X
【資格】CISSP
0001名無しさん@お腹いっぱい。
垢版 |
2005/09/15(木) 03:13:58
CISSPについて情報交換しましょう!

●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。

●(ISC)2
https://www.isc2.org/japan/
0429名無しさん@お腹いっぱい。
垢版 |
2019/03/26(火) 07:55:17.81
>>427
経験なくて登録できてない奴がいるにしてもずっと年間100〜200人の認定に過去の合格者も含まれるわけでしょ。
よく考えようね。
0430名無しさん@お腹いっぱい。
垢版 |
2019/03/26(火) 08:14:53.38
アメリカの有資格者の数は段違いだからな
0432名無しさん@お腹いっぱい。
垢版 |
2019/03/26(火) 08:35:39.80
この手のクイズで合格率1桁って日本人のレベル低すぎだろ
会社から金出してもらってるから甘えてるのか?
0433名無しさん@お腹いっぱい。
垢版 |
2019/03/26(火) 09:06:42.28
また出たよマウントおじさん
そういうのは君の職場でやってくれよ
0438名無しさん@お腹いっぱい。
垢版 |
2019/03/26(火) 20:17:40.43
マウントお兄さんかもお姉さんかもしれないけどね
Twitter見ると、最近も不合格ツイートが何件かあるね
0440名無しさん@お腹いっぱい。
垢版 |
2019/03/26(火) 22:40:55.30
受験者が増えてるなら今年は合格者も増えるかもね
0446名無しさん@お腹いっぱい。
垢版 |
2019/03/27(水) 11:25:18.56
Conradか日本語ガイドなのかそろそろ決着つけたいな
0449名無しさん@お腹いっぱい。
垢版 |
2019/03/29(金) 10:14:39.30
中小企業だと社内に資格者がいるケースが少ない
大企業だと社内に資格者がいても縦割りで繋がりにくい
セキュリティに力を入れてるSIerだと現場にも資格者がゴロゴロいそうだけど、それ以外だと推薦人を探すのがなかなか困難
0450名無しさん@お腹いっぱい。
垢版 |
2019/03/29(金) 10:50:38.96
この資格持ってたおかげで転職が有利に進んだ人っている?
0452名無しさん@お腹いっぱい。
垢版 |
2019/04/01(月) 23:03:50.64
とりあえずチャレンジセミナーで様子見
0453名無しさん@お腹いっぱい。
垢版 |
2019/04/07(日) 17:55:44.01
CISSPに限らない感じでチャレンジセミナーよかったぞ
0454名無しさん@お腹いっぱい。
垢版 |
2019/04/13(土) 14:00:23.36
5000円くらいの中華系問題集買ったけど、明らかに間違ってる回答もあるし
解説も一切ないので使えなかった。
よってほとんど見なかったな。
ただ、問題形式はSybexのやつよりも
何を聞いてきてるのかよくわかんない感じが本番に近い気がする。
同じ問題があったかは分からん、確認していない。
ベンダ系など、試験によってはガチで本番と同じ問題とかあるらしいけどねー。

reddit見てると普通に落ちてる人いるのでビビるよね。
0455名無しさん@お腹いっぱい。
垢版 |
2019/04/13(土) 15:18:32.53
>>426
失効している人ももちろんいるので、
見かけの数字よりは新しくCISSPになった人は増えてるんじゃないかなー。
0458名無しさん@お腹いっぱい。
垢版 |
2019/04/13(土) 20:11:04.43
Conrradで概要掴んで、わかんないのはStudy Guidとかで調べる。去年出た日本語版のやつでもいいと思うけど。
今年中には日本語版の問題集が出るみたいだね。
Practice Testがベースなのかな。
0460sage
垢版 |
2019/04/14(日) 13:09:30.22
俺はsybexだけで2回目で合格した。1回目も手応え的にはいけてたんだが。。
0461名無しさん@お腹いっぱい。
垢版 |
2019/04/14(日) 13:12:09.29
基本的な考え方ができてる人はすぐ受かるよね。
問題集暗記とか小手先の勉強してる人は何度も落ちてる印象。
0462名無しさん@お腹いっぱい。
垢版 |
2019/04/14(日) 13:18:32.42
基本的な考えもそうだけど、包括的な知識をカバーするのも大変だよね
専門のエリアは考え方を抑えればなんとかなるけど、専門外のエリアは大変だった
セキュリティだけを業務にしている人はどうだか分からんが
0463名無しさん@お腹いっぱい。
垢版 |
2019/04/14(日) 18:21:08.32
実務経験が5年必要なのは理に適ってるんだよな
それだけの間しっかり実務やってりゃ少しガイド読めば受かるし、実務経験が無いと体に染み付いてないからいくらサンプル問題を解いても初見の問題に答えられない
何回やっても受からない奴はきちんと実務を積んで体に叩き込んでから来いと
0466名無しさん@お腹いっぱい。
垢版 |
2019/04/14(日) 19:17:50.79
確かに経験5年というのは理にかなってるな。
でも全部のドメインを実務で経験出来る仕事なんてなかなか無い。
それこそ5年経験したら仕事変えたりしないと。
それが出来たらこの資格取らなくても、本当の意味でセキュリティプロフェッショナルだよな。
0469名無しさん@お腹いっぱい。
垢版 |
2019/04/14(日) 20:28:17.99
ほんとだ
ついに日本語でサンプル問題が出るのね
NTTの日本語訳ガイドの章末問題で十分な気もするけど
0470名無しさん@お腹いっぱい。
垢版 |
2019/04/14(日) 20:33:24.33
暗号とかネットワークとかのドメインは
ぶっちゃけ他の試験の範囲内でもあると思うのだけど
(IPAのSCとNWあればカバーしているのでは)
そこからCISSP的な判断が必要な問題が作られる。
この状況下において、もっとも良い選択肢はどれか、ってのばかり。
なので、選択肢を本質的に理解して比較できないと正解しない。
正答じゃない選択肢も必ずしも間違いではないけど
正答に比べたら劣るよね、って感じだから。
0473名無しさん@お腹いっぱい。
垢版 |
2019/04/14(日) 22:19:52.49
発売日いつだよ
0476名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 09:50:03.66
試験に直結する教材なんてあるか?
NRIセキュア主催の公式セミナーすら試験に直結と言えるかどうか。
0477名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 11:09:53.54
この資格に近道はないな
受かってみて何が要領のいい勉強法はその人なりに分かっただろうけど、そういうのはだいたい誰かのブログで紹介されてる方法と大して変わらない
0479名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 13:24:06.30
問題集って続報ないの?
0480名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 13:50:14.98
ない。いつ発売するかもわからないもの待つより
普通に英語の問題集やった方が早い。
発売したとしても過去問というわけじゃないから、そんなに強力な本にならない。
0481名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 14:08:39.78
日本語で試験を受けるつもり、試験中は問題の英文をできる限り参照しない
こんな人はコンラッド本を読むより公式ガイドの日本語訳を読んだ方がいいよ
0482名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 14:55:18.36
サンプル問題だろ
あまり期待しないほうがいいぞ
試験を見たことない人が日本語でどういう雰囲気か分かる程度だと思う
何年か前に旧形式のサンプル問題の模擬試験(100問程度だったと思う)が公式でオンライン有料で受けられたけど、試験では大して役に立たなかった
0483名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 15:12:03.20
本番の試験の日本語をあてにしてはいけない。
極力原文を見ること。
ある英語の固有名詞があるとして、
参考書の日本語訳とテストの日本語訳が同じ保証はないよ。
0485名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 20:38:19.15
ISC2ジャパンは推薦人斡旋サイト作ってくれよ
中小企業だと周りに有資格者がいないんやで
セルフ推薦は面倒やし
0487名無しさん@お腹いっぱい。
垢版 |
2019/04/15(月) 22:13:35.43
セキュリティの資格だから、人からの信用とか繋がりとかそういうのも意識しての推薦人の制度だと思うよ
FacebookやLinkedInを生み出したアメリカらしい考え方です
CPEには勉強を続ける側面と同業者同士の情報交換を通じての繋がり作りも想定してると思う
だから勉強会に参加して有資格者と交流するのもこの資格が求めるものだと感じます
交流無くても資格を継続することは出来るけどね
0489名無しさん@お腹いっぱい。
垢版 |
2019/04/16(火) 09:44:11.61
情報が増えるよりもマウントが増えてるだけか
まあこれから日本でも有望そうというか持ってて当たり前資格になりそうですな
昔はシスコ、オラクル、マイクロソフトだったけど、これからはAWS、CISSPですな
0491名無しさん@お腹いっぱい。
垢版 |
2019/04/16(火) 18:36:36.71
11月に受かった。持っている人、受かった人、次なんの資格取る?
CISAは難易度下がるよな…
0493名無しさん@お腹いっぱい。
垢版 |
2019/04/16(火) 20:45:30.51
転職材料ならCISAかもな。
認定ホワイトハッカーも興味あるけど。
0495名無しさん@お腹いっぱい。
垢版 |
2019/04/16(火) 21:47:19.64
報奨金、うちはCISAとCISSPはあるけどCEHはないな
0497名無しさん@お腹いっぱい。
垢版 |
2019/04/17(水) 22:08:33.95
>>496
ステータスはともかく、入札の資格要件に入ってることがあるね。

・CSA(SAAJ)
・システム監査技術者(IPA)
あたりと重なる領域だから、CISSPと重複するというよりは、幅が広がる感じ。

あと、(ISC)2とISACAとでは、会合に集まる層がちょっと違う気がする。
0501名無しさん@お腹いっぱい。
垢版 |
2019/04/18(木) 00:03:36.13
>>500
5万なので試験代と、年会費考えると余裕で赤
0502名無しさん@お腹いっぱい。
垢版 |
2019/04/18(木) 17:51:20.71
2回目で受かりました。
公式ガイドブックを流し読みせず、一字一句理解しながら、読むことが大事なんですね。
0506名無しさん@お腹いっぱい。
垢版 |
2019/04/19(金) 00:18:05.37
支援士は勉強の日本語の参考書が沢山あるし、過去問公開されているのし、
試験費用も安いのでハードルが低い。
問題も素直な良問だし。
CISSPは全てその逆。本番の問題も説明不足が多い。誤訳もある。
支援士は制度がいけてないけど、試験問題は悪くないと思う。

あと、支援士は勉強が得意な人は受かるのは難しくない。
高度資格取れ取れ会社がうるせーから一番取りやすいの取っとくかって人が多い。
CISSPは本気さがないとそもそも受けない。
0507名無しさん@お腹いっぱい。
垢版 |
2019/04/19(金) 00:31:37.12
問題が悪いんじゃなくて、少し捻られただけで答えられないのは経験が足りないんだよ
だからcisspは難関資格
問題丸暗記では合格不可
0509名無しさん@お腹いっぱい。
垢版 |
2019/04/19(金) 10:07:56.44
700ドルだから、普通の人なら落ちることが許されない試験なのよね
自腹は当然として、会社補助だとしても落ちた場合に会社にバレるわけだから尚更落ちれない
範囲が広いからだいたい2、3ヶ月はプライベートをそれなりに犠牲にしないといけないし
試験を受けるまでの心理的障壁が結構高い

IPAの試験をdisる気は無いし、あれはあれで良い試験だと思うけど6000円で受験できるお気軽さとの違い
IPAは年に2回という緊張感もあるけどね
RISS以外の高度は年に1回だし
あれはまたCISSPとは別の緊張感
0510名無しさん@お腹いっぱい。
垢版 |
2019/04/19(金) 19:38:02.79
試験代だけで消費税と為替を考慮すると9万円だもの
生半可な気持ちでは受験できないってw
0511名無しさん@お腹いっぱい。
垢版 |
2019/04/19(金) 21:16:42.77
Twitterでcisspのワードで検索かけると、アカウント名にcisspが入ってる人のくだらないツイートが並ぶのなんとかならないかな
0513名無しさん@お腹いっぱい。
垢版 |
2019/04/19(金) 21:32:12.18
>>511
あいつのアカウント弾かれ(というかアカウント名じゃ引っかからないようになってる?)
日本人アカウントのみ引っかかるこれオススメ

https://search.yahoo.co.jp/realtime/search/cissp/
0514名無しさん@お腹いっぱい。
垢版 |
2019/04/19(金) 22:54:58.03
>>513
これいいですね
答えは意外とシンプルなんだなと実感
0515名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 06:08:32.42
>>511
わかるwww

他の資格でも結構あるんだよね
アカウント名に固有名詞入れるのやめてほしいね
鬱陶しいからブロックしてるけどね
0517名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 06:53:29.37
>>513
ざーっと見てみたけど合格報告があまり無いのが怖い
699ドルの試験に合格したら普通は嬉々として書き込むよな
自己顕示欲や承認欲求なツイッター住民は
0518名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 07:53:51.06
ひとのTwitterコソコソ除いたり、ごちゃごちゃ言ってないで、自己研鑽して早くうけろや。
こんな奴らは倫理規程とはほど遠いし、受からないよ。
0521名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 09:36:38.40
合格までの情報はたくさんあるけど合格からエンドースメントまでの情報があまり無い
0522名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 09:39:25.19
自己顕示欲がどうだだの散々ディスっときながら、ツイート乞食してて惨めじゃないのか?
そこまでして合格したいの?
お金もないみたいなのに
0524名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 09:53:03.25
>>521
推薦してくれる人探して、英語の大学卒業証明書を取得して、経歴を記載するだけだよ。
作業途中でも保存できるから、少しずつやればいい。受かったあとは焦らなくて大丈夫
0525名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 10:21:11.14
>>524
5年以上経験あれば大学の卒業証明書いらないよね?
職歴でスーパーバイザーの名前のメルアド書かないといけないけど、あれって実際に本人に連絡いく?
前職の上司に連絡いくなら前もって連絡しないといけないのかなー
0527名無しさん@お腹いっぱい。
垢版 |
2019/04/20(土) 10:41:28.89
受験前は他の人がどうだったかってのが心配でよくTwitter検索したよ。
受験者のブログも読みまくったし。

5年以上ドメインに関連する職歴あれば大学の卒業証明書はいらない。
endorsementあれば会社の在職証明書もいらない。
職歴はドメインに関連する仕事してたことを箇条書きで簡単に書いた。
スーパーバイザーに連絡行くのかな?
一応現職前職の人にもいくかもしれないですと話したけど、
特にきたよーという連絡はなし。監査に引っかかった時だけじゃない?

簡単な流れ。
受験→その場で合否の通知書もらう→受かったら2、3日でISC2からメール
そのメールにISC2の申請Webアプリへのリンクがあるので、endorsementしてくれる人の登録番号を入力するか、してくれる人がいないなら書類集めて申請。
endorsementしてくれる人の登録番号入力すると、
その人に通知がいって承認してもらう(英語)
諸々受理されたら、約2ヶ月で審査が終わり、晴れて認定メールが届く。
この時点で会員サイトからCPE登録可能になる。PDFで証明書の取得可能。
また2ヶ月くらい経つと認定セット(証明書やらバッジやら)が届く。

6月30日までに払わないと年会費40ドル値上げされちゃうよ。
まだ受かってない人はもう間に合わないかな。

合格率は自分の狭い範囲の体感だと7割くらい。
セキュリティベンダの人もそこそこ落ちてる。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況