1.はじめに
2023年10月末にISC2のCISSP試験に合格しました。
CISSP CBKトレーニングは受講していません。
自己学習で利用したリソースと、その使い方についてご紹介させて頂きます。
2.問題集
1つ目
Kindle版の公式問題集を使いました。
Domain1~8までを3週しました。正解率は80%~90%台でした。
(Domain1はあまりに低い正解率だったものがあり、実質4周しました。)
| ドメイン | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|---|
| 問題数 | 111 | 100 | 110 | 100 | 100 | 100 | 109 | 104 |
| 正解率(1回目) | 60% | 68% | 42% | 38% | 48% | 43% | 71% | 52% |
| 2回目 | 81% | 77% | 70% | 68% | 79% | 67% | 82% | 75% |
| 3回目 | 95% | 89% | 93% | 91% | 83% | 86% | 94% | 94% |
演習テストは2週しました。正解率は80%台でした。
| 演習テスト | 1 | 2 | 3 | 4 |
|---|---|---|---|---|
| 問題数 | 125 | 125 | 125 | 125 |
| 正解率(1回目) | 64% | 68% | 66% | 72% |
| 2回目 | 80% | 84% | 83% | 87% |
Kindleアプリのハイライト機能を活用して以下のように取り組みました。
- 間違った問題は問題文を選択してハイライトする。
- あとの注釈の表示で見分けつきやすいように、1章は黄色、2章は青といったように章ごとに色分けしてました。
- 注釈数をもとに各ドメインの正解率を把握する & 注釈に表示されているハイライトから間違った問題を復習する。
- 問題を周回する際には、理解できたものについてはハイライトを削除する。
- 本当は、間違った問題はAnkiアプリに取り込みたかったのですが、コピー制限にかかり実現できませんでした。
2つ目
公式問題集1周目を終えて正解を覚えてしまってるものもあったので、2周目に進む前に別問題集に取り組みました。
下記youtube 概要欄からダウンロードしたAnkiアプリの問題集(apkgファイル)をAnkiアプリに登録し、繰り返し学習しました。
CISSP CBK Reference (6h Edition)ベースの問題が、約1000問含まれています。
問題集が英語のため、AndroidのAnkiアプリに取り込み、ブラウザ(Chrome)でAnkiWebにアクセス、ブラウザ(Chrome)の翻訳機能を使いながら解きました。
全問習得中まで進めてました。
公式問題集2回目で正解率があがったのは、Ankiアプリの繰り返し学習のおかげです。
3つ目
試験直前の週に、UdemyのHARD CISSP practice questions#1 と #2を利用しました。
Webブラウザで翻訳しながら、受験直前に1回ずつ行いました。
正解率70%には届いていませんが、理解しずらい問題もあったので気にせずに単語復習くらいの気持ちで利用しました。
| Hard | #1 | #2 |
|---|---|---|
| 問題数 | 125 | 125 |
| 正解率(1回目) | 56% | 60% |
3.「CISSPとしての考え方」学習
1つ目
Redditのスレッドでおすすめされていた Kelly Handerhanさんの動画です。
youtubeの自動字幕生成+日本語翻訳を使って学習しました。
紹介されている考え方を理解することで、4択問題の選択肢絞り込みに役立ちました。
- "Physical Safety is always first choice" : 人の安全が最優先。
- "Think End Game":最終的なゴールを考える。
- "Do NOT fix Problems":CISSPは、問題を修復する(Firewall設定を見直すなど)役割ではない。
2つ目
Kindle Unlimitedで追加費用発生しなかったので利用したLUKE AHMEDさんの「How To Think Like A Manager for the CISSP Exam」です。
練習問題は25問と少ないですが、回答の中で「Core CISSP Concept」や「Think Like A Manager」など考え方、解き方について解説がありました。
Kindleアプリの翻訳機能を使って少しずつ翻訳しながら読みました。
4.単語学習
1つ目
1番利用させて頂いたのは、CISSP 勉強ノート| 晴耕雨読 です。
印刷して持ち歩き、単語を調べたり、メモ帳代わりに使用しました。
2つ目
QuizletのFlashcardです。
同じ作成者のDomain1~Domain8(Domain2問題はなし)をエクスポート、Ankiアプリにインポートして活用させて頂きました。
5.ISC2 CISSP EXAM READYセミナー
ISC2のCISSPセミナーで紹介されていた「CISSP EXAM READY」セミナーの2023年9月の会に参加しました。
セミナーを通じて学んだことは3つです。
- 自分を追い込むためにバウチャーを購入して試験日を決めること
- 単語が重要
- 再受験がセットになったPEACE OF MIND キャンペーンがあること
PEACE OF MINDキャンペーンは定期的に行われているようです。
再受験(2回目)は、1度目の試験から30日空けるというルールがあったので、2回目の試験日も考慮して試験日を決めました。
https://japan.isc2.org/examination_faq.html#cap01-0
6.試験準備
- 試験準備ガイド
- 本人確認書類(身分証明書)のチェック
- 当日のプロセス確認(少なくとも30分前に到着など)
- 例外的な環境での受験
- Pearsonサイトに事前申請なしで持ち込めるものが記載されていました。当日のど飴を持参してみましたが、受付で持ち込み不可といわれて諦めました。
- 試験会場の下見
- 合格後にISC2からの案内で、「ISC2 Certified in Cybersecurity」という初級編の資格試験が無料で受験できるキャンペーンがあることを知りました。実際の試験会場で受験できるということなので、事前に把握していたら活用したと思います。
7.最後に
先人達の合格体験記を非常に参考にさせて頂きました。
ありがとうございました!!