どうも、やぶです。セキュリティをメインにしつつ、雑食気味なエンジニアをやっています。
今回は、ちょっぴりでも共感が得られたらいいなーと期待しつつ、CISSPの試験のことを書かせていただきます。
タイトル回収するよ
試験というものを試合だと捉えている節が自分にはありまして、「おめでとうございます!」と書かれた紙を見た時の感情を素直にタイトルに表してみました。
さて、まず綺麗事を書きますが、この手の試験は試験のために勉強するのではなく、これまでやってきたことやこれからやることとをどうやって結びつけるかが大事だよなーと考えています。
そのため、やぶにとって試験とは、ちょっとした壁をどうやって攻略するかと、自分を試す場として捉えていたりするわけです。
なので、今回もCISSP戦に向けて自分を如何にチューニングするかにフォーカスしていました。
そのポイントをご紹介できたらと思います。
CISSPとは
この記事をお読みの方には説明不要かと思いますが、公式サイトを引用します。
CISSP(Certified Information Systems Security Professional)とは、(ISC)² (International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。
セキュリティ・プロフェッショナルと言う表現がアガりますよね。
試験内容は4択式で250問を6時間で攻略する内容。
1000点満点で700点以上で合格らしいです(配点は非公開)
勉強期間
受ける受ける詐欺を繰り返すこと約2年。
この方が受かったので、そろそろ自分も年賀の納めどきかと思って申し込みました。
しかーし、そこから先送り症候群を発動しちゃったものだから、本腰をあげたのは一月くらいです。
勉強内容
公式問題集
こちらの問題集を3周やりました。
進め方ですが得点による理解度チェックはやりませんでした。
結果、合否ラインを越えていれば良いだけですので、それよりも解答に辿り着くまでの速度を意識しました。
取り組んだ方法は以下の通りです。
間違った問題は付箋を貼って後で見直す
分からない単語があった場合も付箋を貼って、後でまとめてググって調べるか、友だち契約をしているGPT-4に相談したりしました。
ANKIで単語帳を作る
必要に応じてANKIで単語帳も作りました。
その際には、自分にどうやって教えるかと思案して問と回答を整えています。
そうして、一周毎にやったことを全て消す
回答や調べ物、理解するために思案したこと、こうしたアクティビティは一周終わったら全て削除します。
次の周回に入る際は、何もかも持ち越しません。
友だちのGPT-4のアドバイスも綺麗さっぱり削除です。
可能な限りリセットするのは、脳みそをもう一度鍛え直したいからです。
つまり、問題を解く力を養うためです。
公式問題集はあくまで練習でしかありません。
それを頑張って覚えるよりも、如何に脳みそをチューニングすることが大事かなと思います。
もちろん、3周終わった後も全て削除してから試験会場に行きました。
CISSPの考え
CISSPの思想を理解する必要があるとネットの色んなところで書かれていましたが、やぶはあんまり気にしませんでした。
経営視点やビジネス面でのメリデリを思考に含めたり、経営者なら、もしくはあれそれの担当の立場ならこの判断になるだろうと推測するだけで回答に辿り着けたかと思います。
と言うか、セキュリティだけじゃなくIT全般って、技術的にどれだけスゴくても、その組織のビジネス規模や文化に馴染まなきゃ無用の長物なんですよ……。
ってのを実感出来ていれば良いのではないかと。
かなり強引な意見ですが。
試験当日の話
試験は試合。
そう捉えているものだから、試験当日はアドレナリンが分泌しまくり高揚感で大変なことになります。
表情も抑えきれず、終始ニヤニヤしていました。
よくもまぁ、顔で不正と判断されなかったなと、今さらながら思う次第です。
最近は受験していませんが、IPA試験もお祭りにでも来たつもりになって一人愉しんでいたなぁと思い出します。
試合の進め方
何点落とそうが、自分の持ち札を適切に出して行けば勝てる。
そんな妙な悟りのような境地に自分を陥れて攻略していきます。
時間配分は、25分毎に5分間のクールダウンをその場で取る方法にしました。
やぶは長時間思考するのが苦手なので、このくらいのテンポが丁度良いのです。
ちなみに、クールダウン中は脳内でこちらを流していました。
但し、何度も脳内で再生していると飽きるので、数回に一度、こちらで緩急をつけます。
何度もボールドつけて脳内と主張しましたが、いやもうなんていうか、(ISC)2様とピアソン様、本当ごめんなさい。
休憩の取り方
試合を楽しんでいても疲れるものは疲れます。
休憩はきっちり2回取りました。
しかし、山ほど買い込んだパンやお菓子は、全て持ち帰ることになりました。
だって、飲食OKと言われていても、フロント周辺はそんな空気じゃなかったんです……。
なので、レモン味の炭酸水だけ飲んでいました。
と言うか、試験用ブース内で脳内プレイリスト再生してたほうがリラックスできました。
終わった後で
と言う感じで勝てました。
とは言え、試合に一回勝てただけでしかありません。
PS的に言えばトロフィーを一個貰っただけです。
実際に得られたものは何か? と自分に問うと、むしろ分からないものが増えた、と考えているくらいです。
でも、この手の誇りや経験は何度味わってもいいものです。
驕らなければ胸を張って良いものだとも思います。
結果、勝てて良かったこと
セキュリティを一生勉強し続ける。
そんな定性的な目標に対して、分かり易い定量的な目標を得られることにこそ、今回の合格の意味を見出しています。
名刺にCISSPと書くとか、誰それにドヤるとか、そう言うのにはあまり興味はありませんが、ああそう言えば持っていますよくらいのテンションで行こうかしらと思っています。