本日2022年1月5日,ピアソンプロフェッショナルセンター新宿にてCISSP試験を受験し暫定合格の紙を受け取ったので,いろいろメモをしていきます.
CISSPとは
「国際的に認められた情報セキュリティ・プロフェッショナル認定資格」とのこと.2021年7月1日時点で日本国内のCISSPは3,164人.
認定要件には試験合格と5年以上の業務経験が必要.ただし,大卒であれば業務経験1年に換算可能.業務経験年数を満たさない場合は準会員(Associate)として登録可能.Associateは年会費50ドルの年会費と,年間CPE15ポイントが必要となる.
私の場合,院卒社会人1年目なので現時点ではAssociateとなり3年間後に正式登録となるはずです.
勉強方法
11月にセミナーを受講しました.セミナーの概要としてはおそらくこれと同一で,物理的な日本語テキストと確認問題+解説などの資料をもらいました.5日間のセミナーをフルタイムで受講し,ここでCISSPとしての考え方が身についたと思います.
その後,事前に購入していた「CISSP問題集 kindle版」を使って問題のポイントをつかみ,理解できていない部分はテキストやネットで調べて整理することを心がけていました.kindle形式の問題集は問題番号をクリックすることで,解説へジャンプ(PC)/解説がポップアップ(iPhone)することができるのが便利でした.無料サンプルが79問分配信されているので,雰囲気を知りたい人もひとまずサンプルをダウンロードしてみることをおすすめします.
結局,ベッドで横になりながら音楽を聞きつつkindleの問題集を周回してたのが一番効率良かった気がします.体系的に理解できていない部分が炙り出せるので.
勉強時間についてはセミナー45時間(9時間×5日間),確認問題(6時間),眠れない夜や移動時間等にkindle問題集(20時間),その他色々調査(20時間)あたりだった気がします.
予約
私は締切が近付かないと勉強をしないので11月中旬のセミナー受講後,12/1で受験申し込みを行いました.この時点で西鉄イン新宿の部屋も押さえました.しかし,2日前の時点でkindleの問題集を解いたところ明らかに正答率が悪いので日程変更をかけました.
CISSP受験の日程変更は50ドルの費用がかかり,2日前まではWebから変更が可能でした(前日は電話だったかも?).また,西鉄イン新宿も前日まではキャンセル料無料だったので,仮で試験日程とホテルを押さえ厳しそうであればリスケするのも戦法としてアリかと思います.
変更後の日程は1/5で,オミクロン株のせいで実家に帰省もできず,一人で過ごす年末年始は十分な勉強時間を提供してくれました.
ホテル
新宿のテストセンターで受験する場合,西鉄イン新宿が最強です.ピアソンプロフェッショナルセンター新宿の場所と西鉄イン新宿の場所は隣の隣のビルなので数分で着きます.ホテルの部屋は写真通りにきれいで,騒音も感じませんでした(就寝時には念の為耳栓着用).ただし冬で乾燥しており喉がやられるので,加湿器がつけたほうがいいと思います.
枕元には謎の格言が書いてあり,受験前にかける言葉じゃないよなぁと思いながら寝ました.
試験前にこんな格言を枕元に置いときたくないんじゃ pic.twitter.com/M3fxvugHpR
— pome (@pome_11) January 4, 2022
なお,8:00開始の場合は30分前の7:30に集合することが要請されています.その一方で西鉄イン新宿の美味しそうな朝食は7:00~となっているので,予約する際は注意が必要です(1敗).
持ち物
身分証明書は運転免許証と保険証を提出しました.なお,保険証に署名してなかったのでその場でボールペンを借りて署名しました.その他の持ち物としては,おにぎり2個,アクエリアス,袋のラムネを持っていきました.
休憩
試験中には休憩が可能で軽食とお手洗いが可能でした.休憩時間に制限はなく,休憩中も試験の残り時間は減っていく形式でした.手を上げれば試験官の方がすぐに案内してくれるので,特に気をつけることもありませんでした.
試験の時間配分
360分で250問です.ざっくり1問1分+休憩という意識で臨みました.四肢択一は先走りがちなので,120分で100問+休憩を1セットとすると楽な気がしました.
| 時間(分) | 行動 |
|---|---|
| 0~100 | 1~100問目を回答 |
| 100~120 | 休憩 |
| 120~220 | 101~200問目を回答 |
| 220~250 | 休憩+昼 |
| 250~310 | 201~250問目を回答 |
試験内容
試験の具体的な内容はNDAに基づき書けませんが,ふわっとした感想.
- IPAの試験と比較して,なんかふわふわしてます.
- 日本語訳はちょくちょく変だったり,英語にヒントがあるので,適宜英語を確認するとよいです.
- 解いてる最中は正答率50%くらいかなぁと考えていました.ふわふわしてるので自信もなくなります.
- なんか試験室の酸素薄い気がします.しかもマスク着用義務もあるので,定期的に休憩することをおすすめします.
試験後
試験終了後,その場でプリントされた紙が渡され,暫定合格かどうか分かります.その他手続きについては現時点で行っていないので割愛します.
追記:
1/5(水) :8:00~14:00で試験を受験した後,翌日1/6(木) 8:14に「(ISC)2 CISSP Examination Results」という件名のメールが届き,Endorsementの案内がされました.案内に従いEndorsementのページからログインしてオンライン申請を行いました.Associateの場合は「Associateとして登録しますか?」みたいなところにチェックするだけで,職務経歴や推薦者は記入不要だったので一瞬です.また,AMF(年会費) $50を支払うように促されたのでクレジットカードで支払うことでActive Memberとなりました.
また,Associateの場合は年間15CPEが必要なので,Hack The Boxとの連携を行いました.連携方法は比較的簡単だったので,あとは適当なマシンを攻略することで15CPE溜めようかと考え中です.
2/22(火):1月中にHack The Boxのマシンをいくつか攻略したものの,CPEサイクルは2/1から始まるそうで,1月中に攻略したマシン分のCPEは追加されないらしいことがわかりました.なので,CPE稼ぎにHack The Boxを利用する場合は登録の翌月から攻略したほうが良さそうです.
試験の感想
6時間の試験は疲れました.前日は早めに寝ることをおすすめします.
CISSPの試験受けてきた〜 pic.twitter.com/yQ6Q9llDHo
— pome (@pome_11) January 5, 2022