Пригответе се за един от най-тежките изпити, които някога ще предприемете
Сертифицирането на CISSP се счита за златен стандарт на професионалните индивидуални сертификати в областта на информационната сигурност. Бързото търсене на Monster.com или Careerbuilder с ключовата дума "CISSP" вероятно ще разкрие няколкостотин работни места, публикувани от работодатели, които искат да наемат хора с тази сертификация.
Самият изпит е 6-часово, 250 въпроса за умствена издръжливост. Той обхваща планина от знания, разделена на 10 домейна за сигурност.
Дали CISSP е отличен показател за това колко умен е специалист по сигурността? Не, но показва, че всеки, който го премине, пое инициативата да научи много широка база от знания за сигурността и научи материала достатъчно добре, за да спечели успех по доста напрегнат, дълъг и скъп изпит.
За разлика от някои професионални ИТ сертификати, CISSP не се съсредоточава върху конкретен продукт или технология, която може да стане неактуална. Тестовата банка на CISSP също непрекъснато се актуализира, за да остане релевантна. Някои държавни и търговски служители дори изискват бъдещите наематели да получат сертификацията като предпоставка за определени работни места.
Ако сте взели решение да продължите с това сертифициране, трябва да поемете сериозен ангажимент да учите за това, освен ако не искате да хвърлите парите си навън. Получих и издържах този изпит и мога да ви кажа, че макар и трудно, това определено е възможно.
Всеки научава различно. Това, което работи за един човек, може да не работи за някой друг. Има много отлични "обувки лагери", преподавани от много различни доставчици за хора, които имат време и средства да посещават такива неща. Ако сте като мен и изберат маршрута за самообучение, тук е моят препоръчителен подход към подготовката за CISSP:
Задайте дата на теста и платете за изпита.
Докато не ви разбиете реалните пари, за да платите за теста, най-вероятно няма да се ангажирате психически да се подготвите за изпита. Отложих изпита за повече от година. Винаги щях да измисля някакво извинение, докато най-накрая реших, че никога няма да съм сериозен, докато не се залагат истински пари. След като платите за изпита и имате дата на изпита, имате лишен интерес да постигнете целта.
Настройте график за подготовка.
Задайте време всеки ден, посветен на тестовата подготовка, независимо дали става въпрос за четене или практически тестове. Съсредоточете се върху изучаване на различен домейн всяка седмица, ако е възможно.
Получете повече от една книга за подготовка.
Има много книги за подготовката за изпита по CISSP. Определено трябва да закупите официалното ръководство за CISSP CBK, тъй като той е авторитетен източник на ISC2 на всички тестови материали. Някои други високо оценени ресурси включват Shon Harris CISSP "Ръководство за всички в едно" и CISSP Prep Guide от Krutz and Vines. Тези ръководства обикновено се актуализират редовно, така че не забравяйте да проверите дали купувате най-новата версия на книгата, така че да не изучавате остарели материали.
Вземете викторини за практикуване
Един от най-добрите сайтове за CISSP свързани с проучването материал е cccure.org. CCCCure.org е домакин на CCCure Quizzer, който ви позволява да правите практически тестове на материала CISSP. Можете да изберете продължителността на практическия тест, който искате да вземете, както и кой тематичен домейн или домейни искате да дойдат от въпросите.
Достъпът до сайта е безплатен, но членовете, използващи безплатната опция, са ограничени до 25-часова продължителност на теста, имат достъп само до 25% от въпросите на теста и нямат възможност да запазват напредъка си. Ако се откажете да платите за несвободен вариант, можете да се насладите на цялата тестова банка, както и проследяване на напредъка и викторини с пълна продължителност.
Банката за проверка на CCCure е добре поддържана, за да гарантира, че материалът е точен. Повечето от въпросите предлагат директни препратки към мястото, където материалът се намира в много от най-разпространените подготвителни ръководства. Те също така предоставят дефиниции на термини, свързани с въпросите. Никога не съм виждал по-задълбочен тестов сайт. Изпробвайте безплатните въпроси и най-вероятно ще приключите с купуването на пълен опит.
Когато получавате 85-90% правилно във всеки домейн в режим "pro", тогава сте почти готови за истинското нещо.
Когато смятате, че сте усвоили всичките 10 CISSP домейна, необходими за теста, помислете за плащане за официалната Самооценка на ISC2 (studISCope). Цената започва от $ 129 за тест за 100 въпроса. Можете да изберете да закупите и допълнителни тестове. Тестът ще ви даде доста солиден показател дали сте готови за изпита или не. Обратната връзка ще Ви предостави и областите, от които се нуждаете, за да фокусирате подготовката на теста.
Подгответе тялото си за теста.
Това е шест-часов изпит без планирани почивки. Можете да отидете в банята (един човек в даден момент) и да отидете на гърба на тестовата област, за да имате закуска, но това е всичко. Трябва да подготвите тялото си да седи за продължителен период от време. Вашата цел трябва да бъде да направите себе си колкото се може по-удобно, докато тествате.
Яжте добра закуска в деня на изпита, но не яжте нищо, което ще ви разкъса стомаха.
Донесете палто (дори ако е лято), ако тестовата област е много студена. Не можете да се съсредоточите, ако замръзвате в продължение на шест часа. Донеси бутилка вода и лека закуска. Вземете слушалки в случай, че районът в близост до теста е шумен.
Ако не успеете, не се отказвайте. Много хора не успеят този изпит, понякога 2 или 3 пъти, преди да го направят. Не се обезсърчавайте. Фокусирайте се върху слабите области, определени в доклада си за оценка и дайте му още един изстрел.
Една от областите, в които хората имат най-голямо разбиране, е домейнът за шифроване. Разгледайте статията ми за шифроване 101 за някои съвети как да се забавлявате да научите за криптирането.
За да намерите пълните подробности за изпита по CISSP, можете да посетите уеб сайта на ISC2 и да разгледате информационния бюлетин на кандидата.