- vừa được xem lúc

Chia sẻ cách học và ôn thi CISSP

0 0 6

Người đăng: Hoàn Lê Quang

Theo Viblo Asia

Chào các bạn, Lượn lờ khắp các diễn đàn mà thấy ít bài review về CISSP quá, tôi nghĩ khá nhiều bạn đang gặp khó khăn trong việc học và ôn thi chứng chỉ CISSP. Vì vậy, hôm nay tôi viết bài này để chia sẻ với các bạn phương pháp để "Crack the nut" con hàng khó nhằn này nhé. Còn chần chừ gì nữa, let's go!!! 👍️

1. Tư duy về kỳ thi CISSP

Ngày bé chúng ta chơi game, chúng ta cứ cắm đầu vào chơi, và sau nhiều lần thất bại mới bắt đầu nhìn lại và tìm ra được các bí kíp để vượt qua trò chơi đó. CISSP cũng thế, bản chất CISSP là 1 kỳ thi và hãy cứ coi như nó là 1 trò chơi thách thức chúng ta vượt qua mà thôi. Để làm được điều đó, đầu tiên chúng ta phải có được tư duy đúng đắn về "trò chơi" này. Trò chơi này sinh ra để dành cho ai? sinh ra để làm gì? Những cửa ải mà trò chơi đưa ra sẽ là gì?... Các bạn có thể research trên Internet để biết thêm về nó nhé, nhưng tôi chỉ muốn trả lời câu hỏi đầu tiên, đó là trò chơi này dành cho những quản lý cấp cao của tổ chức, chuyên gia tư vấn, chuyên gia kiến trúc, chuyên gia đánh giá rủi ro,... Như vậy, kỳ thi CISSP dành cho những người ở level cao, mà đã đứng ở trên cao thì họ có cái nhìn rất rộng, và tất nhiên, không sâu! Hiểu được tư duy này thì coi như bạn đã nắm được 1 phần chìa khóa để crack the nut rồi đó. Tôi tin rằng có rất nhiều bạn chưa nắm giữ những vị trí level cao như tôi vừa nói hay có những bạn đang làm thuần về kỹ thuật, các bạn hoàn toàn vẫn có thể tham gia kỳ thi này. Nhưng 1 điều tiên quyết là các bạn phải "học" cách suy nghĩ như là 1 người level cao, hay nói cách khác "Let's think like a manager". Còn nếu các bạn mang tư duy làm sâu, làm chi tiết về kỹ thuật vào phòng thi thì... thua, 750$ là số tiền phải trả cho bài học đầu tiên 🤣

2. Tài liệu học

Trên Internet chia sẻ rất nhiều các tài liệu học khác nhau, kể cả có những khóa học của Thor, Luke hay SANS... nhưng cá nhân tôi khuyên các bạn đọc sách, bởi vì đọc sách cần nhiều thời gian hơn và cũng sẽ giúp các bạn nhớ lâu hơn (chưa kể các bạn cần take note lại trong quá trình đọc, điều này rất có ích trong việc lưu dữ liệu vào bộ nhớ dài hạn trong bộ não của bạn) Tài liệu học chính chúng ta nên đọc đó là cuốn '''Official Study Guide 9th''' của Mike Chapple. Tôi khuyên các bạn đọc kỹ cuốn này nhất, không cần phải lan man sang những cuốn khác làm gì, vì chung quy lại nó cũng nhang nhác nhau. Khi học cuốn này, các bạn nên dùng bút vàng để tô lại những kiến thức mình chưa biết, sau đó research để hiểu thêm về nó. Cuốn này hàm lượng học thuật rất cao nhưng lại cover đầy đủ kiến thức nhất cho kỳ thi. Cố gắng làm đầy đủ 20 câu hỏi ở mỗi cuối chương nhé! Ngoài ra, các bạn có thể tìm đọc thêm các cuốn khác như là CISSP for Dummies, Eleventh Hours CISSP, All in One,... nhưng cá nhân tôi thì chỉ cày mỗi quyển Official của Mike là đủ

Ngoài những tài liệu học trong sách, các bạn cũng nên tìm hiểu thêm các nguồn tài liệu video quý báu trên Youtube, như là CISSP Exam Cram Full Course hoặc CISSP MindMaps /Domain Review (2 nguồn này chúng ta nên xem sau khi hoàn thành mỗi domain, mục đích là đề tổng hợp lại kiến thức).

3. Quá trình ôn thi

Sau khi nhai xong đống kiến thức xương xẩu xong, các bạn sẽ bắt đầu bước vào quá trình ôn thi (lại 1 thử thách mới 😅 ). Vì quá trình học 8 domain dài đằng đẵng nên khi quay lại làm đề từ domain 1 trở đi, các bạn sẽ không tránh khỏi việc rơi rụng kiến thức, đừng lo sợ, đó là điều bình thường. Và lời khuyên của tôi dành cho các bạn là hãy take note, take note và take note ✍️. Các bạn hãy ghi lại tất cả những gì mà chúng ta không nhớ vào 1 quyển sách, hàng ngày mở ra xem lại để nó không bao giờ rơi khỏi đầu mình nữa. Trong quá trình ôn thi này, các bạn có thể tham khảo tài liệu của Practice Test (1300 câu hỏi) và cũng có thể tải Mobile App tên là Learn Z App về để ôn (bản chất các câu hỏi trong App lấy từ Practice ra nên làm 1 nơi thôi cũng được). Ngoài ra, các bạn cũng có thể trả thêm tiền để mua các tài liệu của Luke, Boson hay Thor,... Tôi thấy mỗi thầy lại có 1 phương pháp khác nhau, nhưng của Luke là khó nhất và luyện tư duy khủng khiếp nhất. Tôi làm đề của Luke mỗi ngày 50 câu mà cảm giác não muốn nổ tung luôn 🧠🤕 Ngoài làm đề trong sách ra, các bạn cũng có thể tìm hiểu các video youtube sau, rất hữu ích cho kỳ thi: 50 CISSP Practice Questions. Master the CISSP Mindset , Why you will pass CISSP và series của CISSP Practice Questions of the Day from IT Doj

Quay đi quay lại, ôn đủ mọi loại đề đóm các kiểu, nhưng cuối cùng cái cần nhất lại chính là Kiến thức cơ bản. Thật sự kỳ thi không đánh đố như kiểu hái hoa trên mặt trăng đâu, nên các bạn đừng lo lắng, quanh đi quẩn lại cũng sẽ từ những kiến thức nền tảng mà ra thôi. Chính vì thế, tôi khuyên chân thành các bạn phải nắm vững thật chắc các kiến thức cơ bản. Có những khái niệm rất giống nhau và có thể đó là cái mà kỳ thi sử dụng để bẫy chúng ta. Các bạn nên note những sự khác nhau này vào trong bộ flashcard và mang theo bên mình, để hàng ngày nhìn thấy nó, nghĩ về nó, và hiểu sâu sắc về nó. Chia sẻ với các bạn, tôi đã từng rất đau đầu với những cặp khái niệm "nhang nhác" như là : Due care >< Due diligence, Aggregation >< Inference, Dual Control >< Seperation of Duties,...

Tóm lại, giai đoạn ôn thi cần nắm vững kiến thức cơ bản, làm đề chuẩn chỉnh, hiểu rõ chính xác mình sai ở đâu, thay đổi tư duy như là 1 manager để nhìn giải quyết vấn đề ở high level. Khi đã có đầy đủ yếu tố trên rồi thì... Chiến thôi! 💪

4. Tham gia kỳ thi

Vâng, như vậy các bạn đã vượt qua những đỉnh núi "học" và đỉnh núi "thi". Chỉ còn lại chướng ngại vật cuối cùng là thở phào nhẹ nhõm. Nhưng... liệu có thở phào được không thì tôi không chắc. Tôi dám cá là cảm giác đầu tiên của các bạn trong lần đầu tiên thi sẽ là Ngợp. Vâng, rất ngợp đấy ạ, Kỳ thi theo hình thức CAT, nên diễn biến của nó xảy ra vô cùng khó lường và chúng ta sẽ cảm thấy không control được cuộc chơi. Nhưng không sao, cuộc chơi là vậy, nó là trùm cuối mà, cứ cố gắng xử lý từng câu một thôi. Kỳ thi kéo dài 3 tiếng với tối đa 150 câu, mỗi câu sẽ cần chúng ta giải quyết trong 72s. Chúng ta cần tập trung tuyệt đối vào làm bài, bởi vì đề sẽ rất dài và có những câu chỉ đọc xong câu hỏi đã mất gần 2phút rồi. Chưa kể tiếng Anh cũng sẽ là 1 trở ngại không hề nhỏ. ISC2 rất thích dùng tiếng Anh để đánh bẫy các bạn, vì thế, tôi chỉ có 1 lời khuyên duy nhất cho các bạn trong quá trình thi, đó là tập trung tuyệt đối và bình tĩnh đọc từng câu hỏi một thôi. Hãy cứ cố gắng và cuối cùng quả ngọt sẽ sớm đến với các bạn thôi. Chúc các bạn may mắn!!!😍

Bình luận

Bài viết tương tự

- vừa được xem lúc

[Seri Kiến Trúc AWS] - Bài 3 - Security - Bảo mật hệ thống

Trong bài này, chúng ta cùng tìm hiểu về tính Bảo mật hay là Security Pillar, tính chất thứ hai trong Well-Architect in AWS With Six Pillar. Security là việc bảo vệ thông tin và hệ thống, bao gồm tính

0 0 38

- vừa được xem lúc

Bảo vệ thiết bị và tài khoản online của bạn - Phần 1

Các hacker thường vào thiết bị, máy tính và tài khoản online của bạn bằng cách nào. .

0 0 23

- vừa được xem lúc

Bảo vệ thiết bị và tài khoản online của bạn - Phần 2

Chào bạn đến với bài viết thứ 2 trong series Bảo vệ thiết bị và tài khoản online của bạn. Xem thêm: Bảo vệ thiết bị và tài khoản online của bạn - Phần 1.

0 0 38

- vừa được xem lúc

Hướng dẫn sử dụng Nexpose Rapid7 Scanning Site Network

Nexpose được biết là một trong những công cụ hữu ích được các công ty CNTT sử dụng để quét lỗ hổng bảo mật chuyên nghiệp và thực hiện kiểm tra lỗ hỗng an ninh thông tin cho hệ thống mạng hiện đại. Với

0 0 20

- vừa được xem lúc

Khai thác lỗ hổng Insecure Direct Object Reference (IDOR) bằng Autorize

I. Lỗ hổng IDOR là gì . . Lỗ hổng IDOR có tham chiếu trực tiếp đến các đối tượng cơ sở dữ liệu.

0 0 10

- vừa được xem lúc

Phân biệt Encrypt và Hashing

Trong lĩnh vực bảo mật dữ liệu, hai khái niệm "Encrypt" (mã hóa) và "Hashing" (băm) thường được nhắc đến như những phương pháp bảo vệ thông tin quan trọng. Tuy nhiên, chúng có mục đích và cơ chế hoạt

0 0 9