SW보안약점 진단원
- 소프트웨어 보안약점 진단원은 소프트웨어 보안약점이 남아있는지 진단하여 조치방안을 수립하고 조치결과 확인 등의 활동을 수행하는 자를 말합니다.
- 행정기관 및 공공기관 정보시스템 구축·운영 지침 (행정안전부고시 제2022-31호)
- SW보안약점 진단원 양성과정 및 자격시험 신청 사이트
- KISA 아카데미 : https://academy.kisa.or.kr/
- SW보안약점 진단원 자격기준
- 기본요건
- SW 개발경력 6년 이상 또는 취약점 분석·진단 3년 이상인 자
- 자격기준
- 기본요건을 만족하고 SW보안약점 진단원 양성과정(40시간)을 이수한 자
- 자격 유지기준
- 자격 취득 후 다음 해(1월~12월)까지 자격 유지되며,
- 이후 매년 보수교육 수료를 통해 자격 유지됩니다.
- 보수교육 : 연 1회(8시간) 진행
- 보수교육 미수료 시 다음 해(1월~12월)부터 자격 정지
- 단, 보수교육 수료 시, 자격 유지로 변경
- 기본요건
2023년도 SW보안약점 진단원 양성과정 교육 및 자격시험 일정
2023년도 SW보안약점 진단원 양성과정 교육 일정 및 지격시험 일정이 발표되었습니다.
아래 링크를 클릭하시면 양성과정 교육 및 자격시험 일정을 확인하실 수 있습니다.
자격시험 세부 내용
- 종합점수 산출 방식 및 문제 구성은 아래와 같습니다.
- 이론시험(40%) + 실습시험(60%)
- 총 3시간 중에서 시험 시간은 160분입니다.
- 이론시험 : 60분 30문항 (가중치 : 40%)
- 진위형 : 지문의 진위 여부 (배점 2점, 6문항, 총점 12점)
- 객관형 : 4~%개 객관식 지문 중 선택 (배점 2점, 6문항, 총점 12점)
- 단답형 : SW개발보안 제도 및 보안약점 관련 단답 작성 (배점 3점, 12문항, 총점 36점)
- 서술형 : 보안약점 항목에 대한 서술(보안대책 등 (배점 6점(4문항) + 8점(2문항), 6문항, 총점 40점)
- 실습시험 : 100분 10문항 (가중치 : 60%)
- 서술형 : 보아약점 정·오탐 분석 및 보고서 작성
- 구현단계 6문항 + 설계단계 4문항
- 배점 8점, 5문항, 총점 40점
- 배점 10점, 3문항, 총점 30점
- 배점 15점, 2문항, 총점 30점
- 구현단계 6문항 + 설계단계 4문항
- 서술형 : 보아약점 정·오탐 분석 및 보고서 작성
- 이론시험(40%) + 실습시험(60%)
- 합격기준
- 가중치에 따른 종합점수 70점 이상일 경우 합격 (과락 : 60점 미만)
- 시험 응시횟수
- 총 3회 (양성과정 수료 직후 자동응시 시험 포함)
- 3회 동안 자시험 불합격 시에는 양성과정을 다시 수강하여야 합니다.
- 총 3회 (양성과정 수료 직후 자동응시 시험 포함)
2022년도에는 오프라인 양성과정 교육이 총 6차(각 차수당 40명)에 걸쳐 진행되었는데요,
2023년도에는 오프라인 양성과정(총 7차)과 온라인 양성과정(총 3차)에 걸쳐 진행되며,
교육 차수가 늘어남에 따라 교육 인원 및 합격자 수도 증가할 것으로 예상됩니다.
참고로, 양성과정 교육 신청은 짧은 시간(접수시작 후 5분 이내)에 마감되므로
접수시간 이전에 신청 방법과 입력할 내용을 미리 준비를 해두시는게 좋습니다.
저도 교육 신청 사이트 접속 문제로 인하여 짧은 시간내에 접수가 마감되어 신청을 못한 적도 있었습니다.
※ 진단원 양성과정의 접수는 접수시작일 오전 10시에 오픈됩니다. (2022년도 기준)
진단원 시험을 위한 몇가지 팁을 드리자면 아래와 같습니다.
1) 자격시험은 3번의 응시 기회가 주어지는데 시험 난이도가 높아서 3회 모두 불합격하는 경우가 많기 때문에
교육시간에 강사님께서 여러번 말씀하시는 내용과 중요하다고 말씀하신 내용을 표시하여 정리해두시는게 좋겠습니다.
2) 정리한 내용에 대해서는 반복 학습이 필요합니다.
이를 위해 설계단계 보안요구항목과 구현단계 보안약점에 대한 내용을 엑셀로 정리하고,
Quizlet을 통해 반복 학습하시면 암기하시는데 도움이 될것입니다.
3) 소스코드 및 설계문서에서 보안약점을 찾는 실기 대비 연습이 필요합니다.
4) 시험 시에 "SW보안약점 기준 명칭"은 제공되므로 보안요구항목명과 보안약점명을 암기할 필요는 없지만
시험 시간(160분 : 이론 60분 + 실습 100분)이 결코 여유있는 시간이 아니기에
반복 학습을 통해 주어진 답(보안요구항목명, 보안약점명)을 빨리 찾는 학습이 필요합니다.
5) 필기와 실기 시험시에는 수기로 작성하기 때문에 글씨를 깔끔하게 작성하여 가독성을 높이는 연습이 필요합니다.
시험 준비를 위한 참고 자료
시험 준비를 위한 참고 자료는 아래 링크를 참고하세요.
(자료) 소프트웨어 보안약점 진단원 참고 자료
출처 : KISA 소프트웨어 보안약점 진단가이드 (2021.11) 소프트웨어 개발보안 가이드 (2021.12) 모바일 대민서비스 보안취약점 점검 가이드 (2021.12) 공개SW를 활용한 소프트웨어 개발보안 점검가이드 (2
secutree.tistory.com
(참고) 설계단계 보안설계 기준(20개)과 구현단계 보안약점 제거 기준의 각 항목별 연관 관계
여러분들의 합격을 기원합니다. !!!
- 출처 : KISA아카데미
(참고) 2022년 SW보안약점 진단원 양성교육 세부 내용
(참고) 2022년 SW보안약점 진단원 자격시험 세부 내용
'[보안 일정]---------------- > └ 보안 교육 일정' 카테고리의 다른 글
| 2023년도 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증 심사원 보수교육 시행공고 (0) | 2023.04.29 |
|---|---|
| 2023년 국가공인 산업보안관리사 보수교육 연간일정 안내 (0) | 2023.04.29 |
| (안내) 2023년 가명정보 전문인력 양성 교육 연간일정 안내 (0) | 2023.04.25 |
| (안내) 2023년 개인정보 영향평가 교육 및 시험 일정 안내 (PIA) (0) | 2023.04.25 |
| (안내) 2023년 개인정보 처리자 및 전문관리자(CPO) 양성 교육 연간 일정 안내 (0) | 2023.04.10 |
댓글