Security Professionals - ipfw add deny all from eindgebruikers to any

Tips voor CISSP traject

16-01-2020, 20:13 door tegenlicht, 9 reacties
Beste Cybers

Ik ben sinds kort begonnen met een traject om cd CISSP materie goed te doorgronden om dit vervolgens af te sluiten met en examen.

Momenteel volg ik de cursussen van Lynda.com gegeven door de CISSP expert Mike Chapple

Hij is ook de schrijver van de twee boeken
CISSP Official Study Guide en CISSP Official Practice Tests, de meest gebruikte boeken voor CISSP voorbereiding. Deze boeken ben ik ook aan het doorlezen en sluiten aan op de samengevatte cursus die hij geeft op lynda.com

Na dit alles ga ik gewoon ergens de examenvragen oefenen die veel overeenkomen met het echte examen.

Dit is mijn aanpak. Heeft iemand nog op en aanmerkingen op deze aanpak. alle tips en commentaar zjin welkom.

alvast dank,

Norman
Reacties (9)
16-01-2020, 21:43 door Anoniem
Probeer vanuit een managementpositie te denken, leer veel van de nutteloze lijstjes uit je hoofd, lees eerst de antwoorden en dan pas de vragen. Vaak zijn de antwoorden duidelijker dan de vragen. Vragen zijn stoffig, saai, ouderwets, langdradig, vol met dubbele ontkenningen en zijn bedoeld om je te verwarren.
17-01-2020, 11:18 door Anoniem
Door Anoniem: lees eerst de antwoorden en dan pas de vragen. Vaak zijn de antwoorden duidelijker dan de vragen. Vragen zijn stoffig, saai, ouderwets, langdradig, vol met dubbele ontkenningen en zijn bedoeld om je te verwarren.

Ik ben weliswaar geen CISSP maar heb in de loop der tijd wel de nodige examens gemaakt / gedaan. Bovenstaande tip is 'by far' een van de beste. Toen ik deze tip las, ging er een wereld voor mij open... dat ik hier niet eerder op ben gekomen. terugkijkend zou het mij een hoop zweten en de vraag 3 x lezen bespaart hebben!

Dank @anoniem 21:43 deze ga ik zeker onthouden!!
17-01-2020, 12:23 door Overcome
Door Anoniem: Probeer vanuit een managementpositie te denken, leer veel van de nutteloze lijstjes uit je hoofd, lees eerst de antwoorden en dan pas de vragen. Vaak zijn de antwoorden duidelijker dan de vragen. Vragen zijn stoffig, saai, ouderwets, langdradig, vol met dubbele ontkenningen en zijn bedoeld om je te verwarren.

Dat laatste was misschien 10 jaar geleden zo, maar tegenwoordig gaat die vlieger niet helemaal meer op, zeker niet v.w.b. de dubbele ontkenningen. Voor wat betreft ouderwetse en stoffige vragen: CISSP heeft inderdaad nog steeds onderwerpen in de CBK zitten die voor 99% van de cursisten nutteloos zijn. Denk aan de wetenschappelijke Biba en Bell-LaPadula modellen of de TCSEC en ITSEC onderwerpen. Ook heeft CISSP het probleem dat bepaalde onderwerpen extreem oppervlakkig worden behandeld, ingegeven doordat CISSP (te)veel wil behandelen en vrij willekeurige keuzes maakt. Zie b.v. het onderwerp over besturingssystemen. In Chapple's boek bevat dat onderwerp zo'n 20 pagina's, waarbij 1 pagina is gereserveerd voor een zwaar vereenvoudigde beschrijving zonder een greintje diepgang van memory addressing. Iemand die denkt dat de gegeven beschrijving voldoende is om ook maar 0,1% te weten over dit complexe onderwerp en de bijkomende security aspecten daarvan heeft het echt mis. Dat maakt CISSP op sommige vlakken waardeloos.

Daar ging de vraag echter niet over. Mijn tips:

- Een goede voorbereiding is het halve werk. Ik sta versteld van het aantal mensen dat examen gaat doen zonder gedegen voorbereiding en zonder de overtuiging dat ze dat examen halen. "Ik ga het gewoon proberen." Tuurlijk joh, misschien gok je wel 50 vragen goed. Doe het óf goed, óf niet. Zonde van je tijd en je geld om examens 2 of 3 keer te moeten maken.
- Lees alle stof door en begrijp wat je leest. Veel onderwerpen worden zoals hierboven aangegeven te vluchtig behandeld voor een goed begrip. Indien je dingen niet (helemaal) begrijpt, sla dan aan het lezen. Er is genoeg goed materiaal te vinden op internet. Denk aan de special publications van de NIST, RFC's, originele papers waar het onderwerp in is beschreven etc.
- Beantwoord examenvragen op basis van de CBK, niet op basis van de eigen ervaring die je hebt opgedaan. De "(ISC)2 way of thinking" is belangrijk. Eigen ervaringen zijn niet relevant. "In mijn bedrijf is X erg belangrijk, dus ik ga voor antwoord B." (ISC)2 vindt echter Y belangrijk, dus het antwoord is C.
- Oefen veel. Door het maken van oefenvragen loop je tegen blinde vlekken in je kennis aan, die weg zijn te poetsen door meer te lezen/ studeren.
- Zorg voor goede testvragen. Ik heb bij veel examens oefenvragen gebruikt met foute antwoorden, foutieve of incomplete uitleg, en uitleg die (ISC)2-materiaal tegensprak. Informeer jezelf goed voordat je oefenvragen aanschaft of oefenvragen op internet maakt. Die vragen zijn niet altijd gemaakt door mensen met verstand van zaken, laat staan dat ze representatief zijn voor de vragen op het examen.
- Maak thuis enkele complete proefexamens. Thuis gaat alles sneller, dus afhankelijk van je examenstress dien je rekening te houden met 20% - 40% extra tijd op het daadwerkelijke examen.
- Ga de dag van tevoren niet meer leren. Als je 24 uur van tevoren nog niet klaar bent met je voorbereiding, dan beheers je de stof niet tijdig. Ik heb vaak mensen met een leerboek in de wachtruimte gezien. Dan denk ik echt: ga jij dit echt onthouden, in context weten te plaatsen en compleet doorgronden, of is het meer een "aha-erlebnis" die je nu voor jezelf opwekt?

Verder zul je je eigen studiemethode moeten vinden. Vind je flashcards fijn werken? Maak daar dan gebruik van. Maak je samenvattingen van lastige stof? Uitschrijven van stof zorgt voor een betere retentie dan uittypen van de stof. Doe waar jij je prettig bij voelt, dan komt de rest vanzelf.
17-01-2020, 13:12 door Anoniem
Zelfs onlangs het CISSP examen met succes afgerond. Ik onderschrijf hetgeen er al gezegd is en vond de tips die gegeven zijn in de volgende video erg nuttig. Ik denk dat ik met de hulp van de tips uit deze video vooral bij vragen waarop meerdere antwoorden 'juist' leken toch de juiste keuze gemaakt:

https://www.youtube.com/watch?v=v2Y6Zog8h2A
17-01-2020, 19:07 door Anoniem
Bij grote twijfel, altijd het langste antwoord v/d overgebleven keuzes. Bij grote twijfel en antwoorden van gelijke lengte, altijd antwoord C indien mogelijk.
17-01-2020, 20:39 door Anoniem
Beste Norman,

Wat is je doel: het examen halen en dan klaar of,
wil je ook gecertificieerd worden ?

In het eerste geval; veel leren en 6 uur examen met goed gevolg voltooien.
In het tweede geval; het examen met goed gevolg voltooien en dan eerst minimaal 5 jaren ervaring opdoen (of al hebben) in een aantal van de security domainen gedefinieerd door (ISC)2, vervolgens je laten voordragen door een CISSP-er en dan ben je ook nog gecertificeerd.

Denk daar ook even bij na. (lees: verwachtingsmanagement).

Maar wel veel succes met je traject.
17-01-2020, 20:41 door Anoniem
Door Anoniem: Bij grote twijfel, altijd het langste antwoord v/d overgebleven keuzes. Bij grote twijfel en antwoorden van gelijke lengte, altijd antwoord C indien mogelijk.

Ja, hier hebben we wat aan. Maar voor de duidelijkheid: wat als antwoord C niet mogelijk is? Dan maar B doen? En wat als de twijfel niet groot is? Antwoord A?
18-01-2020, 15:27 door Anoniem
Door Overcome:

[knip hoop nuttige tips]

- Ga de dag van tevoren niet meer leren. Als je 24 uur van tevoren nog niet klaar bent met je voorbereiding, dan beheers je de stof niet tijdig. Ik heb vaak mensen met een leerboek in de wachtruimte gezien. Dan denk ik echt: ga jij dit echt onthouden, in context weten te plaatsen en compleet doorgronden, of is het meer een "aha-erlebnis" die je nu voor jezelf opwekt?

Alleen hier ben ik het niet helemaal mee eens. In mijn geval (CISSP niet gedaan, wel andere examens) zit ik ook de laatste dag, en evt in wachtruimte 'nog wat door te nemen'.
Niet voor het doorgronden of plaatsen (dat is inderdaad te weinig en te laat op dat moment), voor het herinneren en in het korte korte termijngeheugen zetten van wat feitjes die nu eenmaal óók een deel zijn van de examens die ik doe - zonde als je die punten laat liggen, en ik ben nooit heel sterk geweest in het onthouden van 'zomaar-feiten' zonder veel context.
(denk aan protocolnummer van AH en ESP , uh, 50 en 51 of was het nou andersom ). Dat helpt nog om de dag te voren, of een half uur tevoren wat van die dingen weer even langs te lopen.
Verder weet ik dat , mocht ik het niet gehaald hebben terwijl ik de dag tevoren niks meer gedaan heb ik me heel erg zou ergeren want 'als ik gisteren nog wat gekeken had zou het misschien net wel gelukt zijn'. Het is dus ook het voorkomen van extra ergernis.

Dus ja - je moet vooral een leer/examenstrategie nemen die past voor jezelf. Maar, niet iedereen die je nog in de wachtruimte met een boek ziet is een onvoorbereide gelukzoeker.
19-01-2020, 21:26 door Anoniem
De Zonnebloem kan je nog helpen: https://www.security.nl/posting/551164/CISSP+Sunflower+summary+%2A+update+2017%2A

Maar het is vooral heel veel examens oefenen om bekend te raken met de manier van vragenstellen, leren je examen te timen, en echt heel goed te lezen. Ik had nog een appje die me er elke dag aan herinnerde te oefenen met examenvragen, dat heeft ook goed geholpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.