２０２０年５月に合格したときの勉強法とかについてのメモ書き

 

CISSP(Certified Information Systems Security Professional)とは、

(ISC)² （International Information Systems Security Certification Consortium）が

認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。

 

世の中には、問題集３周すれば受かるような頭のいい人がいるそうですが、

私はそんなに地頭が良くないので、相当勉強しましたよorz

私は参加してませんが、(ISC)² 公式CISSP CBKトレーニングに参加できるなら、

参加した方が、ハードルは下がるんじゃないでしょうか。

２０１７年

今の職場に異動すると、CISSP取得が奨励されていた。

IPAは、FE、AP、SC、SGと取得していたので、１つの目標として、

将来受験しようと参考書等を準備

 

当初準備した参考書類

・CISSP Study Guide (English Edition) 3rd 版　

　いわゆるConrad本とか呼ばれている定番らしい。残念ながら日本語版はない。

・Cissp Official (Isc)2 Practice Tests

英語版。

 

Conrad本を一生懸命、翻訳して読んでみたが、全くわからんと言う状態だった。

そのうちドメインが変更される話を聞き、新しい参考書が出るまで待つことにした。

２０１８年

（ISC)2が実施しているCISSPのチャレンジセミナーに参加すると、日本語の参考書が

出るという話を聞いたので、それを待つことにした。

 

２０１９年試験を目標に改めて試験準備をすることにする。

改めて準備した参考書類（購入した本は全て電子書籍で購入）

・　新版 CISSP CBK公式ガイドブック（2018/7/30版）

２０１８年に出ているが、当時の最新ドメインではなく１つ前のドメインの参考書らしいです。

・　Cissp Official (Isc)2 Practice Tests 2E （ 2018/5/25版）

　当時の最新

・　CISSP Practice Questions Exam Cram (English Edition) 4th 版

5th版が出たらしいが、なんかすぐに消えて購入できなかったので、4th版を購入

・　CISSP公式問題集　

　これは、最初から電子書籍しかなかった（多分１つ前の飜訳版ではないだろうかと思う。）

※電子書籍で購入したのは、持ち運びが出来ることとクーポンで安く買えるから。

・　（ISC)2で無料で貰える用語集（PDF）

これはメールアドレスを登録するだけで貰えるので用語を知っているかどうかの確認に利用した

 

準備はしたのだが、２０１９年は、仕事の方が忙しくてとても勉強できる状態ではなくなる。

結局、仕事の余裕が出来た２０２０年の年末年始休暇くらいから本格的に取りかかった。

 

勉強方法

1　基礎知識の習得

・　CISSP的な知識をとりあえずたたき込むためにConrad本を3周読んでみた。

クラウドとか載ってないし古いドメインの解説本なのであくまで基礎の習得のために読んだ。

身についたかどうかは良く分からなかったが、考え方が違うんだなあと気がついた。

・新版 CISSP CBK公式ガイドブックは、出勤中に読んでいたが結局読み終わらなかった。

2　問題集を解く

・　ankiを使う方が多いようですが、learningBOXを利用した。

問題を全て、learningBOXに登録して、スマホでもPCでもネットに繋がれば問題が解けるので便利。

問題は、８０問位を１コマとして作成して、１日４コマくらいやった。

設定にもよるが、間違えた問題だけを出来るので、１日１回で、正答するまでやった。

間違えた問題は特に解説をしっかりと読むようにした。

・　ちなみにCissp Official (Isc)2 Practice Testsは、登録すると１年間無料でオンライン版が利用できる。

これも便利なので活用した。

英語だけど、chromeで開けば、怪しい直訳してくれるので日本語でも一応解くことが出来る。

次の問題に移るときは、英語に戻さないと表示がおかしくなるので注意が必要だった。

３　分からない語句を調べて暗記

・　問題を解くと、意味のわからない語句が出てくるので、メモって調べる。

特にExam Cramは、問題も怪しいので、語句調べ的な感じで問題を解いた。

４　問題の解答と解説を理解する。

・　Official Practice Testsの方は、解説がわかりやすいので、何故その解答なのかという理由を

　解説を読んで理解に務める。解答が導かれる理由を理解することが重要。

５　自信がついたら、新版 CISSP CBK公式ガイドブックの問題を模擬試験代わりに解く。

・　問題の書き方が変わると、途端に誤解答になって、理解してないことがわかったので、

再度問題集を解く行程に戻った。

 

以降は２から４を繰り返した。

 

CISSPの勉強について

・　CISSPの公式問題集は、あくまでこんな感じで問題が出ますよ、というものであって、

この通りの問題は出ない。

IPAの過去問的な問題は一切存在しないので、怪しい中華系の問題集とか買うだけ無駄だと思う。

・　CISSP的な物の考え方という物を理解しなければならない。

どれも正しいけれど、CISSPとして選択するなら、どれが良いのか選択するとか

・　アメリカ的な考え方を理解しておく必要がある。

退職=敵対的な行動を取るので、どう防ぐかみたいな話。　性悪説的な考え方

・　人命優先　何事も人命第一

 

受験について

２０２０年３月

・　不合格

・　落ちると印刷される用紙の枚数が違うと情報があったが、印刷される枚数は同じｗ

・　落ちると試験代は痛いが、ドメインごとの評価がされるので、それを基に

足りない部分を重点的に勉強しよう　と気持ちを入れ替える

・　と言うことで２ヶ月後を試験日にして再び勉強する

 

 

２０２０年５月

・　合格

当時は、２５０問　後戻りができた。※今は出来ないらしいです。

１００、１００，５０という感じで、休憩を入れながら問題を解く。

終わったら、全問見直しをして、という感じで５時間位、問題と向き合った。

 

 

合格後

すぐに申請書の記入に取りかかることにした。

幸いないことにCISSPの保有者の先達と５年前からの知り合いだったお陰か

３日くらいで認定がおりました。

エンドースメントページ内のEmployment書類は、エンドースメントがいる場合は

任意で良いそうです。私は出しませんでした。

認定後、お金を払って、CISSPに無事に認定されました。

 

 

個人的に思ったこと

・　CISSP>>>越えられない壁>>>SC　という感じだった

・　用語を知らないとお話にならないので、知らない単語は理解しておく

・　たまに日本語が不自由なときは、英語表記で確認する

・　似たような解答は、より大きい範囲をカバーする方が正解しやすい

・　試験範囲はとても膨大だが、特定国に特化した問題は多分出ない

・　技術的なことは深くまでは問われないが、簡単に説明できるくらいは

理解しておく

・　受験日を先に決めて、逆算的に勉強の計画を立てて頑張った方が良いです

・　出来てるという感触が少ない試験なので最後まで諦めずに頑張る