【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ パソコンの試験って即合否が分かるから緊張感がパナい
合格率ってどのくらいかな?
5割くらい? >>415
15分くらい前だな
1人ずつ案内だからそれでも時間通りに始められるか少し遅れるか 年間日本で200人弱の合格でしょ?
1日に全国で10人以上受けてるし、まあ10%未満は確実だろうな 一問一問はそんなに難しくないと思うけど、あの試験範囲の広さでダミー問題を除いて7割正答しないといけないからねえ。
とはいえ、50万円の研修費、税込750ドルの受験料を会社に出してもらってる場合、落ちたらもう大恥だから必死に勉強するだろうよ。
だから合格率は6割くらいはあるんじゃね。
ぐぐってみると、同じように広い知識と高い受験料と業務経験を必要とするPMPの合格率は6割とのことだし。 NRIの人に聞いたけど、合格率は一桁って聞いたな。周りでもバウチャ使って受けてるやつのほうがやる気ないわ。 実際年間で200人未満しか認定増えてないわけだし、大雑把に言えばいろんなテストセンターあるなかで1日1人しか受からん試験なわけよ
こないだチャレンジセミナーなるものに参加したが、150人くらいいたな redditのcisspコミュニティを見てみたけど20%から60%まで諸説ある
さすがに一桁という投稿は無いな
合格しても経験年数が足りなくて登録できない人もいるから実際の合格率はそこまで低くないのでは >>426
セミナーにそんなに人が集まるのか
もしかして注目度上がってる? >>427
経験なくて登録できてない奴がいるにしてもずっと年間100〜200人の認定に過去の合格者も含まれるわけでしょ。
よく考えようね。 この手のクイズで合格率1桁って日本人のレベル低すぎだろ
会社から金出してもらってるから甘えてるのか? また出たよマウントおじさん
そういうのは君の職場でやってくれよ 一週間という時間と50万円というお金を費やして研修を受けさせてくれる会社はホワイト 「cissp 合格率」でTwitter検索すると何件か引っかかるね 4/4のCISSPチャレンジセミナーは定員に達したため受付終了してるね 最近このスレの書き込みが増えて嬉しい。
マウントおじさんはうるさいが。 マウントお兄さんかもお姉さんかもしれないけどね
Twitter見ると、最近も不合格ツイートが何件かあるね >>436
かなりの人間が受験してるのは間違いなさそうだよね。 RISSが維持費の割には残念な感じなのでこちらに流れてきてる感がある 合格者増えてほしいわ
コミュニティも充実してほしいし ccsp勉強しようとしてるんだけど、いい書籍ない? Conradか日本語ガイドなのかそろそろ決着つけたいな 両方買うという選択肢
ていうか日本語で受験するなら日本語のガイド買った方がいいよ 中小企業だと社内に資格者がいるケースが少ない
大企業だと社内に資格者がいても縦割りで繋がりにくい
セキュリティに力を入れてるSIerだと現場にも資格者がゴロゴロいそうだけど、それ以外だと推薦人を探すのがなかなか困難 この資格持ってたおかげで転職が有利に進んだ人っている? >>450
LinkedInとかの検索キーワードですよ。 CISSPに限らない感じでチャレンジセミナーよかったぞ 5000円くらいの中華系問題集買ったけど、明らかに間違ってる回答もあるし
解説も一切ないので使えなかった。
よってほとんど見なかったな。
ただ、問題形式はSybexのやつよりも
何を聞いてきてるのかよくわかんない感じが本番に近い気がする。
同じ問題があったかは分からん、確認していない。
ベンダ系など、試験によってはガチで本番と同じ問題とかあるらしいけどねー。
reddit見てると普通に落ちてる人いるのでビビるよね。 >>426
失効している人ももちろんいるので、
見かけの数字よりは新しくCISSPになった人は増えてるんじゃないかなー。 俺の知り合いも失効させてたな
せっかく取ったのに維持が面倒だと
もったいねえなあ Conrradで概要掴んで、わかんないのはStudy Guidとかで調べる。去年出た日本語版のやつでもいいと思うけど。
今年中には日本語版の問題集が出るみたいだね。
Practice Testがベースなのかな。 まだ落ちてる奴いるのか
中華問題とか手抜きせずに、conrad本やれや 俺はsybexだけで2回目で合格した。1回目も手応え的にはいけてたんだが。。 基本的な考え方ができてる人はすぐ受かるよね。
問題集暗記とか小手先の勉強してる人は何度も落ちてる印象。 基本的な考えもそうだけど、包括的な知識をカバーするのも大変だよね
専門のエリアは考え方を抑えればなんとかなるけど、専門外のエリアは大変だった
セキュリティだけを業務にしている人はどうだか分からんが 実務経験が5年必要なのは理に適ってるんだよな
それだけの間しっかり実務やってりゃ少しガイド読めば受かるし、実務経験が無いと体に染み付いてないからいくらサンプル問題を解いても初見の問題に答えられない
何回やっても受からない奴はきちんと実務を積んで体に叩き込んでから来いと >>461
そう、その考えが身に付くのにやっぱ4年5年はかかると思うぞ
ドメイン知識の範囲が恐ろしく幅広いし >>458
ついに日本語問題集が出るのか?
本当なら支援士が日本版CISSPになっていただろうに 確かに経験5年というのは理にかなってるな。
でも全部のドメインを実務で経験出来る仕事なんてなかなか無い。
それこそ5年経験したら仕事変えたりしないと。
それが出来たらこの資格取らなくても、本当の意味でセキュリティプロフェッショナルだよな。 >>465
30000人合格者目指してる糞資格と一緒にするなよ ほんとだ
ついに日本語でサンプル問題が出るのね
NTTの日本語訳ガイドの章末問題で十分な気もするけど 暗号とかネットワークとかのドメインは
ぶっちゃけ他の試験の範囲内でもあると思うのだけど
(IPAのSCとNWあればカバーしているのでは)
そこからCISSP的な判断が必要な問題が作られる。
この状況下において、もっとも良い選択肢はどれか、ってのばかり。
なので、選択肢を本質的に理解して比較できないと正解しない。
正答じゃない選択肢も必ずしも間違いではないけど
正答に比べたら劣るよね、って感じだから。 先にIPAのSCとNWを取っておくと、かなり勉強は楽になるで >>468
これ持ってるけれどそんなに役に立たんような
英語原文で勉強した方が間違いがない またntt出版は試験に直結しない教材出してアホどもから金巻き上げるのか ワイ、NTT出版のガイド日本語訳のみで合格
ただ全部読むのは疲れた 試験に直結する教材なんてあるか?
NRIセキュア主催の公式セミナーすら試験に直結と言えるかどうか。 この資格に近道はないな
受かってみて何が要領のいい勉強法はその人なりに分かっただろうけど、そういうのはだいたい誰かのブログで紹介されてる方法と大して変わらない 実務経験が大事でしょ
薄っぺらな知識では受からんよ ない。いつ発売するかもわからないもの待つより
普通に英語の問題集やった方が早い。
発売したとしても過去問というわけじゃないから、そんなに強力な本にならない。 日本語で試験を受けるつもり、試験中は問題の英文をできる限り参照しない
こんな人はコンラッド本を読むより公式ガイドの日本語訳を読んだ方がいいよ サンプル問題だろ
あまり期待しないほうがいいぞ
試験を見たことない人が日本語でどういう雰囲気か分かる程度だと思う
何年か前に旧形式のサンプル問題の模擬試験(100問程度だったと思う)が公式でオンライン有料で受けられたけど、試験では大して役に立たなかった 本番の試験の日本語をあてにしてはいけない。
極力原文を見ること。
ある英語の固有名詞があるとして、
参考書の日本語訳とテストの日本語訳が同じ保証はないよ。 >>481
いやコンラッド本読んだほうが理解が早い ISC2ジャパンは推薦人斡旋サイト作ってくれよ
中小企業だと周りに有資格者がいないんやで
セルフ推薦は面倒やし >>485
名前、顔出しでセキュリティ系の会合に顔を出せばいいのですよ。 セキュリティの資格だから、人からの信用とか繋がりとかそういうのも意識しての推薦人の制度だと思うよ
FacebookやLinkedInを生み出したアメリカらしい考え方です
CPEには勉強を続ける側面と同業者同士の情報交換を通じての繋がり作りも想定してると思う
だから勉強会に参加して有資格者と交流するのもこの資格が求めるものだと感じます
交流無くても資格を継続することは出来るけどね 情報が増えるよりもマウントが増えてるだけか
まあこれから日本でも有望そうというか持ってて当たり前資格になりそうですな
昔はシスコ、オラクル、マイクロソフトだったけど、これからはAWS、CISSPですな 11月に受かった。持っている人、受かった人、次なんの資格取る?
CISAは難易度下がるよな… AWSソリューションアーキテクトアソシエイト
認定ホワイトハッカー
PMP
この辺りかな? 転職材料ならCISAかもな。
認定ホワイトハッカーも興味あるけど。 報奨金、うちはCISAとCISSPはあるけどCEHはないな >>496
ステータスはともかく、入札の資格要件に入ってることがあるね。
・CSA(SAAJ)
・システム監査技術者(IPA)
あたりと重なる領域だから、CISSPと重複するというよりは、幅が広がる感じ。
あと、(ISC)2とISACAとでは、会合に集まる層がちょっと違う気がする。 >>500
5万なので試験代と、年会費考えると余裕で赤 2回目で受かりました。
公式ガイドブックを流し読みせず、一字一句理解しながら、読むことが大事なんですね。 お、公式ガイドブックのみで合格した人が現る?
去年出た日本語訳版? 支援士は勉強の日本語の参考書が沢山あるし、過去問公開されているのし、
試験費用も安いのでハードルが低い。
問題も素直な良問だし。
CISSPは全てその逆。本番の問題も説明不足が多い。誤訳もある。
支援士は制度がいけてないけど、試験問題は悪くないと思う。
あと、支援士は勉強が得意な人は受かるのは難しくない。
高度資格取れ取れ会社がうるせーから一番取りやすいの取っとくかって人が多い。
CISSPは本気さがないとそもそも受けない。 問題が悪いんじゃなくて、少し捻られただけで答えられないのは経験が足りないんだよ
だからcisspは難関資格
問題丸暗記では合格不可 700ドルだから、普通の人なら落ちることが許されない試験なのよね
自腹は当然として、会社補助だとしても落ちた場合に会社にバレるわけだから尚更落ちれない
範囲が広いからだいたい2、3ヶ月はプライベートをそれなりに犠牲にしないといけないし
試験を受けるまでの心理的障壁が結構高い
IPAの試験をdisる気は無いし、あれはあれで良い試験だと思うけど6000円で受験できるお気軽さとの違い
IPAは年に2回という緊張感もあるけどね
RISS以外の高度は年に1回だし
あれはまたCISSPとは別の緊張感 試験代だけで消費税と為替を考慮すると9万円だもの
生半可な気持ちでは受験できないってw Twitterでcisspのワードで検索かけると、アカウント名にcisspが入ってる人のくだらないツイートが並ぶのなんとかならないかな なんでそんなの検索してんだ?
そんなことより勉強しろや >>511
あいつのアカウント弾かれ(というかアカウント名じゃ引っかからないようになってる?)
日本人アカウントのみ引っかかるこれオススメ
https://search.yahoo.co.jp/realtime/search/cissp/ >>513
これいいですね
答えは意外とシンプルなんだなと実感 >>511
わかるwww
他の資格でも結構あるんだよね
アカウント名に固有名詞入れるのやめてほしいね
鬱陶しいからブロックしてるけどね Twitter見ると、金曜に受験した人は落ちた模様だな
合格率どのくらいなんだろね >>513
ざーっと見てみたけど合格報告があまり無いのが怖い
699ドルの試験に合格したら普通は嬉々として書き込むよな
自己顕示欲や承認欲求なツイッター住民は