13.10.12הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

בכתבה הקודמת, סקרנו את תהליך הלימוד. הגיע הזמן להתחיל להתכונן למבחן עצמו (למבנה שלו).

יתכן וכבר קבעתם מועד (ואם לא, גשו לאתר הרישום כאן). אתם מרגישים שאתם שולטים בחומר אבל לא ברור לכם אם יש עוד מה ללמוד (לשפר ולדייק אולי אבל לא ללמוד מושגים חדשים).

בכתבה זו, נתמקד בתקופה שבין סיום לימוד החומר לבין מועד המבחן. חשוב להבחין בין החומר לבין מסגרת המבחן.

עדכון אחרון לכתבה : 03/08/19 (עדכון טיפים)

סדרה של כתבות – מדריך למועמד להסמכת CISSP :

הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)

הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים)

הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

הדרך הארוכה להסמכת ה-CISSP – חלק ה' (Endorsement)

הדרך הארוכה להסמכת ה-CISSP – חלק ו' (תחזוקת ההסמכה)

סוד ההצלחה : תרגול, תרגול ועוד תרגול

המבחן מכיל בין 100 ל-150 שאלות (כמות משתנה בגלל השיטה האדפטיבית) וצריך לענות עליהם תוך 3 שעות. מדובר במרתון פסיכולוגי מעייף כי לא פשוט לשבת כל כך הרבה זמן בריכוז מלא (אם זה עוזר להירגע, תזכרו שפעם המבחן היה מתקיים ב-6 שעות ובכתב…). רוב השאלות מורכבות גם למי ששולט בחומר. הדרך הטובה לעבור את המכשולים היא להתכונן "לאופי" המבחן ולהפחית את הלחץ ככל שניתן.

שימו לב: מדובר במבחן אדפטיבי ולכן במידה והתשובות שלכם לא טובות לאורך המבחן ושאין לכם "סיכוי" לסיים בהצלחה, המבחן יסתיים לפני סף ה-100 השאלות המינימאליות (כולם נבחנים על לפחות 75 שאלות).

בכתבה השניה בסדרה (חלק ב' תכנון לוח זמנים), הצגתי את התכנון שלי ואפשר לראות שהשבועיים האחרונים הוקדשו לחזרות ולתרגול. אציין שתיאמתי שבוע חופש מהעבודה לפני המבחן וזה מאוד עזר כדי ללמוד "בשקט" (אם לא אפשרי לפנות שבוע, כדאי לפחות לקבוע יום או יומיים).

התחלתי את החזרות עם שתי סימולציות של 100 שאלות (כל אחת) ביום. לאחר מכן, עליתי ל-200 ול-250 שאלות. מדדתי זמן לכל הסימולציות.

שימו לב : הנקודה החשובה היא לא לסיים את הסימולציה בזמן (בדרך כלל הייתי מסיים 100 שאלות תוך 50 דקות) אלה להתרגל לאופי המבחן (לשמור על הריכוז לאורך הזמן, לנסות לפתור מקסימום שאלות במינימום זמן, לא לבזבז זמן על השאלות הקשות ועוד).

המשימה הקשה והמתישה היא לא הסימולציה עצמה אלה לעבור לאחר מכן על השאלות שוב ולנסות להבין למה התשובה נכונה או שגויה . תהליך זה יאפשר מיקוד בחומר הבעייתי וחיזוק הביטחון העצמי. חזרתי פרטנית על 70/80% מהשאלות (דילגתי על השאלות הקלות).

 האם אני מוכן ?

שאלת מיליון הדולר (או מאות הדולרים ליותר דיוק כי זה מה שיעלה לכם רישום למבחן חוזר – לכל מבחן יש דמי רישום של 699$). מקובל להגדיר את רמת המוכנות בהתאם לתוצאות בסימולאציות.

המספרים מאוד יחסיים וזאת משתי סיבות :

1) כל מערכת סימולציה בעלת רמת קושי שונה. מומלץ להשוות מה שניתן להשוות, אם קיבלתם 80% הצלחה בסימולציות AIO (של Shon Harris) או 75% הצלחה במבחני CCCure.org, אתם מוכנים. לגבי הסימולציות של המכללות, תתייעצו עם המרצה אם יש לכם (או שלחו לי הודעה פרטית).

2) מכוון שסך השאלות לתרגול מוגבל, יש סבירות גבוהה שתעברו שוב ושוב על אותן השאלות ותענו בצורה אוטומטית כי אתם מכירים כבר את התשובה (לא תמיד במודע).

קשה לי לאמין שניתן לעבור את המבחן בלי לתרגל 1000/1500 שאלות מינימום (אישית תרגלתי מעל 2000).

אני ממליץ בחום להוריד מהרשת מסמכי CRAMS שונים (מסמכים שמרכזים את המושגים החשובים) ולבדוק שאתם מכירים אותם. ניתן לגשת לכמה דוגמאות בדף ה-Сheat Sheet בבלוג שלי.

אסטרטגיה :

יש שיטות שונות להתמודד עם השאלות, לא משנה כל כך מהי השיטה שתבחרו, העיקר שתקבעו אסטרטגיה ותעמדו בה. אסטרטגיה ברורה גם תעלה את רמת הביטחון העצמי.

להלן חוקי הברזל שהגדרתי לעצמי (על סמך ניסיון של האחרים ועל סמך הניסויים בסימולציות) :

1) תמיד לקרוא את השאלות פעמיים ולהדגיש מילות מפתח : לשים לב למילות המפתח של השאלה כגון NOT, NEVER, BEST, ALWAYS …

2) לנסות לזהות את התחום (Domain) הקשור לשאלה : מניסיונו, כאשר גיליתם מהו התחום הקשור לשאלה… השאלה הופכת לפחות קשה (וניתן אפילו לסנן חלק מהתשובות).

3) להתחיל לקרוא את התשובות מהסוף אל ההתחלה (קודם לקרוא את התשובה d. , את התשובה c וכו).

4) קודם כל, לסמן את התשובות הלא נכונות : אישית, הפכתי את השאלות (תשאלו את עצמכם את השאלה בצורה הפוכה).

5) במידה ולא מצאתם את התשובה מיד (תוך 20-30 שניות), לסמן את השאלה לטיפול בסוף – יתכן והתשובה תהיה ברורה בקריאה השניה

ואת החוק החשוב ביותר … לאור שינוי אופי המבחן בדצמבר 2017, לא ניתן יותר לסמן שאלות ולחזור אליהן מאוחר יותר.

6) לאחר סימון תשובה, אין לשנות דעה – הניסיון מלמד שהאינסטיקנט הראשוני שלכם בדרך כלל נכון. יש סבירות גבוהה ששינוי יביא לטעות (שלא לדבר על בזבוז בזמן) …

אין הבדל בניקוד בין תשובה שגויה לבין שאלה שלא נענתה. חשוב לוודא שאתם עונים על כל השאלות כי גם אם אתם לא מכירים את התשובה, יש לכם סבירות של 25% לענות נכון (יותר טוב מכלום).

דבר נוסף, קיים מחקר שמקשר בין עולם המבחנים לבין עולם הסטטיסטיקה. ממליץ לקרוא כי מאוד מעניין (אם כי, לא מומלץ לבסס את הלימוד על השיטה 🙂 ).

טיפים של הרגע האחרון

הערה חשובה: לאור שינוי אופי המבחן (מעבר למבחן אדפטיבי), חלק מהמלצות של סעיף זה אינו רלוונטי יותר.

הרבה מבקשים "טיפ אחרון" בערב המבחן : קבלו שניים 🙂

  • קודם כל, תרגעו ! לא בדיוק מפתיע אבל כל כך נכון. 24 שעות לפני המבחן, אל תתעסקו בחומר. תנסו להירגע, לכו לים, לשחק כדורסל או צאו לסרט. תנסו לישון טוב ביומיים האחרונים ותקפידו על אוכל קליל. לא דברים גדולים … אבל זה עוזר
  • ניהול הזמן : עוד לפני יום המבחן, תנסו לקבוע שיטה "לניהול זמן" ברורה ותעמדו בה. עוד משהו קטן שיעלה לכם את הביטחון העצמי.

כמובן, מומלץ לצאת להפסקה לפחות פעם אחת.

אישית, חילקתי את המבחן ל-5 חלקים :

חלק 1 (שעה) -> 100 השאלות הראשונות – לענות על מקסימום שאלות במינימום זמן. להשאיר את השאלות הקשות בצד

חלק 2 (שעה) -> 100 השאלות הבאות – כנ"ל

חלק 3 (חצי שעה) -> 50 השאלות האחרונות- כנ"ל

חלק 4 (שעה-שעה וחצי) -> להתקמד בשאלות הקשות שהשארתם בצד

חלק 5 (שעה) -> סיבוב אחרון על השאלות שסומנו

אישית, יצאתי שלוש פעמים להפסקת קצרות. שימו לב : הגדרתי מראש יותר זמן מהנדרש וזכיתי בזמן "ספייר" שהרגיע אותי. אנשים שמתחילים לענות ישיר על 250 שאלות לא תמיד מסוגלים לנהל את הזמן בצורה ריאלית. לחלק את המבחן לחלקים קטנים מקטין את הסיכוי שיחסר לכם זמן בסוף.

מה להביא ביום המבחן ?

שבועיים לפני המבחן שלי, החלטתי לעשות Shopping מיוחד. לא חייבים לקנות הכל מחדש אבל להלן רשימה של פריטים שמומלץ להביא ביום הדין (חלקם חובה) :

  1. מכתב ההזמנה מודפס : שלא לא תעיזו לשכוח !
  2. דרכון (או ת"ז) + מסמך מזהה נוסף (רישיון נהיגה לדוגמא)
  3. ז'אקט/מעיל קל (למקרה של מתקפת מזגנים)
  4. מילון (שתי שפות) : ללא ציורים והסברים, רק תרגום מילה במילה. אישית, אני ממליץ להביא לפחות שני סוגים כי מרכז המבחן יכול לפסול כל סוג כלא מתאים (אין רשימת מילונים מורשים, ההחלטה סובייקטיבית לחלוטין ואתם לא רוצים להתחיל להתווכח ביום המבחן)
    בעבר היה מותר להצטייד במילון שתי שפות, כיום חל איסור להביא.
  5. אין צורך להביא אטמי אוזניים : ניתן לקבל אוזניות במקום
  6. Crams מודפסים. ניתן לעבור על החומר בקלילות עד לתחילת המבחן
  7. נישנושים "חכמים" : כל אחד בהתאם לבטן שלו. אם זאת, תשתדלו לא להביא דברים "מלכלכים" (קוביות שוקולד לדוגמא). מומלץ להביא חטיפי אנרגיה
  8. שתיה – תביאו בקבוק מים

רגע האמת :

המבחן מתקיים בכיתות מחשוב במרכז PEARSON הנמצא רמת גן (דרך בן גוריון 2, קומה 9 – קישור למפה), צריך להגיע מוקדם (מינימום חצי שעה לפני תחילת המבחן, עדיף להקדים עוד קצת), אני ממליץ "לסייר" מראש כדי להימנע מטעות של הרגע האחרון.

טיפ קטן למאחרים קרוניים: כדאי להגיע מוקדם בגלל שלוקח זמן לבצע רישום ובדיקות כניסה לכיתה (כולל רישום ביומטרי). למבחן אחר הגעתי בסביבות 07:20 והספקתי להיות הראשון בכיתה (איפשרו לי להתחיל את הבחינה לפני השעה שהופיעה בהזמנה). תזכרו שיש הרבה נבחנים (ולכן הרבה תהליכי רישום) כל יום.

טיפ קטן למגיעים ברכב: מומלץ לחנות בחניון של קניון איילון (קרוב לרחוב בן גוריון). לא לשכוח להפעיל פנגו (יש לסמן "רמת גן – סובב איצטדיון ר"ג B).

תדעו שיש שני בתי קפה צמודים לבניין הבחינה (למקרה שהקדמתם יותר מדי).

בתקופתי, המבחן היה PBT (מבוסס כתיבה על נייר) אבל היום המבחן הינו ממוחשב (Computer Based Test – CBT).

תוצאת המבחן תתקבל מייד עם סיומו.

במידה ועברתם -> מזל טוב, אפשר לחזור הביתה ולהתחיל את תהליך ה-ENDORSEMENT (הסבר מפורט בכתבה הבאה) תוך מספר ימים (כאשר תקבלו אישור במייל מ-ISC2). אגב, בניגוד לארגונים אחרים (כמו ISACA), אין ציונים. אצל ISC2, כל העוברים או הנכשלים שווים.

במידה ונכשלתם -> לא נורא, זה קורה להרבה מועמדים לעבור בפעם השניה (או שלישית). קחו כמה ימים של חופש מהלימודים ותחזרו ללמוד. מועמד שנכשל לא מקבל ציון (בעבר היו מקבלים הנכשלים ציון) אך מקבל הרשימה של התחומים מדורגת לפי הצלחתם במבחן. תחזרו ללמוד ותנו דגש על התחומים החלשים.

לכולם -> תאספו את הציוד שלכם, סעו למקום רגוע (הים מקום נהדר), נשנשו משהו וחזרו הביתה לנוח (לאחר המבחן אתם תהיו מרוקנים נפשית ורק מנוחה יכולה לעזור).

לסיכום

בכתבה זו, עברנו על הכנות של הרגע האחרון. לצערינו, אין תחליף לתרגול אבל מילת המפתח של הכתבה היא "ביטחון עצמי" : תנסו לשפר אותה ככל האפשר לפני המבחן וכך תוכלו להתמקד בשאלות ובחומר הלימוד. ניתן לעשות דברים קטנים כדי לרוויח בגדול.

בכתבה הבאה, נעבר על תהליך ה-ENDORSEMENT הנדרש כדי לקבל את ההסמכה.

קטגוריות: אבטחת מידע, כללי, מדריכים | תגיות: , ,

12 תגובות ל “הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)”

  1. אורן כותב:

    תודה רבה על סדרת הכתבות המעניינת.

    האם תמשיך לפרסם את שני החלקים האחרונים?

    14 בפברואר, 2013 בשעה: 15:20

  2. דודו כותב:

    בהחלט, רציתי "לזרז" את הפרסום של החלקים הראשונים (הכנה למבחן). אשלים את הסדרה בחודשים הקרובים.

    16 בפברואר, 2013 בשעה: 10:27

  3. ya כותב:

    תודה רבה, אני מתחיל קורס בשבוע הבא

    סדרת הכתבות שלך והקישורים מאוד עוזרים

    תודה!

    5 ביולי, 2013 בשעה: 22:18

  4. אברהם כותב:

    קודם כל תודה רבה דודו על הפרויקט שלך ולהסביר צעד אחרי צעד לקראת הסמכה של- CISSP כל הכבוד לך!!!
    אני גם מעוניין ללמוד להסמכה הזאת והחלטתי בלימוד עצמי עם הספר של SHON HARRIS ובאתר שלה יש 3 DOMAINS להורדה בחינם וכבר זה טוב להתחיל ללמוד " ולדעת " האם זה ספר מתאים. אני עוד לא מתעסק במקצוע יש לי ידע ברשתות של סיסקו, אפשר גם כן לגשת למבחן הזה ?
    ולמתי תפרסם הכתבה של החלק ENDORSMENT ?

    7 בינואר, 2014 בשעה: 21:40

  5. דודו כותב:

    היי אברהם,

    תודה רבה, סה"כ רק מנסה לעזור קצת 🙂
    ממליץ לך לרכוש את הספר בגרסה 6 (הגרסה האחרונה נכון ליום התגובה).
    ברמת העיקרון, כל איש תקשורת עוסק בלפחות שני דומיינים (ACCESS CONTROL + TELECOMMUNICATION) ולכן אני מאמין שאתה בסדר.
    בלי קשר, אין בעיה להיבחן ולהשלים את הניסיון לאחר מכן.
    ה-ENDORSEMENT מתקיים לאחר הצלחה במחן.
    אם יש לך שאלות נוספות, מציע שתפנה אליי דרך CONTACT ME, אשמח לסייע ולענות על כל שאלה.

    בהצלחה

    7 בינואר, 2014 בשעה: 21:48

  6. אברהם כותב:

    היי דודו.

    אכן SHON HARRIS יש לה הרבה תגובות טובות שהספרים שלה מעולים, כבר התחלתי לקרוא פרק מה שהורדתי מאתר שלה וזה מאוד קל להבין ובהחלט שוקל לקנות הספר שלה. תודה

    11 בינואר, 2014 בשעה: 11:36

  7. דודו כותב:

    בהצלחה אברהם 🙂

    11 בינואר, 2014 בשעה: 15:09

  8. משה כותב:

    היי דודו,

    קודם כל תודה על הפוסטים הנפלאים. החכמתי. יש לי כמה שאלות, ברשותך:

    1) רציתי לדעת אם עברת את ה- endorsement ואם כן, כיצד? האם עשית זאת בעזרת "חבר (עם CISSP) מביא חבר" או בשיטת התחקור של ארגון ה- ISC2?
    כמה זמן התהליך לקח?

    2) מה התייחסות התעשיה למי שעבר את המבחן אבל (עדיין) לא קיבל את ה- endorsement? בשנים הראשונות זה נראה כאילו שמדובר בשאלת ביצה ותרנגולת (צריך להיות בעל נסיון רלוונטי כדי לקבל CISSP, ואם אין לך עדיין CISSP אז לא בהכרח תהיה עם הנסיון הרלוונטי)…

    3) כיצד מתייחסים ב- ISC2 לתפקידים עם מובהקות ברורה של אבטחת מידע מאחוריהם כנסיון רלוונטי לצורך ה- endorsement (למשל מנהל רשת של ארגון גדול, סיסאדמין עם זיקה לניהול אבטחת מידע ארגוני וכדומה)?

    4) לגבי ה- endorsement, האם חובה להיות ב"משרה מלאה" או שיש אפשרות לציין גם עבודות סטודנט? (או שפשוט לא לציין את העובדה שמדובר בעבודת סטודנט) בכל זאת, במדינת ישראל יש לא מעט אנשים שגם עובדים וגם לומדים…

    5) יכול להיות שפספסתי אבל האם כתבת את חלק ה בסדרה? אם כן, כנראה שפספסתי ואשמח שתכניס לכאן קישור. אם לא, אני אשמח שתענה לפחות על השאלות האלה 🙂

    תודה!

    3 בפברואר, 2014 בשעה: 20:10

  9. דודו כותב:

    משה שלום רב,

    קודם כל, תודה רבה על המחמאות 🙂
    להלן ההתייחסות שלי לשאלות שלך.

    1) אכן עברתי את תהליך ה-ENDORSEMENT. אני מוסמך וזהו חלק חובה בכל תהליך ההסמכה. למזלי, חבר טוב שלי היה כבר מוסמך ולכן לא הייתי צריך לפנות ל-ISC2 בנושא.
    התהליך אמור לקחת עד 6 שבועות (על פי הפרסומים של ISC2) מרגע מסירת המסמכים ל-ISC2 אבל רוב האנשים מקבלים תגובה תוך חודש.

    2) חל איסור מוחלט לדווח על ההסמכה (ק"ח, כרטיסי ביקור…) עד לסיום ה-ENDORSEMENT (זאת יכולה סיבה לפסילת ההסמכה).
    אם זאת, במידה ואין לך את הניסיון הנדרש להסמכה, אתה יכול לסיים את המבחן ולקבל את הסטטוס של ISC2 ASSOCIATE. עליך להשלים את הניסיון ורק אז לבצע את ה-ENDORSEMENT.

    3) מעולה. מדובר בתפקידים שתוכל לחבר בקלות ל-2 מ-10 ה-DOMAINS לצורך ה-ENDORSEMENT. לא הכרתי מנהל רשת שלעולם לא עסק בניהול מתן גישה (ACCESS CONTROL), בקריפטו, בתקשורת וכו'.

    4) לפי הבנתי, ISC2 מתייחסת לניסיון לפי כמות חודשי ניסיון (ולא לפי סוג משרה או כמות שעות). אני מאמין שלא תהיה שום בעיה בנושא. במידה והמצב שלך עדיין לא ברור, אני ממליץ לך לפנות ישירות במייל ל-ISC2 לקבלת תגובה מסודרת.

    5) אתה לא פספסת 🙂 טרם פרסמתי את הכתבות האחרונות. זה יקרה מתישהו. בינתיים, אני מציע שתפנה אליי בפרטי (דרך CONTACT ME) ואשמח להסביר לך מה החלופות שלך ואיך מתמודדים עם התהליך בצורה יעילה (כי כל "אי הבנה" או תקלה יאריך את התהליך).

    מקווה שעזרתי קצת 🙂

    4 בפברואר, 2014 בשעה: 8:48

  10. משה כותב:

    1) התכוונתי לשאול שאם יש חבר שמכיר אותך ויכול לשמש זה שיטפל לך ב- ENDORSEMENT (בפרט, לאשר שכל מה שכתבת נכון) – תהליך ההכרה מצד ISC2 אח"כ הוא אוטומטי או שיש עוד פרוצדורה נוספת?

    2) כן, אני יודע. התכוונתי לשאול מה התייחסות התעשיה ל- Associate, שהרי אם תעבור את הבחינה ותהיה חסר נסיון, יהיה קשה להשיג עבודה רלוונטית אח"כ.

    3) יופי, תארתי לעצמי.

    4, 5 ובכלל –

    תודה 🙂

    10 בפברואר, 2014 בשעה: 21:08

  11. דודו כותב:

    משה,

    מתנצל על העיכוב בתגובה (חופשה בחו"ל ללא זמינות 🙂 ).

    1) ברמת העיקרון, אם אין בעיה בתהליך (מסמכים חסרים, נתונים בעיתיים או לא ברורים או לא עומדים בדרישות הסף…). התהליך כמעט אוטומטי (הודעה במייל לאחר כחודש/חודש וחצי). כל חבר בעל ההסמכה יכול להפוך ל-ENDORSER שלך (כל עוד ההסמכה בתוקף)

    2) לא יודע לענות לגבי התייחסות התעשיה (תלוי מי ומה). הדגש הוא לא לפרסם שאתה בעל ההסמכה כל עוד לא השלמת את הניסיון ואת התהליך קבלת ההסמכה (יתכנו בעיות בתהליך ה-ENDORSEMENT)

    בהצלחה

    21 בפברואר, 2014 בשעה: 9:50

  12. משה כותב:

    היי,

    השאלה אולי מוזרה אבל מה אני אמור לענות לשאלה הבאה כשאני ממלא את הטופס לבחינה באתר של PearsonVue?

    Are you applying to take the Associate of (ISC)2 exam? For more information about the Associate of (ISC)2 program please go to: https://www.isc2.org/associates/default.aspx

    מצד אחד אני נרשם לבחינה, מצד שני אני לא נרשם בשביל להיות ISC2 Associate, מצד שלישי אני יודע שאני קודם מקבל את ה"דרגה" הזו לפני שאני יכול לבקש להיות CISSP (בהנחה שאעבור את המבחן), מצד רביעי זה עלול להשתמש שאם אני בוחר "לא" אז זה אומר שאני לא רוצה להבחן…

    בקיצור, אין לי מושג אם אני צריך לענות Yes או No, ולמה בכלל השאלה הזו קיימת…

    9 ביולי, 2014 בשעה: 22:17

« »