首頁>編程相關>其他源碼
下載

CISSP學習資源

追求CISSP認證的材料和資源

這是我收集的資源,研究材料,筆記和建議的集合,旨在認證。因為有太多的材料可用,所以當您啟動時,甚至知道從哪裡開始,以及真正值得您花費時間和精力的東西可能會有些艱鉅。沒有任何彙編是詳盡無遺的,但我的目標是匯總信息,這些信息將對他人進行這項工作有用並鼓勵。至少,它提供了用於審查的資源,測試和參考材料的列表。

我的學習筆記/指南基於2021官方學習指南,第9版(“ OSG-9”)。有關2024年添加和更改的內容的概述,請查看目的地認證的CISSP 2024考試更改。

如果您覺得有用,請隨時分享此存儲庫或任何資源。告訴我有關您認為應該做出的錯誤或改進的信息!在LinkedIn上與我聯繫

目錄

  • CISSP考試和內容的概述。
  • 參考材料,包括書籍,文章,課程,視頻和測試銀行。
  • 當我通過參考材料進步時,我的學習指南構建了。

概述

有關CISSP考試的信息很多,包括來自(ISC)²,相關和第三方講師以及作者,以及準備人員進行的指南。如果您剛剛剛開始,我建議您使用Sybex學習指南和練習測試捆綁包(請注意,我獲得了通過亞馬遜鏈接進行購買的小型佣金)。

許多人指出,最合適的參考框架是經理的,而不是技術人員。嘗試了解過程,以及為什麼使用任何技術。正如蘭斯(Lance)所說的那樣,嘗試回答這些問題的基本主題:

  • 為什麼需要技術?
  • 做出專業或騙局的過程是什麼?
  • 什麼時候需要,在什麼情況下需要?
  • 誰做出決定?
  • 誰將運行它,需要實施哪些訪問控件?它們如何定義?涉及什麼步驟?
  • 誰將審核使用?內部與外部和為什麼?
  • 誰將為此制定相關政策?
  • 誰實現了它?這樣做的步驟是什麼?
  • 有哪些風險,誰評估,量化和接受(或拒絕)?
  • 對建築,結構和成本的影響是什麼?
  • 隱私後果是什麼?

專注於理解主題和分析過程。您的目標是降低風險。

測試過程:

  • 閱讀兩個問題和答案兩次:瀏覽問題和答案,然後返回並仔細閱讀問題。與每個答案爭論。答案是否滿足問題中的所有要求?其他答案是否更有效地花費時間和成本?

  • 如果您不知道答案是什麼,通常可以通過思考問題中使用的語言來消除至少兩個答案。例如,問題可能是要求一項技術,而兩個答案是關於過程的。

  • 任何事件的首要任務是挽救人類生命。

  • 在行動之前先三思:

    • 了解業務目標
    • 查看當前的安全狀態
    • 採訪利益相關者
    • 確定所有者/資產/價值
    • 評估當前控制
    • 分析影響/暴露/替代方案
    • 驗證/確認報告

  • 參加練習測試(請參閱下面的參考文獻),然後自己計時。您應該對該過程感到滿意,並且測試的傾向(例如,您不能跳過並回到問題,所以回答並繼續前進)。

  • 候選人必須在CISSP CBK的八個領域中的兩個或多個累積付費工作經驗至少五年。獲得四年制大學學位或區域同等學歷或(ISC)²批准列表的額外證書將滿足一年所需的經驗。如果您比那少。

  • 問題的數量從125-175(2021)下降到100-150(2024),並且給予測試的時間從4個小時下降到3個小時,這給了我們每個問題的時間少一些(從1.4-1.9分鐘(2021)到1.2-1.8分鐘(2024))。所有領域均佔總分數的10-16%。

  • 您可以在前100個問題中通過,完成或失敗。如果您超過100,則在介於兩者之間。

參考資料

  • 圖書:
    • 如上所述,經過認證的信息系統安全專業人員,官方學習指南(第10版)和實踐測試:是一個很棒的研究基礎,為8個域中的每個域中有100個問題,總共有1300多個問題。
    • CISSP多合一考試指南:(目前第九版從2023年5月開始) - 我發現這本書很有價值,因為它加強了核心概念,並提供了補充OSG的其他明確解釋。
    • 第11小時CISSP:學習指南,第三版:這本書有點老,但它很緊湊,並且準備“為了簡化最後​​一刻的學習”。
  • 課程:
    • 多個人強烈建議本課程:CISSP概述凱利·漢德漢(Kelly Handerhan)
    • 雷神教導:
      • Thor教CISSP研究捆綁包
      • 每日CISSP問題
  • 影片:
    • 目的地認證思維圖視頻:我已經看到這些思維映射視頻的積極評論對介紹,摘要和連接關鍵主題非常有幫助。
  • 移動應用程序:
    • 我發現Learnzapp:在學習問題,抽認卡和練習測試中非常有用(請注意,您需要訂閱才能利用大多數此類功能)。
  • 練習測試:
    • OSG和多合一考試指南練習測試:一旦遍歷OSG材料,這些測試將是一個很好的基準。
    • CISSP考試準備:用戶在此測試庫中評論了“棘手的問題”;根據您的POV,這可能是分心的,或者相反迫使您密切關注;請注意,您需要訂閱(6個月$ 24.99)。
    • certpreps:用戶評論從“非常現實”到“將使您不必要地擔心”。許多問題著重於確定“最重要/有效的策略/收益”或“最高”優先級。
    • CCCURE:FreepracticeTests.org重定向到CCCURE,需要訂閱(從單用戶1個月 @ $ 59.99到12個月 @ $ 149.99)。我參加了一項練習測試,發現它不足為奇,但是您的里程可能會有所不同。
  • 一般與社區:
    • 了解Bloom的分類法:教育者和考試創建者使用的框架,以指導學習或考試目標。考試目標中使用的交叉引用詞與框架了解特定含義,並指導掌握所需的研究水平。
    • CISSP研究小組:這是共享資源,獲取建議並與學習網絡安全的同伴聯繫的好地方。
    • 前往證書,與同行旅行者進行支持和交流。

注意:到目前為止,這些是我對我的研究有幫助的註釋和資源。建議您進行自己的分析,以確定在學習中對您有幫助的。沒有保證,隱含或othewise這些票據已完成,或者將滿足您通過CISSP認證的需求。

研究指南

  • 域1-安全和風險管理
  • 域2-資產安全
  • 域3-安全體系結構和工程
  • 域4-通信和網絡安全
  • 域5-身份和訪問管理(IAM)
  • 域6-安全評估和測試
  • 域7-安全操作
  • 域8-軟件開發安全性
展開
附加信息
相關應用
爲您推薦
相關資訊 全部