【(ISC)2認定】CISSP part2
レス数が900を超えています。1000を超えると表示できなくなるよ。
情報セキュリティ分野の国際資格、Certified Information Systems Security Professionalのスレです。
https://japan.isc2.org/cissp_about.html
前スレ
【(ISC)2認定】CISSP
http://matsuri.5ch.net/test/read.cgi/lic/1560864210/ 今後難易度が上がりそうなので
早めに取ったほうがよいですね 日本語版もCATになる可能性はあるというか同僚が受けた時チェックつけた問題に戻れなかったと言っていたから、CAT化したのかと思った
実際どうなんか知らんけど 最近は、連続問題式試験でも戻れないよ。
ソースは俺。 一昨日日本語版受けてきた。
戻るボタン無し、チェックボックスも無いので見直しも出来ない。単純に次へボタンがあるだけ。問題数は250で変わりなし。丁度1年ぶり2回目の受験だったけど合格出来た。 試験勉強は、公式問題集ですか?
前スレでは評判良さそうだったけど 試験勉強はpocket prepをメインでずっと周回してた。公式問題集もやったけど最後までやってない。bosonも不得意分野だけやったなぁ。
>>11
>>12
ありがとう御座います! 日本語の公式問題集は、単体だと理解しづらいし実力チェック用かなぁ。boson解説超詳しくて気に入ってるので、じっくり読み込んでますわ。
通勤とかにさくっとやるなら
pocket prepもよさそうですね Bosonはwebに対応してくれたら助かるのにな。
自宅だけだと進みが遅い… >>15
サポートに問い合わせたら、追加料金無しでweb版使えるようにしてもらえますよ!
自分はWEB版でfirefoxのページ翻訳しながらやってます。
bosonのサポートは丁寧で返事すぐ帰ってくるので、連絡すると良いです >>16
今年頭に問い合わせた時はwebバージョン無いのごめんね?と言われて諦めてたけど、2,3ヶ月前位に招待メールが来てweb版使える様になった。bosonの解説はしつこい位に詳しいからな、、結構最初はうんざりしたけど結構有り難い。 >>18
日本語版CBKガイドは項目は網羅してそうだけど、説明自体はさらっとしてるし、
個人的にはbosonの徹底解説が好きですね bonson使てる人達は研修とか受けずに独学の人かな?
研修プラスではないよね。 >>16
17です。
無事Web版を使えるようになりました。
感謝です! >>21
16です。
使えるようになってよかったです!
勉強頑張りましょう 試験に合格できてほっとした
旅費と試験代が馬鹿にならんし落ちたら怖い
自分は公式問題集とstudy guideで勉強しました >>26
次このスレ見るときは合格してる事を祈る。頑張れ!! 公式問題集第3章の#46の問題で、
Kyleが全ての情報へのアクセス許可を得なければならないのに、必ずしも全ての情報に対して知る必要性を有しなくてもよいのはなぜでしょう?
知る必要性を有しない情報に対してはアクセス許可は得られないと思うのですが。 コスト見合いじゃないの
そんなに細かく制御できないしょ
セキュリティレベルによって権限を分けるのが普通じゃない >>32
専用システム、システムハイ、分割システム、複数レベルではそれぞれ、クリアランス、許可、知る必要の有無がかわる
教科書に定義がかいてある。これは暗記問題 need to knowは最小にするのが基本なので、全てという言葉に矛盾するという日本語の問題だと思えばいいと思うよ みなさまありがとうございます。
最小と全てが矛盾するというのが1番覚えやすい気がしたのでこれで理解しようと思います。 Bosonをここで知ってデモをやりましたが、
確かに英語だけど翻訳しながらでも勉強出来るのはいいですね。
Poket prepも画像つきで説明があるし
この2つをやっていくのはいいかも。 英語がクソ苦手なのにこの資格を合格できた人いますか?
何で勉強したのか教えてください。 Conrad本を1ページずつGoogle翻訳にかけて読んだ
クソ分厚い公式ガイドも日本語版でとおして読んだ
並行してSCのテキストをあわせて読んだがそんなに被ってはいないから役に立ったかはわからん
あとは公式問題集をひたすらループ
自腹だったからなんとしてでも受かるつもりでいたわ 自分で書いておいてなんだけど公式ガイドは読まなくていいと思う
ただ辞書的に使う分にはありだからわからない言葉が出てきたときに使う感じでいいよ 犯罪歴(服役経験アリ)あるとCISSP認定とれないよな? (ISC)2に相談してみたら?
日本語版ページでは「認定を受けることができない場合がある」だけ。
英語版ページに詳細と、問合せ方法があるよ。
幸運を祈っているよ。 日本国内で日本語で受験する場合でも
アメリカの法律を答えされる問題って出題されますか?
さすがにEUのGDPRに関する問題は日本でもでそうだが 去年、研修受けて今年合格した組だけど、研修言うほど試験対策にならんぞ
講師次第なのかも知れんけどね
テキストは日本語だけど、直訳多くて読みにくいところ多いし、試験勉強は完全に別と思った方が良いよ 人それぞれやな
ワイの時の講師は大事なところは教えてくれてたけどね
テキストも読み物として面白く読んでたけど 研修テキストは読みにくいとは思わなかったな。公式日本語テキストの方が直訳っぽくて読みづらかった。 メルカリで、研修テキストが出品されている時あるけど
さすがに、2021年に更新されたテキストはまだ1冊しか出てないのよね。
しかも、英語版。
日本語版のがあれば買ってしまいそう。 新しい市販の日本語テキストが出る前は公式セミナーのみで配られるテキストがヤフオクで10マン近い値がついてたな。 結局、問題慣れしないと試験対策にならない。
昔と違って日本語の問題集が公式から出てるのでそれだけでも1300問あるし、試験勉強として充分だと思うよ ところで名刺にロゴを載せたいのですが、
メンバーページにあったりしますか?
ご教示いただけますと幸いです。 ttps://www.isc2.org/Policies-Procedures/Member-Policies
メンバーページにあることになっているが見当たらないんだよな
上のURLにも1種類だけあるが俺はメールで問い合わせた 詳しくありがとうございます。
メールで聞いてみようかな。 先日試験申し込んだが、会場の少なさと実施日の少なさに驚いた
東京と大阪だけか >>56
ピアソンのプロフェッショナルセンターが東京と大阪にしかないからな 公式CBKだけ読むの辛いわ
問題集やって辞書的に使うだけでいいんかね… >>58
その方法がベスト。
CBKは単なる事典なので。 >>59
ありがとうございます。
インプットとしては公式問題集理解で十分なのでしょうか
先日SSCPは合格しました。
問題集進めてると、SSCPとかなり範囲被っていて、本当にこの程度で良いのかと不安になりました 教科書に参考文献みたいなの書いてあると思うけど
NISTやらISOやら読んでおいた方がいいよ ありがとうございます
コンラッド本を翻訳したいのですが、手段ありますか?
Kindle翻訳効かなくて困ってます。 >>62
真っ当な方法なら、OCRを使った力技のツールがあるようです。
ttps://suemari.com/pc/p210710.html
真っ当でない方法は・・・ お察しください・・・ 今年合格組ですけど、日本語の公式問題集のハズレ選択肢含めて理解できてれば知識は十分だと思いますよ、それだけでも結構な学習時間必要ですし、わざわざ英語の問題集訳してやるほどでもないかと ありがとうございます。
問題集、そんなに有用なんですね。がんばります。 >>65
公式問題集ってちょっと古いじゃないですか
で、今年の5月に改訂があった
有料セミナーを受けていない人間が
公式問題集を正解じゃない選択肢まで含めて理解したら、それだけで合格できますかね
確かに、公式問題集だけで結構ボリュームありました >>67
知らんがな
自分で考えろカス
誰もお前の合格を保証はできんわ
そんなんじゃ受からんやろ ワロタwwwww
>>67はたしかに厚かましすぎるし、受からなそうだな なんとか受かった者ですが250問で戻れないは本当にキツいですよ。
もう受けたくないので更新は命懸けでやります >>72
まったく手応えはなく、落ちたと思いました
最後まで諦めなくて本当によかったです
しつこいようですがもう受けたくないです。。 >>73
ありがとうございます。
きっと、思ってるより難しいんですよね。
公式問題集で自信でつけても、、、
ちなみに研修は受けられましたか? >>75
まだいたのかwwwww
合格できますか?の回答なんか来ないからスレ閉じて寝とけやwwwww 公式セミナーを受けようが、いうほど有利にならないぞ。
落ちるやつは普通に落ちる。 公式セミナーだけで受かったけど
セミナー受けてなかったら落ちてた、
そもそもセミナー受けてなかったら受験してなかったよ
人それぞれだとは思うけど
受けられるんなら受けるに越したことないよ
とステマしておく 50マソは会社で、出してくれる恵まれた人以外は難しいと思うわ、最初からないものとして勉強したほうがよろしいかと 支援士を持っているのですが、
ここからCISSPを目指した場合どれぐらいかかりましたか?
同じような方がいれば参考にさせて頂きたいです。 知らんがな
独学なのか研修は受けられるのか
支援士を持ってるだけなのか
セキュリティに関する仕事についてるのか
何年の経験があるのか
お前と同じ環境のやつがどれだけいるねん
よく考えろやダボが >>81
よっぽどバカじゃなけりゃノー勉でいけるいける >>81
2017年に合格した者ですが
・中堅IT企業の情シス歴10年チョイ
・SCはセキスペ時代に無勉で合格
・公式セミナー受講
・その後、2週間セミナーの資料で復習
でCISSP一発合格できました
ただし、結構ギリだったような 支援士は無勉だったけど
CISSPは無勉じゃ無理だと思うなー
そもそも考え方を学ばないと
合格できないだろ 手応えがなかったてことでしょ
ワイも全く手応えなかったけど受かってたわ
受けてる時は手応えなさすぎて落ちたら2度と受けねぇと思ってたよ 結構合格率高いような気がするんだよね、250問中70問程度間違える事ができると考えるとぬるゲーだよ この試験って
単純に何問正解したとか間違ったとかじゃなくて
特別配点が高い問題が存在する気がするんだよな
俺も手応えなさすぎて絶対落ちたと思ってたから 配点はPMPとかと同じじゃないの
合格率だけで言ったら80%は超えてそう なんか下げたいやつがいるみたいだけど合格率低いと思うよ
研修受けたときに200人くらい一緒に受けてたと思うんだけれど
年間12回 x 200人で 2000人以上は研修受けてるとして人数が全然増えてないからね コロナ前に研修受けたけど受験してない人…ノ
ワクチンも打ったことだしそろそろ試験受けないと ワイの周りでは、研修受けてるのに合格率50%かな、一回落ちたら再受験しない傾向があるね会社払いってのもあるけど 連日他人に噛みついて荒らす馬鹿が1匹いたけど
消えたようでなにより 優秀な人が多い会社やなぁ
ワイのところの会社は合格率やばいわ 合格率がヤバいとあるけど、会社がこの資格を知っていて、推奨しているだけマシな会社のような気がする。
うちの会社は知ってる人がほぼいない。 >>100
ザマァ━━━━━━m9(^Д^)9m━━━━━━!!!!!! セキュリティ業界で15年くらい働いているんだが
CISSPの問題集に聞いたことない単語が多すぎるwwwwww 公式セミナー受けて合格したけど、あれだけで受かるのは余程の天才
幅広くソコソコ深い知識前提に、技術的な正解は複数ある中で自分の考える正解を選ぶ試験
セミナーには例えば暗号全く分からん人やらたくさん居たけど、それだとどうしようもない 暗号についてもさわりくらいじゃないの
テキスト以上に必要となるイメージがないけど どのくらいを「さわり」と言うかは人によって差がありそう
代表的な暗号方式の正しい運用方法と、鍵長の相場観ぐらいがわかってればいいかね CBKガイドの章末問題が、公式問題集と全く毛色が違いますね
CBKのほうが広い印象ですが、皆さまこちらもやりましたか? どちらもやってないけど、
両方やったらいいんじゃない。 言い方を変えると、公式ガイドの問題の回答があまり良くありませんでした。ガイド自体、範囲が広すぎて微妙だと言われてますが、ガイドの章末問題レベルの知識は本番で必要でしょうか いらないよ!
と言われたらお前それを信じて勉強しないの? >>114
良いからお前はどうだったか答えろや。あ?な?
合格してんのか?あん?オラ やめーや
どうせ同じ問題はでやせんから
やってもやらんくても同じやで
他の問題集も
理解度テストとしてやるならやったらええやん CISSPの試験で何を聞かれているのか理解できるだけの
最低限の知識がすでにあると思うならやらなくていいし
足りないと思うならやっておくべき
としか言いようがない ホルダーのワイが教えたる
公式セミナーは、考え方を勉強するだけで、そもそも試験対策にはならない
公式問題集1300問は最低限やれ
あやしい日本語の問題集を購入して問題に慣れろ
それで落ちるなら何やっても受からんよ その考え方が大事なんやけどな
選択肢を選ぶ際の判断基準になるから
セミナーは試験対策になる
テキストもよくまとまっててわかりやすい 公式問題集1300問はやりましたありがとうございます。
bosonと怪しい問題集やってみようと思います。 問題集使ってると思われたら試験無効にされるってことですよね ただ今までその理由で試験無効にされたって聞いたことあるか?
それ含めて何の教材で勉強するかなんて、受験者の自由だと思うわ、自分が合格に最短だと思う方法を選べばいいよ そですね。丸暗記で即ポチするとかもあるんでしょうし。
試験無効にされたのは聞いたことあります。
どのあやしいが良いのかは…調査… 受かった…まだ信じられんが…騙されてる?
(ISC)からの通知って一週間ぐらいで郵送されるんですかね?
会社に提出しなきゃならないんですが 試験の合否はメールでくるよ
認定証の郵送はエンドースメントやら通って、お金払ってからだから何ヶ月後かになると思うよ >>127
なるほど!ありがとうございます。
何ヶ月レベルなんですね。
メール提出してみます >>126
おめでとう!
試験合格の事実だけならレポート貰っただろうしそれでよくね?
紙の認定証は>>127の言うとおり何ヶ月レベルだけど、PDFでいいなら1ヶ月くらい >>129
公式問題集は1年くらい前に買って、時々だらだらやってましたが
通しては1度もやってないです。
先々月くらいからこれじゃダメかなと思って
怪しげなサイトの問題をネットうえで三分の二くらいは終わらせましたくらい
試験2週間前から模擬試験の2,3,4だけは通してやって
わからない単語の確認と意味の深掘りだけはしました
あとは2016年にCysecを全部受講して卒業してます。
感想は、なんか変な試験でした
え?こんなんこれしかないやん?とか
消去法ではこれだよなぁとか
え?答えなくない?とか
>>130
ありがとうございます。
レポートがあまりにもペラペラで
信用できないですがこれ提出してみます
なんか一応保留されてるので、合否メール待ちます 紙のレポートは仮だね
メールで合格通知くるよ
怪しい問題に手を出してしまったか
監査に引っかからないといいね >>132
しまった!さっきのは冗談です。
考えてみればピアゾンの人がチェックしてるかも…してるのか?
どんな監査してるんだろ… 上の方のワイが教えたるの人の言ってた事が正解だったのね、公式問題集とあやしい問題集のコンボが有効ってやつ >>126
おめでとう
物理認定証は月ごとにまとめて発送しているみたい
認定されて4ヶ月くらいだったかな? 怪しいののサンプル問題を見たけど日本語がひでえなこれwwww
本番試験の日本語文もこのレベルなんか 以前講師の方が仰っていたが、K国で大量の不正が発覚してそれ以来世に出回ってる問題集の内容については排除されてるそうな。恐らく現時点でも常にisc2側で監視はしていると思われる。
因みにそういう問題集の回答が合ってるってどうやって判断できるんだろうね。
普通に公式問題集の周回で良いと思うけど。 あの頭おかしい問題集をやって、自分で疑問に思って正しいと思う回答を探し出す
作業が勉強になりました
よく使う用語は同じだし もう昔と違って英語の教材しかなかった時代と違うから、格段に合格率は上がってるだろうね、
受験に躊躇するのは勉強不足を考慮というよりも受験料が高いからだと思うわ >>146
SSCP、ネスペ、支援士、LPIC303取得済
公式問題集二周、boson2周、わからなかったところは公式ガイドを辞書代わりに確認+全体を流し読み(二日で終わるくらいだから本当流し読み)
計一か月程 公式問題集があると受験しやすくなるのかな
まだなかった時代に受けたので、見たことがない
試験問題、考え方をもとに解いていたから問題演習の効果がどこまであるのか興味がありますね >>147
SSCP取得時に既に(ISC)2の世界観を押さえてあるのが、正解ですね! >>146
セキュリティの知識なかったけど、公式問題集3周で受かった。 公式問題集をドメイン2まで読んだ
これから難しくなるんだろうけど、
今の段階では支援士どころか基本情報レベルだと思ったわ ドメイン進むと難しくなるみたいなのはないで
ドメイン1は大事なとこやで
さすがに基本情報並みはふかしすぎやろ アメリカの法律みたいなの馴染みが薄すぎて辛いわ
覚えても実務で役立つ気がしないし アメリカの法律問題って日本のテストセンターで日本語で受験しても出題されるんか? そんなん答えられへんし
ここで書かれたことを信じるんか
よう考えてな そもそもアメリカの資格やし
GDPRはどやとは思わんやろ
知らんけど CISSP受かってendorsementも受理されて審査待ち。準備60時間。kindle版の公式問題集で判断基準をチューニングするのみ。1.5ヶ月でAWS11個取ってなんか資格集めようかと思ってCISA、支援士と並行して準備した。CISAも公式問題集のみで40時間、支援士は適当な参考書のみ11時間。判断基準のチューニングの方向性がCISAとそんなに変わんない印象なので、取る人は一気に取ると効率がいいと思う。自分はJob Hopperなので、前職の偉いさんにサインもらいに行ったりが必要だったので、なおさら一気に取る方が都合が良かった。来年はストラテジストと技術士も取るよ。 >>159
めっちゃ優秀そうだけど、転々としてて重要なセキュリティは任せられないかな まじかwwwww
AWS11冠のブログ出てくるじゃんwww この板って、受験前の人が勉強方法聞くのがほとんどっぽいから、未ホルダーのほうが多いと思うよ、本物、偽物ホルダーがあーやこーや言う感じで CISSP持ってるけどコンビニバイトやってるとか、
セキュリティ全然関係ない派遣やってるとかいう人いる? 業務経験必要で、維持に時間もお金もかかるのにコンビニバイトはないでしょ… セキュリティ違いでCISSP持ちの警備員はいそうだな 学生時代にもっとまじめに英語を勉強しておけばよかった
日本語が意味不明すぎるwwww 何だったか忘れたけどブルートフォースアタックをブルートが攻撃したと訳してたわ 英語が分からなくても合格できるのが今のCISSPだからね、日本人なみに日本語分かれば問題集やれば良いだけ 日本語分かれば解けるって受けた事ないでしょう?
受けてたとしてもホルダーが怪しく感じる CISSPは考え方を身につけることが大事ってよく言われるけど
公式問題集は考え方よりもIT知識を問う問題のほうが多くね? みぞぷぅは予備校にも行かず現役でゲーム感覚で東大理IIIに入る系の人だと思った。 考え方身につけるのが大事と言われてたのは昔の話で、いまは問題集勉強すれば試験には合格できるよ、問題集の回答が考え方だと言ってもいいかもね 上のcissp100時間の人、qiita記事昨日書いた?
aws記事書いたときから存在は知ってたが、セキュリティについても凄いな。ついでにcomptia caspとccsp、cismも受けてみたら? ホルダーおらんかー?ノンホル、クレクレする前にさっさと受けてこいや ホルホルとは、パチンコ店にあるホールコンピュータのことでホルコンとも言われている、けして遠隔操作のために導入するものではない。試験でそうだね。 ホルホルとはこのスレの住民全てを資格が取れていない人間と決めつけてマウントをとるオッサンのこと
特徴として資格未取得者をノンホルと呼び、マウントを取りたがる >>176
翻訳が糞過ぎて英語で問題文と選択肢確認しないと正解がわからない問題がいくつもあるからな
試験受けてて、こんなに英語のほう確認しないといけないのなら
最初から英語で受けても所要時間変わらなかったかな、と思ったくらい
一応ホルダーです セキュリティの現場でこんな単語見ねえよ、って問題あったな。
ただクソ訳なだけだった。 この程度でムカついてたらCISMの公式問題集なんて
とてもできないぞ
あれはページめくるたびに怒りが湧き上がる CISMの公式問題集は確かにクソ過ぎる。
直訳の謎日本語が頻出して金を返せというレベル。
本番の試験の日本語はまともだったと思うけどね。
ISACAはCISSPみたいに英語と日本語の切り替えができない。 日本語版がリリースされてるベンダーのテストは翻訳ソフトそのままだろってのが多い気がする CISSPの日本語公式問題集は翻訳いいね
リンクステートがリンク状態になってるのはいただけないが >>194
日本語の直訳や誤字より、全部の文字ではないけど
漢字のフォントがUINCODEなのか、簡体字みたいなのが辛い
字の形や送り仮名である程度は想像つくけど、なんと読めばいいかどうしても
わからないところが数カ所あった
CISAはちゃんとしたフォントなのにな CISAやCISMは、問題文が短いからまだ耐えられる。CISSPは若干長い気がして、翻訳読むのがストレス。 和訳の品質が悪いならせめて日本語と英語の両方を書いてくれればいいのに
もちろん本のお値段は据え置きで 1つどうしても理解できないことがあるから質問させてくれ
IPAの資料にBiba完全性モデルの完全性スター属性の説明があるんだけど、
「もしサブジェクトが、同じインテグリティ・レベルのオブジェクトへの読み込み権限を持っていれば、
そのサブジェクトは上位のオブジェクトに限り修正することができる。」
と書かれてる。これってどういう意味?
「サブジェクトはより高いインテグリティ・レベルのオブジェクトを変更できない」って覚えたんだけどこれとは違う? >>201
「同じインテグリティレベルのオブジェクト」
を「生データ」
「上位のオブジェクト」
を「集計」
と措いて、生データが読める人は集計が間違ってたら直せるよ、と理解すればいい。だいぶ話を矮小化してるけど、間違った理解にはならない。
bibaは一貫性のためのモデル、というのはそういうこと。 権限とか認証認可のなんとかモデルなんて
試験合格後に速攻で忘れたわ 12月10日のISC2のセキュリティサミットのCPEってみんな付与された? CISSPの勉強始めるんだけど、2019年出版の日本語訳公式問題集が最新だよね?
あと電子書籍じゃなくて物理本って無い? >>208
日本語公式問題集はそれが最新かつ電子書籍のみだね。 >>209
>>211
回答ありがとうございます! >>212
今確認したらCPE割り当てられていました ワシも3CPE登録されとったわ、数少ない無料での自動登録イベントは逃せんわ CISSP取っても職位が全体の下から2番目から上がらないんだけど会社辞めていい? 合格しました
>>76
死ね
>>104
死ね
>>105
死ね
>>106
死ね 動画視聴で初回は120cpe貯まるけど、次の更新までに動画補給されるの期待だわ 去年の3月に合格したんやけど紙のやつ貰えてない
実務経験ないからアソシエイトにしたんやけどアソシエイトだったらもらえない? ヤフーニュースの自衛隊幹部
国際的に認められたサイバーセキュリティの専門家の資格 をお持ちだそうです 実務経験ないのに合格なんてすげーな
セキュリティ業界に10年以上いるのに落ちそう(通算3回目) 11月に合格してエンドーサーには翌日に推薦出してもらったのにまだ来ない >>230
合格証やらのキットのことか?
三ヶ月くらいはかかるで 医師になるのは、めちゃくちゃ簡単だよ。
どんな馬鹿医大でも国家試験の合格率7割以上はあるし、自治医大以上ならほぼ100%。
弁護士の場合は難関ロースクールを卒業しても、国家試験を通るのは10%程度。
医師になるには金と時間がかかるが、試験自体は簡単。
うちは従兄弟三人医師になったが、英検二級すら落ちるレベルの頭だからね。
医師国家試験の合格率ランキング見てみ。
一番低い杏林大学ですら、79.4%。
奈良県立大以上の偏差値の25校は95.0%超え。
これのどこが難関試験なの?
医学部に学費を支払える財力のハードルが高いだけで、医師にはバカでもなれる。
弁護士、司法書士、会計士、英検1級あたりは、バカには絶対に無理。
まとめると
医師国家試験→バカでも受かる。しかし、医学部6年間で1,000万以上かかる学費のハードルが高い。
司法試験→ロースクール卒業しても、合格できるのはごく一部。非常に難関な試験。
司法書士→ロースクールに行かなくても受験できるが、難易度は司法試験並み。
英検1級→英語がずば抜けて優秀でないと合格できない。英語の偏差値100必要。(実際にはそんな偏差値はないが)
会計士→おそらく、最難関試験か。会計大学院修了者の合格率は7.6%しかない。
不動産鑑定士→鑑定理論が地獄。単体の科目としては最難関の一つ。経済学などは公務員試験より簡単か。 早く解きすぎると不正を疑われることがあると聞きましたが、これで不合格になった人っているんですか?
あまりにも理不尽だと思うのですが、不正根拠の説明や弁明の余地はあるのでしょうか。 速いって全問1秒で答えて合格点に達してるとかそういうレベルだろ
超天才人間以外は気にするなよ たまにフォレンジックにひっかかって再試験になったって言う話見るね 皆さん情報ありがとうございます。
あまり気にする必要もないと思いますが、再試験は旅費が厳しいので出来るだけゆっくり解くことにします。早く終えて観光したかった 俺は一切休憩とらずにぶっ通しで問題解いたけど時間はぎりぎりだったな 医師国家試験は難関資格議論に入るべきじゃない
財力がものを言うだけで、岩手医大卒ですら79.4%受かってる時点で全く大したことない
合格率100%の大学は5校、95%以上は25校もある
司法試験は東大ロースクール卒で59.4%、全体で37.0%
医師国家試験とは比較にならない
会計士試験は会計大学院卒で平均7.9%しか合格しないから、この中では最も狭き門
しかし、権威は医師≧弁護士>会計士
あくまで試験の難易度では医師がダントツでヌルゲーというだけ
79:新司法試験 公認会計士
78:国家公務員?種 弁理士
75:司法書士 裁判所事務官1種
74:旧帝医学部 アクチュアリー
73:システムアナリスト TOEIC990
72:税理士5科目 米国公認会計士
70:不動産鑑定士
68:英検1級 医師国家試験
67:旧帝理系学部 1級建築士 東京都庁?類
66:地方公務員上級
65:社会労務士 証券アナリスト 通訳案内士
64:国家?種 歯科医師 土地家屋調査士
62:気象予報士 行政書士 マン管 国税専門官
60:早稲田慶応文系 市役所上級 宅建
同じ5ちゃんの資格難易度を延々と論じている資格偏差値スレのテンプレ。実際こんなもんだろ。
現に同級生見ても親族にも、医師の国家試験落ちた人を見たことない。勉強が苦手な人たちが例外なく合格してる。
共通しているのは、家がそこそこ裕福であること。 実際これのアソシエイト持ってたら面接有利になってりする?
新卒当たりの年齢で 英検一級は、この資格を持っていれば何とかなる、という資格とは違う。
医師や公務員なら食いっぱぐれはないが、英検一級だと職業的な保証はない。
エリート層の嗜みのような資格なので、ブランド力は相当なものだけどね。 若い子の採用するしないは結局良い性格や人間性してるっぽいかだけが分かれ目
実務経験ない子が難関資格持ってても「よし、じゃあこの子を採用してコアメンバーにして新しい事に挑戦しよう!」とは黎明期ベンチャー以外ならない 何も考えずに取ればいいよ
何も持ってない奴と比べたらプラス要素でしかない >>241
自己アピール(情報セキュリティが得意、知識の幅が広い)の裏付けにはなるよね。日本での資格の認知度が難だけど。
わかってる人との面接には得だと思う。自分が面接官役だったら、履歴書で見つけたら、(いい意味で)いじるよ、多分。 難易度もそれなりに高い上に業務独占資格ってわけでもないから大学卒業までに取得しようって人はレアだよ
そういう意味で新卒でもってたらスゲーと思う 医師になるのは、めちゃくちゃ簡単だよ。
どんな馬鹿医大でも国家試験の合格率7割以上はあるし、自治医大以上ならほぼ100%。
弁護士の場合は難関ロースクールを卒業しても、国家試験を通るのは10%程度。
医師になるには金と時間がかかるが、試験自体は簡単。
うちは従兄弟三人医師になったが、英検二級すら落ちるレベルの頭だからね。
医師国家試験の合格率ランキング見てみ。
一番低い杏林大学ですら、79.4%。
奈良県立大以上の偏差値の25校は95.0%超え。
これのどこが難関試験なの?
医学部に学費を支払える財力のハードルが高いだけで、医師にはバカでもなれる。
弁護士、司法書士、会計士、英検1級あたりは、バカには絶対に無理。
まとめると
医師国家試験→バカでも受かる。しかし、医学部6年間で1,000万以上かかる学費のハードルが高い。
司法試験→ロースクール卒業しても、合格できるのはごく一部。非常に難関な試験。
司法書士→ロースクールに行かなくても受験できるが、難易度は司法試験並み。
英検1級→英語がずば抜けて優秀でないと合格できない。英語の偏差値100必要。(実際にはそんな偏差値はないが)
会計士→おそらく、最難関試験か。会計大学院修了者の合格率は7.6%しかない。
不動産鑑定士→鑑定理論が地獄。単体の科目としては最難関の一つ。経済学などは公務員試験より簡単か。 >>243-248
なるほど。
アソシエイトで履歴書に書いたら変に思われると思ったけど、大丈夫そうでよかった。
ありがとうー! 高いよな
受験料も高いよ
なんか役に立つことはあるんやろか
転職時の書類に通りやすくなったりするかな >>252
別にこの資格が無くたって情報セキュリティの仕事はできる。
でも、入札や提案依頼で資格者数の下限で足切りってよくあるし、ISMSの審査などで「力量 (Competence)」を問われた場合に「CISSP XXXX年取得&現在も維持」に業務経歴を書き足すだけで客観的に示せるのでラク。
あとは、ホルダー同士の商談だと、余計な知識レベルの探り合い無しに単刀直入に本題に入れるな。(転職の面接も、自分を商材にした商談と考えれば。)
そうそう、日本国籍者なら「システム防護」技能の予備自衛官補にも応募できるよ! 初対面の誰かから、俺、セキュリティのスペシャリストだぜ!
って言われたときに、スペシャリスト?ほんとかよって思うよな?
実際、そういう人がごく狭い領域しか知らなかったりするケースもある
そういうときに最低限セキュリティ理解してて実務経験もあるんだな
っていうのが客観的に証明できる資格ではあるとは思う ISSAP誰か取得した人いる?
もしいたらどうやって勉強した? 取得しても、LinkedInでの検索される回数や経歴閲覧回数は増えていない
スカウトも、これまでの職歴を評価したものばかりで、CISSPがなくても来たものばかり
LinkedInの資格欄だけでなくタイトルにもCISSPと記載しているが
結論:転職へのプラス効果ゼロ まあCISSPはみんな持ってるとも言えるしな・・・
CISSPで検索かけても大量にヒットしてしまって
埋もれるだろ >>257
興味の引かれた職歴に対して少なくとも5年間の職務経験があると保証を付けられるという点で意味はある
全てを嘘で固めた人も中にはいるだろうしな エンドースメントって、どの程度関係性が必要なんですか?
隣のラインで2回くらいしか話したことがない人にお願いできるものですか?
それとも戦場を共にしたような強い関係性のある人だけなのでしょうか? 会社が違っていようがなんでも構わんよ
チャレンジセミナーの講師だって事前に話しておけばエンドースメントやってくれる 会社で受けさせられることになったんだが、ネットで売ってる3000円の電子書籍やれば網羅できてるって考えてよいでしょうか。 研修なしってことか?
何万かする教科書なら網羅してるんじゃない
数千円のは問題集やろ >>266
研修は先月受けました。
問題集だけでいいのか、他の勉強も必要なのか
合格者の意見を聞きたかったもので。
研修テキストは辞書って感じで再度読む気にはならないっていうのもあって。 >>267
知らんがな
自分で考えろカス
厚かましすぎるし、そんなんじゃ受からんやろ 問題集と同じ問題はでえへんぞ
研修受けたんなら受かるやろ 今年CISSPを受けようとしている40代
半年から1年ぐらい勉強して合格できればいいと考えています。
検索して出てくるような研修にはお金がないので参加出来ないため
独学で目指す予定。
公式問題集をまずやりはじめればいいのでしょうか?
それとも、インプット優先で公式書籍からスタート?
高卒、アビタスに通って3回目でCISA合格でPC関係はハードウェア関係は知っているけど
セキュリティはあまり強くない。
周りの合格者は昔と違って問題集があるからそれをやっておけというが不安症で
いろんな事を完璧に覚えていないと落ちると思っていてここに書き込ませてもらってます。 CISSPは最も問題集が役に立たない試験だが、そもそも業務経験だけで無勉で受からないと意味ないという趣旨だと思ってる。
取ったらそう言う実力求められることをよく理解して。 試験勉強以外に、普段から業務以外でも勉強はしてるってことだよな?
本当に業務経験だけで受かるような奴がいたら
どんな仕事だよって思うわw 業務でSOC1,2,3レポートとか読まないし、消火器も気にしたことなかった。 >>267
研修を受けた後なら、忘れないうちに受験した方がいい。 アビタス?通ってCISAに2回落ちるってヤバない?
よっぽど勉強できないんだな >>277
本当に勉強出来ないんですよ。
CISSP合格に向けてどんな勉強したらいいか教えてください。 Udemyのソーのとこに
簡単〜普通の問題を3500問程度解く
+
難しい問題を1500問解く
これくらいは最低やっとけみたいなこと書いてあった気がする。
自分も勉強得意じゃないし、セキュリティの実務についてないから…
公式問題+グレッグ本+Amazonで買える&unlimitedでダウンロードできる問題集+BOSONでひたすら問題やってる。
効果があるかは個人差があるから分からんけど、ここにいる優秀な人と違うからひたすら地味の問題解いて知識つけてるよ >>279
貴重な情報ありがとうございます。
今のところスタートしたばかりなので、公式問題からはじめてますが
BOSONもやってみたいと思います。 5時間半くらいかけてあと1問という段階で停電してPC落ちたら、全部やり直しか? "Your application has been received but processing by (ISC)² has not yet started."
から3週間変わらないのですが、皆様はどのくらいで承認されましたか? NIST SP800シリーズがよくわからないのでIPAが翻訳したのを読み始めましたが
CISSPの合格のためには、全部読む必要ありますか?
あまりにもボリュームが多すぎて1ファイル読んだだけで疲れが。 auditの対象になった。
cisspの申請okだったのに、ccspで対象とかあるのか。
ccspなんて経歴書も何もつけてないじゃん、、、 書類揃えるのは面倒だけど、ちゃんと揃えたら24時間以内に終わるから頑張れ 今勉強中だけど、ぶっちゃけ支援士より簡単だよな?
値段の高さで参入障壁作ってるから権威を保ってるって感じ。 あとは情報の少なさ。考え方さえ身につければ楽勝なんだけどね。
CCSPってCISPPホルダーなら審査なく登録してもらえるんじゃなかったのか。それだけで認定要件満たしていると聞いたが。 こういうデマを流す奴がセキュリティを語ってもいいのか? >>291
資格維持するなら支援士のほうが値段高くね?
CISSPは講習行ったらクソ高いけど
別に行く必要はないし 支援士の登録なんてしてないよ。なんの意味もないし。 >>291
>支援士より簡単
キタ━(゚∀゚)━!! >>284
印刷して勉強した気になって結局細部まで読まなかったなぁ。まぁ合格したけど。 公式問題集ドメイン6の問17の解答が納得いかないんですが、どなたかフォローいただけませんか。
IPアドレス範囲がDに該当することはわかりますが、問題が『発生する問題はどれか?』なのでBじゃないの… ほんとだね。『提供されたアドレスはRFC1918アドレスなのでスキャン出来ない』という選択肢だったら迷う事無いんだろうけど。回答の説明読んでももやっとする。フォロー出来てないな、、ごめんなさい。 >>299
このアドレス帯がスキャンできないわけではなくて、顧客NW内でなくペンテスターの所属する社内の10.x.x.xとかをスキャンしちゃうから、かなぁ
まぁ意地悪問題だとは思う CISSPの場合、選択肢が入れ子になってるのは…
技術的なこと→なるべく具体的な回答
トラブル的なこと→で、結局どうなる?的な回答
概念的なこと→(他の選択肢)全てを含む回答
が正解となる場合が多いと思う。
この場合は、BにDが含まれてる。
で、具体的に技術的問題について指摘しているのはDなので、正解はD。 >>289
権威すらないと思うけど
すくなくとも転職への寄与度はゼロ 外資だとありえないが
ショボい日本企業だとまれにCISSP知らないまであるからな
そういうところでは支援士のほうが評価されてるだろw うちの会社ではCISSP>支援士評価だ。
上の人は試験受けないんだから実際の難易度は知らないんだろうな。
会社が費用だしてくれる人にとっては、おいしい資格。 弊社もこれ持っていればLv5扱い
公式トレ受けてもCISSP落ちた奴がいるし、客先で2年従事すれば大臣認定で支援士取れるしで
支援士も評価はされないわけじゃないがそんなに…ってところ
結局は資格がなくとも仕事できる奴の方がいいと言ってしまうと身も蓋もない話だが CISSP取っても年功序列で社内で若手すぎるのか給料全然上がらん
辞めたい >>309
うちの会社に来なさい
若手も老人もみんな給料安いから 公式問題集と平行してBosonをやっていますが
Bosonネットワーク関係の問題が多くてセキュリティモデルとか
あまり問題がないのですが、Bosonはやはり古いのでしょうか? そもそもBosonが何者かわからない俺
すでに情報戦に負けてる予感 このスレ、うんこ質問多すぎるな。
前スレでも叩かれた奴が発狂して、死ね死ね言いまくってたし
くだらない質問する前に勉強しとけや むかつくならこなきゃいいだけだよ。
スルー力ないのかね。
基本的に資格スレは情報クレなのになんでくるの。 >>315
ノンホル乙w 受かってから自慢しにこいバカタレがw >>317
まだノンホルなのか?
SSCPくらい取れよ CISSP、CCSP、SSCP、支援士あたりは当たり前に取ってるよな? >>318
相変わらずだなその煽りw
ワンパターンすぎて退屈になるぞ
俺は先週3年更新を済ませたばかりだ >>312
そんな冷たいこと言わないで答えてくださいよ。
CISSP持っていたら簡単な事じゃないですか。
>>314
勉強しているなかでわからないから質問しているんだけど? この厚かましさ、前スレにいたキチガイと同一人物だな
>>322
また落ちろ >>324
気違いはお前だし、お前がスレ荒らしてんだろ馬鹿 >>322
お前に教えて俺になんの得があるの?
ホルダーなんて少なくていい。 狡いやつやなぁ
人という字は人と人とが支え合ってるんやで >>327
サイバー攻撃する人とも支え合いですね。 >>324
以前のスレにはいないのと、まだ勉強中で
試験すら受けていない。
また落ちろと言われてもこれからです。
>>326
なんの得にもならないでしょうね。
確かにホルダーは少ないほうが価値はあるかもしれないですね。
わざわざコメントしてくれるなんて
得にならないのにありがとうございます。 最良証拠の原則 (Best Evidence Rule)
Bosonの問題で出てきたので調べてみたが、
公式ガイドで検索しても出てこないのは範囲外?
こういうのを考えると自腹でもトレーニングを受けた方が
効率的に今の試験対策にはいいのかもしれないですね。 そして誰が公式トレーニングが試験対策と言った?
むしろ試験対策講座ではないと明言するが。 >>330
そんなスルーすればいいのにコメントつけてくれるなんて
ありがとうございます。
寒くなったりしているので体調には気をつけてくださいね。
>>334
確かに、NRIのサイトを確認したら
情報セキュリティに関する知識を見直し、さらに新たな知識を得るのに役立ちます。
と記載されているだけで試験対策講座とは記載されていないですね。 CCSPとかSSCPといった、資格について説明する動画見てCPEもらえるのが謎
とくにCISSPの説明なんて、ホルダーに見せてもしょうがないじゃん ノンホルだけど難易度は、
安全確保支援士 < CISSP < CCSP = SSCPでいい? 難易度の低い順に挙げたつもり。ノンホルだから偉そうなことは言えないけど安全確保支援士が1番簡単かなと。 ノンホルとか気にしてるのはホルホルだけだからそんなこと気にしなくてもいいよ CCSPはサンプル問題見る限りだとCISSPの知識だけで結構いけそう >>345
んなこたーない
CISSP合格後にすぐ取り組んだほうがいいのは間違いないけどね 試験まで2週間しかないけど、いまさらbosonに手を出すのもな。
研修教材と公式だけで乗り切りたい... とりあえず、公式問題集100問やってみた。
78点だった。
もしかして公式問題集は簡単で油断させて試験は難しいパターンか。 合格できたとして、入会費、年会費、登録手数料、1cpeにかかる費用って、どのくらいを見積もっておけば良い? 奇遇にもとりあえず公式問題集の模擬試験1を100問解いてみた。54点だった。 公式webinar、開催日違うけど実は内容まったく同じだったってものを両方見ても
CPEは両方の分つくの? 試験後に印刷されるレポートにスコア載ってないんだな
何点くらいとれたのか知りたいのに >>353
合格おめでとうございます。
以前は試験後に渡されるレポートの枚数で合否が分かったけど、今も同じ? >>354
ちなみに合格でも不合格でもスコアはわからなかったはず
不合格の場合は各ドメインについて基準より上から下かがわかるだけ
合格だとその辺の情報もなし 転職における価値は、学歴と同じかな
もちろんないよりはあったほうがいい
だけど、転職で採用の決め手になるのは、そのポジションに必要とされる職歴とスキルがすべて
職歴とスキルが足りてないのにCISSPを持っているから採用、などということはない
逆に、求められている職歴とスキルさえあれば、CISSPがなくても採用され、その職に就ける 資格があるから採用ってところは
資格ホルダーがアホらしくなって
辞めたような職場だろうし、あんまり入りたくないね >>359
日本マイクロソフトは、CISSPホルダー集めてるから
そういうところ狙えば 外資は、数年で首にされるからやめておいた方がいい。
前の会社でまぁまぁ優秀な人が転職して、数年後リストラされて戻ってきたから。 試験受かったけどエンドーサーや転職してるので職務経歴書集めるのとかめんどくさすぎ 監査対象に選ばれなかったら職務経歴書いらんぞ
選ばれてしまったらご愁傷さまだが まじですか???
弱小企業ですが勤務証明書(英語)を3ヶ月待ってて催促しまくってます。こんなとこ早く辞めたい気持ちまででてきてたけど、ワイが情弱だったのか…情けなくて泣ける。 エンドーサーやってくれる人がいなくて(ISC)2に頼む場合
エンドーサーはいるが監査対象に選ばれてしまった場合
このどっちかで必要になる
なんなら自分で在籍証明書書いて間違ってなかったらサインくれでいいと思うんだ
あとチャレンジセミナーを受ければ講師がエンドーサーやってくれると言っていたぞ エンドーサーは、現職の上司がやってくれるので問題ないが
5年の実務経験で、学歴で1年 前職で4年みたいに出さないといけない時、書類のエビデンス添付しろみたいな画面があったのよ >>367
学歴1年は大学の卒業証明書がいるが、職歴いらんかったと思う…
が今は変わってしまったのか 今は4-6週のISCチェックの段階...
ここで監査に引っかかるか決まるのかな?
引っかかっても、書面とか出して、125ドル納めればいいんですよね? 先週試験に合格して、今年の12月を持って業務経験を満たす場合、一度準会員になったほうがいいんですかね?
期限が2月になるので、エンドースメント時間かかると間に合わない可能性もあったりするのか、ホルダーのみなさんにお聞きしたいです >>372
6ヶ月後も同じ職場・職種・職位にい続けられるかどうかのリスク判断では? CISSPの上位資格3つ
それぞれ日本に数人しかいないけど、チャレンジしたいなー
英語読めるから
でも教材 ほぼないんだね 英語読めるなら英語の教材で勉強すればいいんじゃないの >>376
英語教材も2015年ぐらいのやつが、最新で流石に
11月に試験リニューアルなので、待つか... 11月のリニューアル前にISSMP受けたい
受かったら報告するわ >>378
だいぶ変わるんだっけ?
受験料据え置きですおなしゃす CBKは改版されないけど問題が変わるらしい
MPはISACAのCISMとCRISCで大分カバーできると書いてある受験記があった >>380
ありがとうございます。
ISACAが役に立ったのは、ホルダーの方にも聞いたことがあります。
3時間試験なので、10月末までに挑戦してみようかな CISSPとRISS、ES取ったのに希望して他部署いけんかったわ、OSCP取って転職するか3年後ガチャするか
モチベ上がんねぇ >>382
なんかNグループっぽい発言
転職がええぞ >>382
セキュリティベンダーに転職だ!
何かしらのIT経験+セキュリティ資格有るならば、どこかに入れるっしょ セキュリティベンダーに入ってから、資格の存在を知った… 先週末に受験しなんとか合格しました。
プロフェッショナルセンターの環境に緊張してしまった。 >>390
おおー
おめでとうございます!!
スレ見返してみるとCISAもお持ちなんですね。スゴイ! 皆さんありがとう御座います。
高卒の自分でもなんとかなりました!
頑張ればなんとかなるという事ですね。 安全確保支援士に合格する前にCISSPにチャレンジしてもいいですか? >>395
そんなこと聞かないと何も出来ないんですか?
自分で考えて自分で決めなよ
子供じゃないんだから >>395
だめです。
CISSPは範囲が広いので、IPAのSC、NW、DBくらいは取ってからにしてください。 応用情報何度も落ち挫折したけど
何故かCISSPは一発だった >>397
395です。SCは受かった。NWは前から持ってる。 >>396
395だけどお前は真面目かwいや、勝手に妄想して断定してくるのは真面目というよりもコミュ障というべきか。397や398があるべき受け答えだと思うぞ。 >>395さん
環境によると思いますよ。
日系企業で、安全確保支援士の方が評価されるのであれば安全確保支援士ですし
外資系や日系企業でCISSPの方が評価されるのであればCISSPを受験。
あまり仕事に影響がないのであれば、ご自身の中で優先度の高い方を選択するのが
1番かと思います。
両方共大変な試験なので頑張ってください。 支援士は、日本国内でしか通用しないくせに、登録料とかがやたら高いやつだっけ?
CISSPも、円安で受験料10万超えだけど、外資にはアピールしやすいしなぁ >>401
395です。ありがとう!外資です。昨日SC受かりました。これから勉強して年内にCISSPとCCSP、あわよくばSSCPまでの取得を目指します!仕事は忙しいけど土日は暇w >>402
支援士の登録料は2万弱。高いのは3年に一度の更新時に講習受講料が10万くらいかかるらしい。 支援士は継続教育ということで、毎年2万のオンライン講習を1回、3年以内に1回実践講習(8万~)
3年間の維持費は14万~となる 会社はRISS代を出してくれるけど、会社にも自分にもメリットが薄い。 SSCPはCISSPの前段階だがなにと間違ったんだ >>402
支援士と比べたら、(ISC)2資格は維持費が圧倒的に安いよ。強制集合研修もないし。 >>398
IPAの午後問題は知識は必要だけど、それより国語の読解力が試される試験だと個人的には思ってる >>407
SSCPの方が上位だと勘違いしてた。CISSP取ればSSCPは不要ですね。
https://careerforpapaandmama.info/archives/55
※(ISC)² サイトを参照し、筆者にて作成
認定内容の比較から考察すると、SSCPがビジネスと技術の架け橋を目指す人材向けである一方、CISSPは情報セキュリティ全般の専門家を目指す人材向けと言えそうです。
認定に求められる実務経験が、CISSPの5年に対してSSCPが1年であることから、比較的キャリアの早い段階で認定を受けることができるように設計されています。
一方、認定する人材タイプの違いから、SSCPの「上位資格」としてCISSPが用意されている訳ではなく、(例えば漢検2級と1級のような上下関係であるということではなく)各個人のキャリアプランに応じて使い分けるべきだとも言えそうです。 職務経歴書の書き方を考えていたら1か月経ってしまった。
あきらめてグーグル翻訳そのままの数行の履歴書でだすかな。 >>413
freelancer.comなどで、レジュメを添削してくれる人を探せばどう >>413
職場の先輩が書いたやつをコピペさせてもらったよ。 CPEですが、AWSやMicrosoftの試験に合格したら
グループAで登録?グループBで登録?してますか? twitter見てると落ちてる人いなんじゃないかってくらい合格したって人ばっかりだね 恥ずかしいというのもあるかもしれないが、ちゃんと勉強している人が多いのかも
しれないですよ。
会社で費用出してくれているのであれば合格しないといけないという
プレッシャーもあるでしょうからちゃんと勉強するでしょうし。 あんまり合格率高いとPMPみたいに基本情報と同レベル扱いされるから
もう少し合格率落として欲しいわ 合格率が公表されていないのに、どうして下げてほしいなんて言えるの? 合格率が公表されていないのに、どうして下げてほしいなんて言えるの? 公式問題集だけ回していれば合格するかな?
正解以外の選択肢の用語や説明を覚える前提で >>424
2015~2017年頃
日本 1500→1700人
韓国 2700人前後
北朝鮮 1人 (今はいない?) コロナ不況でCPEかAMFのどっちかを払えなくなったか、先行き不安で維持を諦めたか
一時的に持ち直しているのは韓国政府の景気対策かもしれない
経済状況が悪化すると内部不正の発生リスクが上がるから困る どの合格ブログも書いている内容一緒だな
試験は難しくてわからなかった。絶対落ちてると思った。
↓
紙をもらう
おめでとうございます。
で歓喜
これじゃバカでも受かると勘違いする人いるだろ。 二択までは絞って、どっちが正解か微妙だけど
多分こっちじゃないか
でも謎解釈で実はこっちが正解の可能性も・・・
とか考えてると全く自信なくなってくるんだよな
実はみんな同じじゃないのか? そこまで迷う問題ってあんまりなかったけどな。ネットワーク、セキュリティなんて単なる知識問題だから
完全に絞れるし、迷うような問題も言われているほど多くないって気がしたけど。 わいも2択まで絞り込めるものが多かった気がするなぁ
知識だけで即答できる問題そんなあったか >>426
>>428
韓国は大規模な不正が発覚したとか聞いたな。主要先進国で認定数が減少してるのは韓国くらいじゃないかな? ぶっちゃけ、1回でも落ちたことある人どれくらいいます?
twitterとかみてると合格率100%の錯覚が。 >>437
本気で言ってる?
貴方は自分の身に起こったことを全て正直にTwitterに晒してるか? 昔に取った人ほど難しかったって言ってる感じかな。今は既に日本語の公式問題集もあるし、人によってはあやしい過去問購入する人もいるだろうし、ハードルはそこまで高くないんじゃないか(想像) 受けたのは確か6-7年前
初回不合格で、2回目で合格 CCSP CBKの公式ガイドブックの日本語電子書籍版が出ましたね。定価8800円。クーポンの20%オフで7千円ちょいで購入できた。 CCSPの受験料599ドルを考えるとAWS SCS受験した方がいいような… 公式問題集発売以降、合格者多くなった印象。
高いセミナー参加しなくても合格している人が多くなったよね。 あるいは英語を読めないアホでも行けるようになった。 Twitterを見ていると合格者が多くて公式問題集が発売されてから
合格率上がっているんだなと感じますね。
高いセミナー受けなくても合格出来るようになったのはいいかも。 今まで一部人が申請化していただけで、もともとそこまで超難関って訳ではなかったから
問題パターンがわかれば合格率は上がるわな。
結構レベル低そうな人も受かってるようだし。 価値が下がるようなこと言うなや
まだ3699人しかおらんで >>452
つい先日のCCSPの紹介ウェビナーだとCISSP保持者4000人超えてたよ。
資格の認知が広がれば受験者も増えるし相対的に合格者数も増える。それだけの話で試験が簡単になった訳でも何でもないと思うけどな~。 CISSPホルダーだけど
この資格は、役に立たないばかりか
CPEのために時間を浪費し、毎年2万円近い会費というかお布施が必要
転職と名刺の空欄が埋まる以外で役に立つ? >>456
外資というより日本で働いてはいけないかもね笑 あちこち見ると、支援士とれてない人とか応用すら持っていない人がCISSP受けるとか書いてるもんな。。
結構なめられてるよなぁ。 >>459
実はCISSPが一番簡単
維持費も支援士より格安
でも使い道ない 職場のクソ無能が受かったので、そのうち書くのが恥ずかしい資格になるかもな。 >>461
CISSPは、PMP並みに使い道がないばかりか
継続教育条件やお布施代考えたら米国の機密情報扱う業務以外の人は無価値な資格だなと
ITの資格全般がそんな感じもするけど クソつまんない内容を勉強をして、6時間250問の苦行のような試験をクリアしましたってだけ。
経歴申請も大卒なら4年だっけか?必ずしもセキュリティじゃなくてもそれっぽく書けばいい話だし。
以上のことを潜り抜けた人ってくらいの効果。 https://www.isc2.org/landing/free-exam-retake
2022 年 10 月 31 日までに試験を受け、不合格だった場合は2022 年 12 月 31 日までに 1 回無料で再受験できます。 749 アメリカ合衆国ドル は
112,231.66 円
まあ落ちなきゃいいんだけど
これはお得だ >>646
でももう予約できないんじゃないの?
私が受けたときは結構埋まってて、かなり先の日程しか選べなかったよ。 あんなクソだるい試験、よく2回も受けようと思うな。俺は一発だったけど 円ドルのレートによって、
値上がりが予想できますね。。。。 今日 知人2名CISSP合格
今年落ちた人 知らない 一生懸命勉強したんやろ
それでいいやん
わざわざ貶めることもないんと違うか 受かった奴しか知らないって言うけど、
だいたい落ちた奴は落ちたって言わないだろw
素直かよ うちの会社みると最近数人落ちてるけど、キャンペーンで駆け込んだからかな? キャンペーンあると落ちても次あるしと思ってしまうからなぁ…。
次が受けられるとはいえ、あの長時間の試験を2度受けたいとは思わないから
真剣に勉強した方がいいと思う。
周辺で落ちた人を見ていると、CISSP以外の試験も平行して受けたりしている人が
多いのでCISSPだけに集中したらいいのになとは思うかな。 試験がクッソ長いだけで正直簡単だったなあと思ってたら、みなさんも同じことを思っていたのか。
CISSPが難しいって言われてたのは、英語の壁が高がかったからなのだろう。 難しいとは思うぞ
馬鹿みたいに範囲は広いし
他の資格も簡単だったというならCISSPもそうなんだろうが 落ちている人もいるから一定以上の難しさはあると思うぞ。 試験会場が満席ばかりだから毎日それなりに受けているはず。
ネットでは合格したしか書き込みがない。
でも資格保持者は毎年1000人くらいしか増えない。 お布施払わないと保有者にならないからあまり増えないというのもある CISSPを受ける前提条件としてはどのレベルが求められているのでしょうか?
私のバックグラウンド
・社会人歴10年目
・金融システムのセキュリティマネジメント、リスクマネジメントのPM
・保有資格はSG、FE、 そんなくだらない質問をこんな過疎ったところで聞かない知能は必要かなぁ? >>486
バックグラウンドとしては十分すぎるでしょ。
頑張ってください。 胃腸の話が出てきたらびっくりだ
電気火災だと水消火器が使えないから、代わりに何を使うのかは知っておかないといけないということだな 公式問題集も日本語、試験も日本語、落ちる要素探すほうが難しいよ、しいて言えば経験よりも日本語の読解力が必要 とりあえず基本情報すら持ってない人は絶対受からないくらいの難易度にはして欲しいね >>492
英語さえ得意なら誰でも受かる試験って言ってるね >>494
じゃ俺の友人のバイリンガルだけどITに弱い接客業の奴に試験受けさせてみるかな
簡単なんだろ >>496
IT弱いと少し勉強がいるけど、それほど難しい試験じゃない ホンマやで
わいの知ってる奴らは受かってる方が少ないわ >>498
この表だとCISAが低くてCISMとPMPがCISSPより高いことになってるけどそんなもんなの? CISMとCISAとCISSP持ってるけど
個人的にはCISSPが一番難しい気がした >>505
バックグラウンド知識はどう?
RISS合格者? 俺も505氏と同じくらいだなあ
経歴は、入社以来情シス12年勤続
IPAは基本応用とSC,NW,SM保有 監査に引っかかったのなら乙
http://matsuri.5ch.net/test/read.cgi/lic/1560864210/167
監査対象に選出されてしまったので書き残しておく
前職の退職証明書、前職上司からの推薦状、現職の在籍証明書、現職上司からの推薦状、英文履歴書を揃えてPDFで提出したら
24時くらいに次のステップに進むと言うメールが来て、その後1時間以内にWelcomeメールが届いた
退職証明書や推薦状は2ドメイン4~5年を満たせる分があれば十分で、履歴書に書いてある職歴でもそれ以上遡らなくても大丈夫
最初の申請時点で余分な職歴を書かない方が証明の手間が省けていいと思う >>503
平日2時間、土日6時間勉強を3ヶ月で受かった
経歴は医療機器の組み込みソフトウェアエンジニア
C++のセキュアプログラミング、リスクマネジメントを10年経験時に受験した
勤務先は外資なので受験時の所有資格は基本情報(学生のとき取得)、CCNA、Security+、PMP 監査に引っかかるのは今いる会社の職歴が短くて証明が難しいとかではないん 記述式のある情報処理安全確保支援士の試験とCISSPを比べるのは無理があると思っているんだけど難易度どう違うの? どっちが難しいかというより、どっちもそれぞれ違う難しさがある
こういうこと言うと難しいとか言ってる奴はダメとかいう煽りが出てきそうだけど riss 国語のテスト
cissp 4択クイズ
rissは答えがひとつだけど、
cisspはいくつかの答えの中からより正解により近いものを選ぶ感じかな
ワイはcisspの方が難しかったよ cisspって問題が曖昧だから、きっちりしたい人は規格読んだりして止めどなく勉強に時間を取られるようだ。
練習問題やるだけで合格点は取れるようになると思うんだけど。 >>364
監査対象になったけどそんなのだしてないな。
在籍証明しろって言われたから給与明細とか送ったよ。 >>516
現職はいいけど、前職言われると面倒だな。 >>515
問題が曖昧って言う人は単なる知識不足なだけだよ。
そんなに迷う問題なかったぞ。 3時間掛からないで終わりそうだったのでめっちゃ休憩したわ 受験費用が2023年4月から値上がりするみたいですね。
NRIでトレーニングを受けた場合でも結構上がる。
2023年3月までのトレーニングと一緒にお申込した場合の試験費用:91,000(税込 100,100円)
2023年4月以降のトレーニングと一緒にお申込みした場合の試験費用:130,000(税込 143,000円)
3月末までの試験会場あっという間になくなりそうだな。 難易度ではなく、受験費用値上げで希少性を維持する作戦か
外国は斬新だな 連投…
SSCP,CCSP,ISS?Pも上がったのかが気になり過ぎた 正月暇だからCPE獲得に初めて挑戦してみた。
クイズとビデオ見てみたが、本当に自動でCPE計上されるか心配だな。 CPEの3年間120って
60,60、0とかで獲得してもいいんですよね? >>530
ありがとうございます。
今年とりまくって後半楽します。 >>532
知識実力ある人なら二週間あれば受かりますよ。
試験費用が高いからみんな数ヶ月勉強しているだけで。
逆に支援士やっと合格するレベルの人はなかなか厳しい戦いかも。 支援し余裕でも難しいと思うけどなぁ
そもそも範囲が違うし >>534
> >>532
> 知識実力ある人なら二週間あれば受かりますよ。
> 試験費用が高いからみんな数ヶ月勉強しているだけで。
> 逆に支援士やっと合格するレベルの人はなかなか厳しい戦いかも。
知識実力ある人は支援士は
一週間位で余裕って感じですかね? 過去問の午後1年分とけばいけるんじゃないですかね。
一日でいける人も多いと思いますよ。 RISSは普通にセキュリティ系の業務やってて一定水準の国語力さえあれば大して勉強しなくてもなんとかなる
CISSPは業務で出て来ないようなものとか、何の能力を測られてるのかすらわからんようなわけわからん問題が多い印象
知識や実力があるっていうことをどう想定しているのかわからないけど、
例えば日本で一般的なセキュリティ系業務に5年間従事して問題なく業務遂行してきた人物に通常求められるもの、
みたいな想定をおいたとする
CISSPの試験では例えばBell-LaPadulaみたいな一生使わんだろみたいなことが問われるから、
上記人物の想定かつ得意なドメインが少しあったとしても、CISSPの全ドメイン網羅するのはそれなりに時間かかる
まあお金に余裕があるならとりあえず受けてみるのもいいかも RISSって名称使ってる人初めてみたような気がするんだけど、海外資格スレだから??
名刺の裏面(英語表記側)にRISSとか書いてたりする?? 支援士は持ってるけど英語側には書いてない >>539
このスレだと初出じゃないけど、今冷静に数えたらRISSはかなり少数派だった
事実はどうあれRISSのほうが使われてる印象が強かったから使ってしまったけど
このスレ外だと個人的にRISSも支援士も書いてないない使わないなあ RISSってそんなに言わない?
俺の周りだとRISSってみんな普通に言ってるけど >>539
一応、英語側にRISS #xxxxで載せてるな。
ナニソレ?オイシイノ?だけど。 支援士って名前がいまいちとよく言われるけど、RISSってのも大概ダサいなぁと思っていて、Resistered(認定)って何??って感じで
国際的に全く活用できないから、Certified(公認)とは付けられなかったんだろうなと推測 >>542
自己顕示欲強い人はいっぱいいるからね。
テスト前にみんな勉強してないっているのと同じ感じでしょ。 経産省に登録されてリストが公開されているのだからregisterd で正しいだろ
試験に合格しても登録しなければ情報処理安全確保支援士を
名乗れないからな 正しいのは分かるんだけど、登録ってなに??
としかならんだろうなぁと 特に海外から見ると
やっぱり、国際的に認知されていたり権威がある認定はCが頭についていると思っただけ >>550
言いたいことはわかる
https://pauljerimy.com/security-certification-roadmap/
これ見て"R..."なんてないからな、Red Hatの例外を除いて
>>538で長々と書いたわりには旧情報セキュリティスペシャリスト持ちで
登録の権利をもちつつ登録してない身分からするとRの意味が全くわからない
これ以上はスレ違いか >>551
Cがつくならカラーコーディネーターや色彩検定もいいかも 正月に初めてクイズに挑戦して3週間以上たつがCPEが登録されない。
手動登録しないといけないのか。
誰か教えてください。
それとももう一回試験問題表示させたのが悪かったかな。 ありがとうございます。
ネットで15日以内に付与されますて書いてたんで。。 106は不運としか思えない。
多少難しい問題なら実力差が如実にでるが、
簡単な問題だと全員間違えないから
回答の丁寧さと正確さの国語力の勝負になるから
あっさり簡素な回答の人は不利になっただろうね >>562
エンドースメントが最後の難関。
ガンガレ >>562
おめでとう
もしエンドーサーが見つからなければCISSPチャレンジセミナーで講師に頼むという手があったが、今はWebinarだから無理かな…
それはさておき、新しくできた初級資格のCCが1/31から日本語化している
Certified Authorization Professional (CAP)が2/15からCertified in Governance, Risk and Compliance (CGRC)に変更される
ttps://www.isc2.org/-/media/ISC2/Research/Resource-Thumbnails/Resource-Center/Study-Aids/APAC-CIB-Japanese.ashx 2023/3/15までPeace of Mind Protection (リテイク)キャンペーン(+USD79~USD199)
https://www.isc2.org/landing/exam-peace-of-mind
リテイクできるのはいいけど有償かよ… >>567
1ヶ月しかないのかよ
少しずつ勉強してるところなのに 支援士合格したので次のステップとして、最近勉強を始めた。
とりあえずこのスレで高評価だったConrad本を通読中。機械翻訳するも結局ネットで用語を調べた方が解説が分かりやすいことに気づく。そして、章末問題が知識問題だらけで、全く試験対策にならない。
公式問題集は当然やるとして、20000円以上する公式ガイドブックを購入するか迷っている。それに乗っている用語を全て暗記することに労力を割くべき?それともそれは時間と金の無駄? 来冬にEleventh Hourが改版するってよ
あまぞん/dp/044318688X/ >>565
CAPよりCGRCの方がいい名前だね
CAPだと一般の英単語とも区別つかないし、GRCは用語として分かりやすい
ただCRISCとの差別化が良く分からない。NISTのRMFが売りなのかな
ISACAと違って年会費が複数認定でも増えないのは良いけど、
CRISCの方がまだ知名度がありそう >>569
用語は前提知識やから頭に入ってないと話にならんで
さらに規格やら何やらの中身も目を通した方がいいし
やれることはやった方がいいんと違うか
試験料も高いしな >>572
確かに何度も受験するくらいなら初めから買っておいた方がいいかなとは思う。問題集も付いてるみたい?だし。完璧にしていってもなんだこれっていう問題ばかりらしいから、やれることは全部やっていこうと思う。 CBKは辞書
通読は趣味の世界だと言われるが俺は読んだ クイズが更新されないけどなくなったのかな。
CPEどうしよう。。 CPEか・・・
hacktheboxやりたいけどやる時間がない hackthebox先月から始めたがCPE更新されないな。
毎月1日に反映されると書いていたが。。 hacktheboxのCPEはいつ反映されるか知っている方教えていただけないでしょうか。
先月分が反映されていので。 >>569さん
公式問題集をやりながらわからない単語は、検索で大丈夫だと思います。 合格するだけなら、公式問題集完璧にすれば7割前後はとれるようになるから
後は運しだい。数回受ければ絶対受かる。
会社の補助がなくて絶対一回で受かりたいんなら、ガイドブックも読んでおいたほうがいいし、
ネットワーク周りの知識も付けておいたほうがいいと思いますよ。 昨日合格したけど運以外の何物でもなかった
問題集は9割超えてたけどほとんど分からなかった試験範囲変わってるわあれ >>583
おめでと
問題集役立たずなのなよ
半分は常識の範囲で取れそうだけど… 半年に一度国別の資格保有者数公表してたのにしなくなったね。 合格者増えすぎて発表したくなくなったんじゃね?
二週間で合格したとか合格者の中でもマウント取る人増えてきたし。 取得して最初の1ヶ月は色々やってCPE貯めたけど最終的にウェビナー視聴で落ち着いた。 CPEの貯め方、動画再生しかしてないな。
ISACAだと、ISC2でいうBの制限がないから資格取得したりして
稼いだりするけど。 公式問題集やっても意味ないなら、どう勉強するのが良いのだろう。。 >>592
意味なくはない
ただ、公式問題集の範囲の技術や考え方を一通りカバーしただけだと
ギリギリ合格するイメージかな 公式問題集だけで問題ない。
会社の人もそれで8割は合格してる。 ワイ紙本原理主義者なんやけど、公式問題集電子しかないやん。おまいら何使って読んでんの?このためにiPadかうかなぁ…はぁ iPhoneやで
リンクで答えに飛べたりして便利やで >>592
おいらも問題集だけで受かった
ただし、試験直後は手応えはほとんど無かったから、594の通りギリギリだったと思う 公式だとギリギリなら、そこからもう少し合格率あげるには公式プラス何するのがオススメ? 俺も公式のみで勉強しているけど
これでギリギリなんか。。。 ギリギリとかわからんやろ?
公式問題なんて
おっとNDAあったな。
とりあえず3週回せば体が覚えるよってにな 勘違いしている人がいるようだが、支援士持ちレベルが公式問題集回せば、それだけで7割くらいの人は受かると思うが
何も知識ない人が公式問題集完璧に覚えても合格は無理だと思う。 公式問題集で問われるテーマをしっかりと理解するには、時間がかかるということ
その上で、斜め上下左右から飛んでくる本番問題に対処する必要がある つべこべ言わずに問題集だけやって試験受ければいいのでは
落ちたらその時何が足りなかったのか考えればいい 日本語の問題集が出ているのに甘すぎる。俺の時の日本語資料は黄色のやつしかなかった。 支援士受かったからこれ目指してるんだけど、CySec受けたいな、会社の支援制度ないから自腹だけど、日本語で体系だった教育を受けたい。 >>610
んなこといったらITの資格全般そうやん せやな入札要件に書いてあればって感じやなぁ
あとは転職時に評価されるかもしらんくらいかねぇ ワイは会社からの評価を上げるためじゃなくて自分の可能性を広げるために資格を取っていってる。だから全部自腹やな。 まぁ実際そうよなぁ
結局知識がつけば仕事の質、スピード、幅にも効果が出て、結局働きやすくなるしな そういう目的で知識つけるなら資格より業務にマッチした内容を勉強したほうがはるかに効率的では それはやって当たり前みたいな風潮あるやん、せやけどやるからにはなんか形に残るもんないとワイはモチベ持たんのよ。 どうせ時間かけるなら、他社にも通用するように目に見える形にしておきたいしな
あと、業務に関連する内容だけ調べてても、穴があちこちにある状態で、全体像や業界標準の理解が進まねぇのよ >>617
確かに。
自社の業務知識って他社に行くと
全然不要なものになったりするしな。
部署移動や転職で痛感している。 >>618
自社でしか通用しないか、他社でも役に立つか、どの職種で役立つか
を意識してスキルを習得しないと詰むよね。
リバースできるとかデジタルフォレンジックやYARAルールなどは業界どこでも
使えるけど特定の製品に詳しくなっても応用が難しい。 >>617
そうそう、IPAの試験受けたときも感じたけど実務だけだと偏るんよね。体系的に学ぶっての大事ね。 資格ってとっても大して役に立たないとは思う。
体系的に学ぶんだったら資格とらなくても本読んだり、サーバー立てて色々実験すればこと足りる。
ただ日本では、資格ないと、無能扱いしたり、マウント取りたがるやつが一定数いるので一応資格はたくさん持ってはいるが。
IT資格は大した労力なく簡単に取れるしな。
SC、CISSPはとるのを推奨されているから仕方なくとったけど、資格から解放されて自由に勉強できる今のほうが
セキュリティ知識が上がってることを実感できる。 資格試験は実はベーシックな知識を問うものが多いんやろとは思う
自分の業務でよく使う分野だと簡単に感じるから
資格取ってからがスタートやね 体系的に学ぶためにcisspとるいうけど
それで実際にやるのが問題集のみというギャグ 資格なんて意味ないって主張する奴は大体自分の優秀さをアピールする文章がセットになってて笑っちゃうんだよな >>626
そう書かないと、「とってから言えよ」、「資格とれないから資格意味ないっていうんだろ」っていう人がわらわら湧いてくるからだろ。。。。。。 大した労力云々の文章を見る限り、
自然にマウントをとって周りの人から嫌われてそう。
サーバ立てるより相手を立てることを覚えろよw >>628
会社で資格の話なんてしたことないわ。
ネットで数秒で書いた適当な文章で人物像を推測とかW
スルー力なさ過ぎて周りの人から嫌われてそうW >>621
日本ではってww
アメリカでは政府機関でサイバーセキュリティ関連の仕事をするにはCISSPを持つことが要求されてる プライドが高いうえに空気が読めなくて
周りの人を困らせているのが垣間見える。 >>631
日本でもCISSPやRISSがいる案件あるよ >>633
あんま知らないけどでもCISSPじゃなきゃだめなんてないよね? つまり全員持っているからマウント合戦にならんのだろ >>634さん
CISSPじゃないとダメというのはないですが、自分が経験したものだと
CISSPまたはRISSというのがありました。
国関係の案件とかだとこういう資格保有者がいる事というのはあると思います。 >>640
日本も政府系案件は支援士必須にすればええのに、というかもうアメリカに合わせてCISSPでいいな IPAって経産省の天下り先なんじゃねーの?しらんけど
政府系案件でRISSよりCISSPが重視されるなんて考えられない
俺は会社で取れって言われたからCISSP取得したし会社ではCISSPの評価の方が上だけど
日本で広く通用するかって考えたときにRISSより上とは考えづらいなあ 独法は天下り先じゃなくて普通に人事異動で行くところだぞ
それはさておき政府案件ならNISCやJが推しているのでCISSPは評価される
自治体では知名度が低いのと、国案件でもRISSで代替できてしまうのが辛いところ >>643
そうなんですね
縁遠いから知らなかった
CPE取得維持するモチベになった、ありがとう >>641
支援士なんて持ってても、実務ほとんどできんだろW >>645
これくらい取らない人は仕事出来ないだろ 5年以内に転職してたら、前職の勤務証明書も必要ですか? 監査の対象になったらいるんじゃないか
知らんけど
対象にならなけりゃ経歴書いておわりよ >>645さん
支援士に独占業務があれば実務証明も出来るようになるんでしょうけどね。
外資系だと、CISSP+CISAで対応できちゃう事が多い気がしますね。 またマインドプロテクションキャンペーン(+199米ドル先払い)
https://www.isc2.org/landing/exam-peace-of-mind
6月中に申込み、7月末までに1回目試験で落ちたら、9月15日まで再受験できる
…毎度思うけどしょっぱいな >>650
追加料金いるの?もっとサービスしてくれたら気軽に受けられるんだけどなぁ >>648
最近(いつからか知らないけどおそらく1年以内)、エンドースメント時に在籍証明書求められる
そのこと言ってんじゃないの 銭ゲバすぎて引く。最近のISC2なんか違うわ、失望した。 >>652
ほんまか
知らなんだわ
エンドースメントお願いされることもないからなぁ ISC2は、CISSP取得で他の試験受ける人が少ないから何かしら金儲けの方法を探しているのかもしれませんね。 試験の権威を保つためにもう少し難しくしたほうがいいと思うのは私だけ? leaningzappが有効な試験対策として名前があがってるね。
英語オンリーのアプリだから、俺には使えないけどさ。。。 対策は日本語公式問題集の一択って、このスレではもう解決済みだって 誰でもかは、わからないですが公式問題集をやるのが一番ではありますよね。 試験受けてきた
公務員なので実務経験と言いつつ、ベンダ丸投げで仕様書読んだり予算要求程度
支援士はぎり合格してる
で、問題集を一ヶ月と関係してるブログ読んだ感じて合格した
とはいえ手応えあんまりなく200問目ぐらいから、「ここまでで70問間違えてるなら試験打ち切って不合格って出してくれないかなー」とか思いながらやってた
試験は長時間だしもう二度と受けたくないな 手ごたえない人を落とすレベルの試験にしたほうがいいと思うのは俺だけ? 英語が出来る人なら英語の方がいいかもしれないですね。 最近、若い人の合格者も多くなってきたし合格者も多くなってきましたね。 もう誰でも受かってる感じだね。
もう少し試験難易度上げてもいいような気がします。 海外だとbosonというのが定番らしい。やったことある人いる??とりあえず公式とbosonでもやろうかと思っているところ。 レビューで30件位コメント付いてるしトライアルもあるし過去スレでも話題は出てるのに、どういう意図で質問してるんだ 過去レス読んでなかった失礼。
海外認定は大体海外の定番サイトで勉強していたんだが、日本では少数派なのかほとんど情報がなかったのでCISSPどうなのかなと思って聞いたまで 補足するならブラウザ翻訳などを通すと直訳されて変な単語になるから注意が必要だけど、それはbosonに限った話ではないし慣れているだろうからオススメ出来ると思う >>673
ありがとう。早速購入してみた。買い切りと思っていたら1年のライセンスなのね。解説もしっかりしてるので結構良さそう。別の認定をうけるので、年末から本格的に始める予定。 自分は、BOSON+日本語問題集で合格出来たので674さん頑張ってください! 午前2は少し突破率下がるんじゃないかな。
午後1は問2選んだ段階で終わってた気がする。
問題数が尋常じゃないだろ。
55分使ったが終わりそうもなく適当になった。
微妙なところでいっぱい間違ってて半分もいってないな。 ってか午後1の問題間難易度何とかしてほしいわ。
問2と3で難易度と量も違いすぎだろ あと午後1問2のリレーションって1つ1点で11点ってありえるの?
5点くらいだと思ってほぼ空白にしたんだけど。 ネットワークインフラ部門(運用保守)の新卒一年目で、この資格の取得を考えてるんだけど
実務経験のドメイン認定がようわからん…
通信とネットワークのセキュリティは実務経験に含められるとしても、他のドメインはどうもしっくりこない
「ソフトウェア開発セキュリティ」は、内々で作ってる運用保守スクリプトとかの開発従事年数も含めて良いのか?
「セキュリティの評価とテスト」は、内々運用保守スクリプトのコードレビュー&Stagingでの検証に参加してりゃ良いのか?
「セキュリティの運用」は運用保守のときにセキュリティを意識してた(してない奴はいないと思うけど)ならOKなのか?
周りに資格保有者がいねえから誰にも聞けねえ…
アドバイスお願いします >>680
新卒一年目だと、申告できる実務経験は最大1年じゃないか?その間に複数ドメインの実務を経験した、となる。
一つだけ例を挙げると、
> 「セキュリティの運用」は運用保守のときにセキュリティを意識してた(してない奴はいないと思うけど)ならOKなのか?
ドメインの記述をちゃんと読んだ方がいい。
https://japan.isc2.org/cissp_gaiyou.html#cissp-07
「意識してた」では駄目で、
・セキュリティの目的に基づいてログ管理、モニタリング機能を設計した
・モニタリングの結果、トラブルや事故の予兆があった場合に、その対応をした
・機能を提供するパフォーマンスが不足することが見込まれるので、他の部門と連携してキャパシティの増強計画を立てて、実行した
みたいなことを自分の担当範囲と絡めて職務経歴として具体的に書けるかどうか、で考えてみるといいよ。 月末までretakeキャンペーンやってるじゃん
早く教えてよ! この資格合格は簡単だけどランニングコストそこそこ高いから認定条件満たして資格活用できる算段ない限りはあんまりおすすめできない >>682
それ追加料金(200$)必要なやつじゃないの?
リスク低減はしたいけど、落ちる前提で余計に金払うのは心情に反するから俺は申し込まんぞ >>686
追加料金はいるけど、1回目は模試だと思って受けられるし >>689
一年前は追加料金無しでもう一度受けられるキャンペーンやってたけど…
本当に200$も払っちゃっていいの?後悔しない?
11月からキャンペーン始まるかもよ???
464 名無し検定1級さん 2022/10/19(水) 02:53:46.46 ID:y8KvqrA4
https://www.isc2.org/landing/free-exam-retake
2022 年 10 月 31 日までに試験を受け、不合格だった場合は2022 年 12 月 31 日までに 1 回無料で再受験できます。 >>688
RISSの方が取得費用が安くても維持コストは高いと思う。
・士業としての独占業務はないのに守秘義務・罰則が増える。
・毎年2万円の講習費用(選択の余地なし)+3年に1度約8万円~の実践講習(受講年度のリストに掲載されているものからしか選べない) この先セキュリティの仕事をどれだけ続けるかわかんないしなあ 合格された皆さんは単語の暗記はやりましたか?
それとも問題を解く中で各単語のイメージだけインプットできれば十分ですかね? そもそもCISSPを取って会社にメリットが有るのかな
入札もあると思うけど CISSP公式問題集の第3版を買うと使えるオンライン演習システムを日本語訳にして勉強してるんだけど実際の試験とは全然違う形式なんだよな
過去問でもないのになぜ演習問題をこなせば試験に受かるのかさっぱり分からん… 公式問題集第7章26問
彼女が選択すべきテストのタイプは次のうちどれか?
A.机上演習 B.パラレルテスト C.完全停止テスト D.チェックリストレビュー
解答Dだけど、Aじゃダメなん? >>697
できるだけ短時間で計画をレビューする
という制約条件があるからそれやろ >>698
>>699
机上演習って時間かかるんか
ちょっとしたTRPGやるだけかと思ってたわ 円高になって受験料が安く済まんかな。
日銀もっと介入しろ 円高になって受験料が安く済まんかな。
日銀もっと介入しろ 逆にドルで給料もらうこと考えたら?
俺はできないけどw 支援士はとったけど、これとるメリットある?
将来、日本脱出する予定は特にない(´・ω・`) >>709
持ってるけど、メリットを感じたことは一度もないですね 今の会社に縛られず、転職時に幅が広がる可能性があるのと、
日本とアメリカの要求事項の両者理解することで、仕事進める時の安心感みたいのはあるかしらね、まぁ資格なんてみんなそんなもんじゃね 海外だけでなく日本でも対外的なやり取りをするうえでは結構役に立つよ。管理職になってからは発言力が増したと実感している。範囲の半分以上マネージャー向けの試験だから管理職が持ってる方がいいと思う 名刺に書いてる人はいるなあ
黒の地紋の名刺だとどのロゴが使える? まだ実務経験4年ないんだけど
CISSP試験合格したら名刺に書ける? CISSP associateのデジタルバッジってどれくらいで発行される?
11/4に受かったら11/9までにもらえるかな?
名刺にロゴ書きたいんだけど…
まあ名刺用なら最悪ネットから画像パチってくればいいんだけどさ… >>717
これ申し込んだんだけど
コードって何で送られてくんの?メール? >>719
…マジ?
その頃にはテストセンター全部埋まってるだろ… 11/1に購入してまだバウチャーこない
終わったな 公式問題集4章26問目
ARPとRARPが動作する層が2なのはなんで?
3で動作してるとも言えるよな?
実際、ネットワーク系の解説サイト見ても3層としてるところが多いんだが…? >>722
俺もそれは微妙だと思うが
Ethernetフレームだけで説明できるからと解釈することにした この5年くらいで日本でも資格者が急に増えた気がする
受験ブログやX旧Twitterへの受験報告など
安全確保支援士がダメだと判断して世界でも通用するCISSPに流れてきたのかね?
受験料は高いけど合格後のランニングコストは安全確保支援士より小さいし たしか日本の資格者数は3000から4000人くらいだった気がするけどNECだけで300人もいるんだな
多すぎだろw
https://prtimes.jp/story/detail/5rmvMah8p3b >>725
技術とマネジメントの両方を習得できる…?
ギャグかな CISSPだけでなくベンダー認定や国際認定に切り替えていってる人が多いよ。IPA試験の受験者数なんて年々下がり続けてるからね 受験する割合は同じでも少子化で世代人口が減ってるから受験者数は下がり続けるわな
IPAは国内しか通用しないし国内でも別に業務独占資格でもないし
それなら国際資格行くわな
でもCISSPなんてアメリカでは10万人もいるわけだし、IPAでいえば基本情報みたいな位置付けでは
せいぜい応用情報かな いつのまにかMember Countが無くなってる? >>730
そんな簡単な資格じゃない
実務経験が要るのも違う アメリカの人口が日本の3倍
日本のRISSの目標資格者数が3万人
人口比を考えると、CISSPもRISSも同程度
それを考えるとアメリカ10万人でもまあ妥当な人数かなと
CISSPはRISSより歴史も長いし >>730
イギリスでは学士と同レベルの評価
海外の大学は日本みたいに簡単に卒業はさせてもらえないけどな >>734
いや、修士だよ
日本の一級レベルの検定が学士レベルだから、修士って結構レベル高いよ 修士卒でCISSPも持ってるけど、さすがに修士と同列はクレイジーだな・・・
そもそも実務的な資格であってアカデミックと比べるのはどうかな
どちらが上か下かではなく方向性が違うというか
まあ資格持ちとしては資格が持ち上げられるのは悪い気はしないけどw 合格してこれからエンドースメントなのですが、在籍証明て必須なんですか?
また転職されてる方は前職の上司の連絡先をどのように入手されましたか? 在籍証明書が求められるのは監査に引っかかった場合のみでは
ほとんどの場合は引っかからないよね 同僚がCISSP持ってるのでエンドースしてもらおうかと 他のセキュリティ資格、というか基本情報も持ってないんだけど公式問題集とか諸々詰め込んだら受かった
折角だし詰め込んだのが抜ける前に、知識流用できる他のいい感じの資格取りたいんだけどなんかおすすめある? 基本情報って文系卒SEが新入社員時に取らされる資格だけど、それすら持ってなくてCISSP合格か
それでCISSPはイギリスでは修士卒と同等レベル?
いろいろバグってるなw
日本人ならまず基本情報取った方がいいぞ
CISAやCISMなんてその後でいいよ 基本情報なんていらないから取らなくていいよ
日本の国家資格なんて一部の日本人だけしか評価しないから国際的に価値あるやつのほうがいいよ
中国や韓国も情報処理に関する国家資格はかなりの区分があって実際かなり難しいんだろうけど、そんなのその国だけだろうと 在籍証明…どっちなんだろう
実際在籍証明なしでも認定された方はいらっしゃいますか? 在籍証明必須はここ1年前後以降の話だと思う
要らんって言ってるのは随分前に取った人の話 >>747
今年の7月くらいに受かったけど、在籍証明書じゃなくてオファーレター(日本語)を添付で問題無かったわ
前職のは退職証明書を添付した 今の基本情報とCISSPじゃ求められる知識やスキルが違うだろ 模擬試験2 問73
データが失われるってそういう意味?
バカじゃねーの >>745
原文でもlostってなってるからそうとしか解釈しようがないやろ >>756
おめでとう!
にしても終わるの早いな。
試験時間2時間切ってるでしょ?凄いな。 >>758
7:30入場で7:40くらいに開始したかな?
終わって外出てスマホ取り出したのが9:50分前
2時間10分くらいだと思う すごい要素はないだろ
早く解けたって点数が上がるわけじゃないんだし 受かったからもう一度いうけど、模擬試験2の73はおかしいやろ
「端末が盗難に遭った場合にデータが失われない」ってのは、普通に解釈したら「データを回収できる」ってことだろ
機密を守るって文脈には絶対ならねえ >>762
DLPのLoseと一緒や
普通は機密データのオリジナルが端末にのみ存在するってことはありえない
だからデータを回収するのではなくDLPと同じく流出から守ることが課題になる 英語じゃないのか。おめでと。
おれ受けたときは7:45くらいについたので、ちょうどいい感じだったわ cisspは試験中に問題変えて受験者が悩む感じに調整する仕組みあるから速い遅いはこの仕組みと相性いいか悪いかくらいの指標にしかならんのよね実際 あんまり早く終わらせすぎないほうがいいみたいよ
別の試験だけと早く終わらせすぎて再試験になったと聞いた
監査で信頼できない回答というので引っかかったらしい ダンプ丸暗記の人は回答が早く特徴的な間違い方をするとのこと ダンプがどうのって言われていい気はしないな…
当然ダンプは見てないし、公式問題集1周+解答読み込み+不安ワードのAnkiしかしてないから丸暗記のレベルにも達してない
俺は断片的な情報で相手の発言の趣旨や意図を読み取るのが上手いんだと思う
問題文読み始めて早い段階で、作問者がどういう知識を問いたいのか察しがつく
それに当てはまる選択肢を選ぶだけだから回答が早い その読解力でよくそんな事が言えるもんだと関心するわ 煽るより前に合格の証跡晒してくれ
合格してないのに合格者煽るアホor合格した試験のスレにいつまでも居座って他人を煽る異常者
のどちらかはっきりさせて欲しい どちらを選んでもアホか異常者なら、証書を晒す意味がどこにあるのか教えてくれ >>769
浮かれる気持ちは分かるが自分語りがしたいならSNSで合格体験記でも書いといてくれ >>774
こいつなりすましです
>>773
すごいすごい言われたからコツが知り合いのかと思ってしまった…
まあ必要ないなら消えるわ、次の勉強あるし 必要以上に早く終わらせてもメリット無いのは事実よ
他の試験の話だけど早く終わったと嬉嬉と書き込んで、その後再試験になったと嘆いてた ちょっとした事情でCISSPの練習問題を自作している。時々ここに投稿してみる。
とりあえず回答付きで投げるので、そこも含めて色々ツッコミ入れて欲しい。
問:機密性に関する最善の実践として、情報へのアクセスはどのように管理されるべきですか?
a. 一度にすべてのユーザーにアクセスを提供する
b. 最小限の必要な情報に基づいてアクセスを制限する
c. アクセスの管理は必要ない
d. 情報へのアクセスはランダムに制御されるべき
正答:
b. 最小限の必要な情報に基づいてアクセスを制限する https://i.imgur.com/TBsSiY9.jpg
来てたメールで金払ったらバッチが貰えたんだけど
上で言われてたような再試験の可能性はなくなったってことでOK?
てかアソシエイトのロゴデザインは、CISSPでとっても他でとっても変わらないんだな
credyのこのページ見せるならともかく、名刺に書いても何の意味もないな
くそげ あんまり早いと不正の疑いで再試験になる可能性があるから、
早く終わりそうなら途中でスピード落とすのがいいよ。
俺も3時間切りそうだから4回休憩して、最後30問はスローにして
4時間たってから終わりにした。 2024年4月15日より、ISC2はCISSP資格試験を更新します。
更新は、3年の周期で行われるJTA (Job Task Analysis) に基づいて行われます。
Q:CISSP試験の内容はどのように変わりますか?
A:ドメイン1:セキュリティとリスクマネジメントの比率は15%から16%に増加しましたが、ドメイン8:ソフトウェア開発セキュリティの比率は11%から10%に減少しました。
Q:これらの変更はいつから適用されますか?
A:CISSP試験は、受験可能なすべての言語で更新されます。現在、CAT(Computerized Adaptive Testing)形式は英語でのみご利用いただけます。連続出題形式のCISSP試験は、簡体字中国語、ドイツ語、日本語、韓国語、スペイン語で受験できます。
Q:試験の問題数や試験の制限時間は変わりますか?
A:CAT試験の制限時間は最大3時間です。CAT試験の受験者には、最低100項目、最大150項目が表示されます。連続出題形式の試験時間は、225問の採点対象問題に対し、6時間のままとなります。連続出題形式の試験問題数は、従来の250問から225問に変更されます。
Q:現在のドメインに焦点を当てた教材でCISSP試験の勉強してきた場合、追加の勉強をしなくても、新しい試験への受験準備は十分にできていますか?
A:ISC2試験は、勉強だけでは身につかない経験による問題が含まれています。すでにCISSPでカバーされているドメインの業務経験があり、それらのドメインを十分に勉強している方は、変更後の試験にも合格する自信を持てるはずです。ただしISC2は、試験に合格するという保証はできません。 CISSP-ISSMPへの2つの方法
ISSMPを取得するには、2つの方法があります。この新しいオプションにより、セキュリティ管理分野における高度な知識、スキル、能力を具体的に証明する認定資格を求める、より多くの専門家が ISSMP を取得できるようになります。
パス1:CISSP取得者は、ISSMP 試験要綱の 5 つのドメインの 1 つ以上について、累計 2 年以上のフルタイムの実務経験が必要です。
パス2:それ以外の受験者は、ISSMP試験概要にある5つのドメインのうち2つ以上について、累計7年以上のフルタイムの実務経験があること。 >>781
おやおや
駆け込み受験が増えそうだ
それにしても円安のおかげで受験料、とんでもないことになってるよな >>783
受験料を会社の立て替え払いで払ったらカード止まって電話かかってきたよ笑
一応プラチナカードなのに。。。 >>783
受験料税込823.9ドルだから、クレカだとレート1ドル152円くらいで125,232円かかるよね >>785
さすがに自費で受けるのは無理なレベルになってきたな
日本の受験者、かなり減りそう
ドル円80円時代からすると倍だよね 流石に会社の金じゃないと厳しいと思う。
個人で出してる人は尊敬する。つか石油王やん。 CCIEは26万だぞ
しかも実技試験あるから対策ムズイ運ゲー CCIEは今そんなに高くなってんだ。ひと昔前は15万位だった気が。それでも十分高い弁当代だけどね。 今日来た給与アンケートの最後の方なんなの
いったい何を試されてるんだ NGワードがどうので書き込めない
一体何が引っかかってるのかさっぱりわからん
https://i.imgur.com/pem3POm.png 自分は、自腹で受験しましたが合格しなきゃという強迫観念で
全然眠れなかったな。
ドル建ての試験だと、今受験する人はかなり厳しいですよね。 来年1月下旬に引っ越しするんですけど、認定証の送付先は新居の方が良いですかね? CISSP受験予定です
本番試験の形式に最も近い問題集をもしご存じでしたら
教えて頂けますか。
公式問題集とは違うと聞いているためお伺いしています
ご教示お願い致します 日本語の合法問題集はNTTアドバンストのしか出てないんじゃなかったか それを見たということを疑われると取り消しになるんじゃなかったっけ
どっかの国で大量にやらかしてたような気が 出回っている問題を何問か潜り込ませて回答時間測ってたら怖いなぁ。早すぎて再受験ってのもいたし 公式問題集のみで勉強、2時間ちょいで回答して再試験指示されなかった
新規問題と使い古された問題の正答率や解答時間の差は見られてるかもな 749ドルでレート150で11万
これ個人で受ける奴なんているのかね この5年くらいに急激に日本の資格者が増えた気がするけど支援士に対するアンチテーゼかな? 支援士受かってた
支援士勉強開始→支援士合格→CISSP勉強→CISSP合格
ここまで1ヶ月で行けるもんだな 経験者ならそんなもんでしょ。
支援士→国語の問題
CISSP→所詮4択
だから 海外の資格は4択クイズで著しく下に見られてる感あるね
国内の資格は手書き論述で必要以上に上に見られる感あるね
どっちも極端すぎるけど手書きのIT資格って日本だけなのかな
世界的には異質?
技術士なんてすべて手書き論文だし 支援士持ってるけどcisspの勉強は2,3年やった記憶が、、おまけに1回落ちてるし。まぁ人それぞれということで。 offsecの資格も記述だし別に日本だけじゃないよ >>805
新卒1年目、職種はCISSPのドメイン認定に拡大解釈が必要な程度、IT系開発だけどセキュリティ専門ではない
一応研究室では電子透かしの研究してたけど、セキュリティの勉強してたかと言われると…
ってレベル 情報系ならそんなもん
学部なら2年院卒なら4年相当くらいよ これ受ける人は会社からお金出る人か、
自分で会社やってる人ぐらいかな 今や日本円で10万超えの受験料
6時間の試験時間
見返しできない問題
鬼畜すぎんか? 集中して受ければ2時間ちょいで終わるし
それまで集中力続くかがキモやね >>816
Webinarをひたすら見る。
あとは、セキュリティ関係の資格を取得する。
ISACAと違って、1年間ごとにCPE制限ないからあっという間に120CPE稼げるよ。 転職に少しでも役立てばと思って
自腹で受験したわ
地方在住だから旅費込みで20万したわ >>818
SCの方が費用対効果は良さそうだけどおめでとう CISSP知らない人(IT系)にどんな資格か説明するときってどうしてる?
・どんなスキルの証明になるか
・難易度
・取ったらどんなメリットがあるか
を自慢と取られずち説明したいんだが アメリカの政府系のセキュリティ関係だと必須資格とだけ
今どきITやっててCISSPを知らないのは残念な人と思うようにしてるよ >>821
それはないだろ
情報処理安全確保支援士知らない
(取りたい資格の延長線上に考えたことすらない)ならちょっとやば目だけど
CISSPはセキュリティ専門すぎて普通は知らん >>820
chatGPTに聞いてきたよ。
------
CISSP(Certified Information Systems Security Professional)は、情報セキュリティの専門家が持つべき知識やスキルを評価する国際的な資格です。以下に、CISSP資格についての詳細を説明します。
1. **スキルの証明:**
- **広範なセキュリティ知識:** CISSPは、情報セキュリティに関する広範で深い知識を要求します。エンドツーエンドのセキュリティに関する理解や、さまざまなセキュリティ領域にわたるスキルが含まれます。
- **プロフェッショナルな実務経験:** CISSP取得には、情報セキュリティやセキュリティマネジメントの分野での5年以上の実務経験が必要です。
2. **難易度:**
- CISSP試験は非常に難しいとされています。広範で技術的なトピックを網羅しており、質問の形式も複数選択肢や論述型が含まれています。合格率は一般的に低めであり、十分な準備が求められます。
3. **メリット:**
- **国際的な認知と信頼性:** CISSPは世界的に認知されており、情報セキュリティ専門家としての国際的な信頼性を高めます。
- **キャリアの進展:** CISSP資格を取得することで、セキュリティ専門家としての地位が向上し、昇進の機会が増える可能性があります。
- **業界内のネットワーキング:** CISSP保有者は広範なセキュリティコミュニティにアクセスでき、他のセキュリティ専門家とのネットワーキングの機会が提供されます。
CISSPはISC2(International Information System Security Certification Consortium)によって管理されており、情報セキュリティ専門家としての信頼性を高め、キャリアの発展に寄与することが期待される資格です。
------ 受けてみたら受かったけど難しいんだか難しくないんだかよくわからなかったな
点数もでないし クソの役にも立たないけど情報処理安全確保支援士のほうが難しいと思う >>827
んなこたーない
セキスペは実務経験ゼロの学生でも取れる >>827
んなこたーない
セキスペは実務経験ゼロの学生でも取れる 日本語公式問題集みたいな問題は実試験では出ないって言うけどどんな問題が出るんや…雰囲気近い問題が載ってる本とかない?
模擬試験受けて7割超えても受けるのが怖くて仕方ないよ TwitterでCISSP落ちた人そうそうみないよね
合格率7割位あるんじゃないのか 前も書いてあったけど日本語問題集と同じ問題は出なくても、その問題と解答を理解できるような知識レベルがあれば十分合格できるってことでしょ 世の中で言われているほど難しくはない。
資格保持者としては、神聖化している人が多くて恥ずかしくなる。 受験料の高さ分で底上げされてる感しかないな(´・ω・`) 英語の問題集しかなかった時代に受験した人達が難しかったって言ってるだけの気がする たしかにXにも支援士の方が難しかったと言ってる人も居るなぁ 両方合格してるけど方向性が違うからなあ
CISSPは絶対評価だから自分がどれだけ頑張るか
RISSはだいたいの合格率ありきの相対評価だから自分がいくら頑張っても周りがそれ以上頑張ってたり優秀だったりすると無理
受験料のプレッシャーはCISSP
年に2回の特定日しかチャンスのないプレッシャーはRISS
国内でCISSPはRISSを代替可能
世界でRissはCisspを代替不可
資格の有用性ではCISSP
試験の合格しづらさはRISSかなあ
RISSは集合講習も鬱陶しい
異論は認める RISSに比べたらCISSPは合格したあとのポイント稼ぎが面倒だけどそれくらい勉強していかないと意味が無い世界だからこその資格の証明になるのかもね。異論は認める 周りで名刺にRISSを書いてる人は見たことがない。
一方でCISSPは多い。 RISSといっても結局は情報処理技術者試験だからなあ
さすがに名刺に書くのは恥ずかしいね
CISSP、CISA、CISMは書いてもまあいいかなと思うけど 長文読むのが嫌いな人はRISS が難しいと感じるんじゃなかろうか ソースコードは読めるけど文章が読めないエンジニアもいるのか CIXを名刺に書いてる人はいくらでも見るけどIPAの資格を書いてる人は見たことないな
ITストラテジストやプロジェクトマネージャすら見たことないな
あれ結構合格するのは難しいと思うけどな
PMPは見るけどな
やっぱどんなに試験が難しくても日本のIT資格を名刺に書くのは恥ずかしいのかな
実務経験不要、学歴不問だから学生でも取れちゃうからかな >>847
プロマネやストラテジストは論文試験だから実質的に実務経験必須 受験料、円換算すると高すぎんか?
円安で10万円超えるだろ
取得後、何かメリットありました?
情報処理安全確保支援士と違って名刺には書けそうだけど >>849
一発で合格すれば、維持費は支援士よりずっと安いぞ。 CISSP取ったら資格はゴールでいいと思う
他にもいろいろ取ったけどこれ一個示ればいい セキュリティに関してはCISSPとCISAを持っていれば国内外で何とかなる >>853
やっぱりCISAもいいんだね。
入札でよく書いてある資格だもんね。
CISSPの次を探していたんだけど
CISAにしようかな。 監査はCISA、マネジメントと技術はCISSP
これで国内外のセキュリティ案件には困らないよね >>855
CISSPだけでも食うには困らないよ
技術系も持ってるけどそこは推してないけど収入には関係ない 若い時はCISSPで事足りるけど歳を重ねてキャリアを積んできたりコンサル寄りの仕事をするようになるとCISA持ってないと肩身が狭くなる
それにしてもこの数年で日本のCISSP資格者が急増したけど何きっかけなんだろう?
日本でも資格の知名度が上がるのは喜ばしいけど 情報処理試験並みの受験料ならさらに激増するぞ
費用が一番のハードルだからな(´・ω・`) >>857
監査法人か特定の業界のセキュリティコンサルだとそうかもしれませんね。
とあるSIが大量に取得する動きしたりしてるのも関係あると思います。 一番の難易度は受験料を払う覚悟よね
情報処理技術者試験の10倍以上だし >>863
直接は避けたいので。
資格名と大量とかで検索すると出てくるかと。 簡単だと思うのは、基本、応用すら持っていない人ですらそれなりに取ってるからな。
個人的にはベンダ資格しかない人の基本能力は多少疑ってる。 なんだかんだでIPAの試験は合格率ありきの相対評価だし、それなりに地頭が良くないと合格できないよ。
基本的にいくらベンダ資格を持っててもIPAのレベル4を一つも合格してない人は信用できないな。
技術職以外の人で応用合格してると一目置いちゃうけどね。
なのでCISSPとRISSを持ってる人はある程度まともな人だろうと信用できる。
RISSのみだと実務経験豊富かどうかわからん。
実際、RISSの集合講習を受けると、仕事ではそんなにセキュリティやってませんという人も多いし。 俺、ベンダー資格ばかりだわ。
信用ないのか…。
IPAの試験、1日かかるから日曜に仕事になる事が多かったから申し込みはするけど
受験できずというのがな。
あと会社、外資だから正直ベンダー試験は評価されるけどIPAなにそれになるというのもある。
気づけば40代、今さらIPA受験してもなとなってしまった。
CISA、CISSP取得しているからRISS受けた方がいいのかもな。 自演おじさん(パーソナリティ障害)ミスリード君
無職で暇のかまってちゃんで、アニメ、ネトゲ、ギャンブル、5ch三昧の日々、平日の夜中も昼間もいろんなキャラになりきり5chに書き込み
情報処理スレのほか、CCNA、AWS、中小企業診断士、技術士、危険物・電工などのビルメン資格のスレに自演しながら燃料投下
技術そのものの知識は浅く語れるのは応用情報程度(持ってない)、なので資格の制度や難易度の話題に持ち込んで馴れ合おうとする
ITストラテジストスレでコンサルになりきり随所で自援護するも、いかんせん議論が苦手で論破されまくり発狂
微妙な高校のディベート大会みたいと言われてるあたりが笑えますw
https://kizuna.5ch.net/test/read.cgi/lic/1618929668/
応用情報スレで採用担当キャラになるも、熟語の受動態すら書けず作文の未熟さを指摘されスルー、このスペックで論文区分を語るとはw
https://kizuna.5ch.net/test/read.cgi/lic/1665303415/
ここでも「〇〇相手に喧嘩を売る」を受動態にして、啖呵を切ってるつもりが切られているという醜態をさらすw
中小企業診断士養成課程 part22
https://kizuna.5ch.net/test/read.cgi/lic/1663944039/
AWSスレで「見積にコンテを積む」など造語を展開、社会人経験がないことがバレて逃げ、どうした?という焦りの自演w
https://kizuna.5ch.net/test/read.cgi/lic/1660455131/
CCNAスレでCCIEを詐称、メダル画像やサクラ自演などの詐称のための努力は惜しまないが、一方で技術的な話には一切答えずw、詐称が暴かれて逃亡
https://kizuna.5ch.net/test/read.cgi/lic/1669648243/
>スレの人口も少なそうだし、まったり楽しみましょ←詐称のポジションで馴れ合いたい
>ミステリーを鮮やかにクリアして自尊心を満たすための場にしないで欲しいわ。←詐称を暴かれるミステリーw >>867
うちも外資だけど、部署的に資格はほとんど評価されない。
自社のベンダー資格ですら評価されないw >>869
自社も評価されないってまじですかw
なんのために作ったのかw うちも外資だけど、自社のベンダー資格は頑張ったねくらい言ってもらえるかな
某ネットワーク機器メーカーの資格なんかは、社員であれば誰でも受かる(事前に問題が分かる)こともあるし、ベンダー資格なんかそんなもんよ CISSPだと監査をカバーできないからCISAも取っておくとセキュリティ資格はもう取らなくていいと思う
CISSPとCISAで一般的なセキュリティはほぼカバーできる
この2つを取ったら別分野の資格や勉強を頑張るのがよいね
クラウドやプロマネやあるいはプログラミングとか >>875
確かにCISAくらいまでは取ってもいいかも
でもクラウドとかプログラムとかは普通に仕事で使うし資格を取る意味はないかな自分の場合 歳をとると管理系の部署に回されることもあるしコンサルなんかに転職することも考えてるならCISSPだけではなくCISAもあったほうが何かと便利
でもずっと開発畑ならどっちもいらない
建物は資格がないと建てられない、電気工事ですら資格が必要
でも社会基盤でもあるITシステムは無資格でも作れる
不思議な世の中だねw >>877
それは本当にそう
医者の手術と同じで素人が触れない大事なところを治させるんだから信頼が必要
セキュリティエンジニアの役割を明確にしないとランサムウェア作ったほうが儲かると考える人出てくる 2022年 ISC2 Blog
2022年5月18日
CISSPとCISAの違い
両方の資格には多くの類似点があることがわかるでしょう。最大の違いはどこに焦点を当てるかです。IT監査人としての仕事を探す場合はCISAが必須となります。サイバーセキュリティ分野に関わるほとんどの仕事に対しては、まずCISSPを取得することが最善策です。その次に、将来の可能性を広げるためにCISAを取得することをお勧めします。
https://japan.isc2.org/blog2022/CISSP-versus-the-CISA-Certification.html 公式でCISA推しかいw
これは取らない理由がなくなったな。
試験範囲の更新があるみたいだから夏以降に勉強開始するか いや、さすがにそこはCCSPとかを勧めろよw
なんで別の団体の資格を勧めてるんだよw 今年の4月15日より、世界中のすべてのCISSP試験がすべての言語でCAT (Computerized Adaptive Testing) 形式になるとのこと。
・試験時間が6時間から3時間になる
・試験の問題数が250項目から100項目になる
・英語、中国語、日本語、ドイツ語、スペイン語で受験ができる
難易度はどうなのか?わかりませんが、受験者の負担が減ることは確実ですね。
今年のスキルアップとして取り組もうかな 資格の価値が下がるのが心配やで
ただ1問当たりの重みが増すね 受験料が変わらないとはいえ時間が半分というのは大きすぎるな
受験のための心理的障壁は相当下がりそう
日本の資格者がますます増えそう 今後はある程度のセキュリティの人ならデフォで持ってるくらいになりそう アメリカではそんな位置付けだろうね
資格者10万人以上いるし
日本も支援士がポンコツだからセキュリティ仕事の人はみんなCISSP取ってるよね CCSPは要らん
世界的にも無名だし、日本の入札要件に入ってるのはCISSP、CISA、CISM、CCIEくらいだ CCIE Securityを欲しいんだけど、どのサイトがおすすめ? CCSPは、CSA系列のものだから取得したからと言ってCISSPみたいに
何か入札案件に必須とかにはならないから会社が負担してくれるなら受験すればいいが
個人で負担してまで受験するほどではない。らしいね。 いろいろ考えたけどCISSP取ったからあとは会社が費用出すのだけでいいわ。
自腹で他の取るとデメリットが大きい。
更新いる他の資格も更新辞めた。 CATのほうが難しいって話だよ
連続正解したら同じドメインから出題されなくなって苦手ドメインがあるとそこで足を引っ張られるって bosonの問題集は精度高いのかな
わりと間違える >>900さん
BOSONで勉強して合格しましたが、同じ問題はなかったです。
回答の説明がわかるようになれば合格出来ると思います。
4月から問題などが変更になるので、新しい物に対応は時間がかかるかもしれないですね。 アメリカはずっと前からCATだよ
4月からはまだCATに対応してなかった言語が対応するという話 >>901
ありがとうございます
近々受けるのですが、点が伸びず焦ってたところでした
分かるようで、間違えてしまう
理解不足なのでしょうが、地道に頑張ります! >>903さん
2つにまでは絞る事が出来ると思います、その2つからどちらを選択するかとなると
感も大切になりますので、BOSONなどの問題を解くというのはいいことだと思います。
頑張ってください! レス数が900を超えています。1000を超えると表示できなくなるよ。