CISSP合格体験記

2016年5月7日、CISSPに無事合格することができたので、体験記を書いておこうと思う。
(独学で受検しようとしている人は対象外。
 個人的には、独学合格はほぼ不可能だと思っている。)

◆難易度
高。
かなり実戦的な内容が問われるので、
知識だけでOKなIPA情報セキュリティスペシャリストよりかなり難しい。
毛色は違うが、CISAと同程度の難易度。

◆取得を目指した理由
会社から取得を命じられたため。
それ以上の理由はない(笑)

◆トレーニング(研修)
トレーニングを受けなくても試験は受験できるが
事実上、合格は不可能。

なぜなら、CISSP独特の考え方は講師から聞かねば理解不能だからだ。

CISSPは日本のマヌケなセキュリティ対策(「とにかくリスクをなくせ!」)
とは全く違い、新鮮かつ興味深い。最初は抵抗感すらあるかも知れないが、
話を聞きながら、自分なりに理解して腹おちさせる必要がある。

CISSPは、セキュリティによるビジネスの阻害を嫌い、
コストパフォーマンス重視でリスク低減のうえ最終的にはリスク受容をする、
という考え方となっている。そして最終責任者は経営陣にありと明言する。
外資系企業では当たり前の体系的・合理的な考え方で、
日本のモグラ叩きのようなセキュリティ対策とはひと味違う。

トレーニングは5日間。
費用はなんと50万円!
個人で払えるような金額ではなく、
会社であっても躊躇する金額だと思う。

トレーニング内容は、公式ホームページに書いてあるとおり。
https://www.isc2.org/japan/cissp_training.html

テキストが配られ、ボリュームは約850ページ。
タウンページみたいだ(笑)
テキストはここでしか入手できない。(単体入手不可)

トレーニングは毎日、朝から夜までみっちりやる。
最終日には、模擬試験が配られて解説あり。
後にも先にも、公式問題集といえるものはこれだけだ。

模擬試験+講師による解説(選択肢を選ぶ考え方)の理解が、
合格率を最も上げる方法なので心しよう。

◆試験
受験料599USD。高ぇ~
再受験料同じ(死)
おなじみピアソンVUEのCBT(コンピュータ試験)方式。
身分証2種類を忘れずに……。
250問/360分と、かなりの長丁場となる。
途中、試験ルームから退室して待合室で休憩・食事可。トイレも可。

スケールドスコア700点以上で合格。
(問題ごとに配点が違う。また、問題の中には
 採点対象外のモニター問題も含まれる。)

9割がた、1問1答の4択問題。
1割程度、シナリオ+それに紐付く
4択問題数問、というパターンがある。
あと、2問だけ、用語と説明を組み合わせろ、
という問題が出た。
前述の通り採点対象外の問題が含まれるので、
聞いたことも無いような用語を問う問題が出たら
モニター問題だと決めつけて(違うかもしれないが(笑))
気にせず適当に選ぼう。

迷った問題は、「後で見直す」マークを付けることができる。

私の場合、150分でいったん250問を解いて、
10分間休憩・食事・トイレ、
90分で再び250問を全問見直しした。
(合計4時間程度)

◆試験対策
トレーニングで渡されたテキスト+模擬試験を通読数回のみ。(40時間程度)
テキストに出てきたキーワードは押さえておく必要がある。
特に、講師が注力してしゃべっていたところと、
各章末の用語集に出てくるキーワード。

本番の問題は、テキストの理解+αを考えさせる問題が
出るので、キーワードの暗記がそのままスコアに結びつくものではなく
応用力が試される。

模擬試験の問題がそのまま出ることはないので正答の暗記は無駄だ。
ただし、正答を導く考え方は講師がトレーニング中に説明してくれるので、
それをよく思い出して理解しておこう。
「なぜ、その選択肢を選ぶのか?」を理解できていれば、もう合格は近い。

なお、サードパーティーから販売されている
模擬テストは全くおすすめしない。
回答が間違っている可能性が非常に高い。

以上

「CISSP合格体験記」への2件のフィードバック

  1. 情報セキュリティスペシャリストより難しいとは全く思わないけどね

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

上部へスクロール