CISSP(Certified Information Systems Security Professional) 合格体験記(受講講座や問題集、学習法) - 俺人〜OREGIN〜俺、バカだから人工知能に代わりに頑張ってもらうまでのお話
約1年の取組を経て、CISSP(Certified Information Systems Security Professional)に挑戦して無事合格できました! 試験の内容や問題についてはNDAがあるので言及できませんが、私が受講した講座や問題集、学習法について紹介させていただきます。 CISSPとは、ISC2(International Information Systems Security Certification Consortium)が認定を行っている国際的に認められた情報セキュリティ・プロフェッショナル認定資格です。 企業によっては、CISSP認定資格の取得が情報セキュリティ関連業務従事者の必須事項とされており、特に外資系企業のセキュリティ担当者にはおすすめの資格です。 これからの受験を検討されている皆さんの参考になる情報をご提供できればと思います。 【目次】 1.受験
OSCP合格体験記(2024/03) - NFLabs. エンジニアブログ
はじめに こんにちは、教育ソリューション担当の吉浦です。 2024年3月にOffSec社のOSCPを取得したので、合格までの記録を書きたいと思います。 目次 はじめに 目次 OSCPとは? OSCP試験 試験スケジュール 合格基準とボーナスポイント 学習について 取得のきっかけ 学習開始時点のスキルレベル 学習コンテンツ① TRAINING MATERIAL 学習コンテンツ② CHALLENGE LABS その他 試験について 試験準備 実技試験 レポート 試験結果 感想 おわりに OSCPとは? OSCP (OffSec Certified Professional) とは、OffSec社が提供する実技重視のペネトレーションテスト資格です。 OSCP試験 OSCP資格を取得するには、試験に合格する必要があります。 試験は約48時間連続(長い!)で実施され、「試験環境内の標的端末へ侵入し、
情報処理安全確保支援士試験に合格したので色々まとめてみた - Qiita
過去の関連記事 情報処理安全確保支援士試験 勉強の備忘録 情報処理安全確保支援士試験のセキュアプログラミングの暗記事項 情報処理安全確保支援士試験頻出のCVSSの評価基準は紛らわしいので備忘録メモ 情報処理安全確保支援士試験とは? 情報処理技術者試験の試験区分のうちレベル4に分類されている高度試験のうちの1つです。2016年までは情報セキュリティスペシャリスト試験という名称でした。2017年から試験合格後、情報処理安全確保支援士としての登録を行わなければ、情報処理安全確保支援士と名乗ってはならないという法律が施行されました。名称が変更されたことで、資格の名称から資格の内容がいまいちピンと来なくなりました。「ダサい」という意見も有る様です。よって「登録セキスペ」なる通称も使って良いということになりました。それなら最初から名称を変更しない方が良かったのではないかと思うのは筆者だけでしょうか。。
資格を取る理由とか勉強方法など - fiscsecの日記
どうやって勉強していますか、とかモチベーションはどこから湧くの?と聞かれたことがあるので、資格取得も一段落なので振り返ってみます。 IPAの2016年4月の情報セキュリティマネジメントが初の資格取得で、それまでは取ろうとも思っていませんでした。(というか試験勉強をしたくなかった) 何故資格を取るの ・会社が資格を取れとうるさくなったから。また少しは評価につながるから ・勉強をしたらなんだか時間を有意義に過ごした気分になる ・試験ごとに体系的にまとまっており、身に付けるにあたって効率がよい ・資格取得は目標や成果として設定しやすい ・技術的な経験、強みが浅いので自信が欲しい ・名刺やlinkedinを彩ってドヤりたい ・少しでも転職に有利になればいいな 実際どう? ・情報処理安全確保支援士に合格してから、会社がCISSP、GIACの高額なトレーニング費用を出してくれた ・社内でスペシャリスト
CCSP合格したので勉強法など(CISSP保持者向け) - Qiita
1. まずはドメインガイドをざっと概観 一番大事なのが、まずはドメインガイドで試験範囲を確認することです。 かなり詳細に試験範囲が書かれています。 例えば、ドメインガイドには以下のような記載があります。 クラウド環境における一般的な脆弱性 OWASP Top10「The Top Ten Most Critical Web Application Security Risks」 素直に「一般的な脆弱性は、OWSP Top10を押さえておけばよい」、ということがわかります。 ちょっと古いですが、その分ポイントがシンプルにわかるので、このチートシートを中心に一般的な対策を覚えました。(もちろん今では別の対策が一般的なものもあるので注意) 全体的に見て、まったく知らない範囲についてチェックしました。 2. ISC2の公式アプリを1周し、間違った問題、知らない知識をチェック 問題としては自分はこの公
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
