tài liệu ôn thi CISSP
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (204.9 KB, 11 trang )
ĐẶNG XUÂN QUÝ
NỘI DUNG
TÀI LIỆU
ÔN TẬP
NỘI DUNG THI
ĐĂNG KÝ THI
HOÀN THÀNH CHỨNG CHỈ
TÀI LIỆU
Tài liệu lý thuyết:
Cissp All in One v6 – Shon Harris. (hay nhưng quá dài)
Cissp Study Guide v2 – Eric Conrad. (hay)
11th Hour Cissp Study Guide – Eric Conrad. (hay)
Cissp Summary v1.1. (hay)
M. Overly’s notes (hay)
Official (ISC)2 Guide To The Cissp CBK.
CISSP Flash Cards.
Tài liệu thực hành:
(4700 câu).
(500 câu)
TÀI LIỆU
(~ 300 câu)
(~ 1600 câu)
Các câu hỏi trong sách Shon Harris (~500 câu)
Diễn Đàn:
/>
/>
ÔN TẬP
Tùy khả năng từng người mà thời gian học khác nhau (tham khảo
trên mạng quá trình học khoảng 3-6 tháng) với khoảng 3h/ngày, các
ngày cuối tuần 5-6h/ngày.
Một số domain quan trong: Access control, IS and Risk, BC and DR
Planning, Security Architecture and Design, Telecommunications
and network.
Không nên phụ thuộc vào 1 cuốn sách.
Cố gắng làm càng nhiều câu hỏi càng tốt.
Nên note lại những vấn đề hay, khó nhớ (có thể tạo flash cards).
Trong quá trình đọc sách không nên cố gắng nhớ, vì sau này luyện
câu hỏi sẽ xem lai.
Nên thực hiện vài lần làm hết 250 câu hỏi để cảm nhận về thời gian.
Các câu hỏi trong các bộ ôn tập thiên về kỹ thuật hơn. Nhưng sẽ
giúp hiểu rõ hơn về các khái niệm.
ÔN TẬP
Tham khảo trên các forum về các vấn đề khó, các câu hỏi, trả lời.
Khi luyện câu hỏi, đặc biệt cần hiểu rõ đúng sai giữa các câu trả
lời: tại sao sai, tại sao đúng, tại sao chọn, tại sao không chọn.
Hiểu rõ về các khái niệm, giải pháp, công nghệ (ưu/nhược). Thứ
tự của các quy trình, thủ tục.
Hạn chế thực hiện câu hỏi lại nhiều lần, vì sẽ tạo cho mình cảm giác
giả.
Shon Harris và Google là 2 nơi tra cứu tốt cho những khái niệm khó,
phức tạp.
Không cần nhất thiết phải theo đúng trình tự các domain (các
domain độc lập nhau), với các domain khó, có thể xem sau để đầu
tư nhiều thời gian hơn và không tạo cảm giác chán nản.
Tốt nhất nên đạt khoảng > 85% điểm khi thực hành các câu hỏi ôn
luyện.
NỘI DUNG THI
250 câu trong 6 tiếng. Trong đó có 25 câu không tính điểm (không thể
nhận biết được các câu hỏi này). Điểm đậu là 700/1000
Có thể đánh dấu câu hỏi để xem lại sau.
Có thể xin tạm nghỉ để ăn uống tiếp thêm năng lượng (tất nhiên thời gian
này vẫn được tính vào thời gian thi).
Đề thi rất dài vì vậy nên quản lý tốt thời gian (chia nhỏ bài thi khoảng
từng 50 câu).
Câu hỏi gồm 4 đáp án, chọn 1 trong các đáp án. Vì vậy bạn có 25% cơ
hội đối với những câu không biết đáp án.
Đề thi hoàn toàn không trùng lặp, giống với các bộ testking.
Cần đảm bảo khả năng đọc hiểu tiếng anh tốt. Có những câu hỏi, trả lời
mà chìa khóa nằm ở nghĩa của 1 từ.
Một số câu hỏi không tìm thấy trong bất cứ tài liệu nào.
NỘI DUNG THI
Đối với những câu hỏi dài, khó. Không nên tốn quá nhiều thời gian vào
những câu này (đánh dấu xem lại).
Rất ít câu hỏi đi thẳng trực tiếp vào vấn đề, khái niệm. Câu hỏi và trả lời
trực tiếp.
Bắt đầu từ năm 2014, ISC2 bổ sung thêm dạng câu hỏi thi mới:
Drag and Drop; Hotspot.
Đặc biệt cần đọc kỹ câu hỏi, tránh hiểu sai ý, chú ý các từ khóa.
Thường trong 4 câu trả lời, có 2 câu sai. Còn lại 2 câu rất khó phân biệt.
Có thể loại bỏ các câu trả lời sai để tìm câu trả lời đúng.
Không phải vô lý mà ISC2 yêu cầu 5 năm kinh nghiệm, thực sự rất cần
cho các câu hỏi tình huống.
ĐĂNG KÝ THI
Đăng ký thi online trên trang web của VUE. Thanh toán bằng thẻ. Lệ phí
thi 599$. Có thể đăng ký và thi ngay sau 24h.
Tại VN hiện nay có thể thi tại VNPro – 149/1D Ung Văn Khiêm – Bình
Thạnh – HCM.
Không có phòng thi tách biệt, thi chung với các chứng chỉ khác.
Cần chuẩn bị CMND – Passport (thẻ tín dụng: visa, mastercard…)
Thi online trên máy tính. Nhận kết quả ngay sau khi thi (kết quả nhận tại
bàn làm thủ tục). Nếu rớt sẽ có số điểm đạt được, cùng với đánh giá từng
domain.
Không mang bất cứ giấy tờ, vật dụng cá nhân nào vào phòng thi.
Một số thủ tục: Cam kết tuân thủ quy định, kiểm tra nhận dạng: CMND
và Passport. Lấy nhận dạng số: Lấy chân dung, chữ ký điện tử, dấu vân
lòng bàn tay, ngón tay.
HOÀN THÀNH CHỨNG CHỈ
Yêu cầu 5 năm kinh nghiệm và đậu kỳ thi Cissp.
Bằng đại học hoặc nắm 1 trong các chứng chỉ (MCSE, CCSP,
CISA, CISM…) sẽ được giảm 1 năm kinh nghiệm.
Cần 1 Cissp xác nhận 5 năm kinh nghiệm bảo mật trong ít nhất 2
domain (có thể nhờ ISC2 chứng nhận nếu không có Cissp).
Có thể gởi thông tin xác nhận qua email, fax. Mất khoảng 4-6 tuần
cho việc xác nhận.
Qúa trình xác nhận, ISC2 sẽ lựa chọn ngẫu nhiên 1 số ứng viên để
tiến hành kiểm tra.
Yêu cầu kiếm 120 CPE/3 năm, tối thiểu 20 CPE/năm và đóng
85$/năm để duy trì chứng chỉ.
HẾT
