울 정도로) 끝났다. 실제 공부 기간은 2주도 안 될 것 같다만... 뭐, 어차피 자격증 시험은 합격하면 그만인 것이다. CISSP 공부하면서 굉장히 많은 것을 배웠다. 시험 공부 때 버렸던 두 도메인은 이제 시간이 날 때 마저 공부해야할 것 같다.

아직 경력 조건 4년을 채우지 못 해서 Associate로 남아있겠지만, CISSP라는 타이틀(을 원래는 쓰면 안 되지만)을 명함에 새길 수 있게 되었다. 기술사 딸 때까지 CISSP가 좋은 역할을 해주길 바라며 도전기는 이렇게 끝.

- ps (TMI)

응시료 할부하려다가 일시불로 전부 결제해버렸다. 덕분에 이번달 월급이ㅠㅠ

-ps (TMI 2)

시험 문제를 보면서 어렵다는 생각을 많이 했다. Official Study Guide나 Official Practice Tests는 문제들이 (동의하지 못 하는 사람들도 있겠다만) 나름 직설적인데, 실제 시험은 많이 꼬아놨다는 생각이 들었다. 문제를 꼬아놨다는 것은, 음, 선택지 중에 매력적인 답이 여러 개 있다는 뜻을 의미할 것이다. 그럼에도 불구하고 (ISC)2가 CISSP는 경험을 평가하는 시험이라고 강조하는 게 그냥 하는 말은 아닌 것 같다. 어렵다는 생각이 들었음에도 불구하고 막상 플래그 찍은 건 몇 개 없었던 걸 보면 그렇다.