CISM試験サンプル問題&解答・解説集 / CISMレビューマニュアル第16版 誤植について |
こちらのPDFをご参照下さい |
| Q0 レビューマニュアル(教科書)と問題集は、どこで売っているの? |
A0 CISMレビューマニュアル第16版 電子版(2022年8月〜)←おすすめしない CISMレビューマニュアル第16版 印刷版(2022年9月〜)←買うならこっち 電子版は非常に使いにくい(PDFではない)ので、紙版をおすすめします。 10th 問題集 電子版(2022年7月〜) ←おすすめしない 10th 問題集 紙版(2022年7月〜) ←買うならこっち CISM Review Manual, 16th Edition が教科書(的なもの)。 CISM Review Questions, Answers & Explanations Manual, 10th Edition が問題集。 注意1:どちらも日本語版(Japanese)があるので、うっかり英語版を買わないように!! 注意2:問題集電子版は、PDFではない。非常に使いにくいアプリ(オンラインビューワー)なので全くおすすめしない。 注意3:紙版の問題集は米国から宅配便で発送されるので、到着まで1週間ほどかかります。 |
| Q1 レビューマニュアルを読み込むべきか、問題集をやりこむべきか? |
A1 これは人それぞれ。レビューマニュアルは理論中心、問題集は理論と実践半々くらい。 問題集を解きつつ、不安点はレビューマニュアルを確認していく、という方法が個人的にはおすすめ |
| Q2 レビューマニュアルと問題集だけで合格できるか? |
A2 多分無理。普段からの経験や勉強を積み重ねてベテランの域に達しているなら、問題集だけで合格できるかもしれないが、 そうでない場合は(セキュリティ業界歴2〜3年程度の場合は)ちゃんと勉強しないと厳しい。 過去の問題集を多数やればOKかというとそうでもなく、実際の出題は最新の具体的なセキュリティ事情が反映される。(たとえばWEPはダメとか) レビューマニュアルに書かれていない具体的・即物的な問題が本番では容赦なく出題される上に、ほとんどの本番問題は、問題集より難しく作ってある。 例えば、公開鍵と秘密鍵の話は、問題集では単純にxxで暗号化して、xxで復号化して、という感じだが、 本番の問題では、『鍵を送る際にまず A で B を暗号化して相手先に送り、相手先は C を D する。ABCDの正しい組み合わせを選択肢から選べ』 といった具合。 |
| Q3 問題の解き方のコツはあるか? |
A3 本部Webサイトの【問題の作り方】ページを見ると、問題の作り方が指南されている。 (注:試験問題はCISM保持者から広く公募され、選抜基準に合格した問題が採用される) Writing Exam Questions (English) / CISM試験問題作成ガイド (日本語版) 以前(数年前) は問題作成ガイドとして『明らかに違う選択肢2個を用意し、残り2個に回答するには適切な知識が…』といったことが書かれていたが、 最新版の問題の作り方では改善されていて、無難な作り方になっている。 よって、こうすれば解ける(解きやすくなる)、という方法は明確には無い。 強いて言えば、『文字に現れていない行間を深読みするような選択肢を作ってはならない』と書いてあるので、出題意図を深読みする必要は無い(と言いきれたら楽なのだが・・・)。 |
| Q6 参考書は? |
A6 IPAの資格シリーズで SC というのがある。これの関連書籍が参考書として有効。 というより、レビューマニュアルの代わりに使っても良いぐらい。 |
| Q7 東京支部のイベントで、 CISAは『CISA試験対策コース』という名称なのに、 なんで、CISMは『CISMレビューコース』なの? |
A7 中身の色合いが違うから。 CISAの『CISA試験対策コース』は、サンプル問題を大量に解いたり、参加者同士で問題についてディスカッションして解き方に ついて考えたりする、という試験対策という側面が強い。 CISMの『CISMレビューコース』は、CISMレビューマニュアルの第1章から第4章を長時間かけて『勉強する』という 側面が強い(という建前)。 なので、「試験対策としてレビューマニュアルを勉強します」という目的で参加する人もいれば、 「すでにCISMを持っているけれど、最新のレビューマニュアルを勉強します」という目的で参加する人もいる。 なので、『レビューコース』。 |
| Q8 CISMレビューコースはいつ開催? |
A8 通常、年4回(3月、6月、9月、12月)に、オンラインで開催されます。 詳しくは、CISM試験レビューコースのページをご参照ください。 |
| Q9 CISMレビューコースは東京以外では開催しないの? |
A9 2020年7月以降は、基本的にオンライン開催に方針変更です。 |
| Q10 米国本部Webサイトのブックストアで売られている 『CISM サンプル試験問題解答解説第10版』ってなに? |
A10 2022年6月にCISMのドメイン(領域)の変更が行われ、それに伴って更新された最新の問題集。発売開始は2022年7月。 ドメイン1:175問 ドメイン2:210問 ドメイン3:385問 ドメイン4:230問 巻末模擬試験:150問 (ちなみに、第9版の問題数は以下) ドメイン1:197問 ドメイン2:271問 ドメイン3:363問 ドメイン4:169問 巻末模擬試験:150問 |
| Q11 公式受験ガイドの存在場所は? |
A11 このPDF |
| Q12 受験勉強の資料は? |
A12 CISM認定申請書 合格後の認定申請書のV-2ページにドメイン1〜4の概要があります。 その概要について、具体的な業務のイメージや注意点を説明できるように 試験問題作成ガイド CISM試験問題はCISM資格保持者からの公募で作られます。 試験問題の作られ方を理解することは、考え方の助けになります。 CISM試験用語リスト:言葉の意味をざっと言える程度に理解をしておく。 CISSP用語 英日対訳PDF :言葉の意味をざっと言える程度に理解しておく。 JIS Q 27001などセキュリティ規格のJIS Q 27001, 270017, 個人情報保護規格のJIS Q 15001など実物を1回見ておく。 PCI-DSS クレジットカードのセキュリティスタンダード:PCI-DSS Ver.4.0の実物を1回見ておく。 NIST - RMF リスク管理フレームワーク:実物を1回見ておく。 NIST SP800-171セキュリティ管理フレームワーク:実物を1回見ておく。 |