Come superare l’esame CISSP al primo tentativo: Suggerimenti per ottenere un buon punteggio
Tutto quello che hai sentito parlare di quello che serve per superare l’esame CISSP è vero. E ‘ sia disarmante facile e sconcertante difficile. E ‘ allo stesso tempo incredibilmente gratificante e tirare-out-your-capelli aggravante.
Questo articolo mira a demistificare il processo e aiutarti a prepararti con suggerimenti per ottenere una delle più prestigiose certificazioni di sicurezza informatica nel settore.
Che cosa è il CISSP?
CISSP sta per Certified Information Systems Security Professional. La credenziale è stata creata nel 1991 da (IS)2 Inc., un senza scopo di lucro che è il custode e credentialing il corpo per il CISSP.
Secondo (IS) 2, la certificazione è “un modo d’élite per dimostrare le tue conoscenze, far progredire la tua carriera e diventare membro di una comunità di leader della sicurezza informatica. Mostra che hai tutto ciò che serve per progettare, progettare, implementare ed eseguire un programma di sicurezza delle informazioni.”
Quali sono i requisiti per ottenere e mantenere un CISSP?
Per qualificarsi, sono necessari almeno cinque anni cumulativi di esperienza professionale a tempo pieno, inclusi almeno due anni di lavoro negli otto domini CBK (Common Body of Knowledge) dell’esame.
In alternativa, puoi avere quattro anni di esperienza, oltre a una laurea quadriennale o una credenziale approvata dal percorso prerequisito CISSP. Devi anche accettare il Codice etico (IS)2 e fornire informazioni di base su cose come le condanne penali e il coinvolgimento con gli hacker.
Il secondo passo è quello di superare l’esame CISSP. Se non si riesce la prima volta, si può riprendere, anche se si deve pagare ogni volta. Se si passa, è necessario ottenere un’approvazione scritta entro nove mesi da qualcuno che può attestare la vostra esperienza professionale e che è un attivo (IS)2 titolare delle credenziali in regola.
La certificazione è valida per tre anni. Ogni anno, devi guadagnare e pubblicare almeno 40 crediti di formazione professionale continua attraverso attività educative, come partecipare a eventi dal vivo, seminari online e altre opportunità di apprendimento. C’è anche una tassa di manutenzione annuale.
Perché ottenere un CISSP?
La maggior parte dei CISSP attuali e potenziali afferma che la ragione principale per cui vogliono un CISSP è aumentare la loro commerciabilità. Altre motivazioni includono colmare le lacune di conoscenza, guadagnare il riconoscimento tra pari, espandere la propria rete professionale e contribuire allo sviluppo e alla maturazione della professione di cybersecurity.
Un vantaggio della certificazione CISSP è che, nella preparazione per l’esame, imparerai molto su argomenti che non conoscevi prima. Certo, parte di questo materiale è noioso e poco pratico, ma studiare per l’esame ti darà una base di conoscenze molto forte in argomenti come l’architettura della sicurezza, la gestione del rischio, la continuità aziendale, la garanzia delle informazioni e altro ancora no non importa quanto duramente sembrino al momento.
Com’è l’esame?
L’esame di lingua inglese è di 100 a 150 domande. Questi comprendono domande a scelta multipla, nonché domande innovative avanzate.
L’esame di inglese utilizza test adattivi computerizzati, utilizzando un algoritmo per regolare la difficoltà di ogni domanda successiva in base al livello di abilità del candidato. I candidati sono dati tre ore per completare l’esame.
Le domande sono ponderate in modo diverso, aggiungendo fino a 1.000 punti. Per superare l’esame CISSP, è necessario ottenere un punteggio minimo di passaggio di 700. Si riceve solo un punteggio di passare o fallire.
Se fallisci l’esame, (IS)2 rivela alcuni dettagli della tua performance. Riceverai una classifica dei domini d’esame in base alla percentuale di domande a cui hai risposto correttamente. Se ti stai preparando a fare il test una seconda o terza volta, uno dei suggerimenti più importanti è guardare a quali domini hai fatto male e prestare particolare attenzione a quelle aree quando studi.
Quali materie copre l’esame?
Le prove d’esame su argomenti degli otto domini CBK:
- Sicurezza e Gestione del Rischio
- Protezione degli Asset
- di Ingegneria di Sicurezza
- Comunicazioni e la Sicurezza della Rete
- Identity e Access Management
- Protezione di Valutazione e di Prova
- le Operazioni di Sicurezza
- Sviluppo di Software di Sicurezza
Consigli per passare l’esame CISSP
L’esame è meglio caratterizzato come un pollice profondo e largo un miglio. Con questo in mente, quanto è difficile superare l’esame CISSP? È una questione di prospettiva.
Ecco alcuni suggerimenti da considerare quando ci si prepara per il grande giorno:
- Non giocare preferiti quando si studia. Alcuni domini coprono più materiale-e in maggiore profondità-di altri, ma questo può essere ingannevole. Molti candidati punteggio male perché over-prepararsi per i grandi domini e sotto-prepararsi per i piccoli. È improbabile che l’esame ti presenti con un’uguale distribuzione di domande su tutti gli otto domini. Per ottenere un punteggio di passaggio, l’unica scommessa sicura è studiare accuratamente ogni dominio.
- Ma ricorda che l’esame non è omogeneo. Un altro errore comune è adottare un approccio uniforme all’apprendimento del materiale. Alcuni domini sono orientati ai fatti. O conosci la gamma di numeri di porta dinamici o no. Altri sono più contestuali e interpretativi, concentrandosi su standard, principi o best practice di sicurezza informatica.
- Attenzione alle lacune. La prima cosa che dovresti fare è rivedere gli argomenti principali in ogni dominio. Questo rivelerà i tuoi punti di forza e di debolezza, aiutandoti a identificare e successivamente colmare eventuali lacune nella conoscenza.
- Domande di pratica sono tuo amico. Fare il grande passo e comprare almeno uno dei libri all-in-one. Come si legge ogni capitolo o dominio, sostenere gli esami di pratica nel libro e on-line. Piano di prendere almeno due prove di pratica full-length prima di sedersi per l’esame. Considerando che è necessario rispondere correttamente al 70% delle domande d’esame reali, è consigliabile raggiungere un punto in cui è possibile inchiodare costantemente almeno l ‘ 85% di una prova pratica. Mentre non incontrerai mai una domanda pratica sull’esame effettivo, attraversarli aiuterà a perforare i concetti più ampi nella tua testa.
- Sviluppa — e segui to un programma di allenamento. Proprio come se ti stessi preparando a correre una maratona, crea un programma di studio. Può essere utile lavorare a ritroso dalla data dell’esame per assicurarti di assegnare abbastanza tempo per coprire ciascun dominio. Mentre si dovrebbe attenersi al vostro piano di formazione il più vicino possibile, è anche importante essere flessibili. Non arbitrariamente passare da un argomento prima di essere pronti solo perché il programma dice così.
- Trova il tempo per rivedere il materiale precedentemente studiato. Decenni di ricerca hanno dimostrato che il cramming semplicemente non funziona. Il cervello conserva le informazioni migliori quando è stato rivisto più volte a lungo termine. Pensate a quante volte hai incontrato qualcuno e dimenticato il loro nome entro cinque secondi. Guadagnare un punteggio di passaggio CISSP richiederà di ricordare molto di più.
- Non sottovalutare la logistica di base. Sembra un cliché, ma dormi un sacco la sera prima. Mangia prima del test. Evitare di selezionare un luogo di esame più di un’ora di distanza o un tempo di esame vicino all’ora di punta. Scopri se i computer di prova nella tua posizione utilizzano Mac o PC. Se sei a disagio con uno, scegliere una posizione che utilizza la macchina preferita — e, soprattutto, il mouse.
Devo prendere una delle classi CISSP exam-cram?
Se riesci a far pagare al tuo capo una lezione di boot camp-spesso costano diverse migliaia di dollari-e possono permettersi il tempo fuori dall’ufficio, fallo. Non imparerai necessariamente qualcosa di diverso da un corso equivalente di studio indipendente, ma un campo di addestramento ti darà molta più fiducia che sei sulla strada giusta. Gli istruttori possono aiutarti a cogliere argomenti complessi e puoi collaborare con gli altri studenti per formare gruppi di studio. Tutte queste cose aiutano a ottenere motivati e superare l’esame CISSP.