嗨,我是CISSP认证专家,网络安全和风险管理方法论总监Sasha。获得认证后,我经常被问到以下两个问题:
- 通过考试难吗?
- 你准备了多少?
因此,我再次回答,决定与您分享我准备和通过考试的经验。此外,最近关于俄语的CISSP文章可追溯到2018年,在此期间已经发生了很多变化。按照国外同事的最佳传统,在帖子末尾,我留下了一份清单,为我准备并收到了令人垂涎的证书,以及一些个人建议。
为什么要获得CISSP证书?
关于CISSP是什么以及为什么需要它,我不会讨论很长时间了。既然您正在阅读本文,那么您就是这个主题。但是,如果您突然仍然怀疑您是否应该参与这项业务,我会说-您绝对应该!考试本身就可以很好地拓展视野,提高技能,尤其是在您可能还不需要工作的信息安全领域。
除了成功通过考试并获得证书之外,您还可以成为周年纪念会员!到2020年7月,俄罗斯有230名CISSP专家,而2006年只有78名。恩,仅作比较:在2020年7月的美国,有89,880人注册了CISSP ...
我在通过考试后才发现的一笔不错的奖金。与证书一起,您还可以创建一个电子徽章。可以通过链接共享它,将其添加到社交媒体配置文件和电子邮件签名中。
看起来像这样 ,当您单击该链接时,该链接会指向带有确认的网站:
准备和交付中有什么新内容?
考试的形式已经改变,但是对我而言,却变得更好。在此之前,它持续了6个小时,包含250个问题。现在,他们已经减少了交货时间和数量–在3个小时内,必须有时间回答150个问题。
另一个创新:考试现在是一种计算机化的自适应考试,也就是说,下一个问题取决于您对前一个问题的回答。这种机制使您可以通过一百个正确答案来完成考试。
如果您只是打算接收证书,那么重要的是要考虑到某些域的权重将从2021年5月1日起发生变化。为了清楚起见,我做了一个比较表:
方便的ISC2协会门户和简单验证
当我正要参加考试时,我非常担心一些强制性要求。我脑海里浮现出各种疑问:
- – ?
- , e-mail ?
- CISSP ?
- , , , ?
- CISSP , ?
但是我集思广益,并决定分两个阶段采取行动:
第一阶段。准备并通过考试是正常的。
第2阶段。分娩后从容呼吸,并理清其余问题。毕竟,如果第一阶段成功完成,它们将不再那么重要!
对于那些仍然决定接受CISSP的人,我建议您这样做:一开始时,不要连续打扰每个人,而要专注于考试本身。但是,展望未来,我会说第二阶段并不是那么困难。
在官方网站isc2.org上您可以用免费格式(当然是英语)来描述您的工作经历。然后,系统将要求您输入验证您的个人资料的当前成员的姓氏和ID号。之后,组织将在4到6周内检查指定工作经验的完整性和符合性。就这样!我对如此简单的程序感到非常满意!而且,我什至不必与亚洲专家找到通用语言。
最有价值:来源
我于2018年4月开始为考试做准备。从准备开始到通过考试,总共花了我2年的时间。您问为什么要花这么长时间?答案很简单:我休息一下,度过了一个长假,被家庭事务,紧急工作问题分散了注意力……当然,我很懒。但是最后他团结了自己,完成了他开始的一切。
以下是我在准备考试时使用的所有资源。为了方便起见,我按重要性对它们进行排名,并从最有用的内容开始。
官方学习指南“(ISC)2。认证的信息系统安全专家”(作者-Mike Chapple,James Michael Stewart,Darril Gibson)
这本书以电子形式出版,内容丰富,有近1500页的英语。各章中的信息(本书中多达21个信息!)可能一次涉及多个领域。因此,为避免读者感到困惑,在每一章的开头都立即指出了它的含义。
例如,第6章“密码学和对称密钥算法”包含有关第二和第三域的信息-“资产安全性”和“安全体系结构和工程”。根据我自己的经验,我可以说,仅使用本手册,您就可以为考试准备约65%的时间。
只是提出一个重要问题:不,我还没有阅读Shon Harris的书,这在其他认证专家的帖子中经常提到。实践证明,您可以借助协会的官方手册来定性地准备考试:)
学习指南概述
我不仅从头到尾学习了这本书,还总结了140张A4纸。这不是必需的,我只是学习了更好的材料。
在准备考试的两年中,我完全重读了4-5次笔记。我总是可以随时了解有关定量风险计算方法(ARO,SLE,EV等)或SW-CMM开发过程成熟度模型中级别级别的信息。无需每次都阅读手册,寻找必要的部分并重新阅读。我建议!
官方测试指南“(ISC)2。信息系统安全认证专家。官方练习测试“由Mike Chapple和David Seidl撰写
它包含大约1300个问题,每个问题按领域划分。一个巨大的优点是它具有4个全面的测试,与真实考试尽可能接近。本书结尾处有所有问题的答案,并有详细的解释。这有助于巩固书中的要点。
我自己在Internet上对该主题进行的其他测试还发现了约1000个问题。多年来,它们已发布在为CISSP考试准备专家的公司网络上。在这些测试的帮助下,我找出了过去几年中测试的任务,并将其解决。因此,我获得了一个额外的可选负载,这对我很有利。
“记忆宫-CISSP考试快速复习!” (由Prashant Mohan撰写)
小巧(仅125页!)但内容丰富的提要,借助此提要,您可以快速掌握域的主要内容。主要优点:结构化物料流。所有信息均遵循域的顺序,因此不会像官方手册那样造成混淆。
本书“第十一小时CISSP”(作者:埃里克·康拉德(Eric Conrad),塞斯·米塞纳(Seth Misenar)和约书亚·费尔德曼(Joshua Feldman))
在考试前的最后几周读了这本书,当时我厌倦了重复以前的材料。加上上一本书中的书籍,这些章节与域名相对应,并按顺序显示。
CISSP摘要手册(由Maarten de Frankrijker设计)
概述了最重要的官方学习指南。主要优点是其中只有36张纸,所有材料都以卡片的形式收集。这本小巧但方便的书将帮助您在短时间内刷新您的知识并巩固基本概念。在考试前夕复习材料的绝佳选择。
在reddit.com上的专业论坛
当我需要更多动力时,我开始阅读在该论坛上发布的帖子,尤其是在以下位置: www.reddit.com/r/cissp。用户在这里讲述他们的成功故事,提供建议,推荐准备工作的来源。每次受到启发后,我都会再次去读书。
优酷
最有用的渠道是ITDojo。在6到10分钟的短片中,整理了两个来自不同领域的随机问题,并给出了详细的解释,为什么在特定情况下四个正确答案中只有一个是正确的。老实说,并非总是可以用耳朵听见作者的讲话,所以我打开了字幕。
个人推荐
如果您认为自己的英语不够熟练,请不要担心。这是阻止我开始准备考试的主要障碍:那时,我很容易混淆“威慑”和“检测”两个词的含义……经常用英语阅读会有所帮助。例如,我开始每天阅读7页,并且在三个月内将它们的数量增加到12。
确保一定要解决测试。而且越多越好。这将用一块石头杀死三只鸟:
- 停止混淆减少和增加的概念,以及大多数和最少的概念;
- 提高回答问题的速度。我已经说过该测试是自适应的,您可以通过回答前100个问题来解决。但是,如果无法解决问题,您将必须回答所有问题,而分配给考试的时间将保持不变。我的目标是每个问题1.5分钟;
- . , – : , , . . , , .
学习您以前从未使用过的概念,不知道的概念,或者习惯于以不同的方式使用它们。例如,不同公司在发生事件时采取的行动顺序可能有所不同,但是必须按照其方法论基础中指出的确切顺序回答考试:发现,响应,缓解,报告,恢复,补救,汲取的教训。但是我要向您保证-这样的时刻很少。
就这样。如果您对本文有任何疑问或为考试做准备,我将很乐意为您提供帮助!祝好运!Rambler集团网络安全方法论,控制与风险管理总监
Alexander Larichev