はじめに
タイトル通りだいぶ時間かかりました。数ヶ月で合格したという合格体験記が多い中、なかなか苦労した方だと思うので、つまずきポイントをまとめます。
ファーストチャレンジ
準備
公式問題集をひらすら周回
合否
不合格
4ヶ月かけて準備をしましたがだめでした。
達成状況
CISSPは不合格だとドメインごとの達成状況を教えてくれます。そこそこ惜しかったみたいです。
| ドメイン | 達成状況 |
|---|---|
| 資産のセキュリティ | 基準値以下 |
| セキュリティアーキテクチャとエンジニアリング | 基準値以下 |
| セキュリティとリスクマネジメント | 基準値近く |
| セキュリティの評価とテスト | 基準値以上 |
| ソフトウェア開発セキュリティ | 基準値以上 |
| セキュリティ運用 | 基準値以上 |
| 通信とネットワークセキュリティ | 基準値以上 |
| アイデンティティとアクセスの管理 | 基準値以上 |
反省
-
苦手な問題にフォーカスしなかった
試験を受けていて「あ、これと似たようなの問題集で解いた!」と思いつつ、確信を持って回答できないものがかなりの数ありました。原因は公式問題集をひたすら最初から最後まで周回したので、正解できた問題も間違った問題も同じ回数しか触れていなかったことだと思います。正否を記録して間違えた問題を重点的に復習するべきでした。 -
インプットがおろそかだった
理論的に理解していない分野で問題演習を続けても、切り口の違う問題に太刀打ちできません。具体的に言うと暗号理論が弱かったと思います。 -
参考情報がちらばっていた
問題集を解いていると解説だけでは分からないことがちょくちょく出てくるので、都度googleで調べていたのですが、調べた情報をまとめる努力をしていませんでした。同じキーワードで検索をかけることも度々あり効率が悪かったと思います。 -
本番の時間配分
選択式とは言え条件反射で答えられるような問題はほとんどないので、結構体力を使います。8時前くらいに試験開始で普段の仕事より朝が早かったこともあり、1時間半ほど通しで問題を解き進めたところで完全に思考がにぶりました。休憩をはさんでも、少し問題を解くとすぐ注意散漫に。全然ペース配分がつかめませんでした。
セカンドチャレンジ
準備
-
問題集の移行
ファーストチャレンジの反省から、学習ログをつけて問題を解こうと思ったものの、Kinddle片手に正否を記録するのが面倒くさすぎて挫折。他の方の受験記を調べてみると公式Study Guideを買うとWileyなるWebサービスで学習記録機能つきの問題集が使えるらしいです。Chromeの翻訳機能で日本語に訳すといい感じに本番っぽい機械的な翻訳になったので笑、これをメイン教材にすることにしました。
20問を1セットにして、数セット問題を解く→間違えた問題を復習する、を繰り返しました。 -
暗号理論の補強
Wileyの問題集を解くかたわら暗号技術入門を読み進めて基本的な理論の理解を進めました。 -
参考情報の一元化
よくよく調べてみると個人でCISSPのまとめノートを作っている方がいらっしゃったので、都度googleで調べるのではなく、まずはこちらで検索をかけるようにしたら勉強がめちゃくちゃはかどりました。お世話になりました。 -
本番の細かな休憩
日々の問題演習で、頭がクリアなまま解きつづけられるのは自分の場合20問までと分かったので、本番も20問で区切ることにしました。20問ごとに机の上に突っ伏したり、目をつぶったりして数分休憩を取り、以下の問題数を終えるごとに試験室から退出して10-15分ほどの軽食/トイレ休憩をとりました。
ちょっと多すぎるかなというくらい細かく休憩をとり「クリアな頭で問題と向き合う」よう気をつけました。結果、4時間で解きおえたので(試験時間は6時間)、時間的にはかなり余裕がありました。
| ラウンド | セット組 | 問題数 |
|---|---|---|
| 1 | 20*5 | 100 |
| 2 | 20*4 | 80 |
| 3 | 20*3+10 | 70 |
合否
合格
高額な受験料と長時間の試験がひたすらプレッシャーで、なかなか再受験をする気持ちになりませんでしたが、ファーストチャレンジから約8ヶ月、細々と勉強を続けて合格できました。合格するとドメインごとの達成状況は開示されないようで、どれくらい解けていたかは謎です。