CISSP公式ガイドブック(参考書)のレビュー【合格に必須な3つの理由】

CISSP

CISSP公式ガイドブック(参考書)の購入を考えている人
「CISSP公式ガイドブックを実際に使ってみた人の感想(レビュー)を知りたい。結構値段が高いけど、CISSP合格に絶対必要なものなの?電子書籍と本どちらを買った方が良いの?」

こういった疑問にお答えします。

本記事のテーマ

CISSPの公式の参考書であるCBK公式ガイドブックをCISSP試験に合格するためにどのように活用したのか、そのレビューを紹介します!

【結論】CBK公式ガイドブックは、CISSP試験合格のために必要不可欠なものです!

この記事を読むことで、「CISSP取得に向けて、CBK公式ガイドブックの購入メリットを想像でき、購入に向けた不安を少しでも解消できる」のではないかと思います。

記事の信頼性

私自身がKindle版(電子書籍)の新版 CISSP CBK 公式ガイドを購入し、独学でCISSP試験に合格した経験を元に、公式ガイドブックのレビューをします。

では、早速解説していきます!

スポンサーリンク




CISSP公式ガイドブック(参考書)のレビュー【合格に必須な3つの理由】

まず大前提として、

電子版で購入することを絶対的にオススメします!

私はKindle版購入し、勉強していました。

また会社では、電子書籍ではなく物理的な本を購入し会社の設備として一時期利用していましたが、最終的に一番使ったのは電子書籍の方です。(むしろ、物理的な本はほとんど使わなかったですね。)

新版 CISSP CBK 公式ガイドブックは1,700ページもあり、全て丸々読むだけでかなりの時間を費やしますし、前提知識があまりない状態で読んだだけではほとんど内容を理解できません。

そのため、この公式ガイドブックは隅々まで読んで理解するという勉強の仕方で利用するのではなく、あくまでCISSP公式問題集を主要教材として利用し、CISSP CBK 公式ガイドブックについては下記のように補助教材的に使うようにした方が良いです。

<公式ガイドブック(参考書)の使い方>
  • 他の問題集を解いている中で、理解できない用語や苦手な分野があった場合に公式ガイドブックを辞書的に使う
  • 他の問題集を解いていく上で身に付いた断片的な知識を整理するために使う
  • ドメインの章末問題を問題集の一つとしてとく

それでは、ここからCISSP公式ガイドブックが合格に必須な3つの理由を解説していきます。

理由1:解説が豊富

先に紹介した様に、参考書であるCISSP公式ガイドブックは全1,700ページあります。そして各ドメインごとにどのくらいのページ数は下記の通りです。

<CISSP公式ガイドブックのページ数内訳>
  • ドメイン1:238ページ
  • ドメイン2:102ページ
  • ドメイン3:289ページ
  • ドメイン4:238ページ
  • ドメイン5:153ページ
  • ドメイン6:51ページ
  • ドメイン7:221ページ
  • ドメイン8:204ページ
  • その他(まえがき&あとがき他):204ページ

ドメインによってページ数のボリュームにかなり差があります。特にドメイン6はかなり少ないですね。

しかし、他のドメインに関してはかなり解説内容が充実しています。それだけではなく、重要なところや理解が難しいところに関しては図解もあり分かりやすい解説になっています。

また、前提のところで解説した様に公式問題集を主要教材として勉強していると、知識がどんどん蓄積されていきますが、あくまで点と点の知識でしかありません。

その”点と点を線で繋げる”ために、CISSP公式ガイドブックの解説を読むことで整理された、体系化された知識として定着させることができます

問題集だけをひたすら解いていれば、合格できる!という風に言っている方がいますが、それは業務経験が豊富で歩い程度の前提知識があるという方だからです!
実際私がCISSPの試験を受けてみて、”重箱の隅を突く様な問題が意外と出題される”という点に驚きました。なので、公式問題集とCISSP公式ガイドブックの二刀流で試験対策をしましょう。

苦手なドメインがある程度自分の中でわかってきた場合は、問題集で対象のドメインを解いて→公式ガイドブックで対象のドメインを読み込みという様にすると、かなり理解が深まります。

理由2:意外とレビュー問題が良い 

CISSP公式問題集とCISSP公式ガイドブックの二刀流で勉強している人は意外とやりがちだと思いますが、公式ガイドブックのレビュー問題を無視して、完全に辞書としての補助教材として使っている

ということがあるかと思います。ですが、

公式ガイドブックの各ドメインの後に掲載されているレビュー問題はかなり重要なポイントに着目してあるため、公式問題集と同様に完全に理解しておくべきです。

問題数については下記の通りで、全部で200問あります!

<公式ガイドブックのレビュー問題数>
  • ドメイン1:37問
  • ドメイン2:16問
  • ドメイン3:40問
  • ドメイン4:20問
  • ドメイン5:18問
  • ドメイン6:12問
  • ドメイン7:35問
  • ドメイン8:22問

実際、公式問題集を3周も4周もした後にこのレビュー問題に挑戦してみましたが、正解できなかった問題も20−30%程度ありました。

実際の試験では、公式問題集と全く同じ問題は出題されないので初見の問題でも正解できる考え方・知識を身につけておく必要があります。

理由3:公式ガイドブックが一番正しい

CISSP公式問題集を解いていると、公式ガイドブックと書いてあることが違うことがたまにあります。

例えば、データの安全な消去方法に関して

  • 公式問題集
    →パージング:セキュリティが低いエリアでの再利用のために行う消去法
    →クリアリング:セキュリティが高い機密エリアでの再利用のために行う消去法
    →サイタイズ:クリアリングよりも安心できる消去法
  • 公式ガイドブック
    →クリアリング:特別な研究室レベルの技術を利用しないとデータを回復できない消去法(データの復元は不可能ではない。)
    →パージング:サニタイズともいい、既存の技術ではデータを再構築できない様に、機密データをシステムまたはストレージデバイスから完全に削除する消去法

公式問題集には、「パージングとサニタイズは違うもので、パージングの方がセキュリティが緩いもの」だという風に記載されていますが、公式ガイドブックには「パージングとサニタイズは同じもので、パージングは最もセキュアなデータ消去法」だという風に記載されています。

こうなった場合、公式ガイドブックの方が正しい解説であると考えてください。

まとめ

ここまで、CISSP公式ガイドブック(参考書)のレビューとして、合格に必須な3つの理由を解説してきました。

  1. 解説が豊富
  2. 意外とレビュー問題が良い
  3. 公式ガイドブックが一番正しい

私は公式ガイドブックを上記の様な使い方をして約90時間勉強に利用しました。
(CISSPの試験勉強には270時間ほど費やしたので、3分の1を公式ガイドブックに使ったことになります。)

みなさんもCISSP合格に向けて、新版 CISSP CBK 公式ガイドを活用してください。

他にどの様な問題集を活用したのか、またどの様に問題集を活用したのか下記の記事に記載していますのでご参考にしてください!

コメント

タイトルとURLをコピーしました