Video: Incident Response | Cyber Security Crash Course 2024
Het certificeringsonderzoek Certified Information Systems Security Professional (CISSP) is een afmattende marathon van zes uur en 250 vragen. Om dat in perspectief te plaatsen, zou je in 6 uur ongeveer 25 mijl kunnen lopen, een Kevin Costner-film 1-1 / 2 keer kunnen bekijken of "My Way" 540 keer op een karaoke-machine kunnen zingen. Elk van deze prestaties benadert respectievelijk dicht de fysieke, mentale (maar niet intellectuele) tol van het CISSP-onderzoek.
Zoals beschreven door het International Information Systems Security Certifications Consortium - de (ISC) 2 -een minimale score van "70 procent" is vereist om te slagen voor het examen. Niet alle vragen zijn even zwaar gewogen, dus het is niet mogelijk om absoluut het aantal correcte vragen te vermelden dat vereist is voor een voldoende score.
Het onderzoek is niet gebaseerd op de computer. Het wordt op de ouderwetse manier beheerd: examenboekje, antwoordblad en veel potloden. U kunt in het examenboekje schrijven, maar alleen de antwoorden op het antwoordblad worden gescoord.
U vindt geen multiple-answer, fill-in-the-blank scenario of simulatievragen op het CISSP-examen. Bij alle 250 meerkeuzevragen moet u echter het beste antwoord kiezen uit 4 mogelijke keuzes. Dit betekent dat het juiste antwoord niet altijd een eenduidige, duidelijke keuze is. In feite kunt u op veel vragen rekenen om in eerste instantie te verschijnen alsof ze meer dan één correct antwoord hebben. (ISC) 2 doet grote moeite om ervoor te zorgen dat je echt echt het materiaal kent. Een voorbeeldvraag kan bijvoorbeeld op het volgende lijken:
Welke van de volgende is het FTP-besturingskanaal?
A. TCP-poort 21
B. UDP-poort 21
C. TCP-poort 25
D. IP-poort 21
U weet misschien meteen dat het besturingskanaal van FTP poort 21 is, maar is dit TCP, UDP of IP?
CISSP-examenvragen zijn meer en meer gebaseerd op -situaties dan op eenvoudige kennis van feiten. Dit is bijvoorbeeld een vraag die u kunt krijgen:
Een systeembeheerder heeft vastgesteld dat een voormalige werknemer zich met succes heeft aangemeld bij het systeem. De systeembeheerder moet:
A. Schakel het systeem uit.
B. Bevestig de schending in de IDS-logboeken.
C. Vergrendel of verwijder het gebruikersaccount.
D. Contact opnemen met de ordehandhaving.
Dit zijn allemaal mogelijke antwoorden, maar er is nog steeds een beste antwoord op elke examenvraag - misschien geen ideaal antwoord, maar er is een beste antwoord.
Een veelvoorkomende en effectieve teststrategie voor meerkeuzevragen is om elke vraag zorgvuldig te lezen en alle duidelijk verkeerde keuzes te elimineren.Het CISSP-onderzoek is geen uitzondering.
Verkeerde keuzes liggen niet zo voor de hand bij het CISSP-onderzoek. Je zult een paar duidelijk verkeerde keuzes vinden, maar ze vallen alleen op voor iemand die grondig heeft gestudeerd voor het onderzoek en een goed begrip heeft van alle tien van de beveiligingsdomeinen.
Er worden maar 225 vragen geteld in de richting van je uiteindelijke score. De overige 25 zijn proefvragen voor toekomstige versies van het CISSP-onderzoek. Deze vragen worden echter niet geïdentificeerd binnen het examen, dus je moet alle 250 vragen beantwoorden alsof ze het echte werk zijn.
Het CISSP-onderzoek is momenteel alleen beschikbaar in het Engels. Woordenlijsten in vreemde talen zijn toegestaan. (ISC) 2 beveelt ook aan dat niet-Engels sprekende kandidaten slagen voor het examen van het Engels als een vreemde taal (TOEFL) voordat ze het CISSP-examen proberen.