CISSP認定試験の問題は
以前にご紹介した「情報セキュリティプロフェッショナル総合教科書」によると、選択式問題のタイプは、
・タイプ1:言葉を問う問題
解答の選択肢が「SPAM」「DES」などの単語の形で表現されるもの。その知識項目について知っているかどうかが問われる。・タイプ2:意味を問う問題
解答の選択肢が、文章の形で問われるもの。知識項目として正しく理解しているかが問われる。・タイプ3:プロセスを問う問題
問題文が比較的長く、その文中に解答を選択する条件としての状況設定や、問題内容にいたるまでのプロセスが記述され、こうした状況の下で正解を求めるもの。具体的に設定された状況の下での判断力が問われる。
という3つに分類されています。(実は、この分類を検討し決定するWGに私も参加していたのですが・・・)
そして、この3つは、タイプ1(やさしい→難しい)タイプ3、となるわけです。
ですから、CISSP認定試験のようにスケールドスコア(傾斜配点、などとも呼ばれます)の場合は、タイプ3のような問題の配点ウエイトが通常は高くなると考えていいわけです。
CISSP認定試験は、このタイプ3のような問題がかなり多く出題されます。
さらに、 「具体的に設定された状況の下」が微妙に違うと答えも変わってくる、という問題が出題されたりします。例えば、経営者、管理者、利用者という立場で答えが違ってくるよというよう問題です。
そのため、どれも正解に見えてしまったり、違うものが正解に見えてしまったりします。
「紛らわしい」とか「ひっかけ」だとか、言われることもありますが、本質を理解し状況に応じた正しい判断ができるか、ということを問うものなのです。
この話は、また別の機会にも書いてみます。
| 固定リンク
「レビューセミナーと認定試験」カテゴリの記事
- CISSP公式レビューセミナー、価格改定(2008.08.25)
- CISSPレビューセミナー、キャンペーン(2008.05.21)
- 無料体験セミナー、CISSPに興味ありという方に(2007.09.24)
- CISSPレビューセミナー、テキスト改訂(2007.09.04)
- 「CISSP CBKオンライン・セルフアセスメント」提供開始(2007.03.20)
この記事へのコメントは終了しました。
コメント
トラックバックありがとうございます。突っこんでいただけると思ってました。
文句ばっかり書いてましたが、所詮は最後までadjustできなかった負け犬の遠吠えです。。
10ドメインレビューセミナでhase-secさんが仰っていた「adjust」、マイブーム(死語か?)です。
投稿: tksmsmyu | 2006年7月10日 (月) 20時12分
>tksmsmyuさん
いえいえ、文句もボヤキも言いたくなりますよね。(講師の立場としては言いにくいのですが)
とにかく、まだ結果が出ていないので、それからですね。
「できた」という方が不合格だったり、「絶対にダメ」という方が合格していたり、という試験ですから、結果が出るまでわかりませんよ。
投稿: Hase | 2006年7月10日 (月) 21時22分
昨日はお世話になりました。
タイプ3の問題、特に何度も読まなければならない問題、回答群は正しい判断ができるか難しいですね。
残りわずかですが、最後まで諦めず頑張ります。
投稿: あん | 2006年7月11日 (火) 07時44分
>あんさん
知識を広くつけることも重要ですが、それ以上にCISSP的なアプローチに慣れて適応する、というのが認定試験対策においては重要です。
それが日曜までにできれば良いということです。
まだまだ、これからです。
がんばってください。
私としても、できる限りのご支援をいたしますので。
投稿: Hase | 2006年7月12日 (水) 00時35分