Vidéo: Médecin de campagne 2024
L'examen de certification du Certified Security Information Security Professional (CISSP) est un marathon exténuant de 250 heures. Pour mettre cela en perspective, dans 6 heures, vous pourriez marcher environ 25 miles, regarder un film Kevin Costner 1-1 / 2 fois, ou chanter "My Way" 540 fois sur une machine de karaoké. Chacun de ces exploits se rapproche étroitement du bilan physique, mental (mais non intellectuel) et émotionnel de l'examen CISSP.
Tel que décrit par le Consortium international des certifications de sécurité des systèmes d'information - le (ISC) 2 - un score minimum de «70%» est requis pour réussir l'examen. Toutes les questions ne sont pas pondérées de manière égale, il n'est donc pas possible d'énoncer absolument le nombre de bonnes questions requises pour une note de passage.
L'examen n'est pas informatisé. Il est administré à l'ancienne: cahier d'examen, feuille de réponses et beaucoup de crayons. Vous pouvez écrire dans le cahier d'examen, mais seules les réponses enregistrées sur la feuille de réponses sont notées.
Vous ne trouverez pas de scénario ou de questions de simulation à réponses multiples et à remplir à l'examen CISSP. Cependant, les 250 questions à choix multiples exigent que vous sélectionniez la réponse meilleure parmi 4 choix possibles. Cela signifie que la bonne réponse n'est pas toujours un choix simple et clair. En fait, vous pouvez compter sur de nombreuses questions pour apparaître initialement comme si elles avaient plusieurs réponses correctes. (ISC) 2 fait de grands efforts pour s'assurer que vous vraiment connaissez vraiment le matériel. Par exemple, un exemple de question peut ressembler à ceci:
Lequel des canaux suivants est le canal de contrôle FTP?
A. Port TCP 21
B. Port UDP 21
C. Port TCP 25
D. Port IP 21
Vous pouvez immédiatement savoir que le canal de contrôle FTP est le port 21, mais est-ce TCP, UDP ou IP?
De plus en plus, les questions d'examen CISSP sont plus basées sur situations que sur la simple connaissance des faits. Par exemple, voici une question que vous pourriez avoir:
Un administrateur système a découvert qu'un ancien employé s'est connecté avec succès au système. L'administrateur système doit:
A. Arrêtez le système.
B. Confirmez la violation dans les journaux IDS.
C. Verrouille ou supprime le compte d'utilisateur.
D. Contactez l'application de la loi.
Toutes ces réponses sont possibles, mais il y a toujours une meilleure réponse à chaque question d'examen - peut-être pas une réponse idéale, mais il y a une meilleure réponse .
Une stratégie de test commune et efficace pour les questions à choix multiple consiste à lire attentivement chaque question et à éliminer ensuite tout choix manifestement erroné.L'examen CISSP ne fait pas exception.
Les mauvais choix ne sont pas si évidents lors de l'examen CISSP. Vous trouverez quelques choix manifestement faux, mais ils se distinguent seulement à quelqu'un qui a étudié à fond pour l'examen et a une bonne compréhension de tous les dix domaines de la sécurité.
Seulement 225 questions sont réellement comptées vers votre score final. Les 25 autres sont des questions d'essai pour les futures versions de l'examen CISSP. Cependant, ces questions ne sont pas identifiées dans l'examen, vous devez donc répondre aux 250 questions comme si elles étaient réelles.
L'examen CISSP est actuellement disponible en anglais seulement. Les dictionnaires de langues étrangères sont autorisés. (ISC) 2 recommande également que les candidats qui ne parlent pas anglais passent l'examen d'anglais langue étrangère (TOEFL) avant de passer l'examen CISSP.
