CISSP Study Resources

CISSP認定を追求する材料とリソース

これは、私が集めたリソース、学習資料、メモ、アドバイスのコレクションであり、認定に向けて取り組んでいます。利用可能な資料が非常に多いため、どこから始めればいいのか、そして時間と労力に値するものを知るのは少し気が遠くなる可能性があります。編集は網羅的なものではありませんが、私の目標は、この努力を引き受ける他の人に有用で励まされる情報をまとめることです。少なくとも、レビューするリソース、テスト、および参照資料のリストを提供します。

私の研究ノート/ガイドは、2021年の公式研究ガイド、第9版（「OSG-9」）に基づいています。 2024年に追加および変更されたものの概要については、Destination CertificationのCISSP 2024試験の変更をご覧ください。

あなたがそれらを役立つと思うなら、このリポジトリまたはリソースのいずれかを自由に共有してください。あなたがなされるべきだと思う間違いや改善について教えてください！ LinkedInで私とつながります

• CISSP試験とコンテンツの概要。
• 書籍、記事、コース、ビデオ、テストバンクを含む参照資料。
• 私の研究ガイドは、参照資料を進めているときに構築されたドメインによってガイドされています。

（ISC）²、関連およびサードパーティのインストラクターや著者、および準備中のガイドなど、利用可能なCISSP試験に関する多くの情報があります。始めたばかりの場合は、Sybex Study Guide and Practice Test Bundleをお勧めします（Amazonリンクを通じて行われた購入のために小さな手数料がかかることに注意してください）。

多くの人は、最も適切な参照フレームはマネージャーのフレームであり、技術者ではないことに注目しています。プロセスと、どのテクノロジーが使用されるのかを理解してみてください。ランスが言うように、基本的なトピックについてはこれらの質問に答えてみてください。

• なぜテクノロジーが必要なのですか？
• プロまたはCONの決定を下すプロセスは何ですか？
• いつ必要になるのでしょうか？
• 誰が決定を下しますか？
• 誰がそれを操作し、どのアクセス制御を実装する必要がありますか？それらはどのように定義されていますか？関係するステップは何ですか？
• 誰が使用を監査しますか？内部vs外部とその理由は何ですか？
• 誰がそれに関連するポリシーを作成しますか？
• 誰がそれを実装し、そうすることの手順は何ですか？
• リスクとは何ですか？
• 建築、構造、コストに対する影響は何ですか？
• プライバシーの影響は何ですか？

トピックと分析プロセスの理解に焦点を当てます。あなたの目標は、リスクを減らすことです。

テストプロセス：

• 質問と回答を2回読んでください。質問と回答をスキムしてから、戻って質問を注意深く読んでください。それぞれの答えについて議論します。回答は質問のすべての要件を満たしていますか？他の回答は時間とコストに対してより効率的ですか？

• 答えが何であるかわからない場合は、一般に、質問で使用されている言語について考えることで、少なくとも2つの答えを排除できます。たとえば、質問はテクノロジーを求めることであり、2つの答えはプロセスに関するものです。

• あらゆる事件の最優先事項は、人間の命を救うことです。

• あなたが行動する前に考えてください：

  • ビジネス目標を理解する
  • 現在のセキュリティ状態を確認します
  • インタビュー利害関係者
  • 所有者/資産/値を識別します
  • 現在のコントロールを評価します
  • 衝撃/露出/代替案を分析します
  • レポートを確認/確認します

• 練習テスト（以下の参照を参照）を取り、自分で時間を過ごしてください。プロセスとテストの傾向に慣れる必要があります（たとえば、スキップして質問に戻ることはできないので、答えて先に進みます）。

• 候補者は、CISSP CBKの8つのドメインのうち2つ以上で、最低5年間の累積給与の経験経験を持たなければなりません。 （ISC）²承認済みリストから4年間の大学の学位または地域相当または追加の資格を獲得することで、必要な経験の1年間が満たされます。それよりも少ない場合は、アソシエイトを追求してください。

• 質問の数は125-175（2021）から100-150（2024）に減少し、テストを受けるために与えられた時間が4〜3時間に低下したため、質問ごとに少し短縮されます（ 1.4-1.9分（2021）から1.2-1.8分（2024）まで）。すべてのドメインは、合計スコアの10〜16％の間で構成されています。

• 最初の100の質問に合格して完了または失敗することができます。 100を超えている場合は、その中間にいます。

• 本：本：
  • 上記のように、認定された情報システムセキュリティプロフェッショナル、公式スタディガイド（第10版）および練習テスト：8つのドメインのそれぞれに100の質問があり、合計1300以上の質問があります。
  • CISSP All-in-One Exam Guide ：（現在、第9版は2023年5月から入手可能です） - コアの概念を強化し、OSGを補足するための追加の明確な説明を提供するため、この本は価値があることがわかりました。
  • 11時間目のCISSP：学習ガイド、第3版：この本は少し古いですが、コンパクトで、「土壇場の勉強を容易にするために準備されています」。
• コース：
  • このコースは、いくつかの人々によって強く推奨されています：cisspの概要ケリー・ハンダーハン
  • トールは教えます：
    • トールはCISSP研究の束を教えます
    • 毎日のCISSPの質問
• ビデオ：
  • 宛先認定マインドマップビデオ：これらのマインドマップビデオが、重要なトピックの接続に非常に役立つこれらのマインドマップビデオについて多くの肯定的なコメントを見てきました。
• モバイルアプリ：
  • 学習の質問、フラッシュカード、練習テストで、LearnzApp：役立つようになりました（これらの機能のほとんどを利用するにはサブスクリプションが必要であることに注意してください）。
• 練習テスト：
  • OSGおよびオールインワンの試験ガイド練習テスト：OSG材料を横断すると、これらのテストは良いベースラインです。
  • CISSP試験準備：ユーザーは、このテストバンクの「トリッキーな質問」についてコメントしています。それは気を散らすものかもしれませんし、逆にあなたがあなたのPOVに応じて、あなたがより細心の注意を払わなければならないかもしれません。サブスクリプションが必要であることに注意してください（6か月間24.99ドル）。
  • certpreps：ユーザーのコメントは、「非常に現実的」から「不必要に心配する」までの範囲です。多くの質問は、「最も」重要な/効率的な戦略/利益、または「最高」の優先事項を特定することに焦点を当てています。
  • cccure：freepracticetests.orgはcccureにリダイレクトします。これには、サブスクリプションが必要です（シングルユーザー1か月 @ $ 59.99から12か月 @ $ 149.99）。私は練習テストを受けましたが、それが圧倒的であることがわかりましたが、あなたの走行距離は異なるかもしれません。
• 一般コミュニティとコミュニティ：
  • Bloomの分類法を理解する：教育者と試験作成者が学習または試験の目的を導くために使用されるフレームワーク。特定の意味を理解し、習得するために必要な研究のレベルを導くために、フレームワークを使用して試験の目的で使用される相互参照単語。
  • CISSP研究グループ：これは、リソースを共有し、アドバイスを得て、サイバーセキュリティを勉強している仲間とつながるのに最適な場所です。
  • 仲間の旅行者とのサポートと交わりのために証明書に向かいます。

注：これらは、私がこれまでの私の研究で役立つメモとリソースです。あなたはあなたの研究であなたに何が役立つかを決定するためにあなた自身の分析をすることをお勧めします。これらのメモが完了したこと、またはCISSP認定に合格するためにあなたのニーズを満たすことを暗示または想定している保証はありません。

• ドメイン1-セキュリティとリスク管理
• ドメイン2-資産セキュリティ
• ドメイン3-セキュリティアーキテクチャとエンジニアリング
• ドメイン4-通信およびネットワークセキュリティ
• ドメイン5-アイデンティティとアクセス管理（IAM）
• ドメイン6-セキュリティ評価とテスト
• ドメイン7-セキュリティオペレーション
• ドメイン8-ソフトウェア開発セキュリティ