Hur man klarar CISSP-examen vid ditt första försök: Tips för att få en bra poäng
allt du har hört talas om vad som krävs för att klara CISSP-examen är sant. Det är både avväpnande lätt och förvirrande svårt. Det är på en gång otroligt givande och utdragbart hår försvårande.
den här artikeln syftar till att avmystifiera processen och hjälpa dig att förbereda dig med tips för att få en av de mest prestigefyllda cybersäkerhetscertifieringarna inom området.
vad är CISSP?
CISSP står för Certified Information Systems Security Professional. Credential skapades 1991 av (ISC) 2 Inc., en ideell organisation som är vaktmästare och credentialing organ för CISSP.
enligt (ISC)2 är certifieringen ”ett elit sätt att visa din kunskap, fördjupa din karriär och bli medlem i en gemenskap av cybersäkerhetsledare. Det visar att du har allt som krävs för att designa, konstruera, implementera och köra ett informationssäkerhetsprogram.”
vilka är kraven för att erhålla och upprätthålla en CISSP?
för att kvalificera behöver du minst fem kumulativa års betald, heltidsarbetserfarenhet, inklusive minst två års arbete i examenets åtta gemensamma kunskap (CBK) domäner.
Alternativt kan du ha fyra års erfarenhet, plus antingen en fyraårig högskoleexamen eller en godkänd referens från CISSP-Förutsättningsvägen. Du måste också godkänna (ISC) 2 Code of Ethics och ge bakgrundsinformation om saker som felony convictions och engagemang med hackare.
det andra steget är att klara CISSP-tentamen. Om du misslyckas första gången kan du återta det, men du måste betala varje gång. Om du passerar måste du få en skriftlig godkännande inom nio månader från någon som kan intyga din yrkeserfarenhet och som är en aktiv (ISC)2-referensinnehavare i god ställning.
certifieringen gäller i tre år. Varje år måste du tjäna och posta minst 40 fortbildningspoäng genom utbildningsaktiviteter, som att delta i live-evenemang, online-seminarier och andra inlärningsmöjligheter. Det finns också en årlig underhållsavgift.
varför få en CISSP?
de flesta nuvarande och blivande CISSPs säger att den främsta anledningen till att de vill ha en CISSP är att öka deras marknadsförbarhet. Andra motiv inkluderar att fylla i kunskapsluckor, tjäna peer-erkännande, utöka sitt professionella nätverk och bidra till utvecklingen och mognaden av cybersäkerhetsyrket.
en fördel med CISSP-certifiering är att du, när du förbereder dig för provet, kommer att lära dig mycket om ämnen du inte visste om tidigare. Visst, en del av detta material är tråkigt och opraktiskt, men att studera för examen ger dig en mycket stark kunskapsbas i ämnen som säkerhetsarkitektur, riskhantering, kontinuitet i verksamheten, informationssäkerhet och mer-oavsett hur svårt de verkar vid den tiden.
hur är provet?
den engelskspråkiga examen är 100 till 150 frågor. Dessa omfattar flervalsfrågor, liksom avancerade innovativa frågor.
den engelska tentamen använder datoriserad adaptiv testning, med hjälp av en algoritm för att justera svårigheten för varje successiv fråga baserat på kandidatens förmåga. Kandidaterna ges tre timmar för att slutföra tentamen.
frågorna viktas annorlunda och lägger till upp till 1000 poäng. För att klara CISSP-examen måste du få ett lägsta godkänt poäng på 700. Du får bara en poäng av pass eller misslyckas.
om du misslyckas med provet avslöjar (ISC)2 några detaljer om din prestation. Du kommer att få en rangordning av tentamensdomänerna enligt andelen frågor du svarade korrekt. Om du förbereder dig för att ta testet en andra eller tredje gång är ett av de viktigaste tipsen att titta på vilka domäner du gjorde dåligt på och ägna extra uppmärksamhet åt dessa områden när du studerade.
vilka ämnen täcker tentamen?
tentamen testar ämnen från de åtta CBK-domänerna:
- säkerhet och riskhantering
- Tillgångssäkerhet
- säkerhetsteknik
- kommunikations-och nätverkssäkerhet
- identitets-och åtkomsthantering
- säkerhetsbedömning och testning
- säkerhetsoperationer
- mjukvaruutveckling säkerhet
tips för att klara CISSP-Tentamen
tentamen karakteriseras bäst som en tum djup och en mil bred. Med det i åtanke, hur svårt är det att klara CISSP-examen? Det är en fråga om perspektiv.
här är några tips att tänka på när du förbereder dig för den stora dagen:
- spela inte favoriter när du studerar. Vissa domäner täcker mer material-och i större djup-än andra, men det kan lura. Många kandidater poäng dåligt eftersom de över förbereda sig för de stora domänerna och under förbereda sig för de små. Det är osannolikt att provet kommer att ge dig en jämn fördelning av frågor över alla åtta domänerna. För att uppnå en godkänd poäng är den enda säkra satsningen att studera varje domän noggrant.
- men kom ihåg att provet inte är homogent. Ett annat vanligt misstag är att anta ett enhetligt tillvägagångssätt för att lära sig materialet. Vissa domäner är faktaorienterade. Du känner antingen till utbudet av dynamiska portnummer eller inte. andra är mer kontextuella och tolkande, med fokus på cybersäkerhetsstandarder, principer eller bästa praxis.
- Tänk på luckorna. Det första du bör göra är att granska huvudämnena i varje domän. Detta kommer att avslöja dina styrkor och svagheter, vilket hjälper dig att identifiera och därefter fylla eventuella luckor i kunskap.
- övningsfrågor är din vän. Ta steget och köp minst en av allt-i-ett-böckerna. När du läser varje kapitel eller domän, ta övningsexamen i boken och online. Planera att ta minst två övningsprov i full längd innan du sitter på provet. Med tanke på att du måste svara på 70% av de verkliga examensfrågorna korrekt, är det lämpligt att nå en punkt där du konsekvent kan spika minst 85% av ett övningstest. Medan du aldrig kommer att stöta på en övningsfråga på den faktiska tentamen, kommer det att hjälpa dig att borra de bredare koncepten i ditt huvud.
- utveckla-och hålla fast vid-ett träningsschema. Precis som om du förberedde dig för att springa ett maraton, skapa ett studieplan. Det kan vara bra att arbeta bakåt från ditt examensdatum för att säkerställa att du tilldelar tillräckligt med tid för att täcka varje domän. Även om du bör hålla dig till din träningsplan så nära som möjligt är det också viktigt att vara flexibel. Gå inte godtyckligt vidare från ett ämne innan du är redo bara för att schemat säger Det.
- gör tid att granska tidigare studerat material. Årtionden av forskning har visat att cramming helt enkelt inte fungerar. Hjärnan behåller informationen bäst när den har granskats flera gånger på längre sikt. Tänk på hur många gånger du har träffat någon och glömt deras namn inom fem sekunder. Tjäna en CISSP passerar poäng kommer att kräva att du minns mycket mer än så.
- underskatta inte grundläggande Logistik. Det låter clich bisexuell, men få gott om sömn natten innan. Ät före provet. Undvik att välja en provplats mer än en timme bort eller en provtid nära rusningstid. Ta reda på om testdatorerna på din plats använder Mac eller PC. Om du är obekväm med en, Välj en plats som använder din önskade maskin-och, viktigare, mus.
behöver jag ta en av CISSP exam-cram-klasserna?
om du kan få din chef att betala för en boot camp-klass-de kostar ofta flera tusen dollar – och har råd med tiden på kontoret, gör det. Du kommer inte nödvändigtvis att lära dig något annat än en motsvarande kurs av självständig studie, men ett startläger ger dig mycket mer förtroende för att du är på rätt väg. Instruktörerna kan hjälpa dig att förstå komplexa ämnen, och du kan band tillsammans med studiekamrater att bilda studiegrupper. Alla dessa saker hjälper dig att bli motiverad och klara CISSP-examen.