勉強方針

とりあえず、受験日は決めずに、書籍を購入して情報収集。

ある程度、知識を習得して、自信が持てたら、受験しよう、という感じでスタートしました。

公式が薦める書籍の一覧は以下に掲載されている。

アプリ・フラッシュカードは無料で使用できるようですが、使いませんでした。

www.isc2.org

ただ、CISSPの知識体系は2021年に更新されていて、日本語のテキストは2018年、問題集は2019年出版で、それらをカバーしていないのでは？と思った。

色んな方のブログを見ると、日本語の公式問題集は必須、とのことでした。

英語書籍について

・EXAMCRAM

CISSPの受験会場を運営するピアソンが出版しているので、何か御利益があるのかと購入。内容は要点がコンパクトにまとめられている印象。

各ドメインの要点をまとめたチートシートと用語集がダウンロードできる。

WEB上で問題演習ができるようになっている。

各チャプターの問題は書籍と同じ内容で20問づつ。

試験問題は80問で、書籍に掲載されているものは60問が2回分で、内容が異なる。

実行した結果は保存され、間違えた問題を確認できるようになっている。

ただ、回答した問題を確認するUIの使い勝手がイマイチだった。

・Official Study guide & Practice Test

こちらも、WEB上で問題演習が出来るようになっている。

ただ、書籍はOfficial Study guideが9th edition、Practice Testが3rd editionだが、WEBでの問題はeditionが一つづつ古かった。結局、2nd editionは2018年に出ているので、日本語問題集と同じもの、ということか？

基本的にはテキストと同じ内容の問題なのだが、微妙に違う点があった。

Study guideは、テキストと同じ内容の問題が各章毎（全21章）に20問づつあり、それとは別に150問のテストが6回分ある。他に、Flashカードという形式の問題が741問ある。

Practice Testは、各ドメイン100問前後の問題と122問の問題が２つ、123問の問題が２つ用意されている。

間違えた問題は記録され、自分でフラグも付与することが出来るようになっている。

こちらも学習のログが確認でき、間違えた問題の復習ができる。

実際の勉強の方法

まず、各ドメインで

1. 日本語のテキストをさらっと読む
2. 英語問題集をとりあえずやってみる

ということを2週間くらいかけてやりました。この時点で5-6割程度は正解できる感じでした。

次にノート作り。

知らなかった事や問題で問われて回答できなかった知識などをまとめていきました。

個人的にはマインドマップでまとめるのが好きなので、以下の感じで各ドメイン毎にまとめました。

あとは、ひたすら

• マインドマップで知識を叩きこむ
• 問題を解く
• 不足事項をテキストやネットで調べてマインドマップに追記

を繰り返しました。

マインドマップ作成の際には、こちらにお世話になりました。

tex2e.github.io

余談ですが、自分の認知特性は「カメラ」で画像記憶タイプ、なのでマインドマップが向いているのかもしれません。

www.cogtem.com

英語について

受験後に気づいたのですが、公式にこんな資料がありました。

CISSP英日対訳集 (用語WG成果物)

www.isc2chapter.jp

CEHを英語で勉強していたこともあり、比較的抵抗なく学習を継続できた。

CEHで学んだ知識も2-3割は被る部分があるように感じた。また、WEB上で問題演習ができるので、書籍を開くよりも、WEB画面に向かう時間が多かった。

英語の書籍を精読するようなことなく、WEB上の問題演習が中心で、そのためにお金を払っているようなものだった。

WEBでは、Google翻訳を駆使しながら、出来るのもありがたかった。間違えた問題が記憶されるし、フラグを付けたものを対象に問題を構成できるので、効率的だった。

全体の問題を2回くらい解いて、あとは間違えた問題などを繰り返し解いていた。