CISSP受験記（その２：試験勉強編）

CISSP受験記の続きです。

実はこの時点で大いなる不安を抱えていました。CISSPは出題範囲が8つに分かれていて、それぞれをドメインと呼んでいます。そのそれぞれの出題範囲がちょうど2018年の4月の中頃に変更になったのですが、何がどう変わったのか、受験を決意した時点では全く情報がありませんでした。
ちなみに、私が受験したあとに公式のCBKガイドブックが出版されましたので、今は多少なりとも改善されているとは思いますが、いかんせん高いですね…レビューを拝見すると、翻訳の質にクレームをつけている方がいらっしゃいますが、本番のテストもそんなもんなのでそれに慣れておくか、あるいは日本語を諦めて英語で勉強することを強くお薦めいたします。

新版 CISSP CBK公式ガイドブック

勉強方法

というわけで、私が受験勉強していた2018年の5〜6月の時点では、CBKトレーニングを受けさせていただいた2015年度版のテキストしかありませんでした。とはいえ膨大な量であり全部を読み直して丸暗記するというのも現実的ではありませんので、まずは模擬試験を見直し、わからない言葉や略号などを片っ端から書き出し、googleなどで調べた結果をノートに書いていきました。世の中にはConrad本など定番のテキストも存在しているようですが、前述の通り出題範囲の変更への対応状況が不明でしたので購入しませんでした。最初の1ヶ月は毎日1〜２時間、土日もできる範囲であまり入れ込んでは勉強していなかったように思います。

また、片道30分程度の通勤電車の中で、ひたすら有償の公式アプリを用いて模擬テストを行っていました。Study AppとPractice Testsの２つに分かれていて、私は両方買ったので適当に気の向いたほうを立ち上げていましたが、どちらか片方でもいいようには思います。なお、このアプリは英語なので、必然的に勉強は日本語と英語が混ざる形となり、結論から言えば、試験に非常に役立ちました。

その他、CBKトレーニングの結果、私の弱みとして海外の法令や条約を知らないというのはともかく、技術的にも暗号に関する知識の欠如を痛感していたので、たまたま家にあった暗号の本にも目を通しましたが、結論から言えばWebで収集できる範囲の知識で十分です。

勉強も2ヶ月目に入り、土日も4〜８時間を図書館で過ごしてテキストを読破、アプリでも(同じ問題が繰り返し出てきたこともあり)受験の直前はどのドメインでも85〜90%は取れるようになっていました。

チャレンジセミナーで勇気をもらう

とはいえ、ドメイン変更の影響が読めないことから、直前まで試験をリスケするか否かをずっと悩んでいました。そんなときに見つけたNRIセキュアテクノロジーズさん主催の"CISSPチャレンジセミナー"に参加してみました。
そのときに使われた説明資料の内容および、講師の安田先生に状況をお聞きし、大丈夫そうとの手応えを得ることができました。このとき、このタイミングでのセミナーには本当に感謝しています。

試験勉強編まとめ

1. 主に使用したのは有償の公式アプリ。通勤中はひたすら模擬テストを解きまくり
2. 出題範囲全体を俯瞰して把握するために、公式CBKトレーニングの受講もしくは公式ガイドブックの購入は有効だと思います。半日のチャレンジセミナーや無償配布されているドメインガイドブックでも出題項目は提示されていますが、それだけで全容を把握するのは難しいでしょう。私にとっては、公式CBKトレーニングによって自分の弱点を最初に把握できていたので、効率的な学習ができたと思います。
3. 勉強は英語と日本語で。日本語の問題を見て何か引っかかったので、英語にきりかえてみたところ、誤訳であったもののそれぞれに正しい回答の選択肢があるという状況がありました。また、日本語の出題の意味がわからないとき、英語に切り替えても専門用語がわからないのではお手上げです。CISSPを取ったあと、業務の中で英語のWebサイトや書籍を読む機会も増えますので、専門用語の勉強も兼ねて日本語と英語を並行して勉強されることをおすすめします。

その3につづきます…