はじめに
本日、ITほぼ未経験者が1ヶ月でCISSP認定試験に合格したのでその記録を残します。
あまり参考にならないかもしれませんが..
筆者のスペックなど
・高卒
・30代
・ITほぼ未経験。ほぼというのは以下が理由。
・社内でTCP/IPのL1~3の教育を担当していた。(実務経験なし)
・現在はセキュリティ部署で勤務2ヶ月目(調整業務ばかりでセキュリティやってない...)
・保有資格は情報処理安全確保支援士(未登録)、基本情報技術者、電気通信主任技術者、公認ネットワーク脆弱性診断士
受験のきっかけ
セキュリティ部署に異動したら情報処理安全確保支援士持ってるからって、会社がCISSP公式トレーニングを受けさせてくれ、その公式トレーニングにバウチャー1回分が付いていたのが受験に至った経緯です。
公式トレーニングを受けられることが決まってからネットでググると、最近話題の「のみぞう」さんが2週間でCISSPを取得した記事を見つけたので1ヶ月あればいけるやろ!という軽いノリで試験を申し込みました。
公式トレーニングで「情報処理安全確保支援士に合格するレベルであれば3ヶ月ほどみっちり対策すれば合格できます」と言われ絶望したのを覚えています。
合格するために何をしたか
まず試験日までに何をするか計画を立てました。自分の戦略は以下。
- 最初の2週間でCISSP公式問題集の8ドメインを2週する
- 1週間で模擬試験4回分を解く
- 最後の1週間で8ドメインを1週する(総仕上げ)
あとは実行するのみ!
計画と現実
計画は最初の1週目で破壌しました。
以下の写真は本日撮ったものです。
見ての通り1週間でドメイン4つ分しかできていない...
この頃はまだ余裕がありました。だってのみぞうさんは1週半しかしてなかったから。
まだ大丈夫...
結局、全8ドメインをやるのに2週間かかりました。
模擬試験を1回やって合格基準ギリギリを取れたことで微かな希望が見え始めます。
とは言え、数日前からレッドチーム講習が始まり(自分の業務には全く関係ないが、手を挙げたら参加させてもらえた)、日中は死にそうになりながら講習を受け、集中力を使い果たす日々。しかも講習は2週間あり後半になるにつれハードになるということを聞いたので、計画を大幅変更。
間違えた問題にマークをつけ、通勤時間を利用して復習することにしました。
勉強=正解できない問題を正解できるようにすること
さらに2週目は正答率の低いドメインからやることで全体の底上げ
最後の1週間は暗記カードを作り通勤時間で暗記。夜は間違えた問題の振り返りとpiedpinというサイトで模擬問題を解きました。ちなみに前日piedpinの総合問題をしたところ84点でした。
そうして試験当日を迎えました。
試験当日
感覚としては受かるかどうかは五分五分で最終的に勘のあたり具合!所詮4択だし考え方は多分大丈夫なはず。むしろ知識が足りてなさすぎるが、範囲広すぎて手をつけたところで時間の無駄って思ってました。
試験は午後2時から東京の試験センターで申し込んでいました。
前日は早めに寝て当日は朝9時起き!普段より4時間ほど長く睡眠をとりました。初めていく場所だったので早く出発しましたが、電車に乗り間違えたり迷子になったりで予定より遅い到着に。試験センターの場所を確認し、近くのドトールで昼食をとりながらpiedpinのサイトで合格体験記や試験回答のコツなどを読んで過ごし、午後1時過ぎに試験会場に行きました。
事前に読んだ記事では鍵がかかっており入口で呼び出しを行なって入館(しかも30分前だと早すぎて入れない)すると記憶してましたが、平日の昼間だからか普通に入って受付ができました。(試験センターはビルの8階でした)
受付で注意書きを渡され読み終わると「準備できましたか?」と聞かれ試験の流れになりました。試験センターで時間まで軽く昼寝と最後の暗記カード確認をしようと考えていたのですが、そんな時間はありませんでした。注意書きにも試験センターで勉強はできませんという記載がありました。ここはリサーチ不足でした。
試験
内容は書けません(覚えてない)が、違和感とか理解できないといった問題は英文を確認した方が良いです。1問だけですが、この単語をそんな訳し方するなってのがあったので。
私は英語ができないのですが、日本語を読んでから英語を読むとヒントがある状態なので何とかなるものもありました。全然わからないものが多数でしたが...
正解をたぐりよせるために英文を読んだ方がいいのは間違いないですが、その分時間がかかるので全てを読むのは現実的ではありません。
あと、最初はテンポよく解けたのですが、だんだん悩む問題が増えました。そうすると、確実に当てたい欲が出てきて、考えれば考えるほどどの選択肢も正解に見える。悩む、時間を浪費してしまうという悪巡回に陥りました。なので2時間経ったぐらいで一度休憩を入れました。
その時点で80問程度しか解けておらず最長の150問解くことを考えると時間が足りなかったのですが、あえて気持ちと体をリセットするために休憩を挟みました。また、休憩を挟んでからは悩みすぎないようにテンポよく解くことを意識しました。結果、この判断が正解だったようで、残り20分ほどを残し130問程度で終了しました。
結果
試験後に渡されたプリントで合格を確認しました。
嬉しさもありましたが、やりたいことを犠牲にして勉強しなければならない生活からの解放が嬉しかったです笑
活用資料
・CISSP公式問題集・・・これがないと無理
・piedpin・・・各ドメインの模擬試験が分量的にちょうどよく学習しやすかった
・CISSP勉強ノート・・・「晴耕雨読」さんのサイト。公式トレーニングの章とリンクしていて使いやすかった(公式トレーニングは9章構成で公式問題集やCBKと微妙に記載ドメインが違うのがネックだった)
最後に
1ヶ月で合格できたのは公式トレーニングの力もありますが、割と効率的に学習できたからだと思っています。その中でも絶大な効果を感じたのが暗記カードです!昔からあるやり方で今更って思うかもしれませんが、この暗記カードがなければ多分合格できなかったと思います。なぜかKindleで問題を繰り返しても記憶に残らないのに暗記カードだと残るんですよね。
多分余計な情報が削ぎ落とされて核となる情報だけがインプットされるからだと思いますが。
そういや以前自分の書いた字の方が記憶の定着には有利というのをどこかでみましたが実際そう感じました。
おすすめなのでぜひ暗記カードの活用を検討していただければと思います。