きっかけ
今年度の OffJT の目標で CISM取得と書いたが、上期に何もやっていなくてお尻を叩かれたので慌てて勉強を始めた。
基礎知識
- MSS/SOC業務を 10年程度
- 情セキュ/情シスを 2年程度
- CISSP保持
勉強ツール
- 試験サンプル問題&解答・解説集 第10版 ( https://store.isaca.org/s/#/store/browse/detail/a2S4w000005FRB3EAO )
円高で高かった。。
問題集のみを使った。
CISM試験レビューコース ( https://www.isaca.gr.jp/cism/ ) も受講したかったが、土日連続して時間を作るのが難しかったため、受講なし。
試験サンプル問題&解答・解説集 第10版
- 各ドメイン 200問程度と模擬試験(150問) が収録
まず、全問題 2周し、間違えた問題に付箋を付けていった。
その後は、付箋がついている問題を中心に、試験日まで繰り返し解いていく。
答えを覚えるのではなく、問題の意図と選択肢の各回答を紐づけていく。
実務で経験していたドメイン4 は、「CISM で求められている立場」と「実務の立場(経験)」のギャップをなくすのに少し苦労した。
試験当日
持ち物
- 身分証明書 1点 (運転免許証)
- 食料
- チョコレート
- 飲み物
4時間と長丁場なので、途中で当分補給をしようかと考えていたが、結果的には休憩を取らずに終わらせた。
試験
試験の内容は NDA を結んでいるため記載することはできない。
ただ、ほかの方も書かれているとおりで、問題集の内容を暗記していれば解けるという問題ではなかった。
受け終わった身としても、どういう勉強法が合格に一番近いのかは不明なままである。
もともと「1周終わらせたら休憩して見直し」を予定していたが、1周終わった段階で 1時間半弱(50問30分ペース)だったので、そのまま見直しに入った。
CISSP の時もそうだったけど、消去法で 2択までいくけど、どっちも決め手に欠ける、みたいな問題が多く、気持ちよく答えられる問題はあまりなかった。
ペース的には
00:00 開始
150問
+1:30 1周目終了
150問
+0:30 2周目(見直し)終了
試験終了
完了ボタンを押した後、「合格」の文字が見えて一安心。
試験後
試験から 10日後に、無事合格の通知が届いた。
スコアは以下で、勉強時の体感のとおりドメイン4 のスコアが悪かった。
SCORE | |
---|---|
Information Security Governance | 696 |
Information Security Risk Management | 563 |
Information Security Program | 658 |
Incident Management | 545 |
OVERALL SCORE | 611 |
この後、CISM認定の申請出したり、きちんとCPEを稼いだりと、やらないことがもりもりだけど、きちんと片付けていく。