CISSPレビューセミナー、キャンペーン

7～8月限定になってますが、かなり割引きされるようです。

●(ISC)2公式CISSP10ドメインレビューセミナー「1,000名突破目前！チャレンジキャンペーン」
5日間561,750円→399,000円(税込み)に、なってます。

割引きになっても、中身はもちろん変わりません。
（認定講師が言うのだから、間違いないです）

無料体験セミナー、CISSPに興味ありという方に

(ISC)2のHPで案内がされています。

・CISSP体験セミナー開催のお知らせ
(ISC)2認定講師によるセミナーを実際に体験していただき、資格取得のためのポイントやメリットについて詳しくお伝えするセミナーが、 3日間連続で開催されます。参加費用は無料です。CISSPに興味のある方は、ぜひご参加ください。

ということで、ご興味のある方は気軽に参加し、体験してみてください。
質疑応答の時間もあるようですので、ご不明な点は聞いてみてください。
ちなみに、この講師は3日とも私です･･･

CISSPレビューセミナー、テキスト改訂

昨日9/3から、9月のCISSPレビューセミナーが始まりました。
今回から新しいテキストを使用しています。

前回のテキスト改訂は、2006年6月でした。（以前に、こちらで書きました）
その際も、私が講師のトップバッターを務めたのですが、今回も私がトップバッターでした。

ドメインのタイトルも新しいものに変わっています。（以前に、こちらで書きました）

それから、問題演習も大幅に増量、充実しています。
先月までは、10ドメインの確認問題が100問、模擬試験演習の問題が100問で、計200問でした。
今月からは、10ドメインの確認問題が125問、模擬試験演習の問題が100問、さらに事前確認問題というものも始まりまして、こちらが50問、つまり計300問です。

受講される皆さんも、講師も負担が増えているような気もしますが、それ以上の効果もあると考えています。

「CISSP CBKオンライン・セルフアセスメント」提供開始

先週から、「CISSP CBKオンライン・セルフアセスメント」が提供開始されています。

認定試験受験やレビューセミナーの受講の前に、このアセスメントで自分の得意と苦手を確認しておくと、かなり効果があるでしょう。

(ISC)2 Japanでは、日英併記の問題を解くことができる「CISSP® CBK®オンライン・セルフアセスメント」の提供を開始いたしました。

(ISC)2 は、皆様が学習を進めるにあたって、学習支援ツール（CISSP® CBK®オンライン・セルフアセスメント）を提供しています。
(ISC)2 のCISSP CBK オンライン・セルフアセスメントは、 (ISC)2 CISSP CBKの各ドメインに依拠する100の設問から構成されています。このアセスメント・ツールは、CISSP認定試験に挑戦しようとする方々が、CISSP CBK10ドメインにおいて自身の得意なところや弱点を認識する上で、大変有意義なツールとなっています。

このCISSP CBKオンライン・セルフアセスメントは、有償（税込金7,000円）です。（問題数は、上記のとおりで100問）

「CISSP CBKマスター講座」

「CISSPを目指す方、こういう講習もありますよ」って、お話です。

●CISSP (Certified Information Systems Security Professional)資格取得のための講座開講のご案内
日程：2007年4月16日（月）～6月25日（月）　毎週月・水曜日　18:30～20:30

これが「CISSPオフィシャル10ドメインレビューセミナー」ですと、5日間で受講しなければなりません。
5日間ぶっ続けのコースか、延べ3週間のコースというどちらかの選択になります。

このコースなら、3ヶ月間かけてじっくりと余裕を持って、学ぶことができます。
もちろん、（ISC）2認定講師が担当します。

実はこの形式のコースは、2回目の開催で前回は2006年10月～12月で開催されました。
そのときは、1回だけ私も講師を担当しました。
（今回も担当するかもしれません。しないかもしれないけど）

5日間ぶっ続けのコース、延べ3週間のコース、3ヶ月間のコース、と3種類。
ご自身の学習プランに合わせて、どうぞ。

認定試験は、どんな問題が出るの？

いろんなところで、よく聞かれる質問です。
(ISC)2倫理規約により、ホルダーが詳細を話すことはありません。
また自分の時の問題なんて、「(だいぶ前だし、250問もあるし)よく憶えていません」というのが正直なところ。

とはいえ、情報源が何もないわけではありません。
今回は、日本語の情報をご紹介します。

「情報セキュリティ実力診断テスト」というページが、(ISC)2の日本語サイトにあります。
（といっても、サイト内にリンクはありませんが）

ご存知の方もいらっしゃるかもしれませんが、いくつかの雑誌に(ISC)2の広告が掲載されており、そこでこのURLが紹介されています。

ここで10問のCISSP認定試験の例題を解くことができます。

「もっと知りたい」という方は･･･
「CISSP 10ドメインレビュー オフィシャルセミナー」「CISSP認定試験公式ガイドブック」ってことになりますね、今のところ。

認定試験対策（ホルダーからのアドバイス）

今週土曜（12/8）は、CISA/CISM認定試験です。
そして12/24は、CISSP認定試験ですね。

私は今月、「10ドメインオフィシャルレビューセミナー」を2日間担当します。
（今月の担当は、情報セキュリティマネジメント、セキュリティアーキテクチャ、アクセス制御、アプリケーションセキュリティ、運用セキュリティです）

そこで今回は、あるところで集めたCISSPホルダーからのアドバイスを、いくつかここで公開してみます。
（ちなみに、すべて「10ドメインオフィシャルレビューセミナー」受講した方々です）

●学習方法
・（テキストだけでなく）「CISSP認定試験公式ガイドブック」を良く読む。
・10ドメインのうち、不得意分野を中心に学習する。
・「暗記」ではなく「判断力」を磨くことに注力する。
・演習問題を何度かやり直し、独特の試験の問題になれる。（ガイドブックの章末の演習問題や英語サイトの演習問題なども含む）

●認定試験対策
・6時間、250問の長期戦を集中力を維持して戦い抜くための戦略を立てる。
・一定数の問題が終わったら、休憩を取る。 （トイレ、喫煙）
・1つの問題に時間をかけ過ぎない。（迷った問題は、あとで見直す）
・700点以上取れば良い、と割り切る。
・高額な試験費用（68,250円）であることを肝に銘じ、真剣に取り組むようにする。

増田さんのブログの記事（12/3）「CISA/CISM試験、頑張って下さい」も、ぜひご参照を。

ついでに、このブログの「レビューセミナーと認定試験」のカテゴリー」も、参考にしてください。

マークシート対策は･･･

あさっては、今月のCISSP認定試験ですね。
受験される方、がんばってください。
（ちなみに今月のレビューセミナーでは、5日間中3日間講師を務めました）

今回は、その認定試験対策に役立つかもしれないお話を。
（意外とご存知ない方が多いので、この機会に書いておきます）

マークシート対策には、こんなものもありますよ。

■マークシート用鉛筆
V52MARK(HB)
1セット 税込価格 525円

キャップ・マークシート用消しゴム・受験生準備のチェックポイント付き 三菱独自の超微粒子配合技術によって生まれたマークシート（OCR・OMR）専用です。
濃く、きれいにマークすることができます。
芯の硬度が均一で、細かい箇所に最適です。
消しゴムできれいに消すことができ、安心してマーク箇所の訂正ができます。
芯の固着性にすぐれ、マークシート紙をよごす心配がほとんどありません。

■マークシートシャープセット
AM13ST
1セット 税込価格 525円
マークシートシャープ1本、マークシート消しゴム1個、1.3mm（4本入り）専用替芯HB1個

ちなみに、「マークシート5倍速塗り鉛筆」なんてのもあります。なんと、1本1,500円！

ところで、私が認定試験のときに使用したのは・・・
某MS社のノベリティのシャープペンシルと、無印良品の消しゴム（ファミマで買った）でしたとさ。

「これでいいのだ」（バカボンのパパ？）

CISSP認定試験対策～何を理解すべきか

（以前の記事にもそれっぽいことを書きましたが）単に「知識」だけでは難易度の高い認定試験はパスできません。「知識」以上ということで「理解」や「応用」までの段階の能力が必要ってことになります。（もしかすると「分析」の段階までの能力が必要か・・・）

（ISC）2 Japanのサイト（「(ISC)²認定CISSP^®資格とは」）にも、以下のような記述があります。

試験に合格するには、専門技術や概念の知識は勿論のこと、各々のドメインを超えた繋がりや様々な状況判断、環境などを体系だて、ベストプラクティスを見極める能力が必要となります。

「知識は勿論のこと」って書いてありますから、やはり「理解」や「応用」くらいの能力が認定試験で要求されるということですね。

これは重要な文だと思います。10ドメインを学習する際には、上記の記述をぜひぜひご念頭に。

（「じゃあ、そういう能力はどう磨くの？」は近いうちに書きますね）

7 Types of Hard CISSP Exam Questions

今月の認定試験は、次の日曜日（8/27）ですね。直前ですが、それに間に合うように認定試験のアドバイスとなりそうな情報を。今後、受験の方もぜひ参考にしてください。

（明日のCISSPレビューセミナーも、私が講師だったりしますが・・・）

"7 Types of Hard CISSP Exam Questions and How To Approach Them"
　www.globalknowledge.com より

こちらのページも、ぜひご参照ください。

ここでは、CISSP認定試験は7つのタイプに分類される、とのこと。その分類と私なりの訳・解釈、例題と答えを入れておきます。

1.1 Detailed Knowledge Questions
-Description（特徴の説明）　
技術や主要原則での詳細な知識を要求する問題。広く深い知識がなければ解答できない。

-Example Question/Ansewer（例題と答え）
Q．At what level of the OSI model can a packet be corrected on the bit level?
　a) Level2
　b) Level3
　c) Level4
　d) Level5

A．a）Level2

　
1.2 Subset Questions
-Description（特徴の説明）　
少なくとも2つ以上の正しい選択肢がある。ただし、そのうちの1つが他よりもより正しいものである。
問題文の内容に対し、最も適切な選択肢を見つけなければならない。

-Example Question/Ansewer（例題と答え）
Q．An attack that involves an attacker creates a misleading context in order to trick ａ user into making an inappropriate security-relevant decision is know as:
　a) Spoofing attack
　b) Surveillance attack
　c) Social engineering attack
　d) Man-in-the-middle attack

A．c) Social engineering attack

1.3 Too Much Information Questions
-Description（特徴の説明）
必要以上の情報が与えられる（ので、必然的に長文）問題。その中から解答に必要な情報を取捨選択し、解答を導かなければならない。

　
-Example Question/Ansewer（例題と答え）
Q．When performing a risk assessment you have developed the following values for a specific threat/risk pair.Asset value = 100K, exposure factor = 35%; Annual rate of occurrence is 5 times per year; the cost of a recommended safeguard is $5000 per year, which will reduce the annual loss expectancy in half. What is the SLE?
a) $175,000
b) $35,000
c) $82,500
d) $77,500

A．b) $35,000

1.4 Application Questions
-Description（特徴の説明）
応用知識問題。概念、定義、セキュリティの技術・メカニズムを十分に理解しておく必要がある。さらにそれだけではなく、その知識を応用できなければならない。
判断を必要とし、どれが正解かの決断が困難な問題。　

-Example Question/Ansewer（例題と答え）
Q. The primary entry to a secured area has implemented a proximity card reader for entry into the main entry during working hours and a PIN code required in addition to the proximity card for access to the main entry
after hours. What type of access control is most appropriate for the secondary entry?
a) Proximity card / PIN code
b) Cipher lock
c) Motion-sensor activated entry lock
d) Deadbolt latch on inside

A. d) Deadbolt latch on inside

1.5 Technical Definition Questions
-Description（特徴の説明）　
技術的な定義の問題。情報セキュリティ対策の手段やメカニズムを正確に理解していなければ解答できない。

-Example Question/Ansewer（例題と答え）
Q. The task that includes the examination of threat sources against system vulnerabilities to determine the threats for a particular system in a particular operational environment is called:
a) Risk evaluation
b) Penetration testing
c) Threat analysis
d) Vulnerability assessment

A. c) Threat analysis

1.6 Poorly Worded Questions
-Description（特徴の説明）　
わかりにくい言葉（婉曲的な言い回し、2重否定など）を使った問題で、その意味を解釈し解答しなければならない。

1.7 Graphically-Challenged Questions
-Description（特徴の説明）　
CISSP認定試験では、視覚的な表現（図や表など）は使われない。本来は、視覚的な表現（図や表など）によって示されるものを、文章で表現している問題。その文章から視覚的な表現に変換し、解釈をしなければ解答が困難な問題。

-Example Question/Ansewer（例題と答え）
Q. The addressing mode in which an instruction references a memory location that contains the address of the data value is referred to as:
a) Immediate addressing
b) Direct addressing
c) Indirect addressing
d) Relative addressing

A. c) Indirect addressing

以上、参考になりましたでしょうか。特に問題文はよく読みましょうね、正しく解釈をできないと解答に結びつかないという分類の問題が多いことにご留意を。

では日曜日受験の方、Good Luck!

CISSPの学習を始める前に その2

米国の（ISC）2のサイトには「セルフアセスメントテスト」というページ（有料サービスです）があります。

現在の自分自身の知識がどれくらいあるかの自己診断ができます。ただ、現在のところは英語での提供のみです。英語に堪能な方は、こちらのページを学習を始める前や認定試験前に利用することにより、自分の得意ドメイン、不得意ドメインを把握することができます。（CISSP認定取得後の知識維持、という使い方もあるでしょう）

日本語での提供も計画されており、年内には利用が可能になる予定、とのこと。

これから取得を予定されている方には朗報ですね。

CISSP認定試験受験のアドバイス・その2

「CISSP認定試験受験のアドバイス」を、以前にこのブログで書きました。
そのときは、CISA/CISMホルダーの増田さんのブログ「情報セキュリティコンサルタントのお気楽Blog」をご紹介しました。

今回も、CISMホルダーからの認定試験受験のアドバイスをご紹介します。
「CISM合格体験記」

CISSP認定試験受験者にも参考になりますので、ぜひご一読を。
（この方も増田さんですが、前出の増田さんとは別の方です。念のため・・・）

特に参考になるところ、共感するところとしては、
・試験前日はよく寝る（前日の学習は最低限に）
・問題は注意深く読み、急がない
あたりでしょうか。

私も認定試験前日は、ほとんど勉強せずたっぷり睡眠を取りました。
それから問題（問題文でなく、選択肢も）は、よく読むことはとても重要です。

テキストの現物画像

本日、10ドメインレビューセミナーの講師をしてまいりました。今日は7月のコースの最終日でした。受講生の皆様、お疲れ様でした。そして、認定試験（あさって、7/16）で良い結果が出ることを、お祈りいたしております。1名でも多くの方が合格されますように！

そこで最新のテキストの現物を、撮影してきましたのでここで公開します。（中身は公開できません、念のため）

旧テキストで受講された方、どうですか？かっこよくなったでしょう？

CISSP認定試験の問題は

以前にご紹介した「情報セキュリティプロフェッショナル総合教科書」によると、選択式問題のタイプは、

・タイプ1：言葉を問う問題
　解答の選択肢が「SPAM」「DES」などの単語の形で表現されるもの。その知識項目について知っているかどうかが問われる。

・タイプ2：意味を問う問題
　解答の選択肢が、文章の形で問われるもの。知識項目として正しく理解しているかが問われる。

・タイプ3：プロセスを問う問題
　問題文が比較的長く、その文中に解答を選択する条件としての状況設定や、問題内容にいたるまでのプロセスが記述され、こうした状況の下で正解を求めるもの。具体的に設定された状況の下での判断力が問われる。

という3つに分類されています。（実は、この分類を検討し決定するWGに私も参加していたのですが･･･）

そして、この3つは、タイプ1（やさしい→難しい）タイプ3、となるわけです。

ですから、CISSP認定試験のようにスケールドスコア（傾斜配点、などとも呼ばれます）の場合は、タイプ3のような問題の配点ウエイトが通常は高くなると考えていいわけです。
CISSP認定試験は、このタイプ3のような問題がかなり多く出題されます。
さらに、 「具体的に設定された状況の下」が微妙に違うと答えも変わってくる、という問題が出題されたりします。例えば、経営者、管理者、利用者という立場で答えが違ってくるよというよう問題です。
そのため、どれも正解に見えてしまったり、違うものが正解に見えてしまったりします。
「紛らわしい」とか「ひっかけ」だとか、言われることもありますが、本質を理解し状況に応じた正しい判断ができるか、ということを問うものなのです。

この話は、また別の機会にも書いてみます。

「CISSP認定試験 公式ガイドブック」で独学？

「CISSP認定試験 公式ガイドブック」

現在のところ、日本語で発行されている唯一のCISSP認定試験対策書籍です。
とにかく、分厚い。1100ページ以上ありますから。
そして、ずっしり重い。大きいし、ハードカバーでケースつき。

この分厚さ加減が、この認定試験の壁の厚さであり、この重さが認定を受けるまでのプレッシャー（重圧感）と資格の重さなんでしょうか。

で、今回はこの公式ガイドブックによる独学について、です。

まずは、CISSPオフィシャル10ドメインレビューセミナーが開催されています（私はその認定講師でもあるわけですが）ので、そちらを受講すれば学習をすることができます。
2006年6月現在、このレビューセミナーを5日間通して受講される方には、セミナーテキストや模擬試験問題集とは別に、この公式ガイドブックも配布されます。

ですが、このセミナーは認定試験を受けるための必須条件ではないので、この公式ガイドブックで独学するのも可能なわけです。

よく聞かれるのが、
1.「公式ガイドブックを購入して、独学で一発合格できますか？」
2.「独学するためには、どのくらいの学習期間が必要ですか？」
というもの。

1.については、その人次第ってところです。理解力がどうとかではなく、その学習方法（書籍による独学）で体系的に知識が身につけられるか、本人に合っているか、また（独学を継続できるような）強い意思があるか、ということです。
2.についても、その人次第ですが、独学をされた方のお話を聞いたり、ブログなどを拝見すると、3～4ヶ月は勉強されたようです。

また独学というのは、その方が置かれている環境、特に職場において支援する体制や仕組みがあるかどうかが大きいですね。書籍を見てもわからなかったりした場合に、それを解決する手段があるかどうかです。
（このあたりの話は、また別の機会にも書きたいと思います）

ということで、個人的にはレビューセミナーの受講をお奨めします。

認定試験体験記・その6

今回は、合格後の手続きです。

合格後の認定までの手続きは、通知メールに書かれています。 ただし英文ですので、読むのにそれなりに苦労します。他には受験後に、（ISC）2 Japanの事務局からも案内のメールが送られてきます。こちらはもちろん日本語です。私のような者には大変助けになりました。 また、（ISC）2 Japanのサイトには、

・正しく記述されたエンドースメント（推薦状）※1を提出すること。

・無作為に行われる業務経験に関する監査※2に合格すること。

※1 エンドースメント（推薦状）･･･試験合格者は、CISSPとして認定されるために、 ご自分のプロフェッショナル経験を証明することのできる、現役のCISSP認定保持者もしくは部長職相当以上の方からのエンドースメント（推薦状）を提出する必要があります。

※2　監査･･･試験に合格し、エンドースメントを提出した認定候補者の中から、無作為に抽出された一定の比率の方が、監査の対象となります。 監査では、正式な調査のための職務経歴書を再提出することが必要です。尚、勤務先の人事担当者様等にご連絡をさせていただく場合もあります。あらかじめご了承ください。

【認定登録方法】　合格通知メールを受領後、エンドースメントと英文職務経歴書を作成の上、合格通知メール記載の宛先へ郵送してください。　※Eメールで送付の際には、Eメール件名を「CISSP (#XXXXX) ENDORSEMENT/RESUME」（XXXXXはID No.）としてください。 エンドースメントフォームは、合格通知メールに添付されています。部長職の場合は"Manager"のみの記載ではなく、職務タイトル等を具体的にお書きください。 英文職務経歴書には、4年間以上のセキュリティに関する経験を明確に記載して下さい。 [認定登録書類の作成見本] ※英文職務経歴書のサンプルでは参考のため、日本語も併記しておりますが、提出の際は英語表記のみでお願いいたします。

エンドースメント (PDF 999K)

英文職務経歴書 (PDF 999K)

と、書かれています。（一部省略） ということで、エンドースメント（英文の推薦書）と英文職務経歴書の2つの書類を記入し、提出しなければなりません。

エンドースメントは記入するのに、それほど苦労は要りません。ただし、推薦者が必要なので、上司または他のCISSPホルダーにお願いしなくてはなりません。身近にCISSPホルダーがいるようであれば、その方にお願いしたほうが簡単で早いと思います。

あとは英文職務経歴書です。こちらサンプルが公開されていますが、自分の今までの経歴として書かないといけませんし、日本語が入ってはNG（サンプルには日本語も書かれていますが、提出するものは英語のみで記入しなければなりません）ですので、ここで苦労したり時間がかかる方も多いようです。私も3時間くらいかかったと思います。それから念のために、身近な帰国子女の方にその英文をチェックしてもらいました。

出来上がればあとは、提出することになります。提出はエアメール、E-mail（この場合は、エンドースは手書きですのでスキャナーでファイルにしなくてはなりません）またはFAXで送ります。私はFAXで送りました。 送ったあとは、受領されると、（ISC）2より「受け取ったので、これから処理をします。認定されれば、認定のセットを送るので2～3週待ってください」というような内容のメールが着ます。私の場合は、たしかそれから1週間くらいでそのセットが届きました。

では、次回は認定証などのお話をしてみます。

CISSP認定試験受験のアドバイス

CISA、CISMホルダーの増田さんのブログ「情報セキュリティコンサルタントのお気楽Blog」
から。

今週末のCISA、CISM試験に際し、受験のアドバイスが書かれています。
CISSP試験を受験される方にも、とても参考になりますのでぜひ訪ねてみてください。

特に共感する部分としては、
・問題文は、2度読みましょう
というところです。問題文の言葉、つまり出題者の意図する質問の内容と、受験者である自分の解釈が食い違っては、誤った解答をしてしまいます。それからもともと英語の問題を日本語に翻訳してあるのですから、それによる「ノイズ」という要素もあります。
問題は、英語と日本語が併記されているのですから、このような可能性があると思われる問題は、英語のほうも必ずチェックしておくことをお奨めします。

それから、耳が痛いのが
・必ず見直しましょう
というところ。

見直ししないで出て行ってしまうタイプの私は、これを呼んでやや反省モードです。
でも、（いつかはわかりませんが）次の試験も見直ししないで出て行きそうな気がします。

皆さんは私の真似はしないで、増田さんのアドバイスを読んでくださいね。

テキストが新しくなったよ

CISSPオフィシャル10ドメインレビューセミナーのテキストが改訂され、新しくなりました。

今日がその改訂版テキストでの最初の開催日でした。
そして何とそのトップバッターの講師は･･･
私でございました、とさ。（良かったのかなぁ、この人で。それからテキストの巻末に監修者として、私の名もクレジットされています）

最近は、先月の公認情報セキュリティ監査人資格研修もテキスト改訂の講師のトップバッター（こちらは半分改訂した当事者としての責任、半分志願だったんですけどそ）だったし、このような役回りが続けて回ってきました。光栄ですが、ちょっと荷も重い気もしますね。（とりあえず、どちらも終わって「ほっ･･･」）

それは置いておいて、新テキストは中身がさらに充実した（またちょっと厚くなったかな・・・）のに加え、見た目もかっこよくなりました。「CISSP認定試験公式ガイドブック」のカバーと同じデザインになりました。

見た瞬間に講師の立場であり、かなり手前味噌的ながら、「おぉ、かっこよくなったなぁ・・・」なんて、つぶやいたりしてました。

ですから、これからCISSPを目指す方、ぜひ受講しに来てくださいね。

認定試験体験記・その5

日曜に認定試験を受け、月曜に出勤しましたがもうグッタリ。
その前の月曜から金曜はレビューセミナーを受講してましたし、ホントにハードな一週間でしたね。

終わった後は、実はほとんど手応えがありませんでした。
「合格しただろう」という手応えもなく、（変な日本語ですが）「ダメだったな」という手応えもなく、でした。どちらかというと「できた」という感触なのですが、「確かな自信はない」というところでした。（つまり、CISSPの認定試験って、そういう問題なんです）
周囲からも「どうだった？」というようなことを何人にも聞かれましたが、「大丈夫だと思うんだけど、さぁねぇ～」というような歯切れの悪い応対しかできません。

合否の結果は「2～3週間後に、電子メールで通知されます」とのことだったので、気長に待つことにしました。とはいえ「不合格なら、また認定試験を受けに行くんだよな。だったら、勉強しておこうかな」 などとも考えたりしていました。

そうしているうちに木曜の朝になり、いつものようにメールを立ち上げるとその中に添付ファイル付の英文メールが。「怪しいメールか？ワーム？スパム？」なんて訝しげながらよく見ると、「（ISC）2 Information」というタイトルのメール。
「もしや、もう結果の通知メールか？」と開けて見ると、そう結果の通知メールだったのです。

結果は、合格。
とにかく、ホッとしました。
2度目の認定試験を受けなくていいし、「どうだった？」ともう聞かれることもなくなるだろうし。

マークシートの採点でコンピュータ処理であるとはいえ、わずか3日で来るとは（ISC）2の対応は早い。（ただし、この通知までの期間は、私の場合は限りなく「最速」だったようなので、通常はやはり2～3週間かかります）

さて次回からは、合格後の手続き編に移ります。

認定試験体験記・その4

前回は、1回目の休憩まででしたね。
その続きです。

休憩を終えて戻ると、しばらくは静かだったような気がします。
気分もリフレッシュして、またいいペースで問題を解いていました。
すると・・・
「こちらは、東京都選挙管理委員会です。本日はXXX議会選挙の投票日です」
と、次の試練がやって来たのです。

「今度は、そう来たか」

本当に、集中させてくれません。
「この試験は情報セキュリティプロフェッショナルになるためではなく、忍耐と集中力を養うものなんだな」なんて考えたくなって来ました。
そのうち、トイレにも行きたくなってきましたが、さしたる理由もなく「200問終わってから」と決めて、そこが終わるまで我慢しました。そして200問が終わって、2度目の休憩。ここまでで2時間50分くらいだったと思います。
トイレに行って、軽く顔を洗って、またストレッチをして、席に戻りました。

あと残り50問、いよいよラストスパートです。

すると今度は、外で「ザー」という音。
そうです、今度は夕立です。しかも雷を伴って。

「今度は、そう来たか。これで3段オチってわけだな」

既に、お神輿と選挙カーという試練を受けていたので、雷雨くらいではもう驚きません。
そのまま、問題を解き続け、250問を終了。ここまで約3時間50分だったと思います。
そのあと、実は見直しをせず問題冊子と解答用紙を提出し、退場してしまいました。
もうかなり精神的に疲れていたので「見直しをする今の頭の状態よりも、問題を解いていた時の頭の状態のほうが良いはず」という判断をしたためです。

ということで、4時間弱で認定試験を終えました。

帰りの電車では「もう一度、この試験は受けたくないなぁ」と、ばかり考えていました。合否よりもそちらのことばかり。

で、結果はどうだったのか。
1回で合格したのか、それとも・・・
それは、また次回。

認定試験体験記・その3

今回は、認定試験体験記のその3を。
いよいよ試験突入です。

解き始める前に、まずはペースを意識しました。
時間が足りなくなったら、何にもなりませんので。
その日の朝、軽くイメージをしていたのですが、1問あたり1分で途中に2回くらい10分休憩して最後に見直して・・・、解答250分+休憩が計20分+見直し30分で計300分、つまりこれで5時間。
そしてもう1時間分はマージンと、少し早く会場を退出するための時間です。
私の場合は、（途中退出が可能ならば）どんな試験でも最後まで会場にいない主義なので。

最初はいいペースで解答を塗りつぶしていたのですが、何か妙な圧迫感というか違和感を感じ始めました。
実は私の席の隣と前がかなり身体の大きな外国人の方で、まずはその圧迫感が・・・
そして彼らが消しゴムでマークシートを消すと、机が揺れるのです。
さらに前の席の方が時々「オゥ、シットッ！」なんてつぶやきながら身体を揺さぶるのです。
（たぶん、ヤマでも張っていて外れたんでしょうね）

「う～ん、集中できない」

不運は、さらにさらに・・・

しばらくして外から「わっしょい、わっしょい」の声が。
そうです、会場に入る前に出会ったお神輿が戻ってきたのです。

「ますます、集中できない」

でも、がんばらなくては。
「試験料金も高いし、落ちたらもう一度受けに来なきゃならないんだぞ」
と自分なりの集中力維持法で、まずは100問解いて休憩に出ました。
ここまでおよそ90分だったでしょうか。
当初の予定より早いペースです。

休憩は手を挙げて試験官に許可をもらって、退出のサインをしてから出ます。
会場の外でミネラルウォーターを飲み、軽くストレッチをしました。
5分程度の休憩をして「お神輿も行っちゃったようだな。さぁ、気を取り直して、第2ラウンド」と会場に戻りました。

ですが、まだ不運というか試練があったのです。
それは、また次回。

認定試験体験記・その2

今回は、認定試験体験記の続きを。

まず試験会場に入る前のことなのですが、最寄り駅を降りて交差点を渡ろうとすると警官に制止されました。
「お急ぎのところ、大変もうしわけございませんが、しばらくお待ちください」とのこと。
「何だろう、マラソン？」などと考えていると「わっしょい、わっしょい」とお神輿がやってきました。
そうです、この日は試験会場周辺のお祭りだったのです。
ちょっと出鼻をくじかれた感じがしましたが、時間ぎりぎりでもなかったので、「こりゃ、縁起がいいってことで」と勝手に都合の良い解釈をして、会場に向かいました。

会場に入ると、まだ受付が始まっていなかったのですが、既に数名の方々が到着しておりました。
しばらく待っていると「受付を始めます」とのアナウンスが。
受験票のレターや身分証明書（顔写真入りのもの；運転免許証やパスポートなど、が必要。）を提示し、受験する席を教えられ、そこに座りました。（CISAの試験などは、先着順で好きな席に座れるようですけど）
早めに行ったので、あまり並ばずにストレスもなく受付を済ませました。

全員の受付を終わると、試験についての注意事項の説明が始まりました。
これが結構長くて、確か40分くらいかかったかと。
そのために、定刻から10分以上遅れて試験が開始されました。
その際、手荷物は携帯電話も含め、会場の後方に移動させられました。
財布もポケットではなく、机の下に入れさせられました。
机の上に残ったのは、筆記具と英和辞書（私の場合は、和英もついているものでした）と、ミネラルウォーターとホールズだけ。
更に試験官が辞書を調べに来ます。
ぱらぱらとめくって、怪しい書き込みがないかどうか調べているようでした。

そして問題と解答用紙が配られました。
問題は冊子になっており、その冊子にも名前や番号を記入させられます。
この冊子は持って帰れません。しかも、かなり分厚いぞ。
問題数も多いですし、疲れますし、どんな問題があったかなんて全く記憶していません。（そんな気力ない、って！）
「過去問集、作ってくださいね」なんて人がいましたが、その期待には全く応えることはできません。

解答用紙はマークシートなのですが、塗りつぶす欄が他の試験より小さいのです。
ですから、筆記具は重要ですよ。特にカドがまだあるプラスチック消しゴムは必須アイテムです。
消しゴムにカドがないと、せっかく書いた他の欄の解答まで消してしまいそうだから。
しかし、250問分の解答用紙を見た時は、正直なところその時点でイヤになってしまいましたね。
「これって、本当に全部答えられるの？」なんて憂鬱になってしまいましたが、「もうやるしかない」という状態ですから、覚悟を決めて問題に取り掛かりました。（そりゃ、いまさらやめるわけにも行かんよね）

では、次回はいよいよ試験に突入！

認定試験体験記・その1

今回は、私の認定試験体験記・その1を。（昨年、受験しています）
参考になるかどうかはわかりませんが、とりあえず何回かに分けて書いていきます。

私の場合は、試験と同じ週の月～金で10ドメインのオフィシャルレビューセミナーを受講しました。
つまり、CISSP漬けの1週間だったわけです。（ちなみにセミナーの会場も試験も同じ会場でした）

まず前の日、つまり土曜は何をしたか、なのですが・・・
実は何も勉強していません。
余裕をかましていたんではなくて、気分転換でもしないと、「ちょっと精神的に良くないな」と思ったので。
1日中、娘と遊んで汗かいて、ビールをくらって早めに寝てしまいました。

当日も普段通りに過ごしました。
コーヒー飲んで新聞読んで、レビューセミナーのテキストや参考となる書籍なども持たずに、必要最低限の筆記用具とか受験票とかだけの、かなり軽い装備で出かけました。（英和辞書は忘れずに持っていきました）

ちなみに私は昔からこんな感じでして、大学受験の時も直前は勉強せずに、試験会場にも参考書など持たずに行っていました。やはり「平常心」でいることも重要ですよね、っていうか諦めとか覚悟を、すぐに決め込んでしまう性格なのかもしれません。

試験は、12:00～18:00と告知されており、確か11:30には受付をしろというレターだったので、少し早めに会場に着いたような記憶があります。到着前に近くのコンビニに寄って、キャンディーと水と栄養ドリンクを仕入れて行きました。軽食とドリンクは持ち込めます。ただ栄養ドリンクは会場に着いてすぐに飲んでしまいました。それから軽食は私の場合は持ち込まずに、会場に入る前にサンドイッチを食べて行きました。
こうして、6時間250問の体力と精神力も必要なCISSPの認定試験に挑んだわけです。

会場に入ってからのお話は、また次回にします。

認定試験って？

今日は認定試験についてです。

認定試験は、6時間で250問の試験で、1000点満点中700点以上(スケールドスコア)を取る必要があります。問題は英語・日本語併記で出題される選択式問題で、マークシート方式です。また試験には英和辞典を持ち込むことができます。また、飲み物や軽食を持ち込むこともできますし、途中で休憩を取ることもできます。（但し、監視がついていますけど）

2006年現在、毎月1回、東京で開催されています。
料金は、68,250円（税込み）です。

「ちょっと試しに受けてみようか」というには高額ですし、6時間、250問はきついですね。
ですから、十分に知識を習得（レビューセミナーや書籍などで）してから、受験することを強くお奨めします。

次回は、実際に受験した私がそのときの状況を実体験として、レポートするような形式で書いてみます。