« 「オフィスセキュリティEXPO」行ってきました | トップページ | ところで、CPEって何? »

2006年7月10日 (月)

CISSP認定試験の問題は

以前にご紹介した「情報セキュリティプロフェッショナル総合教科書」によると、選択式問題のタイプは、

・タイプ1:言葉を問う問題
 解答の選択肢が「SPAM」「DES」などの単語の形で表現されるもの。その知識項目について知っているかどうかが問われる。

・タイプ2:意味を問う問題
 解答の選択肢が、文章の形で問われるもの。知識項目として正しく理解しているかが問われる。

・タイプ3:プロセスを問う問題
 問題文が比較的長く、その文中に解答を選択する条件としての状況設定や、問題内容にいたるまでのプロセスが記述され、こうした状況の下で正解を求めるもの。具体的に設定された状況の下での判断力が問われる。

という3つに分類されています。(実は、この分類を検討し決定するWGに私も参加していたのですが・・・)

そして、この3つは、タイプ1(やさしい→難しい)タイプ3、となるわけです。

ですから、CISSP認定試験のようにスケールドスコア(傾斜配点、などとも呼ばれます)の場合は、タイプ3のような問題の配点ウエイトが通常は高くなると考えていいわけです。
CISSP認定試験は、このタイプ3のような問題がかなり多く出題されます。
さらに、 「具体的に設定された状況の下」が微妙に違うと答えも変わってくる、という問題が出題されたりします。例えば、経営者、管理者、利用者という立場で答えが違ってくるよというよう問題です。
そのため、どれも正解に見えてしまったり、違うものが正解に見えてしまったりします。
「紛らわしい」とか「ひっかけ」だとか、言われることもありますが、本質を理解し状況に応じた正しい判断ができるか、ということを問うものなのです。

この話は、また別の機会にも書いてみます。

|

« 「オフィスセキュリティEXPO」行ってきました | トップページ | ところで、CPEって何? »

レビューセミナーと認定試験」カテゴリの記事

コメント

トラックバックありがとうございます。突っこんでいただけると思ってました。
文句ばっかり書いてましたが、所詮は最後までadjustできなかった負け犬の遠吠えです。。
10ドメインレビューセミナでhase-secさんが仰っていた「adjust」、マイブーム(死語か?)です。

投稿: tksmsmyu | 2006年7月10日 (月) 20時12分

>tksmsmyuさん
いえいえ、文句もボヤキも言いたくなりますよね。(講師の立場としては言いにくいのですが)

とにかく、まだ結果が出ていないので、それからですね。
「できた」という方が不合格だったり、「絶対にダメ」という方が合格していたり、という試験ですから、結果が出るまでわかりませんよ。

投稿: Hase | 2006年7月10日 (月) 21時22分

昨日はお世話になりました。

タイプ3の問題、特に何度も読まなければならない問題、回答群は正しい判断ができるか難しいですね。
残りわずかですが、最後まで諦めず頑張ります。

投稿: あん | 2006年7月11日 (火) 07時44分

>あんさん
知識を広くつけることも重要ですが、それ以上にCISSP的なアプローチに慣れて適応する、というのが認定試験対策においては重要です。
それが日曜までにできれば良いということです。

まだまだ、これからです。
がんばってください。
私としても、できる限りのご支援をいたしますので。

投稿: Hase | 2006年7月12日 (水) 00時35分

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: CISSP認定試験の問題は:

» Congratulations! [目指せ!SS]
試験結果メール来た。ねむけまなこでメール見ると「Congratulations!」「passed」の文字が!受かってもーた。点数出ーへんけど、701点かな。 この試験を受けての教訓 結局、試験終了後の手ごたえはあてにならん 今までセキュリティやってきた自分の直感を信じよう 10ドメインレビューセミナはやっぱ有益 10ドメインレビューの講師の方々、そして、家帰ってきてからも全然相手しなかったのに文句言わずにいてくれたかみ�... [続きを読む]

受信: 2006年7月12日 (水) 07時28分

» CISSP試験問題の7分類 [目指せ!SS]
7 Types of Hard CISSP Exam Questions and How To Approach Themというドキュメント見つけた。(英語) このドキュメントでは問題を以下の7つに分類してる。(「情報セキュリティプロフェッショナル総合教科書」では3つに分類らしい) Detailed Knowledge Questions (深い知識を問う問題) Subset Questions (2つ以上の選択肢が正しいが、more rightな�... [続きを読む]

受信: 2006年7月15日 (土) 00時03分

« 「オフィスセキュリティEXPO」行ってきました | トップページ | ところで、CPEって何? »