【(ISC)2認定】CISSP part2
■ このスレッドは過去ログ倉庫に格納されています
情報セキュリティ分野の国際資格、Certified Information Systems Security Professionalのスレです。
https://japan.isc2.org/cissp_about.html
前スレ
【(ISC)2認定】CISSP
http://matsuri.5ch.net/test/read.cgi/lic/1560864210/ 今の基本情報とCISSPじゃ求められる知識やスキルが違うだろ 模擬試験2 問73
データが失われるってそういう意味?
バカじゃねーの >>745
原文でもlostってなってるからそうとしか解釈しようがないやろ >>756
おめでとう!
にしても終わるの早いな。
試験時間2時間切ってるでしょ?凄いな。 >>758
7:30入場で7:40くらいに開始したかな?
終わって外出てスマホ取り出したのが9:50分前
2時間10分くらいだと思う すごい要素はないだろ
早く解けたって点数が上がるわけじゃないんだし 受かったからもう一度いうけど、模擬試験2の73はおかしいやろ
「端末が盗難に遭った場合にデータが失われない」ってのは、普通に解釈したら「データを回収できる」ってことだろ
機密を守るって文脈には絶対ならねえ >>762
DLPのLoseと一緒や
普通は機密データのオリジナルが端末にのみ存在するってことはありえない
だからデータを回収するのではなくDLPと同じく流出から守ることが課題になる 英語じゃないのか。おめでと。
おれ受けたときは7:45くらいについたので、ちょうどいい感じだったわ cisspは試験中に問題変えて受験者が悩む感じに調整する仕組みあるから速い遅いはこの仕組みと相性いいか悪いかくらいの指標にしかならんのよね実際 あんまり早く終わらせすぎないほうがいいみたいよ
別の試験だけと早く終わらせすぎて再試験になったと聞いた
監査で信頼できない回答というので引っかかったらしい ダンプ丸暗記の人は回答が早く特徴的な間違い方をするとのこと ダンプがどうのって言われていい気はしないな…
当然ダンプは見てないし、公式問題集1周+解答読み込み+不安ワードのAnkiしかしてないから丸暗記のレベルにも達してない
俺は断片的な情報で相手の発言の趣旨や意図を読み取るのが上手いんだと思う
問題文読み始めて早い段階で、作問者がどういう知識を問いたいのか察しがつく
それに当てはまる選択肢を選ぶだけだから回答が早い その読解力でよくそんな事が言えるもんだと関心するわ 煽るより前に合格の証跡晒してくれ
合格してないのに合格者煽るアホor合格した試験のスレにいつまでも居座って他人を煽る異常者
のどちらかはっきりさせて欲しい どちらを選んでもアホか異常者なら、証書を晒す意味がどこにあるのか教えてくれ >>769
浮かれる気持ちは分かるが自分語りがしたいならSNSで合格体験記でも書いといてくれ >>774
こいつなりすましです
>>773
すごいすごい言われたからコツが知り合いのかと思ってしまった…
まあ必要ないなら消えるわ、次の勉強あるし 必要以上に早く終わらせてもメリット無いのは事実よ
他の試験の話だけど早く終わったと嬉嬉と書き込んで、その後再試験になったと嘆いてた ちょっとした事情でCISSPの練習問題を自作している。時々ここに投稿してみる。
とりあえず回答付きで投げるので、そこも含めて色々ツッコミ入れて欲しい。
問:機密性に関する最善の実践として、情報へのアクセスはどのように管理されるべきですか?
a. 一度にすべてのユーザーにアクセスを提供する
b. 最小限の必要な情報に基づいてアクセスを制限する
c. アクセスの管理は必要ない
d. 情報へのアクセスはランダムに制御されるべき
正答:
b. 最小限の必要な情報に基づいてアクセスを制限する https://i.imgur.com/TBsSiY9.jpg
来てたメールで金払ったらバッチが貰えたんだけど
上で言われてたような再試験の可能性はなくなったってことでOK?
てかアソシエイトのロゴデザインは、CISSPでとっても他でとっても変わらないんだな
credyのこのページ見せるならともかく、名刺に書いても何の意味もないな
くそげ あんまり早いと不正の疑いで再試験になる可能性があるから、
早く終わりそうなら途中でスピード落とすのがいいよ。
俺も3時間切りそうだから4回休憩して、最後30問はスローにして
4時間たってから終わりにした。 2024年4月15日より、ISC2はCISSP資格試験を更新します。
更新は、3年の周期で行われるJTA (Job Task Analysis) に基づいて行われます。
Q:CISSP試験の内容はどのように変わりますか?
A:ドメイン1:セキュリティとリスクマネジメントの比率は15%から16%に増加しましたが、ドメイン8:ソフトウェア開発セキュリティの比率は11%から10%に減少しました。
Q:これらの変更はいつから適用されますか?
A:CISSP試験は、受験可能なすべての言語で更新されます。現在、CAT(Computerized Adaptive Testing)形式は英語でのみご利用いただけます。連続出題形式のCISSP試験は、簡体字中国語、ドイツ語、日本語、韓国語、スペイン語で受験できます。
Q:試験の問題数や試験の制限時間は変わりますか?
A:CAT試験の制限時間は最大3時間です。CAT試験の受験者には、最低100項目、最大150項目が表示されます。連続出題形式の試験時間は、225問の採点対象問題に対し、6時間のままとなります。連続出題形式の試験問題数は、従来の250問から225問に変更されます。
Q:現在のドメインに焦点を当てた教材でCISSP試験の勉強してきた場合、追加の勉強をしなくても、新しい試験への受験準備は十分にできていますか?
A:ISC2試験は、勉強だけでは身につかない経験による問題が含まれています。すでにCISSPでカバーされているドメインの業務経験があり、それらのドメインを十分に勉強している方は、変更後の試験にも合格する自信を持てるはずです。ただしISC2は、試験に合格するという保証はできません。 CISSP-ISSMPへの2つの方法
ISSMPを取得するには、2つの方法があります。この新しいオプションにより、セキュリティ管理分野における高度な知識、スキル、能力を具体的に証明する認定資格を求める、より多くの専門家が ISSMP を取得できるようになります。
パス1:CISSP取得者は、ISSMP 試験要綱の 5 つのドメインの 1 つ以上について、累計 2 年以上のフルタイムの実務経験が必要です。
パス2:それ以外の受験者は、ISSMP試験概要にある5つのドメインのうち2つ以上について、累計7年以上のフルタイムの実務経験があること。 >>781
おやおや
駆け込み受験が増えそうだ
それにしても円安のおかげで受験料、とんでもないことになってるよな >>783
受験料を会社の立て替え払いで払ったらカード止まって電話かかってきたよ笑
一応プラチナカードなのに。。。 >>783
受験料税込823.9ドルだから、クレカだとレート1ドル152円くらいで125,232円かかるよね >>785
さすがに自費で受けるのは無理なレベルになってきたな
日本の受験者、かなり減りそう
ドル円80円時代からすると倍だよね 流石に会社の金じゃないと厳しいと思う。
個人で出してる人は尊敬する。つか石油王やん。 CCIEは26万だぞ
しかも実技試験あるから対策ムズイ運ゲー CCIEは今そんなに高くなってんだ。ひと昔前は15万位だった気が。それでも十分高い弁当代だけどね。 今日来た給与アンケートの最後の方なんなの
いったい何を試されてるんだ NGワードがどうので書き込めない
一体何が引っかかってるのかさっぱりわからん
https://i.imgur.com/pem3POm.png 自分は、自腹で受験しましたが合格しなきゃという強迫観念で
全然眠れなかったな。
ドル建ての試験だと、今受験する人はかなり厳しいですよね。 来年1月下旬に引っ越しするんですけど、認定証の送付先は新居の方が良いですかね? CISSP受験予定です
本番試験の形式に最も近い問題集をもしご存じでしたら
教えて頂けますか。
公式問題集とは違うと聞いているためお伺いしています
ご教示お願い致します 日本語の合法問題集はNTTアドバンストのしか出てないんじゃなかったか それを見たということを疑われると取り消しになるんじゃなかったっけ
どっかの国で大量にやらかしてたような気が 出回っている問題を何問か潜り込ませて回答時間測ってたら怖いなぁ。早すぎて再受験ってのもいたし 公式問題集のみで勉強、2時間ちょいで回答して再試験指示されなかった
新規問題と使い古された問題の正答率や解答時間の差は見られてるかもな 749ドルでレート150で11万
これ個人で受ける奴なんているのかね この5年くらいに急激に日本の資格者が増えた気がするけど支援士に対するアンチテーゼかな? 支援士受かってた
支援士勉強開始→支援士合格→CISSP勉強→CISSP合格
ここまで1ヶ月で行けるもんだな 経験者ならそんなもんでしょ。
支援士→国語の問題
CISSP→所詮4択
だから 海外の資格は4択クイズで著しく下に見られてる感あるね
国内の資格は手書き論述で必要以上に上に見られる感あるね
どっちも極端すぎるけど手書きのIT資格って日本だけなのかな
世界的には異質?
技術士なんてすべて手書き論文だし 支援士持ってるけどcisspの勉強は2,3年やった記憶が、、おまけに1回落ちてるし。まぁ人それぞれということで。 offsecの資格も記述だし別に日本だけじゃないよ >>805
新卒1年目、職種はCISSPのドメイン認定に拡大解釈が必要な程度、IT系開発だけどセキュリティ専門ではない
一応研究室では電子透かしの研究してたけど、セキュリティの勉強してたかと言われると…
ってレベル 情報系ならそんなもん
学部なら2年院卒なら4年相当くらいよ これ受ける人は会社からお金出る人か、
自分で会社やってる人ぐらいかな 今や日本円で10万超えの受験料
6時間の試験時間
見返しできない問題
鬼畜すぎんか? 集中して受ければ2時間ちょいで終わるし
それまで集中力続くかがキモやね >>816
Webinarをひたすら見る。
あとは、セキュリティ関係の資格を取得する。
ISACAと違って、1年間ごとにCPE制限ないからあっという間に120CPE稼げるよ。 転職に少しでも役立てばと思って
自腹で受験したわ
地方在住だから旅費込みで20万したわ >>818
SCの方が費用対効果は良さそうだけどおめでとう CISSP知らない人(IT系)にどんな資格か説明するときってどうしてる?
・どんなスキルの証明になるか
・難易度
・取ったらどんなメリットがあるか
を自慢と取られずち説明したいんだが アメリカの政府系のセキュリティ関係だと必須資格とだけ
今どきITやっててCISSPを知らないのは残念な人と思うようにしてるよ >>821
それはないだろ
情報処理安全確保支援士知らない
(取りたい資格の延長線上に考えたことすらない)ならちょっとやば目だけど
CISSPはセキュリティ専門すぎて普通は知らん >>820
chatGPTに聞いてきたよ。
------
CISSP(Certified Information Systems Security Professional)は、情報セキュリティの専門家が持つべき知識やスキルを評価する国際的な資格です。以下に、CISSP資格についての詳細を説明します。
1. **スキルの証明:**
- **広範なセキュリティ知識:** CISSPは、情報セキュリティに関する広範で深い知識を要求します。エンドツーエンドのセキュリティに関する理解や、さまざまなセキュリティ領域にわたるスキルが含まれます。
- **プロフェッショナルな実務経験:** CISSP取得には、情報セキュリティやセキュリティマネジメントの分野での5年以上の実務経験が必要です。
2. **難易度:**
- CISSP試験は非常に難しいとされています。広範で技術的なトピックを網羅しており、質問の形式も複数選択肢や論述型が含まれています。合格率は一般的に低めであり、十分な準備が求められます。
3. **メリット:**
- **国際的な認知と信頼性:** CISSPは世界的に認知されており、情報セキュリティ専門家としての国際的な信頼性を高めます。
- **キャリアの進展:** CISSP資格を取得することで、セキュリティ専門家としての地位が向上し、昇進の機会が増える可能性があります。
- **業界内のネットワーキング:** CISSP保有者は広範なセキュリティコミュニティにアクセスでき、他のセキュリティ専門家とのネットワーキングの機会が提供されます。
CISSPはISC2(International Information System Security Certification Consortium)によって管理されており、情報セキュリティ専門家としての信頼性を高め、キャリアの発展に寄与することが期待される資格です。
------ 受けてみたら受かったけど難しいんだか難しくないんだかよくわからなかったな
点数もでないし クソの役にも立たないけど情報処理安全確保支援士のほうが難しいと思う >>827
んなこたーない
セキスペは実務経験ゼロの学生でも取れる >>827
んなこたーない
セキスペは実務経験ゼロの学生でも取れる 日本語公式問題集みたいな問題は実試験では出ないって言うけどどんな問題が出るんや…雰囲気近い問題が載ってる本とかない?
模擬試験受けて7割超えても受けるのが怖くて仕方ないよ TwitterでCISSP落ちた人そうそうみないよね
合格率7割位あるんじゃないのか 前も書いてあったけど日本語問題集と同じ問題は出なくても、その問題と解答を理解できるような知識レベルがあれば十分合格できるってことでしょ 世の中で言われているほど難しくはない。
資格保持者としては、神聖化している人が多くて恥ずかしくなる。 受験料の高さ分で底上げされてる感しかないな(´・ω・`) 英語の問題集しかなかった時代に受験した人達が難しかったって言ってるだけの気がする たしかにXにも支援士の方が難しかったと言ってる人も居るなぁ 両方合格してるけど方向性が違うからなあ
CISSPは絶対評価だから自分がどれだけ頑張るか
RISSはだいたいの合格率ありきの相対評価だから自分がいくら頑張っても周りがそれ以上頑張ってたり優秀だったりすると無理
受験料のプレッシャーはCISSP
年に2回の特定日しかチャンスのないプレッシャーはRISS
国内でCISSPはRISSを代替可能
世界でRissはCisspを代替不可
資格の有用性ではCISSP
試験の合格しづらさはRISSかなあ
RISSは集合講習も鬱陶しい
異論は認める RISSに比べたらCISSPは合格したあとのポイント稼ぎが面倒だけどそれくらい勉強していかないと意味が無い世界だからこその資格の証明になるのかもね。異論は認める 周りで名刺にRISSを書いてる人は見たことがない。
一方でCISSPは多い。 RISSといっても結局は情報処理技術者試験だからなあ
さすがに名刺に書くのは恥ずかしいね
CISSP、CISA、CISMは書いてもまあいいかなと思うけど 長文読むのが嫌いな人はRISS が難しいと感じるんじゃなかろうか ソースコードは読めるけど文章が読めないエンジニアもいるのか CIXを名刺に書いてる人はいくらでも見るけどIPAの資格を書いてる人は見たことないな
ITストラテジストやプロジェクトマネージャすら見たことないな
あれ結構合格するのは難しいと思うけどな
PMPは見るけどな
やっぱどんなに試験が難しくても日本のIT資格を名刺に書くのは恥ずかしいのかな
実務経験不要、学歴不問だから学生でも取れちゃうからかな >>847
プロマネやストラテジストは論文試験だから実質的に実務経験必須 受験料、円換算すると高すぎんか?
円安で10万円超えるだろ
取得後、何かメリットありました?
情報処理安全確保支援士と違って名刺には書けそうだけど >>849
一発で合格すれば、維持費は支援士よりずっと安いぞ。 CISSP取ったら資格はゴールでいいと思う
他にもいろいろ取ったけどこれ一個示ればいい セキュリティに関してはCISSPとCISAを持っていれば国内外で何とかなる ■ このスレッドは過去ログ倉庫に格納されています