はじめに
私の仕事
これは、CEHのところでも書きましたが、その時と現状はあまり変わっていません。
私の職場は15人程度の小さなところです。
主業務は会計です。
ちょっとPCに詳しいので、職場でPC購入担当をしたりLANケーブルを敷設したりしています。
実際の業務時間数は年間数10時間程度です。
つまり、プロとはいいがたい人です。
しかし、実際に「PCのキッティング作業」「所内LANのVLANによる分離」「無線Wi-Fiの整備」「所内ポリシーの作成」等は行っているため、5年以上は当該業務を行っていたことは本当のことです。
所持資格等??
情報処理安全確保支援士(合格のみで未登録)(IPA)
ネットワークスペシャリスト(IPA)
ここまでは前回とな時ですが、CEHを所持しておりますので、
CEH(Certified Ethical Hacker)(EC-Council)
CISSPの資格試験について
受験資格
実は特に必要ありません。
(倫理規約に合意、犯罪歴がないなどの確認はありますが、基本的に誰でも受けられます。)
ただし、CISSPとして認定されるには
○ CISSPの8ドメインのうち、2ドメイン以上に関連した5年以上の実務経験
○ CISSP認定試験に合格すること
が必要になります。
上記のうち、実務経験がない場合は「準会員(アソシエイト)」に認定されることになります。
つまりCISSPとは名乗れません。
必要な基礎知識
CISSPの試験範囲は、8ドメインにまたがります。そのため、必要な基礎知識は何かと問われると困るのですが、基本的に、公式教科書や問題集をひたすら解き続けることが必要だと感じました。
勉強編
これらのものをフル活用して、何度も何度も解きつつまとめつつ勉強しました。
ただ今になって思えば、「公式ガイドブック」だけは、読む必要はなかったかもと思っています。
「公式ガイドブック」は、私にはあまりに難解で、1度しか読めませんでした。しかも頭に入らず・・・・。よって他のの4つをひたすら使った気がします。
私が感じたことですが、これらを使って勉強をしていると、CISSP受験のとても大事なところが見えてきます。それは、100%正しい正解がないものが多いということです。つまり、選択肢のどれもが正解なのだが、よりCISSPとしてはどれを選ぶのが正解か?という問いが多いということです。守秘義務のため、詳しい内容は言えませんが、試験時、苦しみながらも合格できたのは、その100%正解がないものからより正解に近いものを探し出すということを練習できたことが一番良かったと思っています。
受験編
試験内容
・制限時間 : 3時間
・問題数 : 100~150問 (四者択一)
・問題方式 : 選択式
・言語 : 日本語か英語 私は当然日本語です。
試験の注意事項
CEHと同じで英語から翻訳された問題なので、日本語の通らない部分もありますが、それはそれで解く必要があります。私はあまり気にせず受験したため、試験中に冷や汗をかきましたが、問題数は100~150問なのです。実は問題数は決まっていないのです。私の場合は100問となりましたが、正解数等の関係で150問になることもあるようです。私は70問解いたところで2時間を優に超えていましたので、「あれっ問題数は150問あるんやなかったっけ」と思ってしまい、かなり焦りました。幸いなことに100問で終わったことで事なきを得ました。
長時間の試験ということで、途中休憩ができます。わたしは1度だけ「トイレ休憩&水分補給」をしました。人によっては、一服して間食をする人もいるようで
あと一つ試験中びっくりしました。問に対して回答をすると、以前の問題に戻ることができないということです。他の試験のように、「わからんから後回し!!」ができないということです。他の方の体験記をしっかり読んでおけば・・・・と後悔しました。
結果
このように、あまりに試験内容をあまり把握せず受験してしまったので、100問目を解答したときに急に、試験が終わってしまい、言葉を失いました。「なんで??終わったん????!!!!」という心の叫びです。
しかし終わってしまったことにはどうしようもありません。監督者のところへ行って結果をもらうだけです。8割がた落ちたと思いました。
しかし、手渡された結果を見た瞬間意味が分かりませんでしたが、何とか合格していたようです。
なぜ合格できたか今でもわかりません。
なにわともあれ、合格することができました。
ありがとうございます。
ただ、ここから悶々とした日々を過ごすこととなりました。
コメント