今年CISSPというセキュリティの資格を取得しました。

感想としてはかなり難しく本番も手ごたえはどうだろう？という感じだったのですが、なんとか合格していたようです。

以下、勉強した内容やちょっとした対策・メモを記載しておきます。

＜参考書等＞

基本的には、以下の書籍を購入してひたすら問題ベースで学習しました。

CISSP Official (ISC)2 Practice Tests

• 作者:Mike Chapple,David Seidl
• 出版社/メーカー: Sybex
• 発売日: 2018/06/13
• メディア: ペーパーバック

 

(ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide (English Edition)

• 作者:Mike Chapple,James Michael Stewart,Darril Gibson
• 出版社/メーカー: Sybex
• 発売日: 2018/04/11
• メディア: Kindle版

 

どちらも英語の書籍なのですが、web受験の練習問題がついているので、

情報処理安全確保支援士試験等でセキュリティの基礎知識があれば、

web翻訳をおりまぜることで英語はそんなに読めなくても十分対応可能かと

思います。

※ちなみに試験は日本語で受けられるのですが、翻訳のクオリティがいまいち

なので、英語の方を読んだ方が分かりやすいこともありました。

なので、練習問題も英語で雰囲気を見ておくと効果的だとあると思います。

＜対策のポイント＞

練習問題をやっていると、間違えるところはおおよそ

①そもそも知識不足で分からない部分

②CISSP的な考えについての理解不足

という感じだったように思います。

①については、webで該当の知識を調べたりしながらひたすら覚えました。

割と技術的なことで細かく聞かれる問題もあります。

②が非常に難しく、素直に読むと2つとも正解に思えたり、むしろ誤答例の方が

正しいのでは？と思うようなこともあるのですが、これはCISSPだったら

どう考えるか？という選択が必要です。

うまく言えないのですが、間違えた問題の正答例がなぜ選ばれたか？

ということを何度もやっているうちにCISSPが大切にしている考えが

掴めてくる部分もあるので、答えを暗記するのではなくなぜかというのを考えて

メモしていくしかないのかなと思います。

あとは当たり前なのですが、本番は問題をよく読んで何を聞かれているか

確認することが大切です。正しいものを選ぶのか、間違えているものを選ぶのか等

意外と間違えがちです。。

★次はComp TIA Cysa+という資格を受けるつもりで勉強しているのですが、

　CISSPに雰囲気が似ていて、内容は少し簡単な感触なので、

　先にこれを受けてからCISSPを受けた方がよかったかなという感じは

　しています。