หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ทรัพยากรการศึกษา CISSP

วัสดุและทรัพยากรที่ได้รับการรับรอง CISSP

นี่คือคอลเลกชันของทรัพยากรวัสดุการศึกษาบันทึกและคำแนะนำที่ฉันรวบรวมมาทำงานเพื่อรับรอง เนื่องจากมีเนื้อหามากมายเมื่อคุณเริ่มต้นมันอาจเป็นเรื่องที่น่ากังวลเล็กน้อยที่จะรู้ว่าจะเริ่มต้นตรงไหนและสิ่งที่คุณต้องทำตามเวลาและความพยายามของคุณ ไม่มีการรวบรวมอย่างละเอียด แต่เป้าหมายของฉันคือการรวบรวมข้อมูลที่จะเป็นประโยชน์และสนับสนุนให้ผู้อื่นดำเนินการนี้ อย่างน้อยก็มีรายการทรัพยากรการทดสอบและวัสดุอ้างอิงเพื่อตรวจสอบ

บันทึกการศึกษา/มัคคุเทศก์ของฉันขึ้นอยู่กับคู่มือการศึกษาอย่างเป็นทางการ 2021 ฉบับที่ 9 ("OSG-9") สำหรับภาพรวมของสิ่งที่เพิ่มและเปลี่ยนแปลงในปี 2567 ลองดูการเปลี่ยนแปลงการสอบ CISSP 2024 ของการรับรองปลายทาง

อย่าลังเลที่จะแบ่งปัน repo นี้หรือทรัพยากรใด ๆ หากคุณพบว่ามีประโยชน์ บอกฉันเกี่ยวกับความผิดพลาดหรือการปรับปรุงที่คุณคิดว่าควรทำ! เชื่อมต่อกับฉันบน LinkedIn

สารบัญ

  • ภาพรวมของการสอบ CISSP และเนื้อหา
  • วัสดุอ้างอิงรวมถึงหนังสือบทความหลักสูตรวิดีโอและธนาคารทดสอบ
  • คู่มือการศึกษาของฉันโดยโดเมนที่สร้างขึ้นเมื่อฉันกำลังดำเนินการผ่านวัสดุอ้างอิง

ภาพรวม

มีข้อมูลมากมายเกี่ยวกับการสอบ CISSP ที่มีอยู่รวมถึงจาก (ISC) ²ผู้สอนและผู้แต่งบุคคลที่สามและผู้แต่งรวมถึงคู่มือที่รวบรวมโดยผู้ที่เตรียมไว้ หากคุณเพิ่งเริ่มต้นฉันขอแนะนำคู่มือการศึกษา Sybex และชุดทดสอบการทดสอบ (โปรดทราบว่าฉันได้รับค่าคอมมิชชั่นเล็ก ๆ สำหรับการซื้อผ่านลิงก์ Amazon)

หลายคนตั้งข้อสังเกตว่ากรอบอ้างอิงที่เหมาะสมที่สุดคือของผู้จัดการไม่ใช่ช่างเทคนิค พยายามทำความเข้าใจกระบวนการและทำไมเทคโนโลยีใด ๆ จะถูกนำมาใช้ ตามที่แลนซ์วางไว้พยายามตอบคำถามเหล่านี้สำหรับหัวข้อพื้นฐาน:

  • ทำไมต้องใช้เทคโนโลยี?
  • กระบวนการในการตัดสินใจโปรหรือการตัดสินใจคืออะไร?
  • จะต้องใช้เมื่อใดและภายใต้สถานการณ์ใด
  • ใครเป็นคนตัดสินใจ?
  • ใครจะใช้งานได้และต้องมีการควบคุมการเข้าถึงอะไรบ้าง? พวกเขากำหนดอย่างไร? ขั้นตอนที่เกี่ยวข้องคืออะไร?
  • ใครจะเป็นผู้ตรวจสอบการใช้งาน? ภายใน vs ภายนอกและทำไม?
  • ใครจะสร้างนโยบายที่เกี่ยวข้องสำหรับมัน?
  • ใครใช้มันและขั้นตอนในการทำเช่นนั้นคืออะไร?
  • ความเสี่ยงคืออะไรและใครประเมินปริมาณและยอมรับ (หรือปฏิเสธ) พวกเขา?
  • อะไรคือความหมายของสถาปัตยกรรมสำหรับโครงสร้างสำหรับค่าใช้จ่าย?
  • ความเป็นส่วนตัวคืออะไร?

มุ่งเน้นไปที่การทำความเข้าใจหัวข้อและกระบวนการวิเคราะห์ เป้าหมายของคุณคือการลดความเสี่ยง

กระบวนการทดสอบ:

  • อ่านคำถามและคำตอบสองครั้ง: อ่านคำถามและคำตอบจากนั้นกลับไปอ่านคำถามอย่างรอบคอบ โต้เถียงกับแต่ละคำตอบ คำตอบตรงตามข้อกำหนดทั้งหมดในคำถามหรือไม่? คำตอบอื่น ๆ มีประสิทธิภาพมากขึ้นสำหรับเวลาและค่าใช้จ่ายหรือไม่?

  • หากคุณไม่รู้ว่าคำตอบคืออะไรคุณสามารถกำจัดคำตอบอย่างน้อยสองคำตอบโดยคิดถึงภาษาที่ใช้ในคำถาม ตัวอย่างเช่นคำถามอาจถามถึงเทคโนโลยีและคำตอบสองข้อเกี่ยวกับกระบวนการ

  • สิ่งสำคัญอันดับแรกสำหรับเหตุการณ์ใด ๆ คือการช่วยชีวิตมนุษย์

  • คิดก่อนที่คุณจะลงมือทำ:

    • เข้าใจวัตถุประสงค์ทางธุรกิจ
    • ตรวจสอบสถานะความปลอดภัยปัจจุบัน
    • สัมภาษณ์ผู้มีส่วนได้ส่วนเสีย
    • ระบุเจ้าของ/สินทรัพย์/ค่า
    • ประเมินการควบคุมปัจจุบัน
    • วิเคราะห์ผลกระทบ/การเปิดรับ/ทางเลือก
    • ตรวจสอบ/ยืนยันรายงาน

  • ทำการทดสอบการฝึกซ้อม (ดูการอ้างอิงด้านล่าง) และเวลาด้วยตัวคุณเอง คุณควรรู้สึกสบายใจกับกระบวนการและการทดสอบของการทดสอบ (เช่นคุณไม่สามารถข้ามและกลับไปที่คำถามได้ดังนั้นตอบและเดินหน้าต่อไป)

  • ผู้สมัครจะต้องมีประสบการณ์การทำงานที่จ่ายสะสมอย่างน้อยห้าปีในสองโดเมนของ CISSP CBK สองโดเมนหรือมากกว่านั้น การได้รับปริญญาวิทยาลัยสี่ปีหรือระดับภูมิภาคเทียบเท่าหรือข้อมูลประจำตัวเพิ่มเติมจากรายการที่ได้รับการอนุมัติ (ISC) ²จะตอบสนองหนึ่งปีของประสบการณ์ที่จำเป็น ติดตามผู้ร่วมงานหากคุณมีน้อยกว่านั้น

  • จำนวนคำถามลดลงจาก 125-175 (2021) ถึง 100-150 (2024) และระยะเวลาที่ได้รับการทดสอบลดลงจาก 4 ถึง 3 ชั่วโมงซึ่งทำให้เราใช้เวลาน้อยลงต่อคำถามเล็กน้อย ( จาก 1.4-1.9 นาที (2021) ถึง 1.2-1.8 นาที (2024)) โดเมนทั้งหมดประกอบด้วยระหว่าง 10-16% ของคะแนนรวม

  • คุณสามารถผ่านและกรอกหรือล้มเหลวใน 100 คำถามแรก ถ้าคุณไปเกิน 100 คุณอยู่ที่ไหนสักแห่งในระหว่าง

วัสดุอ้างอิง

  • หนังสือ:
    • ดังที่ได้กล่าวไว้ข้างต้นผู้เชี่ยวชาญด้านความปลอดภัยของระบบสารสนเทศที่ได้รับการรับรองคู่มือการศึกษาอย่างเป็นทางการ (ฉบับที่ 10) และการทดสอบการฝึกซ้อม: เป็นบรรทัดฐานการศึกษาที่ยอดเยี่ยมโดยมีคำถาม 100 ข้อสำหรับแต่ละโดเมน 8 โดเมนและมากกว่า 1300 คำถาม
    • คู่มือการสอบ CISSP All-in-One: (ปัจจุบันฉบับที่เก้ามีให้บริการตั้งแต่เดือนพฤษภาคม 2566)-ฉันพบว่าหนังสือเล่มนี้มีค่าเพราะมันตอกย้ำแนวคิดหลักและให้คำอธิบายเพิ่มเติมที่ชัดเจนเพื่อเสริม OSG
    • 11 ชั่วโมง CISSP: คู่มือการศึกษาฉบับที่ 3: หนังสือเล่มนี้มีอายุมากกว่าเล็กน้อย แต่มันก็กะทัดรัดและเตรียมการ "เพื่อความสะดวกในการศึกษาในนาทีสุดท้าย"
  • หลักสูตร:
    • หลักสูตรนี้ได้รับการแนะนำอย่างมากจากหลาย ๆ คน: ภาพรวม CISSP โดย Kelly Handerhan
    • ธ อร์สอน:
      • Thor สอนการรวมกลุ่มการศึกษาของ CISSP
      • คำถาม CISSP ประจำวัน
  • วิดีโอ:
    • การรับรองปลายทางวิดีโอ MindMap: ฉันได้เห็นความคิดเห็นเชิงบวกมากมายเกี่ยวกับวิดีโอแผนที่ความคิดเหล่านี้มีประโยชน์อย่างยิ่งสำหรับการแนะนำบทสรุปและการเชื่อมต่อหัวข้อสำคัญ
  • แอพมือถือ:
    • ฉันพบว่า LearnZapp: มีประโยชน์พร้อมคำถามการศึกษาแฟลชการ์ดและการทดสอบการฝึกซ้อม (โปรดทราบว่าคุณต้องสมัครสมาชิกเพื่อใช้ประโยชน์จากคุณสมบัติเหล่านี้ส่วนใหญ่)
  • การทดสอบการฝึก:
    • การทดสอบแนวทางการสอบ OSG และ All-in-One: เมื่อคุณสำรวจวัสดุ OSG การทดสอบเหล่านี้เป็นพื้นฐานที่ดี
    • การเตรียมสอบ CISSP: ผู้ใช้ได้แสดงความคิดเห็นเกี่ยวกับ "คำถามที่ยุ่งยาก" ในธนาคารทดสอบนี้ นั่นอาจเป็นสิ่งที่ทำให้ไขว้เขวหรือบังคับให้คุณให้ความสนใจอย่างใกล้ชิดขึ้นอยู่กับ POV ของคุณ โปรดทราบว่าคุณจะต้องสมัครสมาชิก ($ 24.99 เป็นเวลา 6 เดือน)
    • CERTPREPS: ความคิดเห็นของผู้ใช้มีตั้งแต่ "สมจริงมาก" ถึง "จะทำให้คุณกังวลโดยไม่จำเป็น" คำถามมากมายมุ่งเน้นไปที่การระบุกลยุทธ์/ผลประโยชน์ที่สำคัญ/มีประสิทธิภาพมากที่สุดหรือมีความสำคัญ "สูงสุด"
    • CCCURE: freepracticetests.org เปลี่ยนเส้นทางไปยัง CCCURE ซึ่งต้องมีการสมัครสมาชิก (จากผู้ใช้เดี่ยว 1 เดือน @ $ 59.99 ถึง 12 เดือน @ $ 149.99) ฉันทำการทดสอบการฝึกซ้อมและพบว่ามันล้นหลาม แต่ไมล์สะสมของคุณอาจแตกต่างกันไป
  • ทั่วไปและชุมชน:
    • ทำความเข้าใจกับอนุกรมวิธานของ Bloom: กรอบการทำงานของนักการศึกษาและผู้สร้างการสอบเพื่อเป็นแนวทางในการเรียนรู้หรือวัตถุประสงค์การสอบ คำอ้างอิงข้ามที่ใช้ในวัตถุประสงค์การสอบด้วยกรอบเพื่อทำความเข้าใจความหมายเฉพาะและเพื่อเป็นแนวทางในการศึกษาระดับที่จำเป็นในการฝึกฝน
    • กลุ่มการศึกษา CISSP: นี่เป็นสถานที่ที่ดีในการแบ่งปันทรัพยากรรับคำแนะนำและเชื่อมต่อกับเพื่อนที่ศึกษาความปลอดภัยทางไซเบอร์
    • ตรงไปที่ CertStation เพื่อรับการสนับสนุนและการมีส่วนร่วมกับเพื่อนนักเดินทาง

หมายเหตุ: นี่คือบันทึกและทรัพยากรที่ฉันพบว่ามีประโยชน์ในการศึกษาของฉันจนถึงตอนนี้ คุณควรทำการวิเคราะห์ของคุณเองเพื่อกำหนดสิ่งที่จะเป็นประโยชน์กับคุณในการศึกษาของคุณ ไม่มีการค้ำประกันระบุหรือ othewise ว่าบันทึกเหล่านี้เสร็จสมบูรณ์หรือจะตอบสนองความต้องการของคุณในการผ่านการรับรอง CISSP

คู่มือการศึกษาโดยโดเมน

  • โดเมน 1 - การจัดการความปลอดภัยและความเสี่ยง
  • โดเมน 2 - ความปลอดภัยของสินทรัพย์
  • โดเมน 3 - สถาปัตยกรรมความปลอดภัยและวิศวกรรม
  • โดเมน 4 - การสื่อสารและความปลอดภัยของเครือข่าย
  • โดเมน 5 - การจัดการข้อมูลประจำตัวและการเข้าถึง (IAM)
  • โดเมน 6 - การประเมินความปลอดภัยและการทดสอบ
  • โดเมน 7 - การดำเนินงานด้านความปลอดภัย
  • โดเมน 8 - ความปลอดภัยในการพัฒนาซอฟต์แวร์
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด