前回はCISSPの試験内容とか受験の感想とかについて書きましたが、今回は試験の特殊さとその対策について。
まず、試験の特殊さ。
何が特殊って、もうね何が問われているのかが分からんのですよw
いや、冗談ではなく。
分からん要因としては、まず翻訳の制度。
CISSP試験は日本語、もしくは英語で受験できます。
英語の場合は確か100問、日本語は250問と問題数が倍以上違うという謎仕様。
英語に自信のある方は英語で受けた方がいい。
ちなみに日本語で受けても英語に変えれた気がするけど覚えていません(汗
なので、日本語で受けると翻訳が非常に分かりづらい。
これは他のベンダー試験でも同じことが言えるかもしれません。
がしかし、他のベンダー試験の場合はなんとなく選択肢を見れば答えが絞りこめる場合が多い。
それは選択肢に明らかに違う解答が紛れているからである。
でもCISSPの選択肢はそうはいかない。
選択肢が全部正解だからですw
お前何言ってんだよ!
と言われる方もいらっしゃるでしょう。
でも本当なんです。
これが特殊さの二つ目。
これは私の打感ですが、このCISSPの試験は問題文に目的が書かれていないケースが多いと感じます。
例えば、日本の資格試験なんかで以下のような問題があったとします。
あなたは、この度コンビニの新規オーナーとして新しくコンビニをオープンすることになりました。
店の内装も完了しましたが、自己資金がオーバーしそうです。
あなたはオーナーとして何をしますか?
1.店頭に並べる商品を仕入れる
2.アルバイトを募集する
3.銀行に融資を申し込む
4.近隣のお店の方に挨拶回りをする
パッと思いついた問題なので若干の無理矢理感がありますが、この場合はお金が足りなくなりそうなので答えは3の銀行に融資を申し込むです。
なんてことはない問題ですが、これがCISSPだとこんな感じ。
あなたは、この度コンビニの新規オーナーとして新しくコンビニをオープンすることになりました。
店の内装も完了しました。あなたはオーナーとして次に何をしますか?
何が違うか分かりますか?
そう、目的が書かれていないのです。
そのため、選択肢を見ただけではどれも正解に見えます。
これがCISSPが難しいと言われる理由だと私は思います。
よく、CISSPがCISSPの考え方を問われるものだと言われますが、その理由がこれなのです。
つまり、目的がなく手段しか書かれていないため、手段から答えを割り出すしかない。
その答えを割り出すための指針となるのがCISSPの考え方。
CISSPの考え方ってなんだよ、って最初は思いましたが、実はちゃっかりと行動指針のようなものがあるんです。
例えばですけど、災害が起こった場合は機密情報やデータよりも人命が最優先とか。
このCISSPの考え方になぞって選択肢から答えを割り出すというテクニックが本試験では必須と言えるのです。
長くなりましたので、対策は次回。