Hoe de CISSP examen passeren op uw eerste poging: Tips om een goede score
alles wat je hebt gehoord over wat er nodig is om de CISSP examen is waar. Het is zowel ontwapenend gemakkelijk als verbijsterend moeilijk. Het is in een keer ongelooflijk de moeite waard en trek-uit-je-haar verzwarend.
dit artikel is bedoeld om het proces te demystificeren en u te helpen met tips voor het verkrijgen van een van de meest prestigieuze cybersecurity certificeringen in het veld.
Wat is de CISSP?
CISSP staat voor Certified Information Systems Security Professional. De credential werd opgericht in 1991 door (ISC)2 Inc., een non-profit dat is de verzorger en creditialing lichaam voor de CISSP.
volgens (ISC) 2 is de certificering “een elitaire manier om je kennis aan te tonen, je carrière vooruit te helpen en lid te worden van een community van cybersecurity leaders. Het laat zien dat je alles hebt wat nodig is om een informatiebeveiligingsprogramma te ontwerpen, te ontwerpen, te implementeren en uit te voeren.”
wat zijn de vereisten voor het verkrijgen en onderhouden van een CISSP?
om in aanmerking te komen, heb je ten minste vijf cumulatieve jaren betaalde, fulltime beroepservaring nodig, waaronder ten minste twee jaar werk in de acht gemeenschappelijke kennisdomeinen (CBK) van het examen.
als alternatief kunt u vier jaar ervaring hebben, plus een vierjarige universitaire graad of een goedgekeurde credential van de CISSP Prerequisite Pathway. Je moet ook akkoord gaan met de (ISC)2 ethische Code en achtergrondinformatie geven over zaken als veroordelingen voor misdrijven en betrokkenheid bij hackers.
de tweede stap is het slagen voor het CISSP-examen. Als je de eerste keer niet slaagt, kun je het heroveren, hoewel je elke keer moet betalen. Als u slaagt, moet u een schriftelijke goedkeuring binnen negen maanden van iemand die kan getuigen van uw professionele ervaring en die een actieve (ISC)2 houder van een goede reputatie.
de certificering is drie jaar geldig. Elk jaar moet je ten minste 40 studiepunten voor voortgezet beroepsonderwijs verdienen en plaatsen door middel van educatieve activiteiten, zoals het bijwonen van live-evenementen, online seminars en andere leermogelijkheden. Er is ook een jaarlijkse onderhoudskosten.
waarom een CISSP krijgen?
de meeste huidige en would-be CISSP ‘ s zeggen dat de belangrijkste reden dat ze willen een CISSP is om hun verhandelbaarheid te verhogen. Andere motivaties zijn het invullen van kennishiaten, het verdienen van collegiale erkenning, het uitbreiden van het professionele netwerk en het bijdragen aan de ontwikkeling en rijping van het cybersecurity-beroep.
een voordeel van CISSP certificering is dat, in de voorbereiding voor het examen, je gaat om veel te leren over onderwerpen die je niet wist over voor. Zeker, sommige van dit materiaal is saai en onpraktisch, maar studeren voor het examen zal u een zeer sterke kennisbasis in onderwerpen zoals security architectuur, Risicobeheer, business continuity, informatie assurance en nog veel meer geven-het maakt niet uit hoe hard ze lijken op het moment.
Hoe ziet het examen eruit?
het Engels-talige examen bestaat uit 100 tot 150 vragen. Deze omvatten meerkeuzevragen en geavanceerde innovatieve vragen.
het Engels examen maakt gebruik van geautomatiseerde adaptieve testen, met behulp van een algoritme om de moeilijkheidsgraad van elke volgende vraag aan te passen op basis van het bekwaamheidsniveau van de kandidaat. Kandidaten krijgen drie uur om het examen af te maken.
de vragen worden verschillend gewogen, wat neerkomt op 1.000 punten. Om te slagen voor de CISSP examen, moet u een minimum passerende score van 700 te verkrijgen. Je krijgt alleen een score van pass of fail.
als u niet slaagt voor het examen, (ISC)2 onthult enkele details van uw prestaties. U ontvangt een rangschikking van de examendomeinen op basis van het percentage vragen dat u correct hebt beantwoord. Als je je voorbereidt om de test een tweede of derde keer te doen, is een van de belangrijkste tips om te kijken naar welke domeinen je slecht op deed en extra aandacht besteden aan die gebieden tijdens het studeren.
welke onderwerpen vallen onder het examen?
de examentesten op onderwerpen uit de acht CBK-domeinen:
- Security and Risk Management
- Asset Security
- Security Engineering
- communicatie en netwerkbeveiliging
- Identity and Access Management
- Security Assessment and Testing
- Security Operations
- Software Development Security
Tips for passing the CISSP exam
the exam is best gekarakteriseerd als een centimeter diep en een mijl breed. Met dat in het achterhoofd, hoe moeilijk is het om de CISSP examen? Het is een kwestie van perspectief.
hier zijn een paar tips om te overwegen bij de voorbereiding voor de grote dag:
- speel geen favorieten tijdens het studeren. Sommige domeinen bestrijken meer materiaal — en dieper — dan andere, maar dit kan misleidend zijn. Veel kandidaten scoren slecht omdat ze te veel voorbereiden op de grote domeinen en te weinig voorbereiden op de kleine. Het is onwaarschijnlijk dat het examen u zal presenteren met een gelijke verdeling van de vragen over alle acht domeinen. Om een passerende score te bereiken, is de enige veilige inzet om elk domein grondig te bestuderen.
- maar vergeet niet dat het examen niet homogeen is. Een andere veel voorkomende fout is een uniforme benadering van het leren van het materiaal. Sommige domeinen zijn fact-georiënteerd. Je kent het bereik van dynamische poortnummers of je weet het niet. anderen zijn contextueel en interpretatief, met de nadruk op cybersecurity-normen, – principes of-best practices.
- let op de gaten. Het eerste wat je moet doen is het bekijken van de belangrijkste onderwerpen in elk domein. Dit zal uw sterke en zwakke punten onthullen en u helpen eventuele hiaten in kennis te identificeren en vervolgens op te vullen.
- oefenvragen zijn je vriend. Neem de sprong en koop ten minste één van de all-in-one boeken. Als je elk hoofdstuk of domein te lezen, neem de praktijk examens in het boek en online. Van plan om ten minste twee full-length oefentests te nemen voor het zitten voor het examen. Gezien het feit dat je nodig hebt om 70% van de echte examenvragen correct te beantwoorden, is het raadzaam om een punt waar je consequent kunt nagel ten minste 85% van een praktijk test te bereiken. Terwijl je nooit een oefenvraag tegenkomen op de werkelijke examen, loopt door hen zal helpen Boor De bredere concepten in je hoofd.
- ontwikkelen — en vasthouden aan — een trainingsschema. Net alsof je je voorbereidt om een marathon te lopen, Maak een studieschema. Het kan nuttig zijn om terug te werken vanaf uw examen datum om ervoor te zorgen dat je toewijst genoeg tijd om elk domein te dekken. Je moet je zo nauw mogelijk aan je trainingsplan houden, maar het is ook belangrijk om flexibel te zijn. Ga niet willekeurig over van een onderwerp voordat je klaar bent alleen maar omdat het schema zegt dat het.
- maak tijd om eerder bestudeerd materiaal te herzien. Tientallen jaren onderzoek hebben aangetoond dat proppen gewoon niet werkt. De hersenen behouden informatie het beste wanneer het meerdere malen is herzien over een langere termijn. Denk aan hoe vaak je iemand hebt ontmoet en zijn naam bent vergeten binnen vijf seconden. Het verdienen van een CISSP passeren score zal vereisen dat u zich veel meer dan dat herinneren.
- onderschat de basislogistiek niet. Het klinkt cliché, maar slaap de avond ervoor goed. Eet voor de test. Vermijd het selecteren van een examen locatie meer dan een uur afstand of een examen tijd dicht bij de spits. Ontdek of de testcomputers op uw locatie Macs of pc ‘ s gebruiken. Als je je er ongemakkelijk bij voelt, kies dan een locatie die gebruik maakt van je favoriete machine — en, belangrijker nog, muis.
moet ik een van de CISSP examen-cram lessen?
als je je baas kunt laten betalen voor een bootcamp-les — die kosten vaak enkele duizenden dollars — en je de tijd kunt veroorloven om het kantoor uit te gaan, doe het dan. Je zult niet per se iets anders leren dan een gelijkwaardige cursus van onafhankelijke studie, maar een boot camp zal je veel meer vertrouwen geven dat je op het juiste spoor bent. De instructeurs kunnen je helpen complexe onderwerpen te begrijpen, en je kunt samen met medestudenten studiegroepen vormen. Al deze dingen helpen je gemotiveerd en passeren de CISSP examen.