きっかけ
CISSPを取得して 5年。クラウドも当たり前な世の中でさすがにそろそろ CCSPも取らないとな。と
基礎知識
- MSS/SOC業務を 10年程度
- 情セキュ/情シスを 2年程度
- セキュリティサービスの品質担当を 4年程度
- 2021年4月に CISSP取得済
勉強ツール
- 公式トレーニング ( https://www.nri-secure.co.jp/service/learning/ccsp_training )
- CCSP公式問題集 honto版 ( https://honto.jp/ebook/pd_33493445.html )
- トレーニングについてきたから honto版を利用したが、操作性は kindle版のほうがよかった(過去に利用したkindle版CISSP問題集との比較)
公式トレーニング
- 5日間の Zoom によるオンライントレーニング
CISSPのときはテキストにない口頭補足が理解するのに役立ったが今回はあまり感じなかった。そのためアーカイブの見直しは行わず。問題集を解いて理解が不足しているところを中心にテキストの読み直しを行った。
CCSP公式問題集
- 各ドメイン 100問と模擬試験(125問) 2回が収録
- 問題と解説の行き来が、タップ一発でできるのは電子書籍の利点
1周目(正解率70%くらい)→理解できていないところを書き出しテキストで理解しなおし→2周目(正解率85%くらい)
試験当日
持ち物
- 電子書籍リーダー
- 移動時間中の最後の追い込み
- 身分証明書 2点 (運転免許証とクレジットカードを持って行った)
試験前
13時から試験。眠くならないようにとご飯は軽めに。おかげで試験中空腹と戦う羽目に。
30分前までにチェックインが必要なので、12時20分くらいに到着し受付。
荷物をロッカーに入れ、12時40分くらいに入室し試験開始。
試験
試験の内容は NDA を結んでいるため記載することはできない。
問題集の問題は全く役に立たない。すっきり解ける問題も少なく、手ごたえ無く解き進める。
「考えたらわかる」という問題でもないので、直感に従って解答。
50問終わった時点で 35分くらい。100問目(残り108分くらい)を解答したら試験が終了になった。
(CAT形式の試験で最小100問、最大150問)
振り返って
- いかにISC2 が望む CCSP としての考え方を身に着けるかが必要。あとは最低限のクラウドの技術的知識。問題集のやりこみはほどほどに。では勉強ツールとして何が正解かと言われると悩ましい。ほかの方の合格記を見ると ISC2 公式アプリの Learnzapp が、考え方を身に着けるのに最適のようにみえる。
- またよく言われていることではあるが、CISSPと被る部分も多いので、CISSPを取得しているなら期間を開けずに受験をしたほうがよい。