CPPG 합격율이 궁금해져서 찾아봤다.


21년도 기준 26.32%…
생각보다 합격률이 많이 낮아서 당황😲…


오늘은 CPPG 시험이 있었다.
원래 8월8일에 보기로 되어 있었는데 석달이나 늦춰졌다.
덕분에 CISSP시험 치르고 이틀만에 또 시험을 봤다… 😓
이미 CISSP 시험 일정이 확정된 상태에서 변경공지가 떴다.
그전에 준비했다지만 CISSP 공부하느라 다 까먹었을지 모르는데, 하루만 준비하고 시험치는게 부담스러웠지만 일단 도전해 보기로 했다.
당장 내년에 법이 어떻게 바뀔지 모르기 때문이다.
그나마 시험일이 겹치지 않아서 다행이지 시험치지도 못할뻔 했다.
요즘 분위기였으면 이번에도 못보는거 아닌가 싶기도 했는데, 어쨌거나 시험이 실시되서 다행이다.
여차하면 공부한게 그냥 다 사라…지진 않겠지만 여튼 봐서 다행이다.
(물론 떨어진다면 소용없는 일…)

개보법은 내년에도 많이 변경되는 것으로 알고 있다.
내용으로 봐선 큰 차이가 없을수 있으나… 망법 관련 특례가 대폭 손질되는것으로 알고 있다.
응시자 입장에서는 특례조항과 기술적/관리적 보호조치가 사라져서 심플해질수도 있겠다.
하지만 내경우엔 기껏 비교해가며 공부한게 쓸모 없어지는거라…😵

120분동안 100문제를 풀어야 하는데 사람마다 다르겠으나 시간이 부족하진 않았다.
문제는 그렇게 어렵지 않으나… 맘에 걸리는 문제들이 좀 있었다.
시험문제는 대부문 법률이나 용어를 얼마나 정확히 알고 있는가, 법률에 제시된 숫자를 얼마나 정확히 알고 있는가를 물어본다.
원래 숫자를 묻는 문제는 우리나라 시험의 단골 소재라 특이할것 없다.
통지기한이라던지, 안전조치 적용유형을 구분하기 위한 숫자 같은 것들이다.
법 관련 문제들은 개념을 물어보거나 정확한 내용을 찾게 한다.
예를 들면 목적외 제공에 해당하지 않는 걸 찾게 하는데, 보기는 개보법 15조의 내용이 나오는 식이다.

주의할 점은 과락인듯 싶다.
보안이나 IT관련 지식이 부족하면 과락때문에 떨어지지 않을까 싶다.
ISMS-P와 PIA를 준비 했기때문에 개인적으로는 쉬운 문제인데, IT나 보안기술에 대해 전혀 모르는 사람들한테는 꽤나 부담될듯 하다.
(CISSP이나 인증심사원을 준비하는 사람에겐 거저먹기다…)
추가로 GDPR에 대해서는 조금 알고 가야한다.
그렇게 어렵진 않지만 다양한걸 물어본다.
KISA에서 배포하는 한 눈에 보는 GDPR 인포그래픽만 숙지하면 충분할듯 하다.

이렇게 써놓고 보니… 엄청 쉬웠던 것 처럼 보인다.아직 합격한 것도 아닌데😑…
그렇게 까지 쉬운건 아니었지만, 이틀전에 본 CISSP 대비 강도의 차이가 아닐까 싶다.

시험은 개포고등학교에서 치뤘다.

시험은 15시 부터였는데 30분전까지만 입장가능하기에 좀 여유있게 출발했다.
원래 14시부터 입장가능이었는데 코로나때문에 13시 부터 가능하다고 안내는 받았지만… 너무일찍가도 힘드니까…
하지만 이미 사람들이 많이 와있었다.

배치표로 봤을때 오늘 서울에서 675명이 시험을 치룰 예정이었다.
(특이하게도 수험번호가…ㄱㄴㄷ순 이었다.)
지방까지 감안하면 대략 1,000~1,300명정도가 응시한 듯 하다.
CPPG는 별다른 자격제한이 없는 민간 자격때문인지 생각보다 지원자가 많았다. 특히 어려보이는 응시자들이 많아 보이는게, 학생이나 신입사원급에서도 많이 보는 듯…

이렇게 올해 마지막 시험이 끝났다.
발표는 2주 뒤… 제발 합격해야될텐데…