Thông tin chi tiết, mẹo và thủ thuật từ CISSP để đưa chân tốt nhất của bạn lên phía trước
Đây là một phần của một bài viết tôi đã viết cho CertCities.com mô tả 10 lời khuyên hàng đầu của tôi để giúp mọi người nghiên cứu và vượt qua kỳ thi chứng chỉ CISSP. Trích từ CertCities.com với sự cho phép.
Chứng nhận Hệ thống Thông tin An ninh (CISSP) được chứng nhận từ Hiệp hội Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế [ISC] 2] được cho là chứng nhận được tìm kiếm nhiều nhất và được chấp nhận rộng rãi trong ngành bảo mật thông tin. Nó trở thành cơ sở tiêu chuẩn để chứng minh kiến thức và chứng minh chuyên môn trong lĩnh vực này.
So với hầu hết các kỳ thi chứng nhận kỹ thuật khác, kỳ thi CISSP khá dài. Việc vượt qua bài kiểm tra không chỉ đòi hỏi kiến thức tiên quyết để trả lời các câu hỏi một cách chính xác mà còn là sức chịu đựng và khả năng tinh thần để vượt qua bài kiểm tra dựa trên giấy trong vòng sáu giờ, 250 câu hỏi. Đối với một chuyên gia bảo mật thông tin, chuẩn bị cho kỳ thi CISSP là một chút giống như một Á hậu chuẩn bị để chạy đua trong một cuộc chạy đua.
Đừng băn khoăn, mặc dù. Nó có thể được thực hiện. Có rất nhiều CISSP trên thế giới như bằng chứng cho thấy bạn có thể vượt qua kỳ thi. Dưới đây là 10 mẹo tôi khuyên bạn nên chuẩn bị cho thử thách này và tạo cho mình cơ hội thành công tốt nhất có thể.
Trải nghiệm thực hành
Một trong những yêu cầu để được cấp chứng nhận CISSP là một khoảng thời gian nhất định trong ngành và kinh nghiệm thực hành: từ ba đến bốn năm làm việc toàn thời gian, tùy thuộc vào nền giáo dục của bạn. Ngay cả khi nó không phải là một yêu cầu, kinh nghiệm thực hành là một phương tiện học tập có giá trị về bảo mật máy tính .
Lưu ý: Nếu bạn không có ba đến bốn năm kinh nghiệm, điều đó không có nghĩa là bạn không thể ngồi thi CISSP. (ISC) 2 sẽ cho phép những người vượt qua kỳ thi mà không đáp ứng các yêu cầu kinh nghiệm để trở thành Cộng tác viên (ISC) 2, và sau đó trao cho họ danh hiệu CISSP sau khi yêu cầu kinh nghiệm đã được đáp ứng.
Nhiều người chỉ đơn giản là tìm hiểu và giữ lại thông tin tốt hơn khi họ thực sự làm điều đó thay vì chỉ đọc về nó. Bạn có thể nghe các cuộc hội thảo và đọc sách về các khía cạnh khác nhau của bảo mật thông tin, nhưng cho đến khi bạn tự làm và trải nghiệm nó trực tiếp, đó chỉ là lý thuyết. Trong hầu hết các trường hợp, không có gì dạy nhanh hơn thực tế và học từ những sai lầm của chính bạn.
Một cách khác để có được trải nghiệm thực hành, đặc biệt là ở những khu vực bạn hiện không tập trung vào công việc, là thiết lập minilab của riêng bạn. Sử dụng máy tính cũ hoặc ảo để thử nghiệm với các cấu hình bảo mật và hệ điều hành khác nhau.
Bắt đầu nghiên cứu trước
Chứng nhận CISSP chứng minh rằng bạn biết một chút về nhiều chủ đề bảo mật thông tin khác nhau. Ngay cả khi bạn làm việc trong ngành bảo mật thông tin, tỷ lệ cược là bạn không tập trung vào tất cả 10 cơ quan kiến thức cốt lõi (CBK), hoặc các lĩnh vực chủ đề được CISSP đề cập, trên cơ sở hàng ngày. Bạn có thể là chuyên gia trong một hoặc hai lĩnh vực, và rất quen thuộc với một số ít hơn, nhưng có lẽ ít nhất một hoặc hai CBK mà bạn hầu như sẽ phải tự dạy mình từ đầu để vượt qua kỳ thi.
Đừng mong đợi để bắt đầu học tuần trước kỳ thi của bạn và nghĩ rằng bạn có thể nhận đủ về các môn học mà bạn không quen thuộc để vượt qua. Phạm vi của các thông tin được bảo hiểm là rất lớn, mà bạn sẽ cần phải nghiên cứu và tìm hiểu trong một thời gian dài, do đó, không mong đợi để chỉ nhồi nhét đêm trước. Tôi khuyên bạn nên bắt đầu học ít nhất ba tháng trước ngày thi và lập lịch trình cho chính mình để đảm bảo bạn dành ít nhất một giờ hoặc hai ngày học tập. Nó không phải là không nghe cho các ứng cử viên CISSP để bắt đầu chuẩn bị sáu đến chín tháng ra.
Sử dụng Hướng dẫn học, nếu không nhiều hơn một
Có một số sách tuyệt vời mà bạn có thể sử dụng để giúp bạn chuẩn bị và vượt qua kỳ thi CISSP. Sách hướng dẫn học tập và sách chuẩn bị bài kiểm tra có thể giúp làm lu mờ số lượng thông tin khối lượng và hỗ trợ bạn trong việc tập trung vào các thành phần quan trọng mà bạn cần nhớ để vượt qua bài kiểm tra.
Khối lượng thông tin tuyệt đối được đề cập trong bài kiểm tra làm cho nó khó khăn, nếu không phải là không thể, để tìm hiểu về mọi thứ theo chiều sâu. Thay vì cố gắng học trong chân không, để nói và không biết thành phần nào của khu vực chủ đề thực sự quan trọng, hãy xem một số hướng dẫn thi CISSP có thể giúp bạn nhập thông tin cụ thể trong CBK quan trọng nhất kỳ thi .
Sách chuẩn bị CISSP chắc chắn sẽ không làm cho bạn trở thành chuyên gia trong các môn học mà bạn chưa phải là chuyên gia. Nhưng đối với các lĩnh vực chủ đề bạn biết rất ít hoặc không có gì, sách CISSP, chẳng hạn như “Hướng dẫn thi tất cả trong CISSP” ”Bởi Shon Harris, cung cấp cho bạn manh mối và hướng dẫn về những thông tin quan trọng từ những chủ đề đó khi nói đến việc vượt qua kỳ thi.
Để đọc phần còn lại của nó và xem 7 lời khuyên còn lại từ danh sách top 10, hãy xem bài viết hoàn chỉnh tại CertCities.com: 10 mẹo hàng đầu của tôi để chuẩn bị và vượt qua kỳ thi CISSP