2024/09
CISSPの筆記を受けてきたので準備にかんするあれやこれや。
■バックグラウンド
- クラウドのお仕事してます
- セキュリティベンダーとかで仕事したことはありません
- IPAの応用情報はだいぶ前に取ったことがありました
- セキュリティというトピックは個人的興味で好きですが、ハッキング技術とかそういうのは無縁
- インフラエンジニア
日本語のってコレくらいしか無いと思います。Kindleで買いました。
私は4択って最終的には○×クイズだと思っているので、勉強法としては
- 各選択肢の間違いと正解の理由が説明できるもの(次から飛ばす)
- 脊髄反射で正解わかるもの(理由説明できるようにたまに解説を眺める)
- 毎回ちょっと悩むけど正解のもの(繰り返しやる)
- 不正解(覚えるまでやる)
くらいの粒度でKindleの色付けで9割くらいは説明できるまでパワー周回してました。
完全じゃないのは合格者のブログ読んでると同じのが出るわけではないって書いてあったのでまあだいたいわかれば準備としては良いだろう。という気持ちです。
自分は問題集を何周やって...とかはしてません。ドメインによって得意不得意あると思うので、得意なドメインは2−3回確認した程度ですが、良くわからないのはひたすら周回してました。
とは言っても、間違えたのをチェックしているくらいなのでドメイン単位でみると長くても10−20分あれば終わると思うので本当にちょこちょこ気が向いたら周回する。というスマホゲーで体力ポイント消化にイベント周回していく感じでやってました。
勉強する上でおすすめなのは
頭から(1章から)やっていかない。(人による)です。
何が言いたいかというと問題集の最初の方の章って法律とか管理上の話とかそういうのばっかりなので、エンジニアやってます!って人が頭からやると多分嫌になって勉強辞めるんじゃないかと思います。
暗号技術だとかネットワークだとか開発手法だとかとっかかりしやすい章からスタートして、ここまで勉強しちゃったしな...もったいないし覚えるか。くらいでそっちに戻ったほうが挫折しないと思います。
正直準備に使える教材ってこれくらいだと思うので、(私はこれしか使ってない)後は受験料に負けずに申請する心が必要でした。
問題集の価値
「セミプロに大事なことは専門用語を正しく使えることだ」と大学時代に恩師に教えられました。試験で用語的に何言ってるかわからない。は問題解く以前の問題で足切りラインだと思うので、問題集でしっかり「用語」理解する。のが準備だと思って準備しました。
あとは、CISSPではないのでCISSP的な考え方と言われてもぱっとしないので、「自分の心に正直に」「迷ったら最初にこれだって思ったのがだいたい正解だろう」「70%で良いんだから多少わかんないのあったところで別に問題なんて無い」この気持ちでやっていきました。
あと、大事なのは「国語」です。何聞かれてんのか?はしっかり理解して回答するのが大事です。
試験に関して
合格者の方のブログ見ると、長時間テストでしんどい。ってのが書いてあるのが多いですが最近試験変わったみたいで最大180分テストになってます。
シラバスにいろいろ試験について書いてあるので受験の前によく確認しましょう。(大事)
会場はちょっと二酸化炭素濃度が高かった気がする。
資格試験はまとめて受けたほうが暗記的なコスパが良いので忘れる前に他にもいくつか受けようと思います。