Kiểm tra Thẩm định CISSP - nồng độ

Kỳ thi chứng chỉ CISSP (CISSP) là cuộc thi marathon kéo dài 6 giờ 250 câu hỏi. Để đưa vào quan điểm, trong 6 giờ bạn có thể đi bộ khoảng 25 dặm, xem một bộ phim Kevin Costner 1-1 / 2 lần, hoặc hát “My Way” 540 lần trên một máy karaoke. Mỗi kỳ thi tương ứng gần như tương ứng với số liệu về thể chất, tinh thần (nhưng không phải trí tuệ) và cảm xúc của cuộc thi CISSP.

Như được mô tả bởi Hiệp hội Chứng nhận Bảo mật Hệ thống Thông tin Quốc tế - (ISC) ² - phải đạt điểm tối thiểu là "70 phần trăm" để vượt qua kỳ thi. Không phải tất cả các câu hỏi đều có trọng số như nhau, vì vậy không thể nêu rõ được số câu hỏi chính xác cho điểm vượt qua.

Việc kiểm tra không dựa trên máy tính. Nó được quản lý theo cách thức cũ: tập sách thi, bảng câu trả lời, và rất nhiều bút chì. Bạn có thể viết trong cuốn sách thi, nhưng chỉ có các câu trả lời được ghi trên bảng câu trả lời được ghi.

Bạn sẽ không tìm thấy bất kỳ câu hỏi đa câu trả lời, điền vào chỗ trống hoặc các câu hỏi mô phỏng về kỳ thi CISSP. Tuy nhiên, tất cả 250 câu hỏi trắc nghiệm yêu cầu bạn chọn câu trả lời tốt nhất từ 4 lựa chọn có thể. Điều này có nghĩa là câu trả lời đúng không phải lúc nào cũng là sự lựa chọn rõ ràng và rõ ràng. Trên thực tế, bạn có thể dựa vào nhiều câu hỏi để ban đầu xuất hiện như thể họ có nhiều hơn một câu trả lời chính xác. (ISC) ² sẽ gặp nhiều khó khăn để đảm bảo rằng bạn thực sự thực sự biết tài liệu. Ví dụ, một câu hỏi mẫu có thể giống như sau:

Kênh kiểm soát FTP là gì?

A. Cổng TCP 21

B. Cổng UDP 21

C. Cổng TCP 25

D. Cổng IP 21

Bạn có thể ngay lập tức biết rằng kênh điều khiển của FTP là cổng 21, nhưng nó là TCP, UDP, hoặc IP?

Ngày càng nhiều, các câu hỏi thi CISSP dựa trên tình huống hơn là hiểu biết đơn giản về sự thật. Ví dụ, đây là một câu hỏi bạn có thể nhận được:

Một quản trị viên hệ thống đã phát hiện ra rằng một cựu nhân viên đã đăng nhập thành công vào hệ thống. Người quản trị hệ thống nên:

A. Tắt hệ thống.

B. Xác nhận vi phạm trong nhật ký IDS.

C Khóa hoặc xóa tài khoản người dùng.

D. Liên hệ thực thi pháp luật.

Tất cả những câu trả lời là có thể, nhưng vẫn có câu trả lời tốt nhất cho mỗi câu hỏi thi - có lẽ không phải là câu trả lời lý tưởng, nhưng có câu trả lời tốt nhất .

Một chiến lược thử nghiệm chung và hiệu quả đối với các câu hỏi trắc nghiệm là đọc kỹ từng câu hỏi và sau đó loại bỏ bất kỳ lựa chọn sai lầm rõ ràng nào.Việc kiểm tra CISSP cũng không phải là ngoại lệ.

Những sự lựa chọn sai lầm không rõ ràng khi kiểm tra CISSP. Bạn sẽ tìm thấy một vài lựa chọn sai lầm rõ ràng, nhưng họ nổi bật chỉ cho một người đã nghiên cứu kỹ lưỡng để kiểm tra và nắm bắt tốt của tất cả mười lĩnh vực an ninh.

Chỉ có 225 câu hỏi thực sự được tính vào điểm số cuối cùng của bạn. 25 khác là câu hỏi thử nghiệm cho các phiên bản tương lai của cuộc thi CISSP. Tuy nhiên, những câu hỏi này không được xác định trong kỳ thi, vì vậy bạn phải trả lời tất cả 250 câu hỏi như thể chúng là điều thực sự.

Việc kiểm tra CISSP hiện chỉ khả dụng bằng tiếng Anh. Được phép sử dụng từ điển ngoại ngữ. (ISC) ² cũng khuyến cáo các ứng viên không phải là người nói tiếng Anh vượt qua kỳ thi TOEFL trước khi thử nghiệm CISSP.