🔎

CISSP試験 合格レポ

2024/07/30に公開

はじめに

2024年7月某日にCISSP試験を受験し合格した時の記録です
使用した教材やスケジュールについて参考になれば幸いです
試験の詳細等は割愛しますので、公式サイトや先人のレポートを参照してください

CISSP試験について

最新(2024/4/15に更新)のCISSP試験を受験しました。
(受験時には完全に仕様を把握していませんでしたが、)
CAT形式なのが特徴で、難易度や出題数が動的に変化します
https://www.isc2.org/certifications/cissp/cissp-cat/cissp-cat-japanese

試験費用について、2回受験できるVoucher($749+$199)を購入しました。お値段、約15万円也
voucherキャンペーンは、観測した範囲(ここ半年)では常に行われていましたが、今後も継続的に実施されるかは分かりません
https://www.isc2.org/landing/exam-peace-of-mind/exam-peace-of-mind-jp
キャンペーン利用者のレビューとして、1回目で合格したコメントが並んでいるのはツッコミ待ち?

筆者の前提知識

  • 情報処理安全確保支援士(2023前期合格)
  • 応用情報技術者
  • 英語はある程度できるつもり(Reading限定)
  • 他にIPA高度試験を何区分か受験してます(落ちてますが…)

使用した教材、動画など

  • 最新の英語版公式問題集
    ISC2 CISSP Official Practice Tests, 4th Edition(2024/6/6発行)
    https://amzn.asia/d/09a6RH2q
    自分は購入しませんでしたが、同時期にテキストも発売されています
    https://amzn.asia/d/0a2PjDve

  • 上記問題集のオンライン版であるTest Bank
    問題集購入特典として、登録することで無料で利用できます
    出題範囲の選択、学習データの記録、問題のチェック等ができます

最大のメリットは、web版なので英語の問題をgoogle翻訳(拡張機能)で切り替えて解いていける点です

↓受験時点での進捗(1周できていませんが…正答率は大体7割くらいでした)

タイムライン

2024年
1月頃  CC資格100万人無償提供プログラムに登録(期限が半年)
~6月  ネスペ受験やCTF参加など
6月   Interop TokyoでISC2 Japanのブースに行き、話を聞く
     CC資格100万人無償提供プログラムの期限が迫ったため、急いでコース修了させる
6月末  CC試験に合格 & ISC2 Japan Chapter 勉強会WGに参加
7月
7/4   合格しているつもりだった、ネスペ試験、午後2が1点足りず不合格、危機感を持つ
7月頭  ISC2年会費を支払う & CISSP問題集購入
7/10  ISC2 Japan Chapter勉強会に現地参加、懇親会でCISSPの人たちと交流し受験意欲が高まる
7月某日 試験を受験すると抽選で賞金が貰えるCISSP30周年のキャンペーンを知る(~7/30まで)
キャンペーンに釣られ、CISSP試験を2回受験できるバウチャーを購入
7月末 CISSP試験に合格

当日のレポ

以前に受験したCC試験と同じ新宿の会場のため、余裕を持って臨むことができた
 序盤 自信を持って選択できる問題が多かった(CAT試験の仕様通り)
 中盤 集中力の低下かだんだん判断に迷うことも多くなってくる
 終盤 体感7割ギリギリだなあと思いつつ、100問目のゴールを想定して解き進める
 延長戦(101問目~) ミスが許されない中、残り時間も気になり、非常に緊張した

自分の場合、テストは115問で終了しました。残り時間は30分程度でした。延長戦に突入した際、もし最大の150問出題されるケースだと1題に使える時間が1分を切っていたので、焦りました

これから受験される方へのアドバイス

  1. 訳が不正確で日本語のままだと解くのが困難な問題はやはり出題されるので、学習の時から英語の問題文にも慣れておきたい → Official practice test 4thのtest bank(web版)+google翻訳がオススメ
  2. CC試験はエントリーレベルだが、練習になるので受験するメリットがある
  3. CISSP受験を2回受けられるバウチャーは精神的な保険
  4. CAT形式についての理解。序盤は簡単な問題が続き、正解しているとだんだん難しくなるということをちゃんと把握しておく → 途中で問題が難しくなってきても焦らない

おわりに

今後について、現時点ではCISSP認定に必要な業務年数要件が満たせないため、CISSP associateとして活動します。また、試験が100題で終了しなかったことから、まだまだ理解が不十分なドメインがあるということで、引き続きISC2主催のイベントやISC JapanおよびJapn 勉強会WGの勉強会に参加するつもりです
次に目指すセキュリティ領域の他の資格ではCISA、OCSP、CCSPあたりを狙っていきたいですね

Discussion