CISSPの勉強範囲は非常に広い。貴方が思っている以上に。

hw20160708211216_tp_v

私はそれなりにセキュリティに付いても広く経験してきたつもりでしたが、それでもCISSPの勉強は大変だった。

スポンサーリンク
レクタングル大

CISSPが求める知識の範囲は、非常に広い

私にとって、CISSPは難しかった。勉強も非常に大変だった。

ネットでは「1週間の勉強で合格した」とか「CISSPの難易度はそれ程高くない」とか、色んな情報が流れています。でも私に取っては、お世辞にも「簡単」とは言えない難易度の高い試験に感じました。

勉強中に私が感じた思いを以下のブログの方が非常に解りやすく例えて下さっています。

家の鍵と、最新アプリケーションの開発手法、これら両方に詳しい人が皆さんの周りに存在しますでしょうか。きっと片手で数える程度いれば、友人に恵まれているのだと思います。

この方の言う通りです。

CISSPの難易度の高さは、セキュリティという分野の「範囲の広さ」に依存するものだと思います。

例えば、私は(とりあえず)ネットワークエンジニアですので「VLAN」とか「Firewall」とか「IPS/IDS」とかの言葉は毎日使っています。でも、「アメリカの消化器のType」とか聞かれても、解りません。でも、テストの範囲なんです。

更に言うと、ネットワークのCBK(試験範囲)の質問でも全てに答える事はできませんでした。それくらい細かい内容が範囲になっています。

もし、「俺、勉強しないでも合格できるんじゃね?」と思うのなら

恐らくこの記事を読みにきている人のほとんどは、既にCISSPの取得を検討している人でしょう。

CISSPの範囲もそれなりに把握しているのではないでしょうか。

場合によっては「この範囲だったら、勉強しないでも合格できるのでは?」と思ったり「少し勉強したらなんとかなるかも」と思っているかもしれません。

私もそうでした。特に私はCCIEを取得した後のチャレンジだったので、「ネットワーク周りは勉強しなくても大丈夫だろう」と思っていました。上に書いた通りです。

間違いでした。

もし貴方が「俺はこれまでITの分野で広く様々なテクノロジーを担当してきた、だから勉強しないでも合格できそう」と思っているなら、以下の質問に答えれるか確認してみて下さい。

最後まで、全ての質問に答える事が出来たら、既に合格できる可能性が高いと思われます。

一方で、この内一つでも不明な点があれば、合格はほぼ不可能だと思われます。範囲の一部を抽出してにすぎないので。

(何度も言いますが、これは本番の問題とは一切関係ありません。あくまでも試験の範囲で勉強が必要な内容です)

少し簡単レベル

  • (ネットワーク)ARPとは?RARPとは?
  • (暗号)AESとは?Symmetric Cyperとは?
  • (認証)Kerberos認証とは?
  • (開発)Waterfallモデルとは?Agileとは?
  • (クラウド)PaaSとIaaSとSaaSの違いは?
  • (Law&Regulations)U.S Constitution 4th amendmentとは?

いかがでしょうか。ちなみに、このレベルだと私は勉強前から全て知っていました。

難しくなってきたレベル

次に、各項目で、もう少し細かい内容にしてみました。

(太字の行です。)

  • (ネットワーク)ARPとは?RARPとは?
    • IEEE802.11nとIEEE802.acの違いは?
  • (暗号)AESとは?Symmetric Cyperとは?
    • 3DESのEBCとCBCモードの違いは?
  • (認証)Kerberos認証とは?
    • Sesameとは?
  • (開発)Waterfallモデルとは?Agileとは?
    • Relational DatabaseでのCardinalityとは?
  • (クラウド)PaaSとIaaSとSaaSの違いは?
    • Shared Cloudとは?
  • (Law&Regulations)U.S Constitution 4th amendmentとは?
    • GLBAとは?FISMAとは?

いかがでしょうか?少しずつ、不安になってきませんか?私はなりました。

難しいレベル

最後です。このレベルを勉強前から全部知っていたら、凄いと思います。

  • (ネットワーク)ARPとは?RARPとは?
    • IEEE802.11nとIEEE802.acの違いは?
      • LANDとは?
  • (暗号)AESとは?Symmetric Cyperとは?
    • 3DESのEBCとCBCモードの違いは?
      • AESコンテストでStandardに決定された暗号アルゴリズムは?
  • (認証)Kerberos認証とは?
    • Sesameとは?
      • OAuthとSAMLの違いは?
  • (開発)Waterfallモデルとは?Agileとは?
    • Relational DatabaseでのCardinalityとは?
      • CMMのレベル2の状態とは?
  • (クラウド)PaaSとIaaSとSaaSの違いは?
    • Shared Cloudとは?
      • IDaaSとは?
  • (Law&Regulations)U.S Constitution 4th amendmentとは?
    • GLBAとは?FISMAとは?
      • COPPAは何歳以下の子供が対象か?

いかがでしょうか。正直に言うと、私は勉強前は半分くらいしか解らなかった問題です。

もし、CISSPを取得したいなら、相当の覚悟が必要

上記に記載した内容は、CISSPの範囲のほんの一部です。実際はもっともっとあります。

なので、CISSPの取得を考えているのなら、一度「本当に自分はCISSPが必要なのか?」を考えてみた方が良いでしょう。自分のスキルを上げたり、価値を高める方法は他にも沢山あるので。

勉強を再会する方へ
スポンサーリンク
レクタングル大
  • このエントリーをはてなブックマークに追加

コメントをどうぞ

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">