CISSP-ийн талаархи ойлголт, зөвлөмж, аргууд таны хамгийн сайн хөлийг урагшлуулна
Энэ бол CISSP-н баталгаажуулалтын шалгалтанд хамрагдах хүмүүст зориулсан сургалтуудыг явуулахын тулд CertCities.com-ийн бичсэн нийтлэлүүдийн нэг хэсэг юм. CertCities.com-аас нууцлагдсан.
Олон Улсын Мэдээллийн Системийн Аюулгүй байдлын Гэрээт Байгууллагын консорциум [(ISC) 2] -ын Certified Information Systems Security Security (CISSP) баталгаажуулалт нь мэдээллийн аюулгүй байдлын салбарт хамгийн их эрэлт хэрэгцээ, өргөнөөр хүлээн зөвшөөрөгдсөн баталгаажуулалт болно. Энэ салбар дахь мэдлэг, туршлагаа бататгах стандарт суурь болж чадсан.
Техникийн баталгаажуулалтын бусад шалгалтуудтай харьцуулахад CISSP шалгалт нь маш урт байдаг. Туршилтыг явуулах нь зөвхөн асуултанд хариулахын тулд урьдчилсан нөхцөлийн мэдлэгийг шаарддаг төдийгүй зургаан цагийн, 250 асуулттай цаасан дээр тулгуурласан шалгалтыг даван туулах чадамж, сэтгэцийн бат бөх байдлыг шаарддаг. Мэдээллийн аюулгүй байдлын мэргэжлийн хувьд CISSP шалгалтанд бэлдэхийн тулд марафон гүйлтийн тэмцээнд түрүүлж бэлтгэхтэй адилхан.
Гэхдээ бүү санаа зов. Үүнийг хийж болно. Та шалгалтанд тэнцэх боломжтой гэдгийг нотолсон дэлхийн CISSPs байдаг. Энд 10 зөвлөмжийг би эндээс бэлтгэж, амжилтанд хүрэх хамгийн боломжит боломжийг өгөх болно.
Гар дээрхи туршлага
CISSP-ийн гэрчилгээ олгох шалгуурыг хангахад тавигдах шаардлагуудын нэг нь үйлдвэрлэлд гардаг тодорхой цаг хугацааг хамардаг. Энэ нь таны суралцаж буй боловсролын байдлаас шалтгаалан 3-4 жил бүтэн цагаар ажилласан туршлага юм. Энэ нь шаардлагагүй байсан ч гэсэн гар ажиллагаатай туршлага нь компьютерийн аюулгүй байдлын талаар суралцах үнэ цэнэтэй хэрэгсэл юм.
Тайлбар: Хэрэв танд 3-4 жил ажилласан туршлага байхгүй бол энэ нь CISSP шалгалтанд сууж чадахгүй гэсэн үг биш юм. (ISC) 2 шалгалтанд тэнцсэн хүмүүсийг Академийн Ассоциаци (ISC) 2 болох туршлагатай байх шаардлагыг хангаагүй хүмүүст зөвшөөрч, туршлагаас суралцсаны дараа CISSP нэрийг олгоно.
Ихэнх хүмүүс зүгээр л үүнийг уншихын оронд мэдээллийн үнэн зөвийг мэдэж, хадгалж байдаг. Та семинарыг сонсож, мэдээллийн аюулгүй байдлын янз бүрийн талбарын талаар ном уншиж болно, гэхдээ та өөрөө үүнийг хийж, үүнийгээ өөрөө бие даан туршиж үзэх нь онол л юм. Ихэнх тохиолдолд юу ч хийж чадахгүй, өөрийн алдаанаас суралцахаас илүү юу ч заадаггүй.
Гар ажил дээрээ хүрэх өөр нэг арга, ялангуяа ажил дээрээ төвлөрөөгүй байгаа газруудад та өөрийн минилабаа байгуулах явдал юм. Хуучин болон виртуал компьютер ашиглан өөр үйлдлийн системүүд болон аюулгүй байдлын тохиргоог туршиж үзэх.
Урьдчилан суралцах
CISSP сертификат нь танд янз бүрийн мэдээллийн аюулгүй байдлын сэдвүүдийн тухай бага мэднэ гэдгийг харуулж байна. Мэдээллийн аюулгүй байдлын салбарт ажиллаж байсан ч гэсэн та бүх 10 үндсэн мэдлэгт (CBK), эсвэл CISSP-ийн хамрагдсан сэдэвчилсэн хэсгүүдэд өдөр тутам анхаарлаа хандуулдаггүй явдал юм. Та нэг эсвэл хоёр чиглэлээр мэргэшсэн байж магадгүй, илүү ихийг мэднэ, гэхдээ наад зах нь нэг, хоёр лабораторийн шалгалтанд хамрагдахаас өмнө өөрийгөө заах хэрэгтэй болно.
Шалгалт эхлэхээс долоо хоногийн өмнө суралцах гэж байгаад бүү бодоорой. Хамгаалагдсан мэдээллийн хамрах хүрээ асар их бөгөөд үүнийг удаан хугацааны турш суралцаж сурах шаардлагатай болно. Тиймээс өмнө нь шөнөжингөө найдаж болохгүй. Би хичээл эхлэхээс дор хаяж гурван сарын туршид суралцаж эхэлдэг бөгөөд өдөрт дор хаяж нэг цагт хоёр удаа хичээл хийх боломжийг олгох хуваарь гаргаж өгнө үү. CISSP-ийн нэр дэвшигчдэд зургаан сараас 9 сар бэлтгэлээ эхлэхгүй байхыг сонсоогүй байна.
Хэрэв нэгээс илүүгүй бол судалгааны гарын авлагыг ашиглана уу
CISSP-ийн шалгалтын бэлтгэл, бэлтгэлийг хангахад туслах хэд хэдэн маш сайн номнууд байдаг. Судалгааны гарын авлага, шалгалтын бэлтгэл номууд нь мэдээллийн массыг багасгахад тусалж чадна. Шалгалтыг даван туулахын тулд шаардлагатай чухал бүрэлдэхүүн хэсгүүдийг сонгоход тань туслах болно.
Шалгалтанд хамрагдсан мэдээллийн тоо хэмжээ нь бүх зүйлийг гүнзгий судлах боломжгүй юм. Вакуум дээр суралцах гэж оролдохын зэрэгцээ өгөгдсөн сэдвээр ямар бүрэлдэхүүн хэсгүүд нь үнэхээр чухал болохыг мэдэхгүй байхын тулд CISSP шалгалтын удирдамжийг шалгах нь ТСТИ-ийн доторх тусгайлсан мэдээллүүдийг олж авахад туслах болно. шалгалт .
CISSP-ийн бэлтгэл номууд нь танд шинэлэг зүйл биш мэргэжилтэнгүүдэд зориулж бэлтгэх болно. Гэхдээ CISSP-ийн "CISSP All-in-One Exam Guide" "Шон Харрис нь шалгалтын даалгавар өгч байхдаа эдгээр сэдвүүдээс чухал мэдээлэл юу болох тухай заавар, удирдамж өгдөг.
Бусад үлдсэн хэсгийг уншаад, үлдсэн 7 зөвлөмжийг 10 жагсаалтаас үзнэ үү. Бүрэн нийтлэлийг CertCities.com дээрээс уншаарай: CISSP шалгалтыг бэлтгэх ба нэвтрүүлэх миний шилдэг 10 зөвлөмж