CISSPに独学一発合格した。
ということで、試験対策に使った教材についてまとめていこうと思う。
私と同程度のバックボーンの人であれば、(学習方法さえ間違えなければ)同じ教材で合格できると思う。
一発合格したときの学習ログ
ログについてはこちら参照
この記事を活用できる条件
それでは本題に入るが、その前にこの記事の対象となる人について定義する。
- 独学の人
- 事前知識が相応にある人
- 効率厨の人
以上3件に当てはまる人向けなので、一つでも当てはまらないのであれば、あまり鵜呑みにはしないでほしい。
事前知識としては情報処理安全確保支援士の試験をイージー合格(午後8割とか9割)+事業会社でのセキュリティ業務経験数年程度あればよかろうか。
効率厨とは、
「サイバーセキュリティに関する普遍的な知識をたくさん身に着けて真のセキュリティ専門家になり、その結果CISSP試験に合格する!」というものではなく、「できるだけ楽して試験だけ受かりたい」という主義のこと。
要するに、要領よく効率重視で学習を進めたいということ。
使用した学習コンテンツ
コンテンツは以下の4つを使用した。
とはいっても、主力は2つで残りはサブ程度である。
CISSP公式問題集(役立ち度★★★★★)
ISC2が出している公式問題集で、CISSP試験での親友。
メインウェポンであり、超神水のような存在。
合格までの最短経路を教えてくれる神問題集。
ぶっちゃけ受験日までひたすらこの問題集を繰り返し解いておけばOK。
内容は単純な暗記問題からじっくりと考えさせられる問題まであるが、本当に重要なのは後者。
なぜこれが回答なのか、どうして他の選択肢は正解でないのかを自分が腹落ちするまでじっくりと考えないといけない。
問題集自体は紙媒体では発売されておらず、基本的に電子媒体のみとなっている。
だがこれがなかなか素晴らしい出来で、各問題から回答への直リンクがページ内にあるため、問題を解きながらスムーズに演習を進めていける。
抜群のデキ。
日本語訳もなかなか高品質で、よくあるインチキ機械翻訳のような文章ではなく、ナチュラルな日本語になっている。
ただ、ドメインによって翻訳者が違うようで、一部のドメインでは問題文・解説文ともに日本語がわかりにくいときがある。
とはいっても意味は十分に通じるので演習を進めるうえで全く問題はない。
PIEDPIN(役立ち度★★★☆☆)
PIEDPINはCISSP勉強用の非公式サイト。
このサイトコンテンツの中で、以下の学習ページが非常に有用。
ドメインごとに無料の単語リストがある。
PIEDPINにおいて最も有効活用させてもらったのがこの単語リスト。
全部で400ワードほどのボリュームで、CISSP特有の用語を広くカバーしている。
省エネ合格のためには、これを主軸に勉強することは個人的に大正解だ。
そして、単語リストがあるということは、これをコピペするだけで暗記アプリ用の単語ノートが完成するため、学習全体のコスト削減にも役に立つ。
さらに、PIEDPINはUdemyにも学習動画を投稿しており、CISSPとしては初歩的な内容になっている。
私も全8本を購入して通勤中に視聴したが、ある程度学習が進んだタイミングでの視聴だったため、そこまでの学習効果は得られなかった。
個人的にはあくまでおさらいという位置づけに留まったが、逆に学習開始当初に視聴しておけば、CISSP試験の全体像把握として有用だったと思う。
ちょっと後悔。
また、このUdemyの動画にはおまけとして「CISSP的考え方」に関するPIEDPINなりの解釈が紹介されていて、一見の価値があると思っている。
ただし、Udemyの動画を買う時は(PIEDPIN)に限らず、購入タイミングには注意すること。
というのも、頻繁にセール販売をしており、期間中は2万円ほどの動画が90%以上オフになったりする。そういうタイミングを見計らってまとめ買いするとだいぶお得になる。
CISSP Exam Charm(役立ち度★★☆☆☆)
英語の問題集。
公式問題集を2周解いた後、この問題集も使用した。
全編英語で書かれているが、CISSP試験としてオーソドックスな出題がされており、空いた時間にこの本で演習をしたり、場合によっては読み通すだけでも十分な学習効果が得られる。
ただし、日本語での学習に比べてスピードは落ちるのでそこは難点。
とはいっても、CISSP試験本番では日本語と英語(原文)併記であり、日本語訳を信用できないときは英語を読むことにもなってくる。
こういう問題集で英語での読み取り・解答スキルを伸ばすことは試験本番での勝率にそれなりに関与することを忘れてはいけない。
CISSP公式ガイドブック(役立ち度★☆☆☆☆)
独学の人がほぼ全員買っている辞書的な教科書。
合計4冊の分本と数千ページからなる書物。
これは普通の資格参考書のようにさらーりと一読するものではない。
辞書として必要に応じて適宜使用する人が多い印象。
ただし、私はほぼ使わなかった。
というのも、内容量のあまりの膨大さから、こんなものを読み通そうとすれば、単なる睡魔との戦いになるのは必至だし、さらに書いてあることはけっこう抽象的なので読んでもすっと頭に入らないからだ。
そんな最低効率の学習で時間を使うくらいなら、問題集を回したほうがずっと効率的だろう。
ちなみに私はわからない単語があったときはググっていたので、実質この教科書はほとんど使っていなかった。
もちろん合格後、即売った。
それでもお守りとしてほしい人や、腰を据えてじっくり勉強したい人は買ってもいいだろう。
ただし、資産としての扱いがあるので、物理本で買うのをオススメする。
まとめ
CISSP合格に向けて使用した教材について書いてみた。
あくまで私の成功体験に基づいて書いたものなので万人に当てはまることはないが、省エネ合格を目指すうえでは公式問題集とPIEDPINのUdemy講座(と単語集)は必要だろう。
CISSPはこのところ人気が非常に高まっているため、「いつか受けたいなぁ」などと言っている暇があったら、さっさと勉強して受けてしまえばいいだろう。
転職や社内評価にもかなり影響があるため、頑張る価値はある。
そして、適切な学習をすればそんなに難しい試験ではない。
あと、耳ダコだろうが何度でもいう。
「はじめに公式ガイドブックを読み通す」などというバッドプラクティスに流されてはいけない。
で、結局のところ適切なチェック観点とコツをつかんで問題集を回すというのが、最速最短の勉強法なので、問題集買っとけばとりあえずオッケー。
個人的な受験ログはこちら。
コメント