皆様こんにちは。
しばらくCISSP関連の投稿をしていませんでしたが、いかがお過ごしでしたでしょうか?(そもそも他の記事も業務やプライベートの忙しさにかまけて全然更新できて来ませんでしたが…。)
最後の投稿から約半年。もちろんその間に進みは悪いながらもちょくちょく勉強し、う〜ん、分からん!と諸々悩みながらも試験だけは受けてきましたので、一応区切りとして結果を報告したいと思います。
独学1年目の試験結果
CISSPを取得するぞ!と宣言してから早1年余り。月日が経つのは早いもんで、あっという間に試験当日を迎えた私は少しも緊張せずに会場入り。
会場到着後に試験実施に関する詳細説明を受けて、手荷物をロッカーに預けたら早速試験開始。6時間という試験時間と200問という試験数に圧倒される・・・のかと思いきや、なんと2時間で全問解答終了!
試験開始直後は隣の受験者の貧乏ゆすりにちょっとイライラしながら「こりゃ骨が折れる試験だなぁ・・・」と思っていたのですが、あまりにも早く終わってしまった&あまりにも早く会場を後にすることに恥ずかしさを感じてしまい、時間を潰すのに苦労をしたという、何とも達成感のない受験になりました。
そして肝心の受験結果は・・・
見事不合格!
まぁ、しかるべくしてなった試験結果ではないでしょうか。ショック?そんなの受けてませんよ。あからさまに勉強不足ですから。試験が異常に早く終わったのも、わからない問題がかなりあって考えることもできなかったので、4択からそれらしき回答を直感で選んだ結果だったのです(汗
試験結果は受験後すぐに渡されます。私の場合はこんな結果でした。
| ドメイン | 達成状況 |
|---|---|
| 通信とネットワークセキュリティ | 基準値以下 |
| セキュリティ評価とテスト | 基準値以下 |
| ソフトウェア開発セキュリティ | 基準値以下 |
| セキュリティアーキテクチャとエンジニアリング | 基準値以下 |
| セキュリティとリスクマネジメント | 基準値以下 |
| 資産のセキュリティ | 基準値以下 |
| セキュリティ運用 | 基準値近く |
| アイデンティティとアクセスの管理 | 基準値近く |
はい、結局のところ、どのカテゴリでも基準値には到達せず・・結局のところ完全な勉強不足です。ただ、この試験を受けることによって自分がどのカテゴリが苦手なのかが理解できるので、受験をしたことは決して無駄ではないと思いました。
いや、正確に言うと「私の場合は無駄だったが(結局勉強不足なので全部しっかり勉強しなければですが)、きちんと勉強して試験に臨んだ人にはかなり良い指標になる」が正解でしょうかね。
ただ、そんな私でも試験を受ける際にこれはポイントだなぁと感じたことがありましたので、ここで共有させていただき、これから受験をする方の参考になればこの1年は無駄じゃなかったかなぁと思いますので、ここから先は受験時に重要なポイントをまとめてみたいと思います。
これだけは最低でもおさえておきたい!受験時のポイント2つ
1問ずつしっかり考えて回答する(回答する前によく考える)
試験はコンピュータを使って4択の選択肢の中から選ぶ形式になります。そして、一度回答を選択して先に進んでしまうと、後から回答済みの設問に戻ることが出来ません。つまり、「とりあえず回答しておいて、後でもう一度見返そーっと」ってことが出来ないんですよ。
なので、1問1問しっかり考えて回答したほうが良いです。360分で200問を解くので、平均すると1問あたり1分48秒(2分弱)の時間があります。もちろん、分かる問題、自信がある問題はさくっと解くとしても、その他の悩ましい問題に関してはきちんと時間を使って、よく考えて回答するのが良いと思います。
これはとにかく大事です!
休憩はこまめに取る
しっかり考えながら問題に取り組めば、自ずと長丁場になってしまうのは明らかです。360分(6時間)は流石に長いですよね(自分はこんなに長い時間が設定されている試験は初めてでした)。なので、集中力が途切れないように、適度なタイミングでこまめに休憩を取った方が良いと感じました。
目安としては1時間おきに5〜10分程度の休憩を挟むのが良いみたいですよ。
今後の試験勉強について
今までは、以前ご紹介させていただいてた「CISSP公式問題集」を第1章から順に解いていってましたが、これだと以下のような問題があることがわかりました。
- とにかく時間がかかるため、仕事やプライベートが忙しくなると一気に勉強が進まなくなる。その結果、試験までに全部のドメインが終わらない。
- 自分で苦手だと思うドメインの特定がとても難しい。
そこで、同じ問題集を使うことには変わりありませんが、勉強方法を以下のように変えていきたいと思います。
「CISSP公式問題集」模擬試験問題を中心に解く
「CISSP公式問題集」には、第9章〜第12章に模擬試験が載っています。今後はこの模擬試験を中心に勉強をしていこうかと考えています。時間がある限り繰り返し解いていくスタイルになると思いますが、これをやることによって、全てのドメインを満遍なく学習します。
ちなみに、自分は一応全てのドメインに関して一度は大事なところに目を通している状態ではあるのでこの方法で行こうと思っていますが、下地がないところからこの方法を試すことは、あまりおすすめできないような気がします。
というか、あくまでこれは私自身が実践しようとしていることなので、真似して結果が伴わなくても責任は負い兼ねますので、真似される方はあくまでも自己責任でお願いします。
模擬試験問題から苦手ドメインを確認&克服
模擬試験には、その試験がどのドメインのものか記載されていないのでなかなか厳しいかもしれませんが、間違えた問題がどのドメインの問題かを特定し、自分がどのドメインが苦手なのかを客観的に確認していこうと思っています。
間違った問題の回答を調べることによって自分の知識アップにも繋がるし、苦手なドメインの確認にもなるので、多少面倒ではありますが結果的には意外と効率的な勉強方法なのかもっていう気もしています。
今年こそは・・・
去年はなんだかんだと忙しくなってしまい、自分でも納得が行くような勉強ができませんでした。まぁ忙しくなったから勉強ができなくなったって言うのはちょっと言い訳がましいなぁと自分でも感じているのでなんとも言えませんが(汗
とにかく、去年受験して色々やり方とかも見えてきた気がしますので、今年は無事に合格できるように頑張っていこうかなと思います。
(参考)参考書・問題集案内
以前にも私が使用している参考書の案内をさせてもらいましたが、改めて載せておきます。何せ高額なので、出来れば買わずに済ませたいところですが、日本語の参考書が乏しいので将来への投資ということで割り切れる人だけ買えば良いかと思います。※自分も問題集は買いましたが、参考書はなんとか伝を使って入手しました。(^^;
コメント