さて、前回は試験の特殊さについて書きましたが、今回は対策について。
私なりにこの試験を攻略する上で必要な要素を考えてみました。
- 試験範囲を網羅できる知識
- CISSP独自のマインド
- 問題を解くテクニック
これらを揃えることによって、CISSPも攻略できるのではないか?
という仮説を立てましたが、未だ立証できていません。
これを立証するには私自身がCISSPに合格するしかないのですがw
そのため、このブログで日々勉強を記録していきます。
さて、そこで触れておきたい問題を解くテクニック。
前回もちょろっと書きましたが、CISSPの問題は目的が書かれていないケースが多いため、選択肢がどういうことを言っているのかを読み解くというテクニックが必要になってきます。
例えばこんな問題があるとします。
組織内でセキュリティを確実に成功させる上で最も重要な要素はどれですか?
1.上級管理職のサポート
2.効果的な管理と実施方法
3.更新された関連するセキュリティ ポリシーと手順
4.全社員によるセキュリティ意識の向上
一見、どの選択肢も正解に見えます(汗
そこで、選択肢が何を言っているかを自分なりに考えてみます。
まず、1は上級管理者ということなんである程度、決裁権を持っている人の支援というかその人が必要ということ。
例えば、社内でセキュリティポリシーを策定しようとしたり、セキュリティ施策を実施しようとする場合は、上司の承認が必要。
2の管理と実施方法は実際にPCに段階認証を設定したり、社内のネットワークしか接続できなくすることで、セキュリティを担保する。
3のセキュリティポリシーについては、社内のルールを決める。
4のセキュリティ意識の向上は、社員のリテラシーを向上させる。
こういう感じで選択肢を深ぼっていくと、2、3、4については実際にセキュリティを向上させる方法。
その中で1は2、3、4を実施する上で必要となる決定権を持っている人の協力が必要ということ。
つまり、まず1をやらないことには2、3、4は実施できないということです。
よって、正解は1となります。
こういう感じでCISSP攻略には選択肢が何を言っているのかを読み解くといったテクニックが必要になります。
今後も選択肢が何を言っているのかを読み解く練習をしていきます!
本番試験は日本語の場合はこれを250問。。。
