【ブックレビュー】HOW TO THINK LIKE A MANAGER FOR THE CISSP EXAM
-How To Think Like A Manager for the CISSP Exam 先日の記事で書いたように、今年の朝活はまずこの本を試してみます。
Amazonの日本語ブックレビューには「こんなに難しい問題は出ない」「ちょっと哲学的で深読みを求めすぎる感じ」「実際の試験はこれよりもシンプル」「引っ掛け問題なんじゃないかと深読みしている時間もない」「この本を読んで自信を失わないでほしい」とあります
が、自分としては昨年CISSPの試験対策員使ってきた問題集に「こんなに簡単な問題は出ない」「深読みが必要では」と思ったので、むしろこの本を読んで実試験に近いかどうか、確かめたくなりました。
本自体は英語ですがDEEPLがあります。kindleでは著作権対策か、文章がコピペできない書籍もありますがこの本はコピペできました。コピペできない場合はGoogleレンズで翻訳するなどどうとでもなるのですが、DEEPLが使えるのは便利。ただしkindleは著作権対策なのか、コピペできる文字数に制限があります。対策はあるので自分で調べてくださいw
この本の前書きに書かれている以下文言には完全同意です。
Study Notes and Theory(注:この本)のCISSPの練習問題が複雑なのは、本番の試験に備えるためです。問題と与えられた選択肢を本当に分解することは、あなたにとって有利に働きます。問題を正解することは重要ですが、他の選択肢がなぜ間違っているのかを理解することはもっと重要です。実際の試験では、暗号化方式やOSIモデルのプロトコル番号、ソフトウェア開発ライフサイクルのステップを暗記できるかどうかは関係ありません。試験で問われるのは、それらの概念を応用できるかどうかです。
最初の問題を引用します。
メディアのサニタイズプロセスを検証する最も重要な理由は次のうちどれでしょうか? A. ヒューマンエラー B. セキュリティポリシーの遵守 C. 機密保持 D. シュレッダーの校正
ぱっとAとDは違うと分かります。しかしBとCはどちらが正しいのでしょう?これが昨年僕がCISSP受験の感想でも書いた
4択から2択くらいには絞れるのですが、ここからは「どっちでも問題ないのでは・・・?」となります
感想そのものです。自分ならCを選んでいたでしょうが、実際の正解はBです。この本は以下のように解説しています。
選択肢Cが次善の策となる。なぜBがCよりも重要なのでしょうか。なぜなら、データの分類プロセスを開始する、つまり何かを「機密」とラベル付けするためには、経営幹部によるデータ・セキュリティ・ポリシーが必要だからです。
「言われてみればそうである」ですね。この解説がAmazonのレビュワーさんの言う「ちょっと哲学的で深読みを求めすぎる感じ」「実際の試験はこれよりもシンプル」なのでしょうね。しかしCISSPではこの種の問題は出題されます。
全部で25題、問題数は多くありませんがだからこそお勧めします。CISSPは単なる単語暗記問題ではなく、マネージャー視点で解答する必要があることが分かってもらえると思います。このレベルの問題が出ます。是非事前に読んでみてください。目からうろこの解説がたくさん書かれています。解説を読んでもなお納得いかない問題も出てきます。しかしそれは僕らがCISSP的頭を持っていないだからかもしれません。