Door Anoniem: Probeer vanuit een managementpositie te denken, leer veel van de nutteloze lijstjes uit je hoofd, lees eerst de antwoorden en dan pas de vragen. Vaak zijn de antwoorden duidelijker dan de vragen. Vragen zijn stoffig, saai, ouderwets, langdradig, vol met dubbele ontkenningen en zijn bedoeld om je te verwarren.
Dat laatste was misschien 10 jaar geleden zo, maar tegenwoordig gaat die vlieger niet helemaal meer op, zeker niet v.w.b. de dubbele ontkenningen. Voor wat betreft ouderwetse en stoffige vragen: CISSP heeft inderdaad nog steeds onderwerpen in de CBK zitten die voor 99% van de cursisten nutteloos zijn. Denk aan de wetenschappelijke Biba en Bell-LaPadula modellen of de TCSEC en ITSEC onderwerpen. Ook heeft CISSP het probleem dat bepaalde onderwerpen extreem oppervlakkig worden behandeld, ingegeven doordat CISSP (te)veel wil behandelen en vrij willekeurige keuzes maakt. Zie b.v. het onderwerp over besturingssystemen. In Chapple's boek bevat dat onderwerp zo'n 20 pagina's, waarbij 1 pagina is gereserveerd voor een zwaar vereenvoudigde beschrijving zonder een greintje diepgang van memory addressing. Iemand die denkt dat de gegeven beschrijving voldoende is om ook maar 0,1% te weten over dit complexe onderwerp en de bijkomende security aspecten daarvan heeft het echt mis. Dat maakt CISSP op sommige vlakken waardeloos.
Daar ging de vraag echter niet over. Mijn tips:
- Een goede voorbereiding is het halve werk. Ik sta versteld van het aantal mensen dat examen gaat doen zonder gedegen voorbereiding en zonder de overtuiging dat ze dat examen halen. "Ik ga het gewoon proberen." Tuurlijk joh, misschien gok je wel 50 vragen goed. Doe het óf goed, óf niet. Zonde van je tijd en je geld om examens 2 of 3 keer te moeten maken.
- Lees alle stof door en begrijp wat je leest. Veel onderwerpen worden zoals hierboven aangegeven te vluchtig behandeld voor een goed begrip. Indien je dingen niet (helemaal) begrijpt, sla dan aan het lezen. Er is genoeg goed materiaal te vinden op internet. Denk aan de special publications van de NIST, RFC's, originele papers waar het onderwerp in is beschreven etc.
- Beantwoord examenvragen op basis van de CBK, niet op basis van de eigen ervaring die je hebt opgedaan. De "(ISC)2 way of thinking" is belangrijk. Eigen ervaringen zijn niet relevant. "In mijn bedrijf is X erg belangrijk, dus ik ga voor antwoord B." (ISC)2 vindt echter Y belangrijk, dus het antwoord is C.
- Oefen veel. Door het maken van oefenvragen loop je tegen blinde vlekken in je kennis aan, die weg zijn te poetsen door meer te lezen/ studeren.
- Zorg voor goede testvragen. Ik heb bij veel examens oefenvragen gebruikt met foute antwoorden, foutieve of incomplete uitleg, en uitleg die (ISC)2-materiaal tegensprak. Informeer jezelf goed voordat je oefenvragen aanschaft of oefenvragen op internet maakt. Die vragen zijn niet altijd gemaakt door mensen met verstand van zaken, laat staan dat ze representatief zijn voor de vragen op het examen.
- Maak thuis enkele complete proefexamens. Thuis gaat alles sneller, dus afhankelijk van je examenstress dien je rekening te houden met 20% - 40% extra tijd op het daadwerkelijke examen.
- Ga de dag van tevoren niet meer leren. Als je 24 uur van tevoren nog niet klaar bent met je voorbereiding, dan beheers je de stof niet tijdig. Ik heb vaak mensen met een leerboek in de wachtruimte gezien. Dan denk ik echt: ga jij dit echt onthouden, in context weten te plaatsen en compleet doorgronden, of is het meer een "aha-erlebnis" die je nu voor jezelf opwekt?
Verder zul je je eigen studiemethode moeten vinden. Vind je flashcards fijn werken? Maak daar dan gebruik van. Maak je samenvattingen van lastige stof? Uitschrijven van stof zorgt voor een betere retentie dan uittypen van de stof. Doe waar jij je prettig bij voelt, dan komt de rest vanzelf.