הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

בכתבות הקודמות אספנו חומרים, למדנו על ההסמכה עצמה ותכננו את לוח הזמנים.

הגיע הזמן לשבת וללמוד. אין סוד להצלחה במבחן : כדי לעבור חייבים לשבת וללמוד את החומר, ולא משנה מה היא מסגרת הלימודים (עצמאי, קבוצה, קורס, סדנה,  CBT וכו).

בכתבה זו, אפרט את ההמלצות שלי ללימוד אפקטיבי.

עדכון אחרון לכתבה : 21/11/17 (עדכון קישור מילון מונחים)

סדרה של כתבות – מדריך למועמד להסמכת CISSP :

הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)

הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים)

הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

הדרך הארוכה להסמכת ה-CISSP – חלק ה' (Endorsement)

הדרך הארוכה להסמכת ה-CISSP – חלק ו' (תחזוקת ההסמכה)

השלב הקשה ביותר : להתחיל

ההורים שלי לימדו אותי שבחיים אין מתנות חינם ושהפחד לא מוריד את הסכנה.

אני חייב לצוטט את הקטע המפורסם של הסרט "מבצע סבתא" :

סרג'יו: "הנכד שלי כבר חודש לא יורד את השתי דקות ב־100 מטר."

קרמבו: "יש רק דרך אחת לשחות 100 מטר."

סרג'יו: "קרמבו, תן איזה טיפ של אלופים."

קרמבו: "אתה מתחיל הכי מהר שלך, ולאט לאט אתה מגביר."

אין דרך אחרת להגיד : תתחילו ללמוד ואל תחפשו תירוצים. תעמדו בלוח הזמנים שקבעתם (הרבה אנשים טובים ויתרו על המבחן כי איבדו את התכנון בדרך).

מאיפה להתחיל ?

לפני הכל, קחו את הזמן לשמוע את ההרצאה של Clement Dupuis שעובר בגדול על כל התחומים ועל המבחן עצמו (המצגת לא כל כך חדשה אבל עדיין מאוד רלוונטית).

אני ממליץ להתחיל עם הפרקים הקשים.

למה קודם הפרקים הקשים ? כי ככל שהזמן חולף ומתקרבים למועד המבחן, עדיף פחות "להתאמץ" בהבנה ויותר בחזרות ותרגולים. בנוסף, אם תתחילו עם הנושאים הקשים, יהיה לכם יותר זמן לעבור שוב ושוב עליהם כדי להבין, להפנים ולזכור.

מהם הפרקים הקשים ? הזכרתי בכתבה השניה של הסדרה שחלק מהתחומים חשובים יותר מאחרים במבחן עצמו (משקל ההתחום גבוה יותר). אם חלק מהם חדשים לחלוטין למועמד … רמת הקושי עולה ושם צריך להתחיל. באופן ככלי, מקובל להגדיר את הנושאים הבאים כקשים גם בגלל המורכבות ו/או היקף החומר : Cryptography, Software Development Security, Telecommunications and Network Security.

שימו לב : רמת הקושי של כל תחום משתנה בהתאם לרקע של המועמד.

אם אתם לומדים במסגרת כלשהי (קורס, קבוצת לימוד, סדנא …) : מומלץ מאוד ללמוד בהתאם לנושאים הנלמדים בזמן אמת.

אני לא מבין את החומר, מה עושים ?

לא להבין מושגים הינה תופעה ידועה וטבעית. לא צריך להלחץ.

אם אתם לומדים במסגרת כלשהי (קורס, סדנא, קבוצה), תתייעצו עם אחרים/מרצה.

אם אתם לומדים לבד : תקראו מספר פעמים את החומר, תנסו למצוא הסברים מקבילים (Google, Wikipedia …) ובסוף תבקשו עזרה בפורומים מקצועים (אישית אני ממליץ על קבוצות לימוד בלינקדין כאן או כאן).

מומלץ לבנות "מילון מונחים" אישי ו/או לנצל עבודות שפורסמו ברשת (כאן קישור ל-CISSP Study Guide & Acronyms).

אני מבין אבל אני לא זוכר, מה עושים ?

זאת אחת הבעיות הגדולות בלימוד החומר. איך לזכור את החומר בצורה נכונה (לא מספיק לדעת את החומר, צריך גם לזכור את הסדר ופרטים קטנים נוספים) ?

חייבים לעבור על החומר שוב ושוב אבל יש קיצורי דרך. אפשר להשתמש בשיטות "ממו טכניות".

דוגמא א' : מודל OSI

אני עובד בתחום התשתיות כבר מספר שנים ואני מכיר את מודל השכבות OSI אבל עד המבחן לא הייתי מסוגל לזכור את הסדר של השכבות בעל פה.

אחת השיטות היא לזכור את המשפט "All People Seem To Need Data Processing" ואתם זוכים את הסדר לפי האות הראשונה של כל מילה.

A – Application
P – Presentation
S – Session
T – Transport
N – Network
D – Data Link
P – Physical

דוגמא ב' : שיטות כיבוי אש

מי זוכר את סוגי האש (A,B,C,D) ? תזכרו רק את שם הפרטי של Clement Dupuis (של המצגת) וקל יותר לזכור את סוגי האש והמקור שלהם.

CLEMent

A = C – Common Combustible
B = L – Liquid Fire
C = E – Electric Fire
D = M – Methals

לסיכום

מומלץ לעבור על כל תחום בנפרד, להתחיל עם התחומים הקשים להבנה (יהיה לכם יותר זמן לחזור על החומר ולתרגל). כדאי לקרוא כל פרק לפחות פעמיים, לרשום הערות ולתרגל הרבה.

אם תעמדו בלוח הזמנים שקבעתם, אתם תספיקו את כל החומר ותוכלו לחזור על הנושאים החשובים. שוב אני מזכיר, מילת המפתח היא "תרגול".

בכתבה הבאה, נדבר על התקופה שלפני המבחן.

7 תגובות ל “הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)”

  1. הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים) | CYBLOG.INFO כותב:

    […] הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד) הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות) […]

  2. אמיר כותב:

    תודה רבה מאוד עוזר!

  3. דודו כותב:

    אין על מה אמיר.

  4. ofir כותב:

    היי דודו,

    מספר הערות :

    1. הבחינה הפכה לממוחשבת מה שלדעתי מקשה יותר את העניין, ריכוז של 6 שעות מול מחשב זה מאוד קשה. היות ולא תוכל לסמן לעצמך מילות מפתח בשאלה – לא תמרקר את המסך.. 🙂

    2.אף אחד לא ענה לי על השאלה האם ניתן לחזור אחורה בבחינה הממוחשבת זהו נתון קריטי לנושא של דילוג על שאלות קשות והשארתן לסוף.

    3.לדעתי המעבר לבחינה ממוחשבת הפך את הבחינה לזולה יותר באספקט מסויים, רוב ההסמכות הבינלאומיות שעוסקות בתחום אבטחת המידע הינן בכתב כגון CISM,CISA,CRISC וכו..

  5. דודו כותב:

    היי Ofir,

    1) אני מבין אותך ואתה צודק חלקית. לפי דעתי המבחן הממוחשב עדיין טוב יותר מבחינת זמנים (חסכת עשרות דקות יקרות בהעתקת התשובות). לגבי מילות מפתח, אפשר לרשום אותם בנפרד (עניין של תרגול).
    בסה"כ, אין גישה נכונה מכוון שמדובר בתחושה אישית

    2) כן, ניתן לדלג על שאלות ולזחור אליהם בהמשך

    3) מסכים אבל CBT's (מבחנים ממוחשבים) הם העתיד. יהיה מעניין לראות איך ISC2 תתמודד עם תופעת ה-Braindumps וכדומה

  6. הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות) | CYBLOG.INFO כותב:

    […] הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד) […]

  7. אברהם כותב:

    אני אישית מעדיף להיבחן ב -CBT עשיתי כמה מבחנים מבוסס במחשב וזה ממש נוח ויעיל יותר.