Cum să treci examenul CISSP la prima încercare: Sfaturi pentru a obține un scor bun

Cum să treci examenul CISSP la prima încercare: Sfaturi pentru a obține un scor bun

tot ce ai auzit despre ceea ce este nevoie pentru a trece examenul CISSP este adevărat. Este atât dezarmant de ușor și uimitor de dificil. Este în același timp incredibil de plină de satisfacții și vă scoate părul agravant.

acest articol își propune să demistifice procesul și să vă ajute să vă pregătiți cu sfaturi pentru obținerea uneia dintre cele mai prestigioase certificări de securitate cibernetică din domeniu.

ce este CISSP?

CISSP standuri pentru Certified Information Systems Security Professional. Acreditarea a fost creată în 1991 de (ISC)2 Inc., un nonprofit care este îngrijitorul și organismul de acreditare pentru CISSP.

conform (ISC)2, certificarea este „o modalitate de elită de a vă demonstra cunoștințele, de a vă avansa cariera și de a deveni membru al unei comunități de lideri în domeniul securității cibernetice. Acesta arată aveți tot ce este nevoie pentru a proiecta, inginer, punerea în aplicare și rula un program de securitate a informațiilor.”

care sunt cerințele pentru obținerea și menținerea unui CISSP?

pentru a vă califica, aveți nevoie de cel puțin cinci ani cumulativi de experiență profesională plătită, cu normă întreagă, inclusiv cel puțin doi ani de muncă în cele opt domenii comune ale examenului (CBK).

alternativ, puteți avea patru ani de experiență, plus fie un grad de colegiu de patru ani sau o acreditare aprobat de CISSP condiție Pathway. De asemenea, trebuie să fiți de acord cu codul de etică (ISC)2 și să furnizați informații generale despre lucruri precum condamnările pentru infracțiuni și implicarea hackerilor.

al doilea pas este de a trece examenul CISSP. Dacă nu reușiți prima dată, o puteți relua, deși trebuie să plătiți de fiecare dată. Dacă treceți, trebuie să obțineți o aprobare scrisă în termen de nouă luni de la cineva care poate atesta experiența dvs. profesională și care este un titular activ (ISC)2 în stare bună.

certificarea este valabilă timp de trei ani. În fiecare an, trebuie să câștigați și să postați cel puțin 40 de credite de educație profesională continuă prin activități educaționale, cum ar fi participarea la evenimente live, seminarii online și alte oportunități de învățare. Există, de asemenea, o taxă anuală de întreținere.

de ce să obțineți un CISSP?

majoritatea CISSP-urilor actuale și viitoare spun că motivul principal pentru care doresc un CISSP este creșterea comercializării lor. Alte motivații includ completarea lacunelor de cunoștințe, obținerea recunoașterii de la egal la egal, extinderea rețelei profesionale și contribuția la dezvoltarea și maturizarea profesiei de securitate cibernetică.

un beneficiu al certificării CISSP este că, în pregătirea examenului, veți învăța multe despre subiecte despre care nu știați înainte. Sigur, o parte din acest material este plictisitor și nepractic, dar studierea pentru examen vă va oferi o bază de cunoștințe foarte puternică în subiecte precum arhitectura de securitate, gestionarea riscurilor, continuitatea afacerii, asigurarea informațiilor și multe altele-indiferent cât de greu par la acea vreme.

cum este examenul?

examenul de limba engleză este de 100 până la 150 de întrebări. Acestea cuprind întrebări cu răspunsuri multiple, precum și Întrebări inovatoare avansate.

examenul de limba engleză utilizează testarea adaptivă computerizată, folosind un algoritm pentru a ajusta dificultatea fiecărei întrebări succesive în funcție de nivelul de abilitate al candidatului. Candidaților li se acordă trei ore pentru a finaliza examenul.

întrebările sunt ponderate diferit, adunând până la 1.000 de puncte. Pentru a trece examenul CISSP, trebuie să obțineți un scor minim de promovare de 700. Veți primi doar un scor de trecere sau nu.

dacă nu reușiți examenul, (ISC)2 dezvăluie câteva detalii despre performanța dvs. Veți primi un clasament al domeniilor de examen în funcție de procentul de întrebări la care ați răspuns corect. Dacă vă pregătiți să faceți testul a doua sau a treia oară, unul dintre cele mai importante sfaturi este să vă uitați la ce domenii ați făcut prost și să acordați o atenție suplimentară acelor domenii atunci când studiați.

ce subiecte acoperă examenul?

testele de examen pe teme din cele opt domenii CBK:

  1. Managementul securității și al riscurilor
  2. securitatea activelor
  3. Ingineria securității
  4. securitatea comunicațiilor și a rețelelor
  5. gestionarea identității și a accesului
  6. evaluarea și testarea securității
  7. operațiuni de securitate
  8. dezvoltarea de Software securitate

sfaturi pentru promovarea examenului CISSP

examenul este cel mai bine caracterizat ca un inch adânc și o milă lățime. Având în vedere acest lucru, cât de dificil este să treci examenul CISSP? Este o chestiune de perspectivă.

iată câteva sfaturi de luat în considerare atunci când vă pregătiți pentru ziua cea mare:

  • nu jucați favorite atunci când studiați. Unele domenii acoperă mai mult material-și în profunzime-decât altele, dar acest lucru poate fi înșelător. Mulți candidați punctează slab, deoarece se pregătesc prea mult pentru domeniile mari și se pregătesc prea puțin pentru cele mici. Este puțin probabil ca examenul să vă prezinte o distribuție egală a întrebărilor în toate cele opt domenii. Pentru a obține un scor de trecere, singurul pariu sigur este studierea temeinică a fiecărui domeniu.
  • dar amintiți-vă că examenul nu este omogen. O altă greșeală obișnuită este adoptarea unei abordări uniforme a învățării materialului. Unele domenii sunt orientate spre fapte. Fie cunoașteți gama de numere de porturi dinamice, fie nu. altele sunt mai contextuale și interpretative, concentrându-se pe standardele, principiile sau cele mai bune practici de securitate cibernetică.
  • atenție la lacune. Primul lucru pe care ar trebui să-l faceți este să revizuiți principalele subiecte din fiecare domeniu. Acest lucru vă va dezvălui punctele forte și punctele slabe, ajutându-vă să identificați și să completați ulterior orice lacune în cunoaștere.
  • întrebările Practice sunt prietenul tău. Faceți pasul și cumpărați cel puțin una dintre cărțile all-in-one. Pe măsură ce citiți fiecare capitol sau domeniu, susțineți examenele de practică din carte și online. Planificați să faceți cel puțin două teste de practică de lungă durată înainte de a vă așeza la examen. Având în vedere că va trebui să răspundeți corect la 70% din întrebările reale ale examenului, este recomandabil să ajungeți la un punct în care să puteți fixa în mod constant cel puțin 85% dintr-un test de practică. În timp ce nu veți întâlni niciodată o întrebare practică la examenul propriu-zis, alergarea prin ele vă va ajuta să găuriți conceptele mai largi în cap.
  • dezvoltați-și respectați-un program de antrenament. Ca și cum te-ai pregăti să alergi un maraton, creează un program de studiu. Poate fi util să lucrați înapoi de la data examenului pentru a vă asigura că alocați suficient timp pentru a acoperi fiecare domeniu. În timp ce ar trebui să rămânem la planul de formare cât mai aproape posibil, este de asemenea important să fie flexibil. Nu treceți în mod arbitrar de la un subiect înainte de a fi gata doar pentru că programul spune acest lucru.
  • Faceți-vă timp pentru a revizui materialul studiat anterior. Decenii de cercetări au arătat că buchereala pur și simplu nu funcționează. Creierul reține cel mai bine informațiile atunci când acestea au fost revizuite de mai multe ori pe termen lung. Gândește-te de câte ori ai întâlnit pe cineva și i-ai uitat numele în cinci secunde. Câștigarea unui scor de trecere CISSP vă va cere să vă amintiți mult mai mult decât atât.
  • nu subestima logistica de bază. Sună clișeu, dar dormi din belșug cu o noapte înainte. Mănâncă înainte de test. Evitați selectarea unei locații de examen la mai mult de o oră distanță sau a unui timp de examen aproape de ora de vârf. Aflați dacă computerele de testare din locația dvs. utilizează Mac-uri sau PC-uri. Dacă nu vă simțiți confortabil cu unul, alegeți o locație care utilizează mașina preferată-și, mai important, mouse-ul.

trebuie să iau una dintre clasele CISSP exam-cram?

dacă poți să-l faci pe șeful tău să plătească pentru o clasă de boot camp-adesea costă câteva mii de dolari-și își poate permite timpul liber de la birou, fă-o. Nu veți învăța neapărat nimic diferit de un curs echivalent de studiu independent, dar o tabără de boot vă va oferi mult mai multă încredere că sunteți pe drumul cel bun. Instructorii vă pot ajuta să înțelegeți subiecte complexe și vă puteți alătura împreună cu colegii pentru a forma grupuri de studiu. Toate aceste lucruri vă ajută să vă motivați și să treceți examenul CISSP.

Leave a Reply

Adresa ta de email nu va fi publicată.