Information Systems Auditor: Exam Scope [정보시스템감리사 시험과목]

정보시스템감리사(Information Systems Auditor)는 정보시스템의 구축 및 운영 전반에 걸쳐 객관적이고 독립적인 시각으로 시스템을 점검하고 개선을 권고하는 전문가이다. 본 시험은 필기와 면접으로 구성되며, 필기시험은 객관식 4지선다형 문제로 총 5개 과목을 평가한다. 본 글에서는 각 과목의 세부 시험 범위를 정리하였다.

📘 1. 감리 및 사업관리 (25문항)

• 정보화 관련 법령 및 지침 (전자정부법, 국가정보화기본법 등)
• 감리 관련 기준, 윤리 가이드, 감리수행 및 점검 가이드
• IT 거버넌스, CoBIT, 단계별 점검 가이드
• 조직 관리 이론, 인적자원관리, 의사소통 전략
• ISO 21500 기반 프로젝트관리: 범위, 일정, 품질, 비용, 통합 관리 등

📘 2. 소프트웨어 공학 (25문항)

• 요구사항 분석, UML, 설계 원칙, 사용자 인터페이스 설계
• 코딩 원리, 테스팅 도구 및 기법 (ISO 29119 등)
• ITSM, 형상 관리, 운영 유지보수, 리팩토링, 아웃소싱
• 개발 방법론 (Agile, CBD, AOP, V 모델 등), 클린 아키텍처
• 오픈소스, SOA, 웹서비스, 표준프레임워크
• SW 품질 평가 (CMM, SPICE), 비용 산정 및 기능 점수 분석

📘 3. 데이터베이스 (25문항)

• DB 모델링, 정규화, 개념/논리/물리 설계
• DBMS 기능, SQL, 튜닝, 트랜잭션, 백업/복구
• DW/DM, NoSQL, 빅데이터, ORM, 분산 DB
• DB 품질관리 및 보안 기술

📘 4. 시스템 구조 (25문항)

• 컴퓨터 구조, 운영체제, 가상화, 클라우드
• 네트워크 개념, 장비, 프로토콜, 설계 및 보안
• EA, ITIL, ISO 20000 기반 시스템 성능 및 용량 관리
• AI, 블록체인, IoT 등 최신 기술 동향

📘 5. 보안 (20문항)

• 암호화 알고리즘, 인증, 키 관리, 보안 프로토콜
• IDS/IPS, 접근통제, 망 분리, 서버/웹 보안
• OWASP, 디지털 포렌식, 클라우드/IoT 보안
• 개발보안, 보안 취약점 분석, 외주 보안
• ISMS, 개인정보보호법, ISO/IEC 27000 시리즈

✅ 학습 팁

• 최신 공고 확인: 시험 주관기관 공고에 따라 세부 범위는 변동될 수 있다
• 실무 문서 연계 학습: 가이드라인, 표준, 프레임워크 등을 실제 문서 기반으로 학습한다
• IT 트렌드 숙지: 클라우드, 인공지능, 오픈소스 등 기술 변화도 시험에 반영된다

The Information Systems Auditor examination in South Korea evaluates a candidate’s ability to audit and manage information systems from a professional, third-party perspective. The written exam is composed of five subjects, each consisting of multiple-choice questions with four answer options.

📘 1. Audit and Project Management (25 Questions)

• National informatization laws and regulations (e.g., e-Government Act, Software Industry Act)
• Audit-related standards and guidelines, audit ethics, and methodology
• IT Governance frameworks such as CoBIT
• Organization theory, HR management, and communication
• Project management principles (ISO 21500): scope, schedule, quality, risk, and integration

📘 2. Software Engineering (25 Questions)

• Requirement analysis, UML, design patterns, UI design
• Programming practices, testing methods and tools (ISO 29119)
• Configuration management, ITSM, refactoring, outsourcing
• Agile, CBD, AOP, V-model, clean architecture, and frameworks
• Open source use, SOA, SOAP/REST, e-Gov standard framework
• SW quality (CMM, SPICE), cost estimation, function point analysis

📘 3. Database (25 Questions)

• DB models, normalization, conceptual/logical/physical design
• DBMS structure, SQL, tuning, transactions, backup/recovery
• NoSQL, big data processing, distributed DB, ORM
• Database security and quality management

📘 4. System Architecture (25 Questions)

• Computer systems, OS, virtualization, cloud computing
• Network architecture, protocols, equipment, and security
• EA, ITIL, ISO 20000, performance and capacity planning
• New technology trends: AI, blockchain, IoT

📘 5. Security (20 Questions)

• Encryption (symmetric/asymmetric), PKI, security protocols
• IDS/IPS, access control, server/web/network security
• OWASP, digital forensics, cloud and IoT security
• Secure development, vulnerability analysis, external outsourcing security
• ISMS, Personal Data Protection Act, ISO/IEC 27000 series

✅ Study Tips

• Refer to official announcements: The scope may change slightly based on the exam host’s updates
• Use real audit documents: Practice using actual government-issued guidelines and methodologies
• Stay updated: Include AI, cloud, and emerging technologies in your study