CISSP合格体験記

プログラミングor技術

CISSPに合格してきました。
どう勉強して、どう受験して合格したかを記します。
(未経験ではなく、日頃からセキュリティの業務をしています)

受験地となる西新宿の空

バックグラウンド

前提を共有するために、自分のキャリアやらセキュリティに関するスキル等を説明します。

キャリア

現在はセキュリティ専門の会社でインシデントレスポンスのデジタルフォレンジックを主にやっています。
技術的な調査専門ではなく、インシデントのハンドリングやら、顧客からのヒアリング/説明などもします。

よってセキュリティの技術面のほかに、少しだけ経営者側が気にすることも分かる状態でした。

資格

IPAのネスペ、デスペ、情報安全確保支援士試験、等に合格しています。
ほかGIACのフォレンジック系資格や、あとは簡単なペンテストの資格など。
よってセキュリティで気にすべき技術要素についてある程度は分かる状態です。

対策

合計、約100時間を費やしました。計算してみると意外と時間かけていました。

公式CBKトレーニング

9時間✖️5日間=45時間。
40-50万円程度するトレーニングです。よって、所属組織の援助なしに受けることはハードルが高いです。

私は2024年10月ごろに受けたものの、メインの仕事が忙しく集中して受講できませんでした。(もったいない)

この学習ステップは必須ではないと思います。

Udemy

3時間✖️8ドメイン + 4時間の模擬試験 = 28時間。
私の対策のメインになった(なってしまった)部分です。

PIEDPIN .COM の CISSP講座 8ドメイン分 = セールで11,600円を、2025/01から開始しました。

1つのコースにつき2-3時間かかります。私は1.25~1.5倍速で見ました。
問題もついていますが、公式問題集よりやや知識偏重気味な気がしました。公式問題集をやったほうが安心だと思います。

私はこのUdemyを対策の中心に据えすぎました。
Udemyをやってハァ安心!と思ってしまい、CBK公式ガイドブックや公式問題集の学習が遅れに遅れました。ここはかなりの不覚です。Udemyのコースはかなりさらっと説明されるだけで、CBK公式ガイドブックの濃さには全く及びません。とっかかりとしてはUdemyは良かったですが、メインに据えるのは絶対にできません。
私は普段からセキュリティの業務をして、周辺技術についてもそれなりに知識があり、経営者やらマネージャやらの考えることについても思いを巡らしている(←慢心が見られます、すみません)ため、Udemy偏重でも合格できましたが、これを中心に据えて対策するのはまったくおすすめできません。あくまでも入り口、とっかかりです。

CBK公式ガイドブック

12時間✖️ 2日 = 24時間

27,500円するガイドブックです。

私はこれを2日間かけて読み、確認問題までやりました。

とてーーーも勉強になりました。

晴耕雨読さんのCISSP勉強ノート

2-3時間くらい。

CISSP 勉強ノート
CISSPを勉強した時の自分用のまとめです。あくまで備忘録程度で、内容の正確性は保証しませんのでご了承ください。
tex2e.github.io

CISSPのテキストの内容がまとまっているノートです。自分の知識にヌケがないか確認するために使いました。テキスト通読しても「こんなこと書いてあったっけ??」とテキストに戻って精読することがありました。ので、読むべきです。

公式問題集

0.5時間くらい

3300円と安いです。私は時間がなかったため「こんな問題が出るのか」と眺めただけで、ほとんど解いていませんでした。

試験当日

トラブルに見舞われつつ、なんとかクリアしました。

トラブル

腹痛で3-4回はトイレに行きました。1回あたり4-5分程度?
トイレは何度でもいけますが、持ち時間は減ります。一時停止できません。
また、手を挙げても係員が気づいて寄ってきてくれるまでタイムラグがあります。2-3分気づかれないときもあったような?余裕をもって手を挙げましょう。

問題の毛色が違う!!

公式ガイドブックや問題集は、知識があれば回答できる問題がそれなりにあります。
CISSPの本番試験は(守秘義務が課されるため詳しく言及できませんが)違う印象を受けました。
考え方を問われる感じです。

100問ちょうどで終了

100問解いた時点で、120-130分が経過していました。
つまり、トイレの時間を除くと概ね1問あたり1分強で解いてきたことになります。

CAT方式だと問題数は100〜150問で可変です。最低の問題数である100問で終わる場合、はっきり出来・不出来が判別できた場合っぽいです。出来が微妙だと、判別できるまで最大150問まで追加出題があるっぽいです。

自分はこの時点では、手応えがなく、自分がはっきり出来たほうか明確に不出来なほうか、まったくわかりませんでした。

身近な受験者(この人はしっかり勉強していた)も「手応えなかった」と言っていたので、そういうモンみたいです。

結果用紙が怖くて見れない

結果用紙をもらいましたが、怖くて見れませんでした。家に帰り、夜の9時過ぎにようやく見る決心がつきました。

合格を確認した後、再受験費用(自腹)の11万円が浮いたことを喜び、メルカリでバイク用ヘルメットの中古を買いました。
アライのアストロGXです。4万円ちょい。あとで別記事にします。

エンドースメント

経験を証明するための手続きです。

TODO: そのうち記載します

コメント