The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

<CISSP>独学・1ヶ月半(45日)で一発合格!勉強記録・合格体験記

CISSPを受け無事合格!したので、今回も勉強記録を残しておきたいと思います。

試験を受ける前は、いつも色々な方の受験記を読ませていただいているので、
この記録もこれから受ける方の参考になれば幸いです^^

 

受験のきっかけ・受験時の知識レベル

最近、会社主導でクラウドやセキュリティの知識強化を推進しており、上司から受験を打診されました。

個人的に今後セキュリティ分野は成長を続けるだろうと考えていたこともあり、今後のキャリアのためにも受験を決意しました。

というわけで、受験時の知識レベルとしては

SSL/TLSで使うのは共通鍵だっけ...?電子証明書のCAの役割はえーっと...Kerberos認証ってあったなぁ」

という感じで、ITの知識は薄くあるけど、セキュリティ分野の知識は曖昧...とレベルで試験に挑みました。

概要

CISSPの試験概要はこちらです

試験名 Certified Information Systems Security Professional
問題数 250問
出題形式 選択式
試験時間 360分(6時間)
合格スコア 700点/1000点
受験費用

749USD

出題内容(比率)

ドメイン1.セキュリティとリスクマネジメント(15%)
ドメイン2.資産のセキュリティ(10%)
ドメイン3.セキュリティアーキテクチャとエンジニアリング(13%)
ドメイン4.通信とネットワークセキュリティ(13%)
ドメイン5.アイデンティティおよびアクセス管理(13%)
ドメイン6.セキュリティの評価とテスト(12%)
ドメイン7.セキュリティの運用(13%)
ドメイン8.ソフトウェア開発セキュリティ(11%)

英語以外で受ける場合は、その考慮もあり6時間の長丁場の試験です。
そして高額です...

 

勉強スケジュール

まずは何をどれくらいやったかの記録↓

先に反省を書きますが、CISSP試験会場がかなり限られています。
他の方も書かれていますが、試験日を先に予約するのをオススメします!

私は「そうは言っても平日なら空いているだろう- ( -ω-)」と高を括っていました。
そしてドメイン1-8、模試1-4を解き終わってから、試験を予約しようと思って唖然。(上記Day37時点。遅すぎですよね、でも他のWebベース試験ならだいたい、いくつかは空きがあるもんなんです....)なんと、2ヶ月先まで空いていないではないですか....

でもここで諦めないでください。CISSPは50$の手数料を払えば試験日が変更できるんです。つまり、急な用事や、準備が整わなかった場合にキャンセルする方がいるということです。

「きっと誰かキャンセルするはず」
そう思って毎日サイトを確認していたところ、願いが通じたのか、なんと1週間前に空きが出たんです。

しかも朝8:00開始の回ではなく、朝9:45開始という少し遅めの時間という幸運...!

しかし、誰かのキャンセルを祈って勉強をするのは精神的に良くないと思いますので、これから受ける皆様は必ず!先に試験会場をおさえてください。

使用教材

外部講座を利用するのがオススメのようですが約50万ほどかかるようです。。。

私はコスパ重視で勉強したので、定番の電子書籍を使って勉強をしました。

1.(電子書籍)CISSP公式問題集

こちらの問題集を3周しました。(2,3回目は自信なし+間違った問題のみ)
1ドメイン100問程度あるので、仕事や家事をこなしながらだと1日1ドメイン解けるかどうか、というボリュームでした。
わからない単語は、その都度調べて知識を定着させていきました。

2.CISSP Exam Cram ペーパーバック

上記に加え、こちらの書籍も利用しました。
公式問題集は問題量としては十分ですが、難点としては各ドメインで問われる内容が構造的に理解できないこと。
最初にこちらの書籍をパラパラと確認して、どんなことが各ドメインで問われるかを理解するのに使いました。

試験の感想

他の方の受験記を読んでいると、3-4時間で終わる方が多いの方と思いますが、私はがっつり5時間かかりました^^;
CISSPは他のテストと違って前の問題には戻れないので、その恐怖心から1問1問英語訳も確認していたためです。さすがに最初に時間をかけ過ぎたので、途中からは少しスピードアップを心がけました。

ちなみに、CISSPは試験時間内の休憩は自由に取ることが可能です。
私は1.お手洗い、2.半分(125問)を過ぎたところ、3.残り50問のところで3回休憩を入れました。ただし、休憩中も時計は進行していくし、再入室のチェックにも時間がかかるので、そんなにゆっくり休むことはできませんでしたね。

栄養補給用にチョコ、ウィダーinゼリー、飲み物、コーヒー飲料、栄養ドリンクを持っていきましたが、結局チョコひと切れとウィダーinゼリーしか食べませんでした。

最後に意を決して試験終了ボタンを押して、受付に戻るとレポートが手渡されます....ドキドキしながらレポートを見ると「おめでとうございます!」との記載が!!

また携帯電話の電源を入れると、すでにISC2から「Congratulations!」というメールがきていましたヽ(*′ω`)ノ゙

まとめ

CISSP

  • 問われる知識範囲が非常に広い
  • 現在使われていない技術についても問われる
  • 選択肢に造語がある場合もある....
  • 日本語がわかりにくい....
  • 本番で全く同じ問題は出ない

という試験なので、途中心が折れかけましたが、なんとか合格することができました。

ベースとしてのセキュリティの知識問題文のケースを踏まえて選択肢から回答を選ぶ応用力、そして現場での経験も必要とされる試験だと思いました。

もし受験前の過去の自分にアドバイスするとしたら以下3つですね。

  1. 試験は早く予約せよ。(冒頭書いた通り....)
  2. ベースとしての知識を固めよ。ただし完璧は望むな。(本試験で、全ての問題の自信を持って回答するのは難しいと思う。ただ本番に自信を持って挑むため、公式問題集は8割以上解けた方が良い)
  3. 日本語で迷ったら英語を読んで考える。それでも迷った場合は体力温存のために先に進め。(ずーっと迷っても仕方がない)

本記事がこれから受験される方の参考になれば幸いです<(*_ _)>

おまけ1:参考にさせていただいたブログ

受験にあたっては以下のブログを参考にさせていただきました。
情報収集は重要ですので、ぜひ参考にしてみてください。

zenn.dev

yawaraka-sec.com

tex2e.github.io

おまけ2:CISSP関連記事

今回勉強する中で、わからない用語やイメージをまとめたのでよろしければご覧ください^^

ドメイン1

ドメイン2

ドメイン3

ドメイン4

ドメイン5

ドメイン6

ドメイン7

ドメイン8