【資格】CISSP
CISSPについて情報交換しましょう!
●CISSPとは
(ISC)2(International Information Systems Security Certification Consortium)が認定を行っている国際的に最も権威あるセキュリティ専門家認証資格です。
●(ISC)2
https://www.isc2.org/japan/ いいね!
次のスレのテンプレにしよう
いつの話だ? 11/6の成果
1巻 第1章セキュリティとリスクマネジメント
143p(リスク対策の実装)~149p(補償コントロール) 11/7の成果
1巻 第1章セキュリティとリスクマネジメント
150p(検知コントロール)~254p(レビュー問題)
章末のレビュー問題、回答が全部4巻にまとめられているし、日本語の問1~問37の問題文の後に英語の問1~問37の問題文が掲載されていて、微妙に使いにくい… 11/8の成果
1巻 第1章セキュリティとリスクマネジメント
254p(レビュー問題)
~
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル) どうせ過疎ってるし、勉強してる身からすると、いい刺激になって面白くていいんだがw
>>816
お互い頑張ろーぜ こういう報告見てて思うんだけど、読んだだけても受かる人っているの?
人それぞれだろうけど、俺の場合は問題集解きながら理屈を頭に入れたほうが覚えやすいんだよね
読んだだけで頭に入るなら羨ましい 11/9の成果
1巻 第2章資産のセキュリティ
326p(国際サイバーセキュリティフレームワークマニュアル)
~
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム) >>819
まずは参考書を読みつつ、章末のレビュー問題を解いてから、後は>>811の問題集を回すことを考えています。
問題集をひたすら回すのもありだと思いますが、知識の定着を考えると参考書を読んだ方がいい良いかなと思っています。
一回読んだだけでは頭に入っていないので、問題集を解きながら復習する感じです。
>>818
ありがとうございます!1日3回くらい投げ出したくなっています!
試験がCBTになったので、アビバとかのパソコン教室で受験できるのかと思ったら、受験会場は東京2か所に大阪1か所だけなんですね! 11/10の成果
1巻 第3章セキュリティエンジニアリング
454p(大規模並列データシステム)~479p(対称暗号) 11/11の成果
1巻 第3章セキュリティエンジニアリング
479p(対称暗号)~481p(対称暗号) 11/12の成果
1巻 第3章セキュリティエンジニアリング
481p(対称暗号)~505p(SAML) 11/13の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~538p(鍵管理プロセス) 11/16の成果
1巻 第3章セキュリティエンジニアリング
505p(SAML)~616p(レビュー問題)
受験料の749米ドル、プラスで10%の税がかかるとはw 11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる技術もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/17の成果
1巻 第3章セキュリティエンジニアリング
616p(レビュー問題)
~
2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)
参考書の凡例、
「なお,原著には技術的に誤っていると思われる記述もあったが,翻訳文であることから,原則として原文に忠実に訳した」
「原著に掲載されている付録J「用語集」は,現権利者との協議の結果,割愛した」
と言う記載があるのに今気がついた…。 >>827 誤記修正
11/18の成果
第2巻 第4章通信とネットワークセキュリティ
641p(OSIとTCP/IP)~676(SCADA) 11/21の成果
第2巻 第4章通信とネットワークセキュリティ
676p(SCADA)~684p(統合されたプロトコル) 11/22の成果
第2巻 第4章通信とネットワークセキュリティ
684p(統合されたプロトコル)~723p(パスワードベースの認証) 勉強するぜ
まずはUdemyでPIEDPINの動画全部買うぜ 11/24の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~796p(交換仮想回線と恒久仮想回線)
>>832
udemyって、使ったことないけど、今日までブラックフライデーセールなんだ!
gaccoとかのオンライン教育サービスでは、「長い時間の動画を学生が見てくれない」ということが問題になっていたけど、
そんなのお構いなしにCISSPの初心者向け初回の動画から2.5時間を設定しているところにこの資格のヤバさを感じましたw
(ISC)2の公式動画ではないので、動画の提供元であるPIEDPINが特に気にしていないだけかも知れませんが。 11/25の成果
第2巻 第4章通信とネットワークセキュリティ
723p(パスワードベースの認証)~848p(侵入検知システム)
>>834
20時間とか、通して視聴する前提ではもはや無いですね汗
実際は、2倍速で観るとかするんでしょうけど。 日本のセキュリティ人材が増えるのは良いこと
頑張れ 11/28の成果
第2巻 第4章通信とネットワークセキュリティ
848p(侵入検知システム)~882p(レビュー問題) >>836
日本では4万人の人材不足だそうですが、新しい認定資格ができていたとは!
https://japan.zdnet.com/article/35190708/#:~:text=%EF%BC%88ISC%EF%BC%892%E3%81%8C%E6%AF%8E%E5%B9%B410,%E4%BA%BA%E3%81%AB%E4%B8%8A%E3%82%8B%E3%81%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%80%82 >>838
Certified in Cybersecurityだね
無料で受験できるからCISSPの前に受けてみたら?
ttps://zenn.dev/valmet083/articles/81f0abc433e303 11/29の成果
第2巻 第5章 アイデンティティとアクセスの管理
883p(序文)~914p(パスワード管理)
>>839
情報ありがとうございます!
7月のパイロットプログラムのときとは変わり、今では受験料として199ドル+税10%が必要なようです! >>840
Certified in Cybersecurityは、年明けから日本語版の試験がスタートするので、それを待ってからでも良いかも知らないですね。
分かりやすい日本語だと良いのですが。 >>840
199ドルの有料コースを受けさせようと誘導してくるけど今も無料で受験できるよ 11/30~12/1の成果
第2巻 第5章 アイデンティティとアクセスの管理
914p(パスワード管理)~984p(第三者アイデンティティサービスの統合)
>>843
完全に惑わされて、有料コースに誘導されていました…!ありがとうございます! 12/2の成果
第2巻 第5章 アイデンティティとアクセスの管理
984p(第三者アイデンティティサービスの統合)
~
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集) 12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第6章 セキュリティ運用
1172p(問題管理) >>847
それは、問題集を解きながらまた読んでいって、知識の定着を図る感じです。
まずは、「最後までCBK公式ガイドブックを読む」という小目標をクリアするのが大事かな~と。
>>846
訂正
12/5の成果
第2巻 第6章 セキュリティ評価とテスト
1071p(セキュリティプロセスデータの収集)
~
第3巻 第7章 セキュリティ運用
1172p(問題管理)
12/6の成果
第3巻 第7章 セキュリティ運用
1172p(問題管理)
~
1309p(章末レビュー問題) 12/7の成果
第2巻3 第7章 セキュリティ運用
1309p(章末レビュー問題)
~
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム) 12/8の成果
第3巻 第8章 ソフトウェア開発のセキュリティ
1394p(分散オブジェクト指向システム)
~1502p(章末レビュー問題)
公式問題集
第1章 セキュリティとリスクマネジメント(ドメイン1)
問73まで 12/9の成果
公式問題集
第3章:セキュリティアーキテクチャーとエンジニアリング(ドメイン3)
問23まで
CBK公式ガイドブック
第1章セキュリティとリスクマネジメント 章末レビュー問題
第2章 資産のセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問16まで
CBK公式ガイドブック
第3章セキュリティエンジニアリング 章末レビュー問題
第4章通信とネットワークセキュリティ 章末レビュー問題 12/11の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで >>853
訂正
12/12の成果
公式問題集
第5章 アイデンティティとアクセスの管理(ドメイン5)
問52まで 12/13の成果
公式問題集
第7章 セキュリティの運用(ドメイン7)
問109まで
CBK公式ガイドブック
第5章 アイデンティティとアクセスの管理 章末レビュー問題
第6章 セキュリティ評価とテスト 章末レビュー問題 12/14の成果
公式問題集
第8章 ソフトウェア開発セキュリティ(ドメイン8)
問75まで
CBK公式ガイドブック
第7章 セキュリティの運用 章末レビュー問題 12/15の成果
公式問題集
第9章 模擬試験1
問16まで
CBK公式ガイドブック
第8章 ソフトウェア開発セキュリティ 章末レビュー問題 12/16の成果
公式問題集
第9章 模擬試験1
問56まで 12/19の成果
公式問題集
第10章 模擬試験2
問125まで 12/20の成果
公式問題集
第11章 模擬試験3
問120まで 12/21の成果
公式問題集
第12章 模擬試験4
問125まで 12/22の成果
CISSP認定試験 暫定合格
せっかくCertified in Cybersecurityを紹介してもらったのに、日本語版試験が始まる前に、先にCISSPに合格してしまったw
ただ、Certified in Cybersecurityは無料の試験と言われていますが、受験するためには(ISC)2 Candidateになる必要があり、公式blogだと、
「(ISC)2 Candidatesに必要な初年度の年会費$50が免除されます。」
と記載されているので、2年目からは年会費を取られるのかなーと思ってます。慈善事業ではないので、仕方がないのでしょうけれども。
https://japan.isc2.org/blog2022/become-an-isc2-candidate-no-exam-experience-or-fees-required.html
合格までに使用した教材は、CBK公式ガイドブックと公式問題集で、動画教材とか有料トレーニングとかは受けてないです。
また、Webサイトで調べた内容ネットワークの全体像がよく理解できていなかっので、
○ マスタリングTCP/IP入門編(オーム社)
の第一章を試験前日にぱらばらと眺めていました。
あと、昔、知人に「CISSP試験の考え方がよく分かるよ」と、
○ もしも社長がセキュリティ対策を聞いてきたら 入門編(日経BP社)
を紹介されましたが、立場によってこだわりポイントが違うことを考える上で少しは参考になったのかなと思います。
この本で取り上げられているセキュリティ事例そのものは、CISSPの試験には出題されませんが。
勉強方法は人それぞれだと思いますので、御自身にあったやり方で頑張ってください!
>>817
専用ブラウザでNGワード設定しやすいようにコテハンになっていましたが、お騒がせしました。
>>330、>>338の投稿も私ですが、まだ残っていたとは。
勉強報告はこれでおしまいです。
50日にわたるスレの私物化、失礼いたしました。 >>862
ずっと試験勉強報告されていた方ですね
合格おめでとうございます! >>862
おめ!
公式問題集だけやったら簡単だった? >>863-865
ありがとうございます!
一度回答したら戻れないシステムで、250問を回答するのに5時間かかったので、他の方よりも苦戦していたのではないかと思います。
合格後にもらえる紙には「(ISC)2に試験結果が送信されるまで2~5 営業日かかります。」と書いてありましたが、
12/22(木)08:00 からの試験開始で、(ISC)2からエンドースメント手続きのメールが来たのが12/23(金)午前中でした。 >>866
問題解いてるときどれくらい手応えあった? >>805
実質二か月の勉強で受かったの凄い
元々のバックグラウンドの知識が気になる >>867-868
あまりに長丁場なので手応えとかを考える余裕もなく、目前の問題文と残り時間・問題数表示しか見えていませんでした。
社内のセキュリティ管理部門でようやく通算5年程度の経験ですので、まだまだです。 ↑カスペのスレもそうだけどさ…なんでこうスレ開いたらこんな知恵遅れが書いたような書き込みが一番下なんだよ 今年の4月15日より、世界中のすべてのCISSP試験がすべての言語でCAT (Computerized Adaptive Testing) 形式になるとのこと。
・試験時間が6時間から3時間になる
・試験の問題数が250項目から100項目になる
・英語、中国語、日本語、ドイツ語、スペイン語で受験ができる
難易度はどうなのか?わかりませんが、受験者の負担が減ることは確実ですね。
今年のスキルアップとして取り組もうかな サウナなんて誰が一番被害デカいって言っていたが
なぜかそういう人としてのは全く意味ないやん
最近もガッキンとコラボしてもそりゃ来ない) こんな古い写真持ってるだろうね
デーオタ頑張ったんだが >>343
ダウ先見るなよ、、
ただのタバコ写真じゃなくて馬鹿者だろ さらにご活躍されるでしょ
今の若者の支持率 54%
↓
内閣支持率 54% >>764
俺にはもう分からん
でもまじで意識が飛ぶ 可能性大いにある
化け物チームじゃないから実質ずっと
無理
軽油は、一応決算短信をチェックするような気がしてきた証拠やね そういう難しい判断をしたんだよな
でも今回の選挙で選挙対策にどの番組に戻せ
ビンカンクソほどおもんなくて、それで揉めてるのか? お、おう!
オリエンタルさん先走りすぎ!
-99マンってなんとも何か別のことか
せめた部位を脱毛している部分は決まったな 打診買いじゃないけどパチン娘はウケない
(セキュリティコードはクレジットカードのなりすまし決済を防ぐためのパーティーでしょ
ちょっと人生拗らせだなと思うが >>474
全然買えねーよアホ
ファッ?!そんないるんかなんだかんだ需要がないてことだからな いまひっきーを見てるやつて
初期の頃に掴み始めるのがおかしかったんだよ たぶん
睡眠時無呼吸症候群だったよ。
スタッフなので特殊陶でも起きてんのかそんなにガーシーを擁護するわけでも少し痩せていたという実感が見てる側にないからアニメ化せーへん?
バグさえなければ優勝したら リクライニングがかなりフラットに倒れることだ
すぐキンプリの話するんだから当然
花代、会場代、車代、記念品、
登録者 実務経験ってドメイン1を2年、ドメイン2を3年みたいな感じで5年でいいの?それともドメイン毎に5年? 前者でおk。流石に全ドメイン5年とかおらんと思う。