2015年7月1日以降のCISSP CBKドメインが変更となっています。詳細はこちらから
https://www.isc2.org/japan/examination_cissp.html
1.セキュリティとリスクマネジメント(セキュリティ、リスク、コンプライアンス、法、規制、事業継続)
2.セキュリティの運用(概念、調査、インシデント管理、ディザスタリカバリ)
3.アイデンティティとアクセスの管理(アクセス制御とID管理)
4.資産のセキュリティ(資産の保護)
5.セキュリティエンジニアリング(セキュリティ設計と構築)
6.通信とネットワークセキュリティ(ネットワークセキュリティの設計と保護)
7.ソフトウェア開発セキュリティ(ソフトウェアセキュリティの理解、適用と執行)
8.セキュリティの評価とテスト(セキュリティテストの設計、実行、分析)
CISSP受験対策としては、やはりこの3点が重要だと思います。
1. ネットワークプロトコルの理解 (上記 No5)
2. 暗号化の理解 通信の暗号化、データの暗号化、ハッシュなど, (上記No3,4,6,7)
3. サイバー攻撃の概要についての理解 インシデント対応、そのインシデントの内容 (上記 No2,8)
それぞれ参考になる書籍は以下の通り。
これらは実務にも役立ちますし、CISSPホルダーもCPE対策になります。
1. ネットワークプロトコルの理解 (上記 No5)
息の長い良書です
2. 暗号化の理解 通信の暗号化、データの暗号化、ハッシュなど, (上記No3,4,6,7)
暗号化技術をようやくしっくり理解できた本です
3. サイバー攻撃の概要についての理解 インシデント対応、そのインシデントの内容 (上記 No2,8)
やや古いですがサイバー攻撃の基本シナリオを理解することができる良書
セキュリティモニタリングの良書
ハッキングやペネトレーションテストの現場で使われているツールを解説する良書
そのほかの参考サイト
CCCure quiz
あくまでもクイズですが、適宜更新されていて無料で試すことができるのでアクセスしておく価値は十分ありだと思います。
実際に手を動かしてみると理解度が違います。
Counter hacking challenges https://www.counterhackchallenges.com/