首页>编程相关>其他源码
下载

CISSP学习资源

追求CISSP认证的材料和资源

这是我收集的资源,研究材料,笔记和建议的集合,旨在认证。因为有太多的材料可用,所以当您启动时,甚至知道从哪里开始,以及真正值得您花费时间和精力的东西可能会有些艰巨。没有任何汇编是详尽无遗的,但我的目标是汇总信息,这些信息将对他人进行这项工作有用并鼓励。至少,它提供了用于审查的资源,测试和参考材料的列表。

我的学习笔记/指南基于2021官方学习指南,第9版(“ OSG-9”)。有关2024年添加和更改的内容的概述,请查看目的地认证的CISSP 2024考试更改。

如果您觉得有用,请随时分享此存储库或任何资源。告诉我有关您认为应该做出的错误或改进的信息!在LinkedIn上与我联系

目录

  • CISSP考试和内容的概述。
  • 参考材料,包括书籍,文章,课程,视频和测试银行。
  • 当我通过参考材料进步时,我的学习指南构建了。

概述

有关CISSP考试的信息很多,包括来自(ISC)²,相关和第三方讲师以及作者,以及准备人员进行的指南。如果您刚刚刚开始,我建议您使用Sybex学习指南和练习测试捆绑包(请注意,我获得了通过亚马逊链接进行购买的小型佣金)。

许多人指出,最合适的参考框架是经理的,而不是技术人员。尝试了解过程,以及为什么使用任何技术。正如兰斯(Lance)所说的那样,尝试回答这些问题的基本主题:

  • 为什么需要技术?
  • 做出专业或骗局的过程是什么?
  • 什么时候需要,在什么情况下需要?
  • 谁做出决定?
  • 谁将运行它,需要实施哪些访问控件?它们如何定义?涉及什么步骤?
  • 谁将审核使用?内部与外部和为什么?
  • 谁将为此制定相关政策?
  • 谁实现了它?这样做的步骤是什么?
  • 有哪些风险,谁评估,量化和接受(或拒绝)?
  • 对建筑,结构和成本的影响是什么?
  • 隐私后果是什么?

专注于理解主题和分析过程。您的目标是降低风险。

测试过程:

  • 阅读两个问题和答案两次:浏览问题和答案,然后返回并仔细阅读问题。与每个答案争论。答案是否满足问题中的所有要求?其他答案是否更有效地花费时间和成本?

  • 如果您不知道答案是什么,通常可以通过思考问题中使用的语言来消除至少两个答案。例如,问题可能是要求一项技术,而两个答案是关于过程的。

  • 任何事件的首要任务是挽救人类生命。

  • 在行动之前先三思:

    • 了解业务目标
    • 查看当前的安全状态
    • 采访利益相关者
    • 确定所有者/资产/价值
    • 评估当前控制
    • 分析影响/暴露/替代方案
    • 验证/确认报告

  • 参加练习测试(请参阅下面的参考文献),然后自己计时。您应该对该过程感到满意,并且测试的倾向(例如,您不能跳过并回到问题,所以回答并继续前进)。

  • 候选人必须在CISSP CBK的八个领域中的两个或多个累积付费工作经验至少五年。获得四年制大学学位或区域同等学历或(ISC)²批准列表的额外证书将满足一年所需的经验。如果您比那少。

  • 问题的数量从125-175(2021)下降到100-150(2024),并且给予测试的时间从4个小时下降到3个小时,这给了我们每个问题的时间少一些(从1.4-1.9分钟(2021)到1.2-1.8分钟(2024))。所有领域均占总分数的10-16%。

  • 您可以在前100个问题中通过,完成或失败。如果您超过100,则在介于两者之间。

参考资料

  • 图书:
    • 如上所述,经过认证的信息系统安全专业人员,官方学习指南(第10版)和实践测试:是一个很棒的研究基础,为8个域中的每个域中有100个问题,总共有1300多个问题。
    • CISSP多合一考试指南:(目前第九版从2023年5月开始) - 我发现这本书很有价值,因为它加强了核心概念,并提供了补充OSG的其他明确解释。
    • 第11小时CISSP:学习指南,第三版:这本书有点老,但它很紧凑,并且准备“为了简化最后​​一刻的学习”。
  • 课程:
    • 多个人强烈建议本课程:CISSP概述凯利·汉德汉(Kelly Handerhan)
    • 雷神教导:
      • Thor教CISSP研究捆绑包
      • 每日CISSP问题
  • 视频:
    • 目的地认证思维图视频:我已经看到这些思维映射视频的积极评论对介绍,摘要和连接关键主题非常有帮助。
  • 移动应用程序:
    • 我发现Learnzapp:有用,有了学习问题,抽认卡和练习测试(请注意,您需要订阅才能利用大多数此类功能)。
  • 练习测试:
    • OSG和多合一考试指南练习测试:一旦遍历OSG材料,这些测试将是一个很好的基准。
    • CISSP考试准备:用户在此测试库中评论了“棘手的问题”;根据您的POV,这可能是分心的,或者相反迫使您密切关注;请注意,您需要订阅(6个月$ 24.99)。
    • certpreps:用户评论从“非常现实”到“将使您不必要地担心”。许多问题着重于确定“最重要/有效的策略/收益”或“最高”优先级。
    • CCCURE:FreepracticeTests.org重定向到CCCURE,需要订阅(从单用户1个月 @ $ 59.99到12个月 @ $ 149.99)。我参加了一项练习测试,发现它不足为奇,但是您的里程可能会有所不同。
  • 一般与社区:
    • 了解Bloom的分类法:教育者和考试创建者使用的框架,以指导学习或考试目标。考试目标中使用的交叉引用词与框架了解特定含义,并指导掌握所需的研究水平。
    • CISSP研究小组:这是共享资源,获取建议并与学习网络安全的同伴联系的好地方。
    • 前往证书,与同行旅行者进行支持和交流。

注意:到目前为止,这些是我对我的研究有帮助的注释和资源。建议您进行自己的分析,以确定在学习中对您有帮助的。没有保证,隐含或othewise这些票据已完成,或者将满足您通过CISSP认证的需求。

研究指南

  • 域1-安全和风险管理
  • 域2-资产安全
  • 域3-安全体系结构和工程
  • 域4-通信和网络安全
  • 域5-身份和访问管理(IAM)
  • 域6-安全评估和测试
  • 域7-安全操作
  • 域8-软件开发安全性
展开
附加信息
相关应用
为您推荐
相关资讯 全部