CISSP Study Resources

CISSP 인증을 추구하는 자료 및 리소스

이것은 인증을 위해 노력하면서 수집 한 자원, 연구 자료, 메모 및 조언 모음입니다. 이용 가능한 자료가 너무 많기 때문에 시작할 때 어디서부터 시작 해야하는지, 그리고 시간과 노력이 실제로 가치가있는 것은 조금 어려울 수 있습니다. 편집은 철저하지는 않지만 저의 목표는이 노력을 수행하는 다른 사람들에게 유용하고 격려 할 정보를 모으는 것입니다. 최소한 검토 할 리소스, 테스트 및 참조 자료 목록을 제공합니다.

내 연구 노트/가이드는 2021 공식 학습 가이드, 9 판 ( "OSG-9")을 기반으로합니다. 2024 년에 추가 및 변경된 내용에 대한 개요를 보려면 목적지 인증의 CISSP 2024 시험 변경 사항을 살펴보십시오.

유용하다고 생각되면이 저장소 또는 리소스를 자유롭게 공유하십시오. 당신이 생각해야 할 실수 나 개선에 대해 말 해주세요! LinkedIn에서 나와 연결하십시오

• CISSP 시험 및 내용의 개요.
• 책, 기사, 코스, 비디오 및 테스트 뱅크를 포함한 참조 자료.
• 기준 자료를 진행하면서 구축 된 도메인 별 연구 안내서.

(ISC) ², 관련 및 제 3 자 강사 및 저자를 포함하여 이용 가능한 CISSP 시험에 대한 수많은 정보가 있으며, 준비중인 사람들의 안내서가 있습니다. 방금 시작한 경우 Sybex Study Guide and Practice Test 번들을 추천합니다 (Amazon Links를 통한 구매에 대한 작은 수수료를받습니다).

많은 사람들이 가장 적합한 참조 프레임은 기술자가 아닌 관리자의 프레임이라고 언급했습니다. 프로세스와 기술이 사용되는 이유를 이해하려고 노력하십시오. Lance가 말한 것처럼 기본 주제에 대해이 질문에 답하십시오.

• 기술이 필요한 이유는 무엇입니까?
• 프로 또는 사기 결정을 내리는 과정은 무엇입니까?
• 언제 필요한가?
• 누가 결정을 내린가?
• 누가 그것을 운영 할 것이며 어떤 액세스 컨트롤을 구현해야합니까? 그들은 어떻게 정의됩니까? 관련 단계는 무엇입니까?
• 누가 감사 사용을 할 것인가? 내부 대 외부 및 왜?
• 누가 관련 정책을 만들 것인가?
• 누가 그것을 구현하고, 그렇게하는 단계는 무엇입니까?
• 위험은 무엇이며 누가 그들을 평가하고, 정량화하고, 수락 (또는 거부)합니까?
• 건축, 구조, 비용에 대한 영향은 무엇입니까?
• 프라이버시 파급 효과는 무엇입니까?

주제와 분석 프로세스 이해에 중점을 둡니다. 당신의 목표는 위험을 줄이는 것입니다.

테스트 과정 :

• 질문과 답변을 두 번 읽으십시오. 질문과 답변을 훑어 본 다음 돌아가서 질문을주의 깊게 읽으십시오. 각 답변과 논쟁하십시오. 답변이 질문의 모든 요구 사항을 충족합니까? 다른 답변이 시간과 비용에 더 효율적입니까?

• 답이 무엇인지 모른다면 일반적으로 질문에 사용 된 언어에 대해 생각하여 적어도 두 가지 답변을 제거 할 수 있습니다. 예를 들어, 질문은 기술을 요구할 수 있으며 두 가지 답변은 프로세스에 관한 것입니다.

• 모든 사건의 첫 번째 우선 순위는 인간의 생명을 구하는 것입니다.

• 행동하기 전에 생각하십시오 :

  • 비즈니스 목표를 이해합니다
  • 현재 보안 상태를 검토하십시오
  • 인터뷰 이해 관계자
  • 소유자/자산/가치를 식별합니다
  • 현재 컨트롤을 평가하십시오
  • 영향/노출/대안을 분석합니다
  • 보고서를 확인/확인하십시오

• 연습 테스트 (아래 참조 참조)와 시간을 직접 수행하십시오. 프로세스에 익숙해 져야하며 테스트의 전환이 필요합니다 (예 : 건너 뛰고 질문으로 돌아갈 수 없으므로 답변하고 이동하십시오).

• 응시자는 CISSP CBK의 8 개 영역 중 2 개 이상에서 최소 5 년의 누적 유급 업무 경험이 있어야합니다. (ISC) ² 승인 목록에서 4 년제 대학 학위 또는 지역 동등한 또는 추가 자격 증명을 받으면 1 년의 필요한 경험이 충족됩니다. 그보다 적은 경우 준회원을 추구하십시오.

• 질문의 수는 125-175 (2021), 100-150 (2024)으로 떨어졌으며 시험을 치르기 위해 주어진 시간은 4 시간에서 3 시간으로 떨어 졌기 때문에 질문 당 시간당 시간이 조금 줄어 듭니다 ( 1.4-1.9 분 (2021), 1.2-1.8 분 (2024)). 모든 도메인은 총 점수의 10-16%를 포함합니다.

• 처음 100 개의 질문에서 통과하고 완료하거나 실패 할 수 있습니다. 당신이 100을 넘어 서면, 당신은 그 사이 어딘가에 있습니다.

• 서적:
  • 위에서 언급 한 바와 같이, 인증 정보 시스템 보안 전문가, 공식 학습 가이드 (10 판) 및 연습 테스트 : 8 도메인 각각에 대해 100 개의 질문과 총 1300 개 이상의 질문이있는 훌륭한 연구 기반 라인입니다.
  • CISSP 올인원 시험 안내서 : (현재 9 판은 2023 년 5 월부터 제공됩니다)-핵심 개념을 강화하고 OSG를 보충하기위한 추가 명확한 설명을 제공하기 때문에이 책이 귀중한 것을 발견했습니다.
  • 11 시간 CISSP : 학습 가이드, 3 판 :이 책은 조금 나이가 들었지만 작고 "마지막 순간 공부가 용이하게"준비되어 있습니다.
• 행동:
  • 이 과정은 여러 사람이 강력히 권장했습니다. CISSP 개요의 Kelly Handerhan
  • Thor는 :
    • Thor는 CISSP 학습 다발을 가르칩니다
    • 매일 CISSP 질문
• 비디오 :
  • 목적지 인증 마인드 맵 비디오 :이 마인드 맵 비디오에 대한 많은 긍정적 인 의견이 소개, 요약 및 주요 주제를 연결하는 데 매우 도움이되는 것을 보았습니다.
• 모바일 앱 :
  • 학습 질문, 플래시 카드 및 연습 테스트와 함께 Learnzapp을 찾았습니다 (이러한 기능의 대부분을 활용하려면 구독이 필요합니다).
• 연습 테스트 :
  • OSG 및 올인원 시험 안내서 실습 테스트 : 일단 OSG 자료를 통과 한 후에는 이러한 테스트가 좋은 기준입니다.
  • CISSP 시험 준비 : 사용자는이 시험 은행의 "까다로운 질문"에 대해 언급했습니다. 그것은 산만하거나 반대로 POV에 따라 더 많은주의를 기울 이도록 강요 할 수 있습니다. 구독이 필요합니다 (6 개월 동안 $ 24.99).
  • certpreps : 사용자 댓글은 "매우 현실적"에서 "불필요하게 걱정하게 만듭니다"까지 다양합니다. 많은 질문은 "가장"가장 중요한/효과적인 전략/혜택 또는 "최고"우선 순위를 식별하는 데 중점을 둡니다.
  • CCCURE : freepracticetests.org는 CCCURE로 리디렉션합니다. 구독이 필요합니다 (단일 사용자 1 개월 @ $ 59.99 ~ 12 개월 @ $ 149.99). 연습 테스트를 수행하여 압도적이지만 마일리지는 다를 수 있습니다.
• 일반 및 커뮤니티 :
  • Bloom 's Daxonomy 이해 : 교육자와 시험 제작자가 학습 또는 시험 목표를 안내하기 위해 사용하는 프레임 워크. 프레임 워크와 함께 시험 목표에 사용 된 교차 참조 단어는 구체적인 의미를 이해하고 마스터하는 데 필요한 연구 수준을 안내합니다.
  • CISSP 연구 그룹 : 이곳은 자원을 공유하고 조언을 구하고 사이버 보안을 공부하는 동료들과 연결하기에 좋은 곳입니다.
  • 동료 여행자와의 지원 및 친교를 위해 Certstation으로 가십시오.

참고 : 이것들은 지금까지 연구에서 도움이 된 노트와 리소스입니다. 귀하는 귀하의 연구에서 귀하에게 도움이 될 내용을 결정하기 위해 자신의 분석을 수행하는 것이 좋습니다. 이 메모가 완료되거나 CISSP 인증을 통과해야한다는 보장, 묵시적 또는 결정은 없습니다.

• 도메인 1- 보안 및 위험 관리
• 도메인 2- 자산 보안
• 도메인 3- 보안 아키텍처 및 엔지니어링
• 도메인 4- 통신 및 네트워크 보안
• 도메인 5- 신원 및 액세스 관리 (IAM)
• 도메인 6- 보안 평가 및 테스트
• 도메인 7- 보안 운영
• 도메인 8- 소프트웨어 개발 보안