/

Hướng dẫn học chứng chỉ CISSP, áo choàng + khóa học tốt nhất cho kỳ thi

Bảng cheat CISSP

Chứng nhận Chuyên gia Bảo mật Hệ thống Thông tin (CISSP) có thể giúp cho sự nghiệp an ninh mạng của bạn tăng lên rất nhiều. Chứng chỉ này đã tồn tại hơn hai thập kỷ và đạt được nó là một trong những cách tốt nhất để chứng minh năng lực bảo mật thông tin của bạn.

Tuy nhiên, vượt qua kỳ thi CISSP không có nghĩa là kỳ công. Với tám lĩnh vực để nghiên cứu, mỗi lĩnh vực bao gồm một loạt các chủ đề phức tạp, nó dễ bị choáng ngợp trước khi bạn bắt đầu học. Để giảm bớt áp lực và giúp bạn tối đa hóa việc sử dụng thời gian của mình, chúng tôi đã có rất nhiều tài nguyên hữu ích.

Dưới đây bạn sẽ tìm thấy các liên kết đến toàn diện để giúp đảm bảo bạn được chuẩn bị đầy đủ vào ngày thi. Chúng tôi cũng cung cấp các liên kết đến một số hướng dẫn nghiên cứu CISSP tốt nhất và đề xuất một số khóa học hàng đầu để xem xét tham gia vào quá trình chuẩn bị của bạn. Bắt đầu nào!

Cheat sheet để học cho kỳ thi CISSP

Chúng tôi đã tạo ra các mánh gian lận cuối cùng để giúp bạn vượt qua kỳ thi. Theo các liên kết dưới đây để xem các bảng chuyên sâu và dễ điều hướng cho mỗi trong số tám miền CISSP.

  • Tên miền 1: Quản lý rủi ro và bảo mật
  • Tên miền 2: Bảo mật tài sản
  • Tên miền 3: Kiến trúc và kỹ thuật bảo mật
  • Tên miền 4: Truyền thông và an ninh mạng
  • Tên miền 5: Quản lý danh tính và truy cập
  • Tên miền 6: Đánh giá và kiểm tra bảo mật
  • Tên miền 7: Hoạt động bảo mật
  • Tên miền 8: Bảo mật phát triển phần mềm

Hướng dẫn học CISSP và các bài kiểm tra thực hành để giúp bạn chuẩn bị cho kỳ thi

Nếu bạn có kiến ​​thức cơ bản nhưng bạn không hoàn toàn ở cấp độ mà tất cả những gì bạn cần là một mánh gian lận, có một số hướng dẫn học tập hữu ích có sẵn để giúp bạn chuẩn bị.

Để bắt đầu, có các tài liệu nghiên cứu chính thức từ (ISC) 2. Chúng bao gồm Hướng dẫn nghiên cứu CISSP chính thức (ISC), ² Chính thức (ISC) ² Các bài kiểm tra thực hành CISSP, CISSP cho người giả, Ứng dụng kiểm tra và thực hành nghiên cứu CISSP chính thức và Thẻ Flash CISSP chính thức.

Tuy nhiên, nếu bạn đang tìm kiếm giải pháp thay thế, có một số tài nguyên tuyệt vời có sẵn. Lưu ý rằng nhiều nhà xuất bản của các cuốn sách dưới đây cung cấp các ứng dụng di động để kèm theo hướng dẫn học tập, vì vậy bạn có thể chuẩn bị cho bài kiểm tra của mình trong khi di chuyển.

Sách giáo khoa hướng dẫn học tập:

  • Hướng dẫn thi tất cả trong một của CISSP, Phiên bản thứ tám
  • Hướng dẫn học CISSP Phiên bản thứ 3
  • Giờ thứ mười một CISSP®: Hướng dẫn học tập Phiên bản thứ 3
  • Hướng dẫn chứng chỉ CISSP (Ấn bản thứ 3) (Hướng dẫn chứng nhận) Phiên bản thứ 3
  • CISSP For Dummies (Dành cho Người giả (Máy tính / Công nghệ)) Phiên bản thứ 6

Nhiều hướng dẫn nghiên cứu ở trên và các khóa học dưới đây bao gồm các bài kiểm tra thực hành và câu hỏi. Tuy nhiên, nếu bạn muốn được đào tạo thêm một chút, đây là một số bộ bài kiểm tra thực hành mà bạn có thể muốn thực hiện.

Câu hỏi thực hành bổ sung:

  • Bài kiểm tra thực hành CISSP Official (ISC) 2 Phiên bản 2
  • Các kỳ thi thực hành CISSP, Phiên bản thứ năm Phiên bản thứ 5
  • Câu hỏi chuẩn bị cho kỳ thi CISSP & Giải thích
  • Công cụ đố vui CCCure

Các tài nguyên khác bạn có thể thấy hữu ích để chuẩn bị cho bài kiểm tra là cộng đồng reddit CISSP và podcast CISSP.

Các khóa học tốt nhất cho kỳ thi CISSP

Các tờ cheat và hướng dẫn học tập ở trên có thể giúp bạn chuẩn bị cho kỳ thi. Nhưng bạn có thể cần các khóa học chuyên sâu hơn dạy cho bạn toàn bộ nội dung của chứng chỉ CISSP. Tùy thuộc vào vị trí của bạn, bạn có thể đào tạo trong lớp cho bạn. Tuy nhiên, những chương trình này không thể truy cập được cho mọi người và thường có thể tốn hàng ngàn đô la cho một chỗ ngồi.

Lựa chọn khác là tham gia một khóa học trực tuyến, và trong khi nhiều khóa học này cũng rất tốn kém, một số won đã phá vỡ ngân hàng. Với rất nhiều có sẵn, thật khó để chọn đúng lựa chọn cho bạn. Dưới đây là các đề xuất hàng đầu của chúng tôi cho các khóa học có các tùy chọn trực tuyến hoàn toàn:

  1. StationX: Gói CISSP hoàn chỉnh
  2. Chính thức (ISC) ² Đào tạo tự nhịp độ CISSP
  3. Simplilearn: Chứng nhận CISSP
  4. Cybrary: CISSP
  5. Sans: MGT414: Chương trình đào tạo Sans cho chứng nhận CISSP®
  6. Kiến thức toàn cầu: Khóa dự bị chứng chỉ CISSP
  7. Infosec: Trại khởi động chứng nhận CISSP

Hãy để chúng tôi xem xét kỹ hơn về từng thứ và những gì chúng phải cung cấp.

1. StationX: Gói CISSP hoàn chỉnh

StationX: Gói CISSP hoàn chỉnh

Gói CISSP hoàn chỉnh từ StationX là đề xuất hàng đầu của chúng tôi. Nó cung cấp mọi thứ bạn cần để thành công trong kỳ thi, tất cả đều ở một mức giá cực kỳ thấp. Khóa học đã được cập nhật để bao gồm phiên bản 2023 của chứng nhận CISSP, có nghĩa là tài liệu có liên quan đến năm 2023 (khi bản cập nhật tiếp theo đến hạn).

Gói này bao gồm:

  • Giới thiệu về chứng nhận CISSP
  • Hơn 17 giờ đào tạo
  • Gần 600 trang slide có thể tải xuống
  • Một kế hoạch học tập
  • 1.000 câu hỏi thực hành
  • Mẹo về nơi tìm hàng ngàn CPE miễn phí

Bên cạnh việc dạy cho bạn những gì bạn cần biết, khóa học này chứa những lời khuyên vô giá về cách học tập hiệu quả và phương pháp đúng đắn cần thực hiện khi trả lời câu hỏi. Bạn cũng sẽ khám phá các bước tiếp theo sau khi bạn vượt qua bài kiểm tra và lời khuyên để giúp bạn trong trường hợp bạn thất bại lần đầu tiên. Khóa học này có thể được tính vào CPE, nhưng bạn có thể cần kiểm tra với (ISC) ² để tìm hiểu chính xác có bao nhiêu.

KHÓA HỌC TỐT NHẤT CHO EXAM EXSP: StationX là lựa chọn số 1 của chúng tôi Khóa học này thường bán lẻ với $ 400, nhưng bạn có thể nhận được nó tại một giá cực kỳ thấp $ 52.

2. Chính thức (ISC) ² Đào tạo tự nhịp độ CISSP

Chính thức (ISC) ² Đào tạo tự nhịp độ CISSP

Đây là khóa học chính thức được cung cấp bởi (ISC) 2. Rõ ràng, phần thưởng chính của chương trình này là bạn có thể chắc chắn rằng nó có một trăm phần trăm liên quan đến kỳ thi chứng chỉ CISSP được cập nhật. Nó không có giá rất lớn (so với các khóa học khác), nhưng có thể vượt quá ngân sách của nhiều người tham gia kỳ thi.

Một nhược điểm là tài liệu chỉ có sẵn trong một thời gian giới hạn khi thanh toán, do đó, trong khi đây được mệnh danh là một khóa đào tạo tự nhịp độ, thì bạn có thể đi với tốc độ quá chậm. Nếu bạn dự định mất hơn 120 ngày (khoảng bốn tháng) để học bài kiểm tra, bạn có thể thấy mình phải vượt qua phí một lần nữa.

Đây là những gì bạn có thể mong đợi từ chương trình đào tạo này:

  • Hướng dẫn đào tạo sinh viên chính thức (ISC) 2
  • 30 giờ hướng dẫn bằng video, bao gồm hơn 300 bản ghi
  • Kiếm 40 CPE
  • Thẻ flash tương tác
  • Hoạt động đọc độc lập
  • Kịch bản ví dụ thực tế và nghiên cứu trường hợp
  • Kiểm tra kiến ​​thức khi mỗi tên miền được hoàn thành
  • Câu hỏi đánh giá một khi bạn đã hoàn thành khóa học

Giá bán: Khóa học này có giá $ 849, hợp lý so với nhiều người khác trong danh sách.

3. Simplilearn: Chứng nhận CISSP

Simplilearn: Chứng nhận CISSP

Simiplilearn cung cấp hai tùy chọn cho khóa học trực tuyến của mình, cả hai đều là những khoản đầu tư lớn. Một là đi cùng với Lớp học Flexi-Pass trực tuyến mà bạn tham dự các lớp học trực tuyến do một người hướng dẫn hướng dẫn. Tùy chọn này bao gồm 90 ngày học và truy cập trọn đời vào tài liệu học tập. Khóa học Tự học theo nhịp độ ít tốn kém cung cấp cho bạn quyền truy cập không giới hạn vào nội dung khóa học nhưng không có lớp học.

Cả hai tùy chọn bao gồm:

  • Giá trị học tập 67 giờ
  • Hỗ trợ 24/7
  • 30 CPE
  • 5 bài thực hành giúp bạn chuẩn bị
  • Một chứng từ cho kỳ thi CISSP

Ở hầu hết các vùng, Simplilearn cung cấp bảo đảm vượt qua bài kiểm tra và sẽ cung cấp cho bạn một phiếu kiểm tra bổ sung nếu bạn không vượt qua lần đầu tiên.

Giá bán: Flexi-Pass trong lớp học trực tuyến có giá 2.899 đô la trong khi chương trình Tự học theo nhịp độ thấp hơn một chút ở mức 2.499 đô la. Có một bảo đảm hoàn lại tiền trong bảy ngày, có giá trị miễn là bạn có thể truy cập hơn 25 phần trăm nội dung khóa học hoặc tham dự nhiều hơn một lớp học trực tuyến.

4. Tế bào: CISSP

Cybrary: CISSP

Khóa học CISSP của Cybrary có bao gồm 19 giờ hướng dẫn bằng video về tất cả các lĩnh vực CISSP. Nội dung video cho khóa học này là miễn phí (bạn sẽ cần đăng ký tài khoản miễn phí), nhưng nếu bạn muốn mở khóa các tính năng bổ sung của dịch vụ Cybrary, bạn cần phải đăng ký.

Các tính năng bổ sung có sẵn cho người đăng ký bao gồm các phòng thí nghiệm ảo, giúp bạn áp dụng những gì bạn đã học và có được kinh nghiệm thực hành trong lĩnh vực của mình và thực hành các bài kiểm tra để giúp bạn chuẩn bị cho bài kiểm tra.

Khóa học này quảng cáo rằng nó có giá trị! 5 CPE, mặc dù bạn có thể kiểm tra với (ISC) 2 để xem bạn có thể yêu cầu 19 CPE (một CP mỗi giờ) không. Chúng tôi thảo luận về CPE chi tiết hơn dưới đây.

Giá bán: Đăng ký Cybrary cho phép bạn truy cập vào bao nhiêu khóa học tùy thích và chi phí $ 49 mỗi tháng trên cơ sở hàng tháng hoặc $ 25 mỗi tháng khi bạn thanh toán hàng năm.

5. Sans: MGT414: Chương trình đào tạo Sans cho chứng nhận CISSP®

Sans: MGT414: Chương trình đào tạo Sans cho chứng nhận CISSP®

Viện Sans cung cấp khóa học CISSP của mình ở một số định dạng, bao gồm trực tuyến trên lớp hoặc theo yêu cầu trực tuyến. Đây là tùy chọn đắt nhất trong danh sách, vì vậy không phải là một giải pháp tốt nếu bạn sử dụng ngân sách. Tuy nhiên, nếu bạn đang tìm kiếm một khóa học vững chắc và toàn diện, và có thể có một nhà tuyển dụng sẵn sàng để nhận hóa đơn, thì điều này sẽ cung cấp. Viện Sans nổi tiếng trong ngành bảo mật thông tin và đã cung cấp các chương trình giáo dục và nghiên cứu trong hơn ba mươi năm.

Khóa học được tính là 46 CPE và ngoài các bài học bao gồm:

  • Giáo trình cho mỗi miền
  • Hơn 300 câu hỏi kiểm tra kiến ​​thức và chuẩn bị cho mỗi miền
  • Tập tin âm thanh của nội dung khóa học

MGT414 phân tích từng trong số tám miền CISSP thành các thành phần cốt lõi của nó và giải thích cách chúng liên quan với nhau và các khía cạnh khác của an ninh mạng. Nếu bạn thấy nội dung CISSP khô khan (điều mà nhiều người làm), thì đây có thể là một lựa chọn tốt cho bạn. Một trong những tác giả của mục tiêu trong việc tạo ra khóa học là đưa nội dung CISSP vào cuộc sống bằng cách sử dụng các nghiên cứu điển hình, ví dụ và câu chuyện.

Giá bán: Đây là một khóa học đắt tiền ở mức $ 7,020.

6. Kiến thức toàn cầu: Khóa dự bị chứng chỉ CISSP

Kiến thức toàn cầu: Khóa dự bị chứng chỉ CISSP

Kiến thức toàn cầu cung cấp cho bạn hai tùy chọn để tham gia Khóa học dự bị chứng chỉ CISSP: trong môi trường lớp học trực tiếp hoặc trong lớp học ảo. Cả hai khóa học kéo dài trong năm ngày liên tiếp và cung cấp đánh giá toàn diện về nội dung CISSP, tập trung vào tám lĩnh vực chính.

Điều này không phù hợp nếu bạn thích làm việc trực tuyến với tốc độ của riêng bạn. Lưu ý rằng trang sản phẩm chính nói rằng có sẵn phiên bản theo yêu cầu, nhưng đây không phải là phiên bản có thể truy cập tại thời điểm viết.

Theo đại diện công ty, bạn sẽ có thể yêu cầu 40 CPE cho khóa học này.

Giá bán: Cả khóa học trực tiếp và ảo đều có cùng giá: $ 3,595.

7. Infosec: Trại khởi động chứng nhận CISSP

Infosec: Trại khởi động chứng nhận CISSP

Các khóa học của Infosec được ca ngợi về nội dung và chất lượng của các giảng viên. Đây là một khóa học khác mà bạn có thể trực tiếp hoặc trong một lớp học ảo. Tùy chọn Lớp học Flex liên quan đến hướng dẫn trực tiếp tại một địa điểm, bao gồm tài liệu khóa học, bữa trưa phục vụ và truy cập diễn đàn cộng đồng.

Flex Pro là một khóa học trực tiếp, hấp dẫn dành cho người học trực tuyến. Thật không may, nó không thể tham gia khóa học này theo tốc độ của riêng bạn, mặc dù các tài liệu được cung cấp để xem xét nếu bạn quyết định chọn tùy chọn trực tuyến.

Bạn có thể phải xác nhận với (ISC) ² số lượng CPE bạn có thể yêu cầu cho khóa học này, nhưng bạn sẽ có thể yêu cầu một giờ mỗi giờ học.

Giá bán: Bạn phải liên hệ với Infosec để biết giá chính xác, nhưng chúng tôi đã được báo giá khoảng 4.500 đô la.

Câu hỏi thường gặp về kỳ thi CISSP

Bạn gần như đã sẵn sàng để học và giải bài kiểm tra chứng chỉ CISSP. Nhưng trước tiên, đây là câu trả lời cho một vài câu hỏi phổ biến:

Các điều kiện tiên quyết cho kỳ thi CISSP là gì?

Để nhận được chứng nhận CISSP, ứng viên phải có ít nhất năm năm kinh nghiệm làm việc trong nhiều (hai hoặc nhiều) lĩnh vực CISSP. Thực tập có lương và không được trả lương là những hình thức kinh nghiệm làm việc được chấp nhận. Giáo dục có liên quan có thể thay thế tối đa một năm kinh nghiệm, nhưng có những hạn chế. Bằng đại học bốn năm hoặc tương đương có thể được tính là một năm kinh nghiệm làm việc. Ngoài ra, chứng chỉ được phê duyệt 2 (ISC) có liên quan, chẳng hạn như Trình kiểm tra thâm nhập được chứng nhận (GPEN) hoặc Bảo mật liên kết mạng được chứng nhận của Cisco (CCNA Security) có thể được tính là một năm kinh nghiệm làm việc.

Nếu bạn đang tự hỏi những chứng chỉ nào bạn nên nhắm đến trước CISSP, thực tế có rất nhiều con đường bạn có thể thực hiện. Điều đó nói rằng, một lộ trình phổ biến là có được CompTIA Network + và CompTIA Security + trước khi theo đuổi (ISC) 2 SSCP và cuối cùng (ISC) 2 CISSP.

Định dạng của kỳ thi CISSP là gì?

Vào cuối năm 2023, định dạng của kỳ thi CISSP đã được thay đổi. Phiên bản mới nhất sử dụng Kiểm tra thích ứng trên máy vi tính (CAT). Với CAT, bài kiểm tra được điều chỉnh theo mức độ khả năng của người kiểm tra trong quá trình kiểm tra. Mỗi câu hỏi hoặc bộ câu hỏi tiếp theo được chọn dựa trên cách bạn thực hiện trên các câu hỏi trước đó.

Một phần thưởng của phong cách kiểm tra này là bạn có thể chứng minh khả năng của mình trong thời gian ngắn hơn. Trong khi bài kiểm tra CISSP kiểu cũ mất sáu giờ để hoàn thành và bao gồm 250 câu hỏi, phiên bản mới chỉ kéo dài ba giờ và bạn có thể mong đợi trả lời 100-150 câu hỏi.

CPE là gì và hệ thống hoạt động như thế nào?

Tín dụng giáo dục chuyên nghiệp liên tục, được gọi là CPE, được trao cho giáo dục và đào tạo liên quan đến lĩnh vực của bạn. Chúng được yêu cầu để duy trì chứng nhận CISSP của bạn. Bạn nên kiếm 40 CPE mỗi năm với tổng số 120 trong chu kỳ chứng nhận ba năm của bạn.

Bạn có thể kiếm CPE bằng cách học cho kỳ thi CISSP, bao gồm bằng cách tham gia các chương trình đào tạo ở trên. Thật không may, (ISC) 2 không xuất hiện nhiều khi nói đến thông tin về các chi tiết cụ thể của việc kiếm CPE thông qua nghiên cứu bài kiểm tra. Theo thông tin được cung cấp trong các diễn đàn chính thức (ISC) 2, người ta thường chấp nhận rằng bạn có thể yêu cầu tối đa 30 CPE cho việc tự nghiên cứu trực tuyến cho kỳ thi CISSP.

Diễn đàn CPE trả lời.

Dường như bạn có thể yêu cầu các CPE bổ sung để hoàn thành các chương trình đào tạo, chẳng hạn như các chương trình được liệt kê ở trên trên cùng của chương trình tự học. Tuy nhiên, điều này không hoàn toàn rõ ràng nên chúng tôi khuyên bạn nên liên hệ (ISC) 2 để biết thêm thông tin về trường hợp cụ thể của bạn. Chúng tôi đã liên lạc với họ về vấn đề này nhưng thiên đường đã nghe lại tại thời điểm viết bài. Chúng tôi sẽ cập nhật bài viết này khi chúng tôi tìm hiểu thêm thông tin.

Khi bạn đã vượt qua kỳ thi CISSP, để theo kịp chứng chỉ của mình, bạn sẽ cần liên tục kiếm được CPE. Chúng có thể kiếm được bằng nhiều cách khác nhau, chẳng hạn như tham dự các khóa đào tạo và hội nghị liên quan đến lĩnh vực của bạn. Thông thường, một CPE được ghi có cho mỗi giờ của một hoạt động nhất định, nhưng vẫn có trường hợp ngoại lệ. Bạn có thể tìm hiểu thêm về CPE trong cẩm nang CPE (ISC) 2.