【(ISC)2認定】CISSP part2

**名無し検定１級さん** · 2021/10/01(金) 23:55:10.35

情報セキュリティ分野の国際資格、Certified Information Systems Security Professionalのスレです。
https://japan.isc2.org/cissp_about.html
前スレ
【(ISC)2認定】CISSP
http://matsuri.5ch.net/test/read.cgi/lic/1560864210/

**名無し検定１級さん** · 2023/11/13(月) 12:10:07.76

今の基本情報とCISSPじゃ求められる知識やスキルが違うだろ

**名無し検定１級さん** · 2023/11/13(月) 21:17:27.35

模擬試験2 問73
データが失われるってそういう意味？
バカじゃねーの

**名無し検定１級さん** · 2023/11/14(火) 09:58:55.20

>>745
原文でもlostってなってるからそうとしか解釈しようがないやろ

**名無し検定１級さん** · 2023/11/14(火) 10:01:16.24

https://i.imgur.com/pomVGY1.jpg
やりやした

**名無し検定１級さん** · 2023/11/14(火) 13:01:31.87

合格おめでとう！

**名無し検定１級さん** · 2023/11/14(火) 16:14:41.41

>>756
おめでとう!
にしても終わるの早いな。
試験時間2時間切ってるでしょ?凄いな。

**名無し検定１級さん** · 2023/11/14(火) 18:23:19.66

>>758
7:30入場で7:40くらいに開始したかな？
終わって外出てスマホ取り出したのが9:50分前
2時間10分くらいだと思う

**名無し検定１級さん** · 2023/11/14(火) 18:25:32.14

すごい要素はないだろ
早く解けたって点数が上がるわけじゃないんだし

**名無し検定１級さん** · 2023/11/14(火) 18:35:33.99

2時間・・・
早すぎだな
すごい

**名無し検定１級さん** · 2023/11/14(火) 21:33:07.81

受かったからもう一度いうけど、模擬試験2の73はおかしいやろ
「端末が盗難に遭った場合にデータが失われない」ってのは、普通に解釈したら「データを回収できる」ってことだろ
機密を守るって文脈には絶対ならねえ

**名無し検定１級さん** · 2023/11/14(火) 22:14:01.71

>>762
DLPのLoseと一緒や
普通は機密データのオリジナルが端末にのみ存在するってことはありえない
だからデータを回収するのではなくDLPと同じく流出から守ることが課題になる

**名無し検定１級さん** · 2023/11/15(水) 03:56:48.59

英語じゃないのか。おめでと。
おれ受けたときは7:45くらいについたので、ちょうどいい感じだったわ

**名無し検定１級さん** · 2023/11/15(水) 10:41:37.46

cisspは試験中に問題変えて受験者が悩む感じに調整する仕組みあるから速い遅いはこの仕組みと相性いいか悪いかくらいの指標にしかならんのよね実際

**名無し検定１級さん** · 2023/11/15(水) 11:39:21.51

試験中に問題を変えるのって英語版のみだっけ

**名無し検定１級さん** · 2023/11/15(水) 12:44:51.20

あんまり早く終わらせすぎないほうがいいみたいよ
別の試験だけと早く終わらせすぎて再試験になったと聞いた
監査で信頼できない回答というので引っかかったらしい　ダンプ丸暗記の人は回答が早く特徴的な間違い方をするとのこと

**名無し検定１級さん** · 2023/11/15(水) 15:10:14.58

>>766
そうだよ

**名無し検定１級さん** · 2023/11/15(水) 16:14:50.92

ダンプがどうのって言われていい気はしないな…
当然ダンプは見てないし、公式問題集1周+解答読み込み+不安ワードのAnkiしかしてないから丸暗記のレベルにも達してない

俺は断片的な情報で相手の発言の趣旨や意図を読み取るのが上手いんだと思う
問題文読み始めて早い段階で、作問者がどういう知識を問いたいのか察しがつく
それに当てはまる選択肢を選ぶだけだから回答が早い

**名無し検定１級さん** · 2023/11/16(木) 14:44:48.26

その読解力でよくそんな事が言えるもんだと関心するわ

**名無し検定１級さん** · 2023/11/16(木) 17:50:08.15

煽るより前に合格の証跡晒してくれ

合格してないのに合格者煽るアホor合格した試験のスレにいつまでも居座って他人を煽る異常者
のどちらかはっきりさせて欲しい

**名無し検定１級さん** · 2023/11/17(金) 02:25:15.93

どちらを選んでもアホか異常者なら、証書を晒す意味がどこにあるのか教えてくれ

**名無し検定１級さん** · 2023/11/17(金) 11:09:44.17

>>769
浮かれる気持ちは分かるが自分語りがしたいならSNSで合格体験記でも書いといてくれ

**名無し検定１級さん** · 2023/11/17(金) 12:27:44.29

>>773
そうするわ
じゃあな愚民どもw

**名無し検定１級さん** · 2023/11/17(金) 21:11:12.68

>>774
こいつなりすましです

>>773
すごいすごい言われたからコツが知り合いのかと思ってしまった…
まあ必要ないなら消えるわ、次の勉強あるし

**名無し検定１級さん** · 2023/11/17(金) 23:20:37.80

必要以上に早く終わらせてもメリット無いのは事実よ
他の試験の話だけど早く終わったと嬉嬉と書き込んで、その後再試験になったと嘆いてた

**解いてみて** · 2023/11/18(土) 01:17:24.08

ちょっとした事情でCISSPの練習問題を自作している。時々ここに投稿してみる。
とりあえず回答付きで投げるので、そこも含めて色々ツッコミ入れて欲しい。

問：機密性に関する最善の実践として、情報へのアクセスはどのように管理されるべきですか？

a. 一度にすべてのユーザーにアクセスを提供する
b. 最小限の必要な情報に基づいてアクセスを制限する
c. アクセスの管理は必要ない
d. 情報へのアクセスはランダムに制御されるべき

正答:
b. 最小限の必要な情報に基づいてアクセスを制限する

**名無し検定１級さん** · 2023/11/18(土) 02:07:56.52

https://i.imgur.com/TBsSiY9.jpg
来てたメールで金払ったらバッチが貰えたんだけど
上で言われてたような再試験の可能性はなくなったってことでOK？

てかアソシエイトのロゴデザインは、CISSPでとっても他でとっても変わらないんだな
credyのこのページ見せるならともかく、名刺に書いても何の意味もないな
くそげ

**名無し検定１級さん** · 2023/11/18(土) 02:11:48.16

https://i.imgur.com/s1vc4Ma.jpg
念の為とった日付も消しとこ

**名無し検定１級さん** · 2023/11/19(日) 16:09:21.20

あんまり早いと不正の疑いで再試験になる可能性があるから、
早く終わりそうなら途中でスピード落とすのがいいよ。
俺も３時間切りそうだから４回休憩して、最後30問はスローにして
４時間たってから終わりにした。

**名無し検定１級さん** · 2023/11/19(日) 16:23:59.90

2024年4月15日より、ISC2はCISSP資格試験を更新します。
更新は、3年の周期で行われるJTA (Job Task Analysis) に基づいて行われます。

Q:CISSP試験の内容はどのように変わりますか？
A:ドメイン1:セキュリティとリスクマネジメントの比率は15%から16%に増加しましたが、ドメイン8:ソフトウェア開発セキュリティの比率は11%から10%に減少しました。

Q:これらの変更はいつから適用されますか？
A:CISSP試験は、受験可能なすべての言語で更新されます。現在、CAT（Computerized Adaptive Testing）形式は英語でのみご利用いただけます。連続出題形式のCISSP試験は、簡体字中国語、ドイツ語、日本語、韓国語、スペイン語で受験できます。

Q:試験の問題数や試験の制限時間は変わりますか？
A:CAT試験の制限時間は最大3時間です。CAT試験の受験者には、最低100項目、最大150項目が表示されます。連続出題形式の試験時間は、225問の採点対象問題に対し、6時間のままとなります。連続出題形式の試験問題数は、従来の250問から225問に変更されます。

Q:現在のドメインに焦点を当てた教材でCISSP試験の勉強してきた場合、追加の勉強をしなくても、新しい試験への受験準備は十分にできていますか？
A:ISC2試験は、勉強だけでは身につかない経験による問題が含まれています。すでにCISSPでカバーされているドメインの業務経験があり、それらのドメインを十分に勉強している方は、変更後の試験にも合格する自信を持てるはずです。ただしISC2は、試験に合格するという保証はできません。

**名無し検定１級さん** · 2023/11/19(日) 16:31:55.48

CISSP-ISSMPへの2つの方法

ISSMPを取得するには、2つの方法があります。この新しいオプションにより、セキュリティ管理分野における高度な知識、スキル、能力を具体的に証明する認定資格を求める、より多くの専門家が ISSMP を取得できるようになります。

パス1：CISSP取得者は、ISSMP 試験要綱の 5 つのドメインの 1 つ以上について、累計 2 年以上のフルタイムの実務経験が必要です。

パス2：それ以外の受験者は、ISSMP試験概要にある5つのドメインのうち2つ以上について、累計7年以上のフルタイムの実務経験があること。

**名無し検定１級さん** · 2023/11/19(日) 19:07:01.28

>>781
おやおや
駆け込み受験が増えそうだ
それにしても円安のおかげで受験料、とんでもないことになってるよな

**名無し検定１級さん** · 2023/11/19(日) 19:12:59.88

>>783
受験料を会社の立て替え払いで払ったらカード止まって電話かかってきたよ笑
一応プラチナカードなのに。。。

**名無し検定１級さん** · 2023/11/20(月) 08:12:22.15

>>783
受験料税込823.9ドルだから、クレカだとレート1ドル152円くらいで125,232円かかるよね

**名無し検定１級さん** · 2023/11/21(火) 13:01:07.85

>>785
さすがに自費で受けるのは無理なレベルになってきたな
日本の受験者、かなり減りそう
ドル円80円時代からすると倍だよね

**名無し検定１級さん** · 2023/11/21(火) 14:20:08.06

流石に会社の金じゃないと厳しいと思う。
個人で出してる人は尊敬する。つか石油王やん。

**名無し検定１級さん** · 2023/11/21(火) 19:10:35.18

CCIEは26万だぞ
しかも実技試験あるから対策ムズイ運ゲー

**名無し検定１級さん** · 2023/11/22(水) 15:18:13.56

やっぱりoseeが一番

**名無し検定１級さん** · 2023/11/24(金) 15:36:31.29

CCIEは今そんなに高くなってんだ。ひと昔前は15万位だった気が。それでも十分高い弁当代だけどね。

**名無し検定１級さん** · 2023/11/28(火) 00:20:50.51

今日来た給与アンケートの最後の方なんなの
いったい何を試されてるんだ

**名無し検定１級さん** · 2023/11/28(火) 19:38:10.25

NGワードがどうので書き込めない
一体何が引っかかってるのかさっぱりわからん
https://i.imgur.com/pem3POm.png

**名無し検定１級さん** · 2023/12/10(日) 06:08:16.41

自分は、自腹で受験しましたが合格しなきゃという強迫観念で
全然眠れなかったな。
ドル建ての試験だと、今受験する人はかなり厳しいですよね。

**名無し検定１級さん** · 2023/12/10(日) 14:28:31.37

来年1月下旬に引っ越しするんですけど、認定証の送付先は新居の方が良いですかね？

**名無し検定１級さん** · 2023/12/16(土) 12:40:07.87

あかんかった、、、、再受験のモチベ保てない

**名無し検定１級さん** · 2023/12/17(日) 12:09:06.41

CISSP受験予定です
本番試験の形式に最も近い問題集をもしご存じでしたら
教えて頂けますか。
公式問題集とは違うと聞いているためお伺いしています
ご教示お願い致します

**名無し検定１級さん** · 2023/12/18(月) 20:14:08.53

日本語の合法問題集はNTTアドバンストのしか出てないんじゃなかったか

**名無し検定１級さん** · 2023/12/18(月) 20:18:28.37

それを見たということを疑われると取り消しになるんじゃなかったっけ
どっかの国で大量にやらかしてたような気が

**名無し検定１級さん** · 2023/12/18(月) 20:21:38.49

出回っている問題を何問か潜り込ませて回答時間測ってたら怖いなぁ。早すぎて再受験ってのもいたし

**名無し検定１級さん** · 2023/12/19(火) 04:39:44.35

公式問題集のみで勉強、2時間ちょいで回答して再試験指示されなかった
新規問題と使い古された問題の正答率や解答時間の差は見られてるかもな

**名無し検定１級さん** · 2023/12/19(火) 18:30:01.07

749ドルでレート150で11万
これ個人で受ける奴なんているのかね

**名無し検定１級さん** · 2023/12/19(火) 23:27:31.62

11万か… 俺が受けた時は8万前後だった気がする

**名無し検定１級さん** · 2023/12/21(木) 01:06:52.47

この5年くらいに急激に日本の資格者が増えた気がするけど支援士に対するアンチテーゼかな？

**名無し検定１級さん** · 2023/12/21(木) 12:41:20.27

支援士受かってた
支援士勉強開始→支援士合格→CISSP勉強→CISSP合格

ここまで1ヶ月で行けるもんだな

**名無し検定１級さん** · 2023/12/21(木) 13:56:00.63

経験者ならそんなもんでしょ。
支援士→国語の問題
CISSP→所詮４択
だから

**名無し検定１級さん** · 2023/12/21(木) 14:08:47.23

海外の資格は4択クイズで著しく下に見られてる感あるね
国内の資格は手書き論述で必要以上に上に見られる感あるね
どっちも極端すぎるけど手書きのIT資格って日本だけなのかな
世界的には異質？
技術士なんてすべて手書き論文だし

**名無し検定１級さん** · 2023/12/21(木) 15:58:24.32

支援士持ってるけどcisspの勉強は2,3年やった記憶が、、おまけに1回落ちてるし。まぁ人それぞれということで。

**名無し検定１級さん** · 2023/12/21(木) 16:25:50.73

offsecの資格も記述だし別に日本だけじゃないよ

**名無し検定１級さん** · 2023/12/21(木) 18:23:51.05

>>805
新卒1年目、職種はCISSPのドメイン認定に拡大解釈が必要な程度、IT系開発だけどセキュリティ専門ではない
一応研究室では電子透かしの研究してたけど、セキュリティの勉強してたかと言われると…
ってレベル

**名無し検定１級さん** · 2023/12/23(土) 11:18:06.78

１年目ならアソシエイトしか名乗れないだろ

**名無し検定１級さん** · 2023/12/23(土) 11:36:27.99

情報系ならそんなもん
学部なら2年院卒なら4年相当くらいよ

**名無し検定１級さん** · 2023/12/23(土) 12:01:21.78

これ受ける人は会社からお金出る人か、
自分で会社やってる人ぐらいかな

**名無し検定１級さん** · 2023/12/23(土) 12:24:49.39

>>811
院での経験2年は嘘だろ…

**名無し検定１級さん** · 2023/12/24(日) 23:46:06.29

今や日本円で10万超えの受験料
6時間の試験時間
見返しできない問題
鬼畜すぎんか？

**名無し検定１級さん** · 2023/12/25(月) 00:08:59.03

集中して受ければ2時間ちょいで終わるし
それまで集中力続くかがキモやね

**名無し検定１級さん** · 2023/12/26(火) 01:21:31.85

お前らCPE稼ぎどうしてる？
だるすぎん？

**名無し検定１級さん** · 2023/12/30(土) 06:16:04.88

>>816
Webinarをひたすら見る。
あとは、セキュリティ関係の資格を取得する。
ISACAと違って、1年間ごとにCPE制限ないからあっという間に120CPE稼げるよ。

**名無し検定１級さん** · 2023/12/30(土) 15:54:27.32

転職に少しでも役立てばと思って
自腹で受験したわ
地方在住だから旅費込みで20万したわ

**名無し検定１級さん** · 2023/12/30(土) 19:10:50.21

>>818
SCの方が費用対効果は良さそうだけどおめでとう

**名無し検定１級さん** · 2023/12/31(日) 14:42:04.95

CISSP知らない人(IT系)にどんな資格か説明するときってどうしてる？

・どんなスキルの証明になるか
・難易度
・取ったらどんなメリットがあるか
を自慢と取られずち説明したいんだが

**名無し検定１級さん** · 2023/12/31(日) 15:15:34.16

アメリカの政府系のセキュリティ関係だと必須資格とだけ
今どきITやっててCISSPを知らないのは残念な人と思うようにしてるよ

**名無し検定１級さん** · 2023/12/31(日) 16:36:27.02

>>820
ぐぐってみてと言えばいい

**名無し検定１級さん** · 2023/12/31(日) 20:53:37.26

>>821
それはないだろ
情報処理安全確保支援士知らない
（取りたい資格の延長線上に考えたことすらない）ならちょっとやば目だけど
CISSPはセキュリティ専門すぎて普通は知らん

**名無し検定１級さん** · 2023/12/31(日) 22:39:22.24

情報セキュリティの仕事で知らないとやばいけどね

**名無し検定１級さん** · 2024/01/01(月) 20:32:28.39

>>820
chatGPTに聞いてきたよ。
------
CISSP（Certified Information Systems Security Professional）は、情報セキュリティの専門家が持つべき知識やスキルを評価する国際的な資格です。以下に、CISSP資格についての詳細を説明します。

1. **スキルの証明:**
- **広範なセキュリティ知識:** CISSPは、情報セキュリティに関する広範で深い知識を要求します。エンドツーエンドのセキュリティに関する理解や、さまざまなセキュリティ領域にわたるスキルが含まれます。
- **プロフェッショナルな実務経験:** CISSP取得には、情報セキュリティやセキュリティマネジメントの分野での5年以上の実務経験が必要です。

2. **難易度:**
- CISSP試験は非常に難しいとされています。広範で技術的なトピックを網羅しており、質問の形式も複数選択肢や論述型が含まれています。合格率は一般的に低めであり、十分な準備が求められます。

3. **メリット:**
- **国際的な認知と信頼性:** CISSPは世界的に認知されており、情報セキュリティ専門家としての国際的な信頼性を高めます。
- **キャリアの進展:** CISSP資格を取得することで、セキュリティ専門家としての地位が向上し、昇進の機会が増える可能性があります。
- **業界内のネットワーキング:** CISSP保有者は広範なセキュリティコミュニティにアクセスでき、他のセキュリティ専門家とのネットワーキングの機会が提供されます。

CISSPはISC2（International Information System Security Certification Consortium）によって管理されており、情報セキュリティ専門家としての信頼性を高め、キャリアの発展に寄与することが期待される資格です。
------

**名無し検定１級さん** · 2024/01/08(月) 14:54:07.39

受けてみたら受かったけど難しいんだか難しくないんだかよくわからなかったな
点数もでないし

**名無し検定１級さん** · 2024/01/08(月) 17:06:39.52

クソの役にも立たないけど情報処理安全確保支援士のほうが難しいと思う

**名無し検定１級さん** · 2024/01/08(月) 19:52:07.73

>>827
んなこたーない
セキスペは実務経験ゼロの学生でも取れる

**名無し検定１級さん** · 2024/01/08(月) 19:52:35.05

>>827
んなこたーない
セキスペは実務経験ゼロの学生でも取れる

**名無し検定１級さん** · 2024/01/09(火) 04:19:35.35

CISSPだって実務経験ゼロでも取れるやろ

**名無し検定１級さん** · 2024/01/09(火) 04:28:56.32

試験合格の話な

**名無し検定１級さん** · 2024/01/10(水) 23:11:45.34

日本語公式問題集みたいな問題は実試験では出ないって言うけどどんな問題が出るんや…雰囲気近い問題が載ってる本とかない？
模擬試験受けて7割超えても受けるのが怖くて仕方ないよ

**名無し検定１級さん** · 2024/01/11(木) 05:54:44.32

TwitterでCISSP落ちた人そうそうみないよね
合格率7割位あるんじゃないのか

**名無し検定１級さん** · 2024/01/11(木) 11:42:16.97

落ちたなんて恥ずかしくて書かないだろ

**名無し検定１級さん** · 2024/01/11(木) 19:43:35.23

前も書いてあったけど日本語問題集と同じ問題は出なくても、その問題と解答を理解できるような知識レベルがあれば十分合格できるってことでしょ

**名無し検定１級さん** · 2024/01/13(土) 09:59:45.10

世の中で言われているほど難しくはない。
資格保持者としては、神聖化している人が多くて恥ずかしくなる。

**名無し検定１級さん** · 2024/01/13(土) 11:25:36.43

受験料の高さ分で底上げされてる感しかないな(´・ω・`)

**名無し検定１級さん** · 2024/01/13(土) 21:35:28.19

英語の問題集しかなかった時代に受験した人達が難しかったって言ってるだけの気がする

**名無し検定１級さん** · 2024/01/17(水) 21:27:16.22

たしかにXにも支援士の方が難しかったと言ってる人も居るなぁ

**名無し検定１級さん** · 2024/01/17(水) 22:35:26.25

両方合格してるけど方向性が違うからなあ
CISSPは絶対評価だから自分がどれだけ頑張るか
RISSはだいたいの合格率ありきの相対評価だから自分がいくら頑張っても周りがそれ以上頑張ってたり優秀だったりすると無理
受験料のプレッシャーはCISSP
年に2回の特定日しかチャンスのないプレッシャーはRISS

国内でCISSPはRISSを代替可能
世界でRissはCisspを代替不可

資格の有用性ではCISSP
試験の合格しづらさはRISSかなあ
RISSは集合講習も鬱陶しい
異論は認める

**名無し検定１級さん** · 2024/01/17(水) 23:03:57.90

RISSに比べたらCISSPは合格したあとのポイント稼ぎが面倒だけどそれくらい勉強していかないと意味が無い世界だからこその資格の証明になるのかもね。異論は認める

**名無し検定１級さん** · 2024/01/17(水) 23:47:56.31

周りで名刺にRISSを書いてる人は見たことがない。
一方でCISSPは多い。

**名無し検定１級さん** · 2024/01/18(木) 00:41:15.94

RISSといっても結局は情報処理技術者試験だからなあ
さすがに名刺に書くのは恥ずかしいね
CISSP、CISA、CISMは書いてもまあいいかなと思うけど

**名無し検定１級さん** · 2024/01/18(木) 07:32:51.58

長文読むのが嫌いな人はRISS が難しいと感じるんじゃなかろうか

**名無し検定１級さん** · 2024/01/18(木) 08:26:02.13

ソースコードは読めるけど文章が読めないエンジニアもいるのか

**名無し検定１級さん** · 2024/01/18(木) 09:23:43.78

ITストラテジストは書いてる人いるのかな

**名無し検定１級さん** · 2024/01/24(水) 12:30:29.83

CIXを名刺に書いてる人はいくらでも見るけどIPAの資格を書いてる人は見たことないな
ITストラテジストやプロジェクトマネージャすら見たことないな
あれ結構合格するのは難しいと思うけどな
PMPは見るけどな
やっぱどんなに試験が難しくても日本のIT資格を名刺に書くのは恥ずかしいのかな
実務経験不要、学歴不問だから学生でも取れちゃうからかな

**名無し検定１級さん** · 2024/01/24(水) 15:30:30.00

>>847
プロマネやストラテジストは論文試験だから実質的に実務経験必須

**名無し検定１級さん** · 2024/01/30(火) 12:07:47.38

受験料、円換算すると高すぎんか？
円安で10万円超えるだろ
取得後、何かメリットありました？
情報処理安全確保支援士と違って名刺には書けそうだけど

**名無し検定１級さん** · 2024/01/31(水) 10:27:47.16

何度も繰り返されてる話題やなぁ。

**名無し検定１級さん** · 2024/02/01(木) 05:09:40.95

>>849
一発で合格すれば、維持費は支援士よりずっと安いぞ。

**名無し検定１級さん** · 2024/02/02(金) 19:58:10.89

CISSP取ったら資格はゴールでいいと思う
他にもいろいろ取ったけどこれ一個示ればいい

**名無し検定１級さん** · 2024/02/02(金) 21:49:45.58

セキュリティに関してはCISSPとCISAを持っていれば国内外で何とかなる