Sådan bestå CISSP eksamen på dit første forsøg: Tips til at få en god score
alt hvad du har hørt om, hvad der kræves for at bestå CISSP eksamen er sandt. Det er både afvæbnende let og forvirrende svært. Det er på en gang utroligt givende og pull-out-dit-hår skærpende.
denne artikel sigter mod at afmystificere processen og hjælpe dig med at forberede dig med tip til at opnå en af de mest prestigefyldte cybersikkerhedscertificeringer på området.
Hvad er CISSP?
CISSP står for Certified Information Systems Security Professional. Legitimationen blev oprettet i 1991 af (ISC)2 Inc., en nonprofit, der er vicevært og legitimationsoplysninger organ for CISSP.
ifølge (ISC)2 er certificeringen “en elite måde at demonstrere din viden på, fremme din karriere og blive medlem af et samfund af cybersikkerhedsledere. Det viser, at du har alt, hvad der kræves for at designe, konstruere, implementere og køre et informationssikkerhedsprogram.”
hvad er kravene til at opnå og vedligeholde en CISSP?
for at kvalificere, du har brug for mindst fem kumulative års betalt, fuldtids erhvervserfaring, herunder mindst to års arbejde i eksamen otte fælles krop af viden (CBK) domæner.
Alternativt kan du have fire års erfaring plus enten en fireårig universitetsgrad eller en godkendt legitimation fra CISSP-Forudsætningsvejen. Du skal også acceptere (ISC)2 etiske kodeks og give baggrundsinformation om ting som forbrydelse og involvering med hackere.
det andet trin er at bestå CISSP eksamen. Hvis du fejler første gang, kan du genoptage det, selvom du skal betale hver gang. Hvis du passerer, skal du få en skriftlig påtegning inden for ni måneder fra en person, der kan attestere din erhvervserfaring, og som er en aktiv (ISC)2 legitimationsindehaver i god stand.
certificeringen er gyldig i tre år. Hvert år skal du tjene og sende mindst 40 efteruddannelseskreditter gennem uddannelsesaktiviteter, såsom at deltage i live events, online seminarer og andre læringsmuligheder. Der er også et årligt vedligeholdelsesgebyr.
Hvorfor få en CISSP?
de fleste nuværende og kommende CISSP ‘ er siger, at den primære årsag til, at de ønsker en CISSP, er at øge deres omsættelighed. Andre motivationer inkluderer udfyldning af videnhuller, optjening af peer-anerkendelse, udvidelse af ens professionelle netværk og bidrag til udvikling og modning af cybersikkerhedsprofessionen.
en fordel ved CISSP certificering er, at når du forbereder dig til eksamen, vil du lære meget om emner, du ikke vidste om før. Sikker på, noget af dette materiale er kedeligt og upraktisk, men at studere til eksamen vil give dig en meget stærk vidensbase inden for emner som sikkerhedsarkitektur, risikostyring, forretningskontinuitet, informationssikring og mere-uanset hvor hårdt de ser ud på det tidspunkt.
hvordan er eksamen?
den engelsksprogede eksamen er 100 til 150 spørgsmål. Disse omfatter multiple choice-spørgsmål samt avancerede innovative spørgsmål.
den engelske eksamen bruger computeriseret adaptiv test ved hjælp af en algoritme til at justere vanskeligheden ved hvert efterfølgende spørgsmål baseret på kandidatens evneniveau. Kandidater får tre timer til at gennemføre eksamen.
spørgsmålene vægtes forskelligt og tilføjer op til 1.000 point. For at bestå CISSP eksamen, skal du opnå et minimum passerer score på 700. Du modtager kun en score på pass eller fail.
hvis du undlader eksamen, (ISC)2 afslører nogle detaljer om din præstation. Du modtager en rangordning af eksamensdomænerne i henhold til procentdelen af spørgsmål, du besvarede korrekt. Hvis du forbereder dig på at tage testen en anden eller tredje gang, er et af de vigtigste tip at se på, hvilke domæner du gjorde dårligt på og være ekstra opmærksom på disse områder, når du studerer.
hvilke emner dækker eksamen?
eksamenstestene om emner fra de otte CBK-domæner:
- sikkerhed og risikostyring
- Asset Security
- sikkerhedsteknik
- kommunikation og netværkssikkerhed
- identitets-og adgangsstyring
- sikkerhedsvurdering og-test
- sikkerhedsoperationer
- programmeludvikling sikkerhed
tips til at bestå CISSP eksamen
eksamen er bedst karakteriseret som en tomme dyb og en mile bred. Med det i tankerne, hvor svært er det at bestå CISSP eksamen? Det er et spørgsmål om perspektiv.
her er et par tip, du skal overveje, når du forbereder dig til den store dag:
- spil ikke favoritter, når du studerer. Nogle domæner dækker mere materiale – og i større dybde – end andre, men dette kan bedrage. Mange kandidater scorer dårligt, fordi de forbereder sig for meget på de store domæner og forbereder sig for de små. Det er usandsynligt, at eksamen vil give dig en lige fordeling af spørgsmål på tværs af alle otte domæner. For at opnå en bestået score er den eneste sikre indsats at studere hvert domæne grundigt.
- men husk, at eksamen ikke er homogen. En anden almindelig fejl er at vedtage en ensartet tilgang til at lære materialet. Nogle domæner er faktaorienterede. Du kender enten rækkevidden af dynamiske portnumre, eller du gør det ikke. andre er mere kontekstuelle og fortolkende med fokus på cybersikkerhedsstandarder, principper eller bedste praksis.
- husk hullerne. Den første ting du skal gøre er at gennemgå hovedemnerne i hvert domæne. Dette vil afsløre dine styrker og svagheder og hjælpe dig med at identificere og efterfølgende udfylde eventuelle huller i viden.
- praksis spørgsmål er din ven. Tag springet og køb mindst en af de alt-i-en-Bøger. Når du læser hvert kapitel eller domæne, skal du tage praksiseksamenerne i bogen og online. Planlæg at tage mindst to praksisprøver i fuld længde, inden du sidder til eksamen. I betragtning af at du bliver nødt til at besvare 70% af de rigtige eksamensspørgsmål korrekt, anbefales det at nå et punkt, hvor du konsekvent kan sømme mindst 85% af en praksisprøve. Mens du aldrig støder på et praksisspørgsmål om den faktiske eksamen, vil det at løbe igennem dem hjælpe med at bore de bredere koncepter ind i dit hoved.
- udvikle-og holde sig til-en træningsplan. Ligesom hvis du forberedte dig på at løbe et maraton, skal du oprette en studieplan. Det kan være nyttigt at arbejde bagud fra din eksamensdato for at sikre, at du tildeler nok tid til at dække hvert domæne. Mens du skal holde dig til din træningsplan så tæt som muligt, er det også vigtigt at være fleksibel. Gå ikke vilkårligt videre fra et emne, før du er klar, bare fordi tidsplanen siger det.
- tag dig tid til at gennemgå tidligere studeret materiale. Årtiers forskning har vist, at cramming simpelthen ikke virker. Hjernen bevarer information bedst, når den er blevet gennemgået flere gange på længere sigt. Tænk på, hvor mange gange du har mødt nogen og glemt deres navn inden for fem sekunder. Optjening en CISSP passerer score vil kræve, at du husker meget mere end det.
- undervurder ikke grundlæggende Logistik. Det lyder clich, men få masser af søvn natten før. Spis før testen. Undgå at vælge en eksamen placering mere end en time væk eller en eksamen tid tæt på myldretiden. Find ud af, om testcomputere på din placering bruger Mac ‘er eller pc’ er. Hvis du er ubehagelig med en, skal du vælge en placering, der bruger din foretrukne maskine-og vigtigst af alt Mus.
skal jeg tage en af CISSP eksamen-cram klasser?
hvis du kan få din chef til at betale for en boot camp klasse-de koster ofte flere tusinde dollars-og har råd til tiden ud af kontoret, gør det. Du vil ikke nødvendigvis lære noget andet end et tilsvarende kursus af uafhængig undersøgelse, men en boot camp vil give dig meget mere tillid til, at du er på rette spor. Instruktørerne kan hjælpe dig med at forstå komplekse emner, og du kan slå dig sammen med medstuderende for at danne studiegrupper. Alle disse ting hjælper dig med at blive motiveret og bestå CISSP eksamen.