CISSP(Certified Information Systems Security Professional) 合格体験記(受講講座や問題集、学習法) - 俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話
約1年の取組を経て、CISSP(Certified Information Systems Security Professional)に挑戦して無事合格できました! 試験の内容や問題についてはNDAがあるので言及できませんが、私が受講した講座や問題集、学習法について紹介させていただきます。 CISSPとは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 企業によっては、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされており、特に外資系企業のセキュリティ担当者にはおすすめの資格です。 これからの受験を検討されている皆さんの参考になる情報をご提供できればと思います。 【目次】 1.受験
資格を取る理由とか勉強方法など - fiscsecの日記
どうやって勉強していますか、とかモチベーションはどこから湧くの?と聞かれたことがあるので、資格取得も一段落なので振り返ってみます。 IPAの2016年4月の情報セキュリティマネジメントが初の資格取得で、それまでは取ろうとも思っていませんでした。(というか試験勉強をしたくなかった) 何故資格を取るの ・会社が資格を取れとうるさくなったから。また少しは評価につながるから ・勉強をしたらなんだか時間を有意義に過ごした気分になる ・試験ごとに体系的にまとまっており、身に付けるにあたって効率がよい ・資格取得は目標や成果として設定しやすい ・技術的な経験、強みが浅いので自信が欲しい ・名刺やlinkedinを彩ってドヤりたい ・少しでも転職に有利になればいいな 実際どう? ・情報処理安全確保支援士に合格してから、会社がCISSP、GIACの高額なトレーニング費用を出してくれた ・社内でスペシャリスト
CCSP合格したので勉強法など(CISSP保持者向け) - Qiita
1. まずはドメインガイドをざっと概観 一番大事なのが、まずはドメインガイドで試験範囲を確認することです。 かなり詳細に試験範囲が書かれています。 例えば、ドメインガイドには以下のような記載があります。 クラウド環境における一般的な脆弱性 OWASP Top10「The Top Ten Most Critical Web Application Security Risks」 素直に「一般的な脆弱性は、OWSP Top10を押さえておけばよい」、ということがわかります。 ちょっと古いですが、その分ポイントがシンプルにわかるので、このチートシートを中心に一般的な対策を覚えました。(もちろん今では別の対策が一般的なものもあるので注意) 全体的に見て、まったく知らない範囲についてチェックしました。 2. ISC2の公式アプリを1周し、間違った問題、知らない知識をチェック 問題としては自分はこの公
マルウェア解析に必要な素養~導入編~ - HackMD
マルウェア解析に必要な素養~導入編~ ==== :::success 親ページ:[マルウェア解析に必要な素養](https://hackmd.io/s/S1kLEr5x#) ::: まずアセンブリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
