C認証

CISSP 試験: 2023 年に知っておくべきことと準備すること

cissp試験
画像ソース: エバーブルー トレーニング
目次 隠す
  1. CISSP 試験要件
    1. XNUMX つの CISSP CBK ドメイン
  2. CISSP 試験を受ける理由
  3. CISSP 模擬試験問題
    1. 質問#1
    2. 質問#2
    3. 質問#3
    4. 質問#4
    5. 質問#5
  4. CISSP 試験の費用はいくらですか?
    1. CISSP 試験費用の包括的な概要
    2. CISSP 認定試験の費用: 準備のための時間
  5. CISSP は難しい試験ですか?
  6. 3 か月で CISSP に合格できますか?
  7. CISSP は初心者向けですか?
  8. CISSP の有効期間は何年ですか?
  9. 結論は、
    1. 関連記事
    2. 参考文献

CISSP 認定は、IT 業界で高い需要があります。 通常は、情報セキュリティについて詳しく知りたい IT プロフェッショナルを対象としています。 費用や要件、練習問題など、CISSP 試験の準備のために知っておくべきことはすべてここにあります。

CISSP 試験要件

候補者は、(ISC)2 CISSP CBK ドメインの XNUMX つ以上で、少なくとも XNUMX 年間のフルタイムのセキュリティ プロフェッショナルとしての直接的な職務経験を持っている必要があります。または、

CISSP CBK の 10 のドメインのうち 2 つ以上での XNUMX 年間のフルタイムのセキュリティ プロフェッショナルとしての実務経験に加えて、XNUMX 年制大学の学位または (ISC)XNUMX 承認リストからの認定、または

経験が不足している場合でも、CISSP 試験に合格することで、(ISC)2 のアソシエイトになることができます。 CISSP になるために必要な経験を得るには、XNUMX 年間かかります。

教育のために利用できるのは 2 年間の経験免除のみであることに注意してください。 さらに、(ISC)XNUMX 認定リストに追加の認定資格を取得すると、専門的経験要件が XNUMX 年間免除されます。 有効な経験とは、情報セキュリティの専門知識を直接適用する必要があり、それを伴う実践者、監査人、コンサルタント、調査員、または教育者として実施される情報システム セキュリティ関連の作業で構成されます。 XNUMX 年間の経験は、実際のフルタイムの情報セキュリティ業務に相当するものでなければなりません (XNUMX 年間にわたる情報セキュリティ業務だけではありません)。 ただし、この基準は累積的であり、かなり長い期間にわたって累積される可能性があります。

XNUMX つの CISSP CBK ドメイン

CISSP は、「Common Body of Knowledge CBK」と呼ばれる XNUMX つのトピックまたはドメインで構成されています。 これらはドメインです:

  • リスクとセキュリティの管理
  • 資産保護
  • セキュリティのためのアーキテクチャとエンジニアリング
  • ネットワークと通信のセキュリティ
  • ID とアクセスの管理
  • セキュリティの評価とテスト
  • セキュリティの運用
  • ソフトウェア開発におけるセキュリティ

CISSP の専門的経験には以下が含まれますが、これらに限定されません。

  • 特定の教育または知的達成を必要とする仕事で、通常は教養教育または大学の学位が組み込まれています。
  • 同等の仕事をしている他の人と共有される知識のコーパスを習慣的に想起する必要がある仕事。
  • プロジェクト管理および/または他のスタッフの監督。
  • 自分自身の監督を最小限に抑えて作業しながら、他人の作業を監督すること。
  • 判断力、経営判断力、裁量力を必要とする雇用。
  • (倫理的行動とは対照的に)倫理的判断の使用を必要とする雇用。
  • 口頭でのコミュニケーションと創作。
  • メンタリング、指導、指導、トレーニング。
  • 開発と研究。
  • 制御およびメカニズムの仕様と選択(つまり、識別および認証技術)(これらの制御の単なる操作は含まれません)。

適切な役職の例には、CISO、ディレクター、マネージャー、スーパーバイザー、アナリスト、暗号作成者、サイバー アーキテクト、情報保証エンジニア、インストラクター、教授、講師、調査員、コンピューター科学者、プログラム マネージャー、リードなどがあります。

CISSP 試験に合格した後、候補者の資格は、良好な状態にある別の CISSP によって承認されなければなりません。 推薦者は、職業経験に関する候補者の主張を確認します。 エンドーサーとして行動する資格のある個人を見つけることができない場合、(ISC)2 があなたに代わってそうします。

CISSP 試験を受ける理由

CISSP 認定への旅に乗り出すことを決めたら、必ず成功させてください。 CISSP 模擬試験を数回行うことは、CISSP 認定試験の準備を完全に行うために CISSP 学習ガイドで実証済みの 7 つのステップの 70 つです。 CISSP 模擬試験を受けると、自分の欠点と長所を特定できます。 CISSP模擬試験の助けを借りて、CISSP科目のどのドメインにもっと集中する必要があるかを判断できます。 CISSP 模擬試験で XNUMX% 以上のスコアを獲得できない場合は、包括的な CISSP 認定トレーニング プログラムに登録して完了することを強くお勧めします。

CISSP 模擬試験問題

このセクションの CISSP 模擬試験問題は、CISSP 認定試験に含まれる XNUMX つのドメインそれぞれの主要な概念をカバーしています。 CISSP 模擬試験の質問には、主題をよりよく理解するのに役立つ回答と論理的根拠が含まれています。 これらのサンプル CISSP 質問は、CISSP 試験の質問に慣れるのに役立ちます。 また、学習を強化し、間もなく始まる実際の CISSP 試験に備えることもできます。

質問#1

「ステート マシン モデル」セキュリティ モデルでは、システムをすべての状態 (起動、機能、およびシャットダウン) で保護する必要があります。そうしないと、システムは安全ではありません。 この要件では、セキュリティ イベントに対応して、それ以上の侵害が成功しないようにする必要があります。 この応答方法は、どのようなセキュリティ概念の例ですか?

a. オープンデザイン

b. クローズドデザイン

c. 信頼できる回復

d. 最小権限

回答:C

Trusted Recovery は高セキュリティ システムに必要であり、システムが安全な方法でプロセスを終了できるようにします。 システムがクラッシュした場合、システム ポリシーがこれ以上侵害されない安全なモードで再起動する必要があります。 オープン デザインの原則では、メカニズムのセキュリティは、その設計または実装の機密性に依存すべきではないと述べています。 オブジェクト指向プログラミングでは、「ソフトウェア エンティティ (クラス、モジュール、関数など) は、拡張に対してはオープンであるが、変更に対してはクローズされるべきである」というオープン/クローズの原則が述べられています。 つまり、そのようなエンティティは、ソース コードを変更せずに動作を拡張できます。 最小特権とは、ユーザー、アカウント、およびコンピューティング プロセスのアクセス権を、日常的で正当なアクティビティを実行するために絶対に必要なリソースのみに制限するという概念と実践です。

質問#2

OpenSSL のバージョンはメモリ コンテンツの読み取り試行に対して脆弱であり、最終的にはサービス プロバイダーの秘密鍵などの保護された情報が公開されるため、Heartbleed ウイルスは最近 OpenSSL を侵害しました。 多くの実践者は、オープン デザインはクローズド デザインよりも優れていると考えています。 オープンな設計でより優れたセキュリティを提供できるようにするために、通常必要となる考慮事項はどれですか?

を。 ピアレビュー

b. あいまいさによるセキュリティ

c. 設計の複雑さ

d. 信頼できる階層

回答:A

オープンなデザインは、コミュニティ内の他のユーザーからのレビューが可能になるため、クローズドなデザインよりも優れていると考えられることがよくあります。 他の人がコードにアクセスできる場合、コードの調査とレビューを支援し、最終的にはコードを改善するという考えです。 残念ながら、OpenSSL ではそうではありませんでした。 コードがレビューされていない場合は、クローズド ソースである可能性があります。 また、コードがオープンかクローズかよりも、最終的にはコードの品質がセキュリティを左右します。 あいまいさによるセキュリティは、ピア レビューやオープン デザインの反対であり、デザインの複雑さとも言えます。 階層型信頼モデルは逆さまのツリー構造のようなもので、ルートが信頼の出発点です。 モデルのすべてのノードは、ルート CA を信頼し、ルート CA の公開鍵証明書を保持する必要があります。

質問#3

秘密鍵を使用する場合、ユーザーの秘密鍵が失われる可能性があるというセキュリティ上の懸念があります。 このリスクを軽減するために、担当者は、自分のキーをバックアップおよび回復できるキー回復エージェントを選択できます。 ユーザーの秘密鍵を復元する権限を XNUMX 人の個人に付与すると、別の関係者が鍵へのアクセス権を持つため、否認防止のリスクが高まります。 このリスクを軽減するために実装できる原則はどれですか?

を。 職務の分離

b. 最小権限の原則

c. デュアルコントロール

d. 知っておく必要があります

回答:C

デュアル コントロールは、セキュリティに重大な影響を与える可能性があるタスクのために複数の関係者が存在することを要求するセキュリティ原則です。 この場合、秘密鍵を復元する前に、ネットワーク管理者を少なくとも XNUMX 人配置することをお勧めします。 デュアル コントロールのサブセットは、M of N コントロールと呼ばれます。 M と N は変数ですが、この制御では、キーを回復するために合計 N 人の管理者のうち M 人が存在する必要があります。 職務の分離は、機密性の高いタスクを完了するために複数の担当者を必要とするという概念です。 最小権限の原則 (PoLP) は、ユーザーが職務を遂行するために必要な最小限のレベルのアクセスまたは権限を与えられるという情報セキュリティの概念を指します。 知る必要があるという原則は、ユーザーの職務遂行のために保護されたデータへのアクセスが必要であるということです。

質問#4

上級管理職は、BCP の作成をサポート、資金提供、および支援するというコミットメントを提供する必要がある BCP 開発フェーズはどれですか?

を。 プロジェクトの開始

b. 計画

c. 実装

d. 発達

回答:A

プロジェクトの開始は、伝統的に上級管理職がプロジェクトへの支援を誓約するフェーズです。 多くの場合、この段階で、経営陣はプロジェクト憲章を提供します。これは、プロジェクトが正式に承認され、プロジェクト マネージャーが選ばれて指名され、経営陣がサポートを約束する正式な文書です。 経営陣の BCP サポートは、開発プロセス全体を通じて継続し、レビューとフィードバック、および BCP を成功させるためのリソースを含める必要があります。

質問#5

攻撃者がネットワーク アクセスを取得し、プロトコル アナライザーを使用して暗号化されていないトラフィックをキャプチャおよび表示 (スニッフィング) するリスクを軽減するための最も積極的な (そして最小限の労力の) 方法は何ですか?

を。 パケット アナライザー/スニファーの使用を禁止するポリシーを実装します。 ネットワークを頻繁に監視します。

b. 定期的にネットワークをスキャンして、不正なデバイスが接続されていないかどうかを確認してください。 これらのデバイスが検出された場合は、すぐにそれらを切断し、管理者に違反に関するレポートを提供します

c. エンタープライズ スイッチのポートや MAC フィルタリングを無効にするなどのセキュリティを提供して、承​​認されていないデバイスがネットワークに接続するのを防ぎます。 ソフトウェア制限ポリシーを実装して、許可されていないソフトウェアがシステムにインストールされるのを防ぎます。

d. ネットワーク上のすべてのシステムにスパイウェア対策ソフトウェアをインストールします。

回答:C

ネットワーク上のリスクを大幅に軽減するには、外部デバイスからネットワークへの接続を制限するセキュリティを実装する必要があります。 さらに、ホストにインストールされている監視ソフトウェアに関心があるため、そのようなソフトウェアのインストール機能を制限したいと考えています。 さらに、強力なパスワードの使用、システムのロックアウト ポリシー、物理的なセキュリティなど、他の基本的なセキュリティ要件が確実に満たされるようにしたいと考えています。

覚えておいてください: プロアクティブなデバイスは、攻撃に対応するのではなく、攻撃を防ぎます。 多くの場合、ネットワーク スキャンはこれらのデバイスを検出しますが、防ぐことはめったにありません。 ポリシーは、実装可能な高レベルの企業の意図を記述します。 スパイウェア対策のインストールは、予防的/予防的なものではなく、検出/修正的な制御です。

CISSP 試験の費用はいくらですか?

CISSP 認定料は、次のように XNUMX つの部分に分けられます。

コース料金は 300 ドルから 3200 ドルです。

試験費用は 699 米ドルです。

準備にかかる時間(隠れたコスト):50~70時間

CISSP 認定は、現在入手可能な他の情報セキュリティ認定よりも技術的で詳細です。 いくつか例を挙げると、リスク管理、資産セキュリティ管理、アクセス管理、セキュリティ エンジニアリング、セキュリティ テスト、およびネットワーク セキュリティに対応しています。

その結果、CISSP を取得した後、セキュリティ コンサルタント、セキュリティ監査人、セキュリティ コンサルタント、またはセキュリティ システム エンジニアとして採用されることが期待できます。 CISSP として、職場の情報セキュリティ ネットワークを保護するためのポリシーとプロセスを作成します。 外部の脅威から資産を保護するために必要なプロセスを IT ネットワークに統合します。

実際には、CISSP は IT プロフェッショナルにとって価値があり刺激的な認定です。 これを取得すると、情報セキュリティ管理を成功させるために必要な信頼と承認を獲得したことを確信できます。 その結果、仕事で成長し、より多くのお金を稼ぐことができます。

ただし、認定は無料ではありません。 「作業費」という言葉は適切ではないかもしれません。 新しく改善された仕事の見通しを提供するものに投資することになります。

CISSP 試験費用の包括的な概要

CISSP 認定費用: コース料金

CISSP価格に含まれているコース料金から始めましょう。

CISSP 認定を取得するための最初のステップは、CISSP 認定コースに登録することです。 独学は、CISSP 試験に合格するためには推奨されておらず、効率的でもないため、コースを修了する必要があります。

CISSP コースの内容は、他の多くの IT 認定資格と比較して独特です。 日常の IT 運用ではめったに議論されない、または扱われることのない主題をカバーしています。

そのため、徹底した CISSP 認定コースに登録する必要があります。 つまり、コースは指定されたすべてのトピックを包括的にカバーする必要があります。 また、試験の準備に役立つ CISSP 模擬試験やその他の役立つ情報などの模擬教材にもアクセスできる必要があります。

CISSP 認定コースの費用は国によって異なり、場合によっては都市によって異なります。 お住まいの地域で CISSP コースの価格を検索しても、さまざまな価格帯のトレーニング プロバイダーが多数あることがわかります。

いくつかの国で CISSP 認定コースの費用を調査した結果を以下に示します。 下の表は、さまざまな国での CISSP コース料金の高低を比較したものです。

クラスルームCISSPコース

  • 米国およびカナダ: US$ 2000 – US$ 2800
  • パキスタン/インド: US$ 300 – US$ 600
  • EU: 2600 米ドル – 3200 米ドル
  • サウジアラビア/アラブ首長国連邦: US$ 800 – US$ 1300
  • オーストラリアとニュージーランド: US$ 2000 – US$ 2600

教室で学習したい場合は、お住まいの地域にいくつかの CISSP トレーニング プロバイダーがあります。 定期的に CISSP トレーニングを提供する場合もあれば、専門的なマンツーマン教育を提供する場合もあります。

あなたの選択肢について彼らと話し、あなたに最適なものを選ぶことができます. 残念ながら、教室ベースの CISSP トレーニングは非常に高価です。 この形式のトレーニングは、ライブ オンラインやセルフペースのオンライン学習オプションよりもはるかに費用がかかります。 結果として、このタイプのトレーニングにより、CISSP 試験の合計料金が高くなる可能性があります。

オンライン自習型学習

教室でのトレーニングに加えて、自分のペースで学習できる CISSP クラスをオンラインで利用できます。 これは、日中の空き状況が限られており、多忙な仕事のスケジュールがある人に最適です。 自分のペースでオンライン学習ができるので、いつでもビデオ コースを視聴できます。 また、研修施設への参加は必須ではありません。 CISSP認定トレーニングを提供しています。

自習型のオンライン CISSP トレーニングの費用は、大幅に異なります。 CISSP コースの費用は 300 ドルですが、900 ドルで提供されることもあります。

価格の変更に気づきましたか? オンラインのセルフペース コースは、クラスルームやライブのオンライン トレーニングよりも費用がかからないため、このオプションを選択すると、CISSP 認定試験の費用全体が安くなります。 したがって、この学習方法が自分にぴったりだと思うなら、お金を払う価値もあります。

オンラインライブトレーニング

多くの教育機関も CISSP コースを提供しています。 ライブ コースでは、部屋にあなただけがいる場合もあれば、オンラインで他の受講者がいる場合もあります。 質問をして、迅速な回答を得ることができるインタラクティブなセッションになります。

ライブオンラインクラスの費用も大幅に異なります. オンライン CISSP トレーニング コースの費用は、600 ドルから 1500 ドルの間です。

CISSP認定試験料金

受験料は、CISSP 認定料の 699 番目の要素です。 CISSP 試験の現在の価格は 1 ドルです。 この価格は 2022 年 699 月 749 日に変更されます。新しい CISSP 試験料金は、この日以降、XNUMX 米ドルから XNUMX 米ドルに引き上げられます。

どこで受験しても受験料は同じです。 認定された ISC2 テスト センターである PearsonVue は、すべての ISC2 試験を提供します。 試験に登録するには、オンラインまたはお住まいの地域のフランチャイズ ストアで PearsonVUE に支払うことができます。

CISSP 認定試験の費用: 準備のための時間

CISSP 試験の勉強に費やした時間は、CISSP 認定料には含まれていません。 一方で、試験勉強に費やす時間にはお金がかかります。

時は金なりです。CISSP 試験に向けて十分に学習するには、最大 70 時間かかる場合があります。 IT プロフェッショナルは試験の準備に 50 ~ 60 時間を必要とする場合がありますが、IT の経験が豊富でない人は 60 ~ 70 時間を必要とする場合があります。

計画を完了するのにどのくらいかかりますか? それはリスクです! すべては、CISSP 試験のために勉強するために毎日または毎週どれだけの時間を利用できるかにかかっています。 個人は、最短で XNUMX か月、最長で XNUMX か月で準備を完了します。

以前の実務経験、スキル レベル、できるだけ早く認定資格を取得したいという希望などの追加の基準によって、コースを完了するのにかかる時間が決まります。

その結果、CISSP 試験の準備に多くの時間を費やすことになります。 その時間が CISSP 認定費用の一部であると考えてください。

CISSP は難しい試験ですか?

難しい試験です。 CISSP の合格率は公開されていませんが、50% を大幅に下回っていると広く信じられています。

3 か月で CISSP に合格できますか?

3 か月で CISSP 試験に合格したい場合は、延長版 (3 か月以上、2 日 XNUMX 時間、週末を中心に) を選択できます。 後で知る必要があることを省略している可能性があるため、学習中に資料を見逃さないようにしてください。

CISSP は初心者向けですか?

CISSP は初心者向けではありません。 CISSP は、現場でしばらく働いており、現在は情報セキュリティに関連する役割に就いており、サイバーセキュリティのリーダーシップと運用について学びたいと考えているセキュリティの専門家向けに作成されています。

CISSP の有効期間は何年ですか?

CISSP 認定は XNUMX 年間有効です。

結論は、

CISSP は、情報セキュリティにおいて世界的に認知されている認定です。 今日の現代世界では、IT 資産、アプリケーション、および情報を攻撃から保護する方法を完全かつ詳細に理解している専門家が非常に求められています。 CISSP は、情報セキュリティの問題に対処する最も有能な専門家です。

この投稿では、CISSP 認定料の XNUMX つの構成要素 (CISSP コース料金、CISSP 試験費用、および準備時間) について説明しました。

認定を取得するための費用が予想される場合は、将来の職業に向けて明確な財務計画と学習スケジュールを立てることができます。 幸運をお祈りしています!

  1. 試験ダンプは、Certbolt Cisco 300-420 ENSLDの最良の準備ツールですか?
  2. ネットワーク マーケティング企業: トップ ベスト企業 (更新)
  3. 公認管理会計士になる方法:詳細ガイド
  4. 生命保険のチェックリスト: 2023 年に補償を受けるために必要なもの
  5. GOOGLE ADS認定:詳細な概要

参考文献

コメントを残す

あなたのメールアドレスは公開されません。 必須フィールドは、マークされています *

—前の記事

国際マーケティング: 知っておくべきこと[+無料のヒント]

次の記事—

ビジネスコンサルティングサービス:給与、職務内容、必要なものすべて

こんな商品もお勧めしています