CISSP試験の勉強に役立つ情報まとめ


 

CISSPの試験勉強についての情報をググると「試験受かったー!やったー!!!」みたいな情報が結構ヒットするが、「それで?」ということが多かったので、本当に役に立ちそうな情報だけ集めてみる。

[Webサイト]

Blue Pill:
http://blog.sparky.jp/archives/cissp/

老舗?試験に役立ちそうなリンク集、書籍紹介、受験体験記を含む。
基本として参照した。

Hatena::Question – CISSP保有者の方にお聞きします。
http://q.hatena.ne.jp/1208585336

試験というか、そもそもCISSPを取得する意味について再考するための情報。
回答は日本での現実・現状を的確に表していると思う。
それでもあなたは受験しますか?みたいな。

CISSP試験問題の7分類
http://blog.goo.ne.jp/tksmsmyu/e/25f69c222b0427ebe61172992d23d430

海外のサイトに掲載されたCISSP試験問題の分析をサマってある。

cccure
http://www.cccure.org/
Blue Pillでも言及されている、CISSP Quizの掲載サイト。
あくまでクイズである。が、やっておいて損はない。

[書籍]

これもBlue Pillとかぶるが、参考意見は多いほうがよいと思うので。

CISSP認定試験 公式ガイドブック

体系立てて書いてあることが一番良いポイント。
ばかちょんで内容を暗記するのではなく、「なぜそうなる/そうすべきなのか」を論理的に考えながら読むと吉。
きっと、試験でも実務でも役立つだろう。

 
情報セキュリティ技術大全―信頼できる分散システム構築のために
※絶版みたいです。

上記公式ガイドブックよりも更に踏み込んだ内容。
cccureのクイズサイトに出てくる「Biba model」「Clark-Wilson model」「Bell-LaPadula model」等の
アクセスコントロールの概念についても書かれており、公式ガイドでカバーされていない領域を学習するために良い。

 
CISSP Certification All-in-One Exam Guide, Fourth Edition

賛否両論あるようだが・・・個人的にはもっときちんと読んでおけばよかったと思った。
そして、待望の日本語版が発刊されました!
発刊キャンペーンで、Kindleで半額(4000円、2016/4/20現在)で発売中です!

 
 
英語ですが、2015年に出版された最新のテキストです。
Kindle版もありiPhone/iPad等で持ち運びが用意な上、半額になるのがうれしい。

CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide
James M. Stewart Mike Chapple Darril Gibson
Sybex
売り上げランキング: 2,065

 
 
こちらも英語ですが、2016年に出版された公式問題集です。
こちらもKindle版があり、Kindle版の方が安い。
レビューの評価も上々のようです。
勉強しやすいフォーマットでどうぞ。

CISSP Official (ISC)2 Practice Tests
Mike Chapple David Seidl
Sybex
売り上げランキング: 293

 
 
(2018/7/30追記)
ついにCISSP CBK公式ガイドの新版が出ました!
4月に出版された『(ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide』は英語でしたが、
こちらは日本語です。
本気で取得を目指される方、ぜひ会社に補助してもらって購入しましょう。

新版 CISSP CBK公式ガイドブック
エヌティティ出版 (2018-07-30)
売り上げランキング: 3,890

 
 
[試験について]

以下、守秘義務があるので控えめに。

試験問題は日本語と英語両方で書かれているが、英語にアレルギーがないのであれば英語の方の問題文を読むことをお奨めする。和訳されたものはスッと頭に入ってこないし、そもそも日本語訳が間違っている(と思われる)問題が1問だけあった。

試験時間が長いのでおなかがすく。軽食は持ち込み可だった。あと、軽食はまわりの受験者に迷惑がかからないように、食べるときにカサカサ音のうるさいものは避けること!

追記:
(ISC)2公式CISSP10ドメインレビューセミナーは受講してません!

 


この記事はSecurityに投稿されました. このパーマリンクをブックマークする。 コメントとトラックバックは現在受け付けていません。

関連記事