Jak zdać egzamin CISSP na pierwszej próbie: wskazówki, aby uzyskać dobry wynik
wszystko, co słyszałeś o tym, co trzeba zdać egzamin CISSP jest prawdą. Jest to zarówno rozbrajająco łatwe, jak i zdumiewająco trudne. To jednocześnie niesamowicie satysfakcjonujące i obciążające włosy.
Ten artykuł ma na celu wyjaśnienie procesu i pomoc w przygotowaniu się za pomocą wskazówek dotyczących uzyskania jednego z najbardziej prestiżowych certyfikatów cyberbezpieczeństwa w tej dziedzinie.
co to jest CISSP?
CISSP oznacza Certified Information Systems Security Professional. Certyfikat został stworzony w 1991 roku przez (ISC) 2 Inc., organizacja non-profit, która jest opiekunem i organem kredytowym CISSP.
zgodnie z (ISC)2, certyfikat jest „elitarnym sposobem wykazania swojej wiedzy, rozwoju kariery i stania się członkiem społeczności liderów cyberbezpieczeństwa. Pokazuje, że masz wszystko, czego potrzeba, aby zaprojektować, zaprojektować, wdrożyć i uruchomić program bezpieczeństwa informacji.”
jakie są wymagania dotyczące uzyskania i utrzymania CISSP?
aby się zakwalifikować, potrzebujesz co najmniej pięciu łącznych lat płatnego, pełnoetatowego doświadczenia zawodowego, w tym co najmniej dwóch lat pracy w ośmiu domenach Common body of Knowledge (CBK).
Alternatywnie, można mieć cztery lata doświadczenia, plus albo Czteroletni stopień college lub zatwierdzony poświadczenie z CISSP warunkiem ścieżki. Musisz również zgodzić się na Kodeks Etyki (ISC)2 i podać podstawowe informacje na temat takich rzeczy, jak wyroki za przestępstwa i zaangażowanie w hakerów.
drugim krokiem jest zdanie egzaminu CISSP. Jeśli nie za pierwszym razem, można go odzyskać, choć trzeba zapłacić za każdym razem. Jeśli zdasz, musisz uzyskać pisemne poparcie w ciągu dziewięciu miesięcy od osoby, która może potwierdzić twoje doświadczenie zawodowe i która jest aktywnym posiadaczem poświadczeń (ISC)2 w dobrej kondycji.
certyfikat jest ważny przez trzy lata. Każdego roku musisz zdobyć i opublikować co najmniej 40 punktów kształcenia ustawicznego poprzez działania edukacyjne, takie jak uczestnictwo w wydarzeniach na żywo, seminariach online i innych możliwościach uczenia się. Istnieje również roczna opłata za utrzymanie.
po co kupować CISSP?
najbardziej aktualne i niedoszłe CISSPs powiedzieć, że głównym powodem chcą CISSP jest zwiększenie ich zbywalności. Inne motywacje obejmują wypełnianie luk w wiedzy, zdobywanie uznania rówieśników, poszerzanie sieci zawodowej oraz przyczynianie się do rozwoju i dojrzewania zawodu cyberbezpieczeństwa.
jedną z zalet certyfikacji CISSP jest to, że, przygotowując się do egzaminu, masz zamiar dowiedzieć się wiele o przedmiotach nie wiedział o przed. Oczywiście, niektóre z tych materiałów są nudne i niepraktyczne, ale nauka do egzaminu da ci bardzo silną bazę wiedzy w tematach takich jak architektura bezpieczeństwa, zarządzanie ryzykiem, ciągłość biznesowa, zapewnienie informacji i wiele innych-bez względu na to, jak trudne wydają się w tym czasie.
jak wygląda egzamin?
egzamin z języka angielskiego to od 100 do 150 pytań. Obejmują one pytania wielokrotnego wyboru, jak również zaawansowane pytania innowacyjne.
egzamin z języka angielskiego wykorzystuje skomputeryzowane testy Adaptacyjne, wykorzystując algorytm dostosowujący trudność każdego kolejnego pytania w oparciu o poziom umiejętności kandydata. Kandydaci mają trzy godziny na ukończenie egzaminu.
pytania są różnie ważone, dodając do 1000 punktów. Aby zdać egzamin CISSP, należy uzyskać minimalny wynik przejścia 700. Otrzymujesz tylko wynik pass lub fail.
jeśli nie zdasz egzaminu, (ISC)2 ujawnia pewne szczegóły dotyczące twojego występu. Otrzymasz ranking domen egzaminacyjnych w zależności od odsetka pytań, na które poprawnie odpowiedziałeś. Jeśli przygotowujesz się do testu po raz drugi lub trzeci, jedną z najważniejszych wskazówek jest sprawdzenie, na których domenach wypadłeś słabo i zwrócenie szczególnej uwagi na te obszary podczas nauki.
jakie tematy obejmuje egzamin?
testy egzaminacyjne na tematy z ośmiu domen CBK:
- Bezpieczeństwo i zarządzanie ryzykiem
- bezpieczeństwo aktywów
- Inżynieria Bezpieczeństwa
- Komunikacja i bezpieczeństwo sieci
- zarządzanie tożsamością i dostępem
- Ocena i testowanie bezpieczeństwa
- operacje bezpieczeństwa
- tworzenie oprogramowania bezpieczeństwo
wskazówki dotyczące zdania egzaminu CISSP
egzamin najlepiej scharakteryzować jako cala głębokości i szerokości mili. Mając to na uwadze, jak trudno jest zdać egzamin CISSP? To kwestia perspektywy.
oto kilka wskazówek do rozważenia podczas przygotowań do wielkiego dnia:
- nie graj ulubionych podczas nauki. Niektóre dziedziny obejmują więcej materiału i głębiej niż inne, ale to może być mylące. Wielu kandydatów zdobywa słabe wyniki, ponieważ zbytnio przygotowują się do dużych domen, a zbyt słabo przygotowują się do małych. Jest mało prawdopodobne, że egzamin przedstawi Ci równy rozkład pytań we wszystkich ośmiu dziedzinach. Aby osiągnąć pozytywny wynik, jedynym bezpiecznym zakładem jest dokładne zbadanie każdej domeny.
- ale pamiętaj, że egzamin nie jest jednorodny. Innym częstym błędem jest przyjęcie jednolitego podejścia do nauki materiału. Niektóre domeny są zorientowane na fakty. Albo znasz zakres dynamicznych numerów portów, albo nie. inne są bardziej kontekstowe i interpretacyjne, koncentrując się na standardach, zasadach lub najlepszych praktykach cyberbezpieczeństwa.
- uważaj na luki. Pierwszą rzeczą, którą powinieneś zrobić, to przejrzeć główne tematy w każdej domenie. To ujawni twoje mocne i słabe strony, pomagając Ci zidentyfikować, a następnie wypełnić wszelkie luki w wiedzy.
- pytania praktyczne są twoim przyjacielem. Zanurz się i kup co najmniej jedną z książek all-in-one. Czytając każdy rozdział lub domenę, zdaj egzaminy praktyczne w książce i online. Zaplanuj przeprowadzenie co najmniej dwóch pełnowymiarowych testów praktycznych przed przystąpieniem do egzaminu. Biorąc pod uwagę, że musisz odpowiedzieć na 70% prawdziwych pytań egzaminacyjnych poprawnie, wskazane jest, aby osiągnąć punkt, w którym można konsekwentnie przybić co najmniej 85% testu praktycznego. Podczas gdy nigdy nie spotkasz się z pytaniem praktycznym na rzeczywistym egzaminie, bieganie przez nie pomoże Ci wywiercić szersze pojęcia w twojej głowie.
- opracuj — i trzymaj się — harmonogramu szkoleń. Tak, jakbyś przygotowywał się do maratonu, stwórz harmonogram studiów. Pomocne może być cofnięcie się od daty egzaminu, aby upewnić się, że przeznaczasz wystarczająco dużo czasu na pokrycie każdej domeny. Podczas gdy powinieneś trzymać się planu treningowego tak ściśle, jak to możliwe, ważne jest również, aby być elastycznym. Nie poruszaj arbitralnie jednego tematu, zanim będziesz gotowy, tylko dlatego, że harmonogram tak mówi.
- Znajdź czas na przejrzenie wcześniej zbadanych materiałów. Dziesięciolecia badań wykazały, że wkuwanie po prostu nie działa. Mózg najlepiej zachowuje informacje, gdy zostały sprawdzone kilka razy w dłuższej perspektywie. Pomyśl, ile razy spotkałeś kogoś i zapomniałeś jego imienia w ciągu pięciu sekund. Zarabianie CISSP mijania wynik będzie wymagać, aby przypomnieć o wiele więcej niż to.
- nie lekceważ podstawowej logistyki. Brzmi banalnie, ale prześpij się w nocy. Jedz przed testem. Unikaj wybierania miejsca egzaminu oddalonego o więcej niż godzinę lub o czas egzaminu zbliżony do godzin szczytu. Dowiedz się, czy komputery testowe w Twojej lokalizacji korzystają z komputerów Mac lub PC. Jeśli nie czujesz się z nim komfortowo, wybierz lokalizację, która korzysta z preferowanej Maszyny – i, co ważne, myszy.
Czy muszę wziąć jedną z klas egzaminu CISSP-cram?
jeśli szefowi uda się zapłacić za zajęcia na obozie, często kosztują kilka tysięcy dolarów i stać go na czas poza biurem, zrób to. Niekoniecznie nauczysz się czegoś innego od równoważnego kursu niezależnego, ale obóz szkoleniowy da ci o wiele więcej pewności, że jesteś na dobrej drodze. Instruktorzy mogą pomóc ci zrozumieć złożone tematy i możesz połączyć się z innymi studentami, aby utworzyć grupy badawcze. Wszystkie te rzeczy pomóc uzyskać motywację i zdać egzamin CISSP.