הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

בכתבה הקודמת, סקרנו את תהליך הלימוד. הגיע הזמן להתחיל להתכונן למבחן עצמו (למבנה שלו).

יתכן וכבר קבעתם מועד (ואם לא, גשו לאתר הרישום כאן). אתם מרגישים שאתם שולטים בחומר אבל לא ברור לכם אם יש עוד מה ללמוד (לשפר ולדייק אולי אבל לא ללמוד מושגים חדשים).

בכתבה זו, נתמקד בתקופה שבין סיום לימוד החומר לבין מועד המבחן. חשוב להבחין בין החומר לבין מסגרת המבחן.

עדכון אחרון לכתבה : 10/09/14 (עדכון טיפים)

 

סדרה של כתבות – מדריך למועמד להסמכת CISSP :

הדרך הארוכה להסמכת ה-CISSP – חלק א' (התארגנות)

הדרך הארוכה להסמכת ה-CISSP – חלק ב' (תכנון לוח זמנים)

הדרך הארוכה להסמכת ה-CISSP – חלק ג' (הלימוד)

הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)

הדרך הארוכה להסמכת ה-CISSP – חלק ה' (Endorsement)

הדרך הארוכה להסמכת ה-CISSP – חלק ו' (תחזוקת ההסמכה)

 

סוד ההצלחה : תרגול, תרגול ועוד תרגול

המבחן מכיל 250 שאלות וצריך לענות עליהם תוך 6 שעות. מדובר במרתון פסיכולוגי מעייף כי לא פשוט לשבת כל כך הרבה זמן בריכוז מלא. רוב השאלות מורכבות גם למי ששולט בחומר. הדרך הטובה לעבור את המכשולים היא להתכונן "לאופי" המבחן ולהפחית את הלחץ ככל שניתן.

בכתבה השניה בסדרה (חלק ב' תכנון לוח זמנים), הצגתי את התכנון שלי ואפשר לראות שהשבועיים האחרונים הוקדשו לחזרות ולתרגול. אציין שתיאמתי שבוע חופש מהעבודה לפני המבחן וזה מאוד עזר כדי ללמוד "בשקט".

התחלתי את החזרות עם שתי סימולציות של 100 שאלות (כל אחת) ביום. לאחר מכן, עליתי ל-200 ול-250 שאלות (סימולציה אחת ביום). מדדתי זמן לכל הסימולציות.

שימו לב : הנקודה החשובה היא לא לסיים את הסימולציה בזמן (בדרך כלל הייתי מסיים 100 שאלות תוך 50 דקות) אלה להתרגל לאופי המבחן ולסבולת הנדרשת (לשמור על הריכוז לאורך הזמן, לנסות לפתור מקסימום שאלות במינימום זמן, לא לבזבז זמן על השאלות הקשות ועוד).

המשימה הקשה והמתישה היא לא הסימולציה עצמה אלה לעבור לאחר מכן על השאלות שוב ולנסות להבין למה התשובה נכונה או שגויה . תהליך זה יאפשר מיקוד בחומר הבעייתי וחיזוק הביטחון העצמי. חזרתי פרטנית על 70/80% מהשאלות (דילגתי על השאלות הקלות).

 

 האם אני מוכן ?

שאלת מיליון הדולר (או מאות הדולרים ליותר דיוק כי זה מה שיעלה לכם רישום למבחן חוזר – לכל מבחן יש דמי רישום של 599$). מקובל להגדיר את רמת המוכנות בהתאם לתוצאות בסימולאציות.

המספרים מאוד יחסיים וזאת משתי סיבות :

1) כל מערכת סימולציה בעלת רמת קושי שונה. מומלץ להשוות מה שניתן להשוות, אם קיבלתם 80% הצלחה בסימולציות AIO (של Shon Harris) או 75% הצלחה במבחני CCCure.org, אתם מוכנים. לגבי הסימולציות של המכללות, תתייעצו עם המרצה.

2) מכוון שסך השאלות לתרגול מוגבל, יש סבירות גבוהה שתעברו שוב ושוב על אותן השאלות ותענו בצורה אוטומטית כי אתם מכירים כבר את התשובה (לא תמיד במודע).

קשה לי לאמין שניתן לעבור את המבחן בלי לתרגל 1000/1500 שאלות מינימום (אישית תרגלתי מעל 2000).

אני ממליץ בחום להוריד מהרשת מסמכי CRAMS שונים (מסמכים שמרכזים את המושגים החשובים) ולבדוק שאתם מכירים אותם. ניתן לגשת לכמה דוגמאות בדף ה-Сheat Sheet בבלוג שלי.

 

אסטרטגיה :

יש שיטות שונות להתמודד עם השאלות, לא משנה כל כך מהי השיטה שתבחרו, העיקר שתקבעו אסטרטגיה ותעמדו בה. אסטרטגיה ברורה גם תעלה את רמת הביטחון העצמי.

להלן חוקי הברזל שהגדרתי לעצמי (על סמך ניסיון של האחרים ועל סמך הניסויים בסימולציות) :

1) תמיד לקרוא את השאלות פעמיים ולהדגיש מילות מפתח : לשים לב למילות המפתח של השאלה כגון NOT, NEVER, BEST, ALWAYS … (אם השאלה מורכבת במיוחד, לסמן את השאלה לטיפול מאוחר יותר).

2) לנסות לזהות את התחום (Domain) הקשור לשאלה : לדוגמא, אם השאלה מתייחסת לתחום Operations Security, תצפו לתשובה בהתאם

3) להתחיל לקרוא את התשובות מהסוף אל ההתחלה (קודם לקרוא את התשובה d. , את התשובה c וכו).

4) קודם כל, לסמן את התשובות הלא נכונות : אישית, הפכתי את השאלות (תשאלו את עצמכם את השאלה בצורה הפוכה)

5) במידה ולא מצאתם את התשובה מיד (תוך 20-30 שניות), לסמן את השאלה לטיפול בסוף – יתכן והתשובה תהיה ברורה בקריאה השניה

ואת החוק החשוב ביותר …

6) לאחר סימון תשובה, אין לשנות דעה – הניסיון מלמד שהאינסטיקנט הראשוני שלכם בדרך כלל נכון. יש סבירות גבוהה ששינוי יביא לטעות (שלא לדבר על בזבוז בזמן) …

אין הבדל בניקוד בין תשובה שגויה לבין שאלה שלא נענתה. חשוב לוודא שאתם עונים על כל השאלות כי גם אם אתם לא מכירים את התשובה, יש לכם סבירות של 25% לענות נכון (יותר טוב מכלום).

דבר נוסף, קיים מחקר שמקשר בין עולם המבחנים לבין עולם הסטטיסטיקה. ממליץ לקרוא כי מאוד מעניין (אם כי, לא מומלץ לבסס את הלימוד על השיטה 🙂 ).

טיפים של הרגע האחרון

הרבה מבקשים "טיפ אחרון" בערב המבחן : קבלו שניים 🙂

  • קודם כל, תרגעו ! לא בדיוק מפתיע אבל כל כך נכון. 24 שעות לפני המבחן, אל תתעסקו בחומר. תנסו להירגע, לכו לים, לשחק כדורסל או צאו לסרט. תנסו לישון טוב ביומיים האחרונים ותקפידו על אוכל קליל. לא דברים גדולים … אבל זה עוזר
  • ניהול הזמן : עוד לפני יום המבחן, תנסו לקבוע שיטה "לניהול זמן" ברורה ותעמדו בה. עוד משהו קטן שיעלה לכם את הביטחון העצמי. אישית, חילקתי את המבחן ל-5 חלקים :

חלק 1 (שעה) -> 100 השאלות הראשונות – לענות על מקסימום שאלות במינימום זמן. להשאיר את השאלות הקשות בצד

חלק 2 (שעה) -> 100 השאלות הבאות – כנ"ל

חלק 3 (חצי שעה) -> 50 השאלות האחרונות- כנ"ל

חלק 4 (שעה-שעה וחצי) -> להתקמד בשאלות הקשות שהשארתם בצד

חלק 5 (שעה) -> סיבוב אחרון על השאלות שסומנו

כמובן, מומלץ לצאת להפסקה לפחות פעם אחת. אישית, יצאתי שלוש פעמים להפסקת קצרות. שימו לב : הגדרתי מראש יותר זמן מהנדרש וזכיתי בזמן "ספייר" שהרגיע אותי. אנשים שמתחילים לענות ישיר על 250 שאלות לא תמיד מסוגלים לנהל את הזמן בצורה ריאלית. לחלק את המבחן לחלקים קטנים מקטין את הסיכוי שיחסר לכם זמן בסוף.

מה להביא ביום המבחן ?

שבועיים לפני המבחן שלי, החלטתי לעשות Shopping מיוחד. לא חייבים לקנות הכל מחדש אבל להלן רשימה של פריטים שמומלץ להביא ביום הדין (חלקם חובה) :

  1. מכתב ההזמנה מודפס : שלא לא תעיזו לשכוח !
  2. דרכון (או ת"ז) + מסמך מזהה נוסף (רישיון נהיגה לדוגמא)
  3. ז'אקט/מעיל קל (למקרה של מתקפת מזגנים)
  4. מילון (שתי שפות) : ללא ציורים והסברים, רק תרגום מילה במילה. אישית, אני ממליץ להביא לפחות שני סוגים כי מרכז המבחן יכול לפסול כל סוג כלא מתאים (אין רשימת מילונים מורשים, ההחלטה סובייקטיבית לחלוטין ואתם לא רוצים להתחיל להתווכח ביום המבחן)
  5. אטמי אוזניים : כשהרכבת תעבור ליד הכיתה או כשהמועמד הצמוד יתחיל לאכול ירוקות שורש (מקרה אמיתי) תצרכו להתנתק מהרעש. ממליץ על אטמים מסיליקון, הם מאוד נוחים. תקבלו אטמים חד פעמים אבל אישית, אני לא חושב שהם נוחים
  6. Crams מודפסים. ניתן לעבור על החומר בקלילות עד לתחילת המבחן
  7. נישנושים "חכמים" : כל אחד בהתאם לבטן שלו. אם זאת, תשתדלו לא להביא דברים "מלכלכים" (קוביות שוקולד לדוגמא). מומלץ להביא חטיפי אנרגיה
  8. שתיה – תביאו בקבוק מים

 

רגע האמת :

המבחן מתקיים בכיתות מחשוב במרכז PEARSON הנמצא רמת גן (דרך בן גוריון 2 – קישור למפה), צריך להגיע מוקדם (מינימום חצי שעה לפני תחילת המבחן, עדיף להקדים עוד קצת), אני ממליץ "לסייר" מראש כדי להימנע מטעות של הרגע האחרון.

בתקופתי, המבחן היה PBT (מבוסס כתיבה על נייר) אבל היום המבחן הינו ממוחשב (Computer Based Test – CBT).

תוצאת המבחן תתקבל מייד עם סיומו.

במידה ועברתם -> מזל טוב, אפשר לחזור הביתה ולהתחיל את תהליך ה-ENDORSEMENT (הסבר מפורט בכתבה הבאה). אגב, אין ציונים למי שעובר. אצל ISC2, כל העוברים שווים

במידה ונכשלתם -> לא נורא, זה קורה להרבה מועמדים לעבור בפעם השניה (או שלישית). קחו כמה ימים של חופש מהלימודים ותחזרו ללמוד. מועמד שנכשל מקבל את הציון שלו ואת הרשימה של התחומים מדורגת לפי הצלחתם במבחן. תחזרו ללמוד ותנו דגש על התחומים החלשים

לכולם -> תאספו את הציוד שלכם, סעו למקום רגוע (הים מקום נהדר), נשנשו משהו וחזרו הביתה לישון (לאחר המבחן אתם תהיו מרוקנים נפשית ורק שינה יכולה לעזור).

לסיכום

בכתבה זו, עברנו על הכנות של הרגע האחרון. לצערינו, אין תחליף לתרגול אבל מילת המפתח של הכתבה היא "ביטחון עצמי" : תנסו לשפר אותה ככל האפשר לפני המבחן וכך תוכלו להתמקד בשאלות ובחומר הלימוד. ניתן לעשות דברים קטנים כדי לרוויח בגדול.

בכתבה הבאה, נעבר על תהליך ה-ENDORSEMENT הנדרש כדי לקבל את ההסמכה.

12 תגובות ל “הדרך הארוכה להסמכת ה-CISSP – חלק ד' (לקראת המבחן)”

  1. אורן ISRAEL Windows 7 Google Chrome 24.0.1312.57 כותב:

    תודה רבה על סדרת הכתבות המעניינת.

    האם תמשיך לפרסם את שני החלקים האחרונים?

  2. דודו ISRAEL Windows 7 Google Chrome 24.0.1312.57 כותב:

    בהחלט, רציתי "לזרז" את הפרסום של החלקים הראשונים (הכנה למבחן). אשלים את הסדרה בחודשים הקרובים.

  3. ya Windows 7 Google Chrome 27.0.1453.116 כותב:

    תודה רבה, אני מתחיל קורס בשבוע הבא

    סדרת הכתבות שלך והקישורים מאוד עוזרים

    תודה!

  4. אברהם ISRAEL Windows 7 Google Chrome 31.0.1650.63 כותב:

    קודם כל תודה רבה דודו על הפרויקט שלך ולהסביר צעד אחרי צעד לקראת הסמכה של- CISSP כל הכבוד לך!!!
    אני גם מעוניין ללמוד להסמכה הזאת והחלטתי בלימוד עצמי עם הספר של SHON HARRIS ובאתר שלה יש 3 DOMAINS להורדה בחינם וכבר זה טוב להתחיל ללמוד " ולדעת " האם זה ספר מתאים. אני עוד לא מתעסק במקצוע יש לי ידע ברשתות של סיסקו, אפשר גם כן לגשת למבחן הזה ?
    ולמתי תפרסם הכתבה של החלק ENDORSMENT ?

  5. דודו ISRAEL Windows NT Google Chrome 31.0.1650.63 כותב:

    היי אברהם,

    תודה רבה, סה"כ רק מנסה לעזור קצת 🙂
    ממליץ לך לרכוש את הספר בגרסה 6 (הגרסה האחרונה נכון ליום התגובה).
    ברמת העיקרון, כל איש תקשורת עוסק בלפחות שני דומיינים (ACCESS CONTROL + TELECOMMUNICATION) ולכן אני מאמין שאתה בסדר.
    בלי קשר, אין בעיה להיבחן ולהשלים את הניסיון לאחר מכן.
    ה-ENDORSEMENT מתקיים לאחר הצלחה במחן.
    אם יש לך שאלות נוספות, מציע שתפנה אליי דרך CONTACT ME, אשמח לסייע ולענות על כל שאלה.

    בהצלחה

  6. אברהם ISRAEL Windows 7 Google Chrome 31.0.1650.63 כותב:

    היי דודו.

    אכן SHON HARRIS יש לה הרבה תגובות טובות שהספרים שלה מעולים, כבר התחלתי לקרוא פרק מה שהורדתי מאתר שלה וזה מאוד קל להבין ובהחלט שוקל לקנות הספר שלה. תודה

  7. דודו ISRAEL Windows NT Google Chrome 31.0.1650.63 כותב:

    בהצלחה אברהם 🙂

  8. משה ISRAEL Windows NT Mozilla Firefox 26.0 כותב:

    היי דודו,

    קודם כל תודה על הפוסטים הנפלאים. החכמתי. יש לי כמה שאלות, ברשותך:

    1) רציתי לדעת אם עברת את ה- endorsement ואם כן, כיצד? האם עשית זאת בעזרת "חבר (עם CISSP) מביא חבר" או בשיטת התחקור של ארגון ה- ISC2?
    כמה זמן התהליך לקח?

    2) מה התייחסות התעשיה למי שעבר את המבחן אבל (עדיין) לא קיבל את ה- endorsement? בשנים הראשונות זה נראה כאילו שמדובר בשאלת ביצה ותרנגולת (צריך להיות בעל נסיון רלוונטי כדי לקבל CISSP, ואם אין לך עדיין CISSP אז לא בהכרח תהיה עם הנסיון הרלוונטי)…

    3) כיצד מתייחסים ב- ISC2 לתפקידים עם מובהקות ברורה של אבטחת מידע מאחוריהם כנסיון רלוונטי לצורך ה- endorsement (למשל מנהל רשת של ארגון גדול, סיסאדמין עם זיקה לניהול אבטחת מידע ארגוני וכדומה)?

    4) לגבי ה- endorsement, האם חובה להיות ב"משרה מלאה" או שיש אפשרות לציין גם עבודות סטודנט? (או שפשוט לא לציין את העובדה שמדובר בעבודת סטודנט) בכל זאת, במדינת ישראל יש לא מעט אנשים שגם עובדים וגם לומדים…

    5) יכול להיות שפספסתי אבל האם כתבת את חלק ה בסדרה? אם כן, כנראה שפספסתי ואשמח שתכניס לכאן קישור. אם לא, אני אשמח שתענה לפחות על השאלות האלה 🙂

    תודה!

  9. דודו ISRAEL Windows NT Google Chrome 32.0.1700.102 כותב:

    משה שלום רב,

    קודם כל, תודה רבה על המחמאות 🙂
    להלן ההתייחסות שלי לשאלות שלך.

    1) אכן עברתי את תהליך ה-ENDORSEMENT. אני מוסמך וזהו חלק חובה בכל תהליך ההסמכה. למזלי, חבר טוב שלי היה כבר מוסמך ולכן לא הייתי צריך לפנות ל-ISC2 בנושא.
    התהליך אמור לקחת עד 6 שבועות (על פי הפרסומים של ISC2) מרגע מסירת המסמכים ל-ISC2 אבל רוב האנשים מקבלים תגובה תוך חודש.

    2) חל איסור מוחלט לדווח על ההסמכה (ק"ח, כרטיסי ביקור…) עד לסיום ה-ENDORSEMENT (זאת יכולה סיבה לפסילת ההסמכה).
    אם זאת, במידה ואין לך את הניסיון הנדרש להסמכה, אתה יכול לסיים את המבחן ולקבל את הסטטוס של ISC2 ASSOCIATE. עליך להשלים את הניסיון ורק אז לבצע את ה-ENDORSEMENT.

    3) מעולה. מדובר בתפקידים שתוכל לחבר בקלות ל-2 מ-10 ה-DOMAINS לצורך ה-ENDORSEMENT. לא הכרתי מנהל רשת שלעולם לא עסק בניהול מתן גישה (ACCESS CONTROL), בקריפטו, בתקשורת וכו'.

    4) לפי הבנתי, ISC2 מתייחסת לניסיון לפי כמות חודשי ניסיון (ולא לפי סוג משרה או כמות שעות). אני מאמין שלא תהיה שום בעיה בנושא. במידה והמצב שלך עדיין לא ברור, אני ממליץ לך לפנות ישירות במייל ל-ISC2 לקבלת תגובה מסודרת.

    5) אתה לא פספסת 🙂 טרם פרסמתי את הכתבות האחרונות. זה יקרה מתישהו. בינתיים, אני מציע שתפנה אליי בפרטי (דרך CONTACT ME) ואשמח להסביר לך מה החלופות שלך ואיך מתמודדים עם התהליך בצורה יעילה (כי כל "אי הבנה" או תקלה יאריך את התהליך).

    מקווה שעזרתי קצת 🙂

  10. משה ISRAEL Windows NT Mozilla Firefox 27.0 כותב:

    1) התכוונתי לשאול שאם יש חבר שמכיר אותך ויכול לשמש זה שיטפל לך ב- ENDORSEMENT (בפרט, לאשר שכל מה שכתבת נכון) – תהליך ההכרה מצד ISC2 אח"כ הוא אוטומטי או שיש עוד פרוצדורה נוספת?

    2) כן, אני יודע. התכוונתי לשאול מה התייחסות התעשיה ל- Associate, שהרי אם תעבור את הבחינה ותהיה חסר נסיון, יהיה קשה להשיג עבודה רלוונטית אח"כ.

    3) יופי, תארתי לעצמי.

    4, 5 ובכלל –

    תודה 🙂

  11. דודו ISRAEL Windows NT Google Chrome 32.0.1700.107 כותב:

    משה,

    מתנצל על העיכוב בתגובה (חופשה בחו"ל ללא זמינות 🙂 ).

    1) ברמת העיקרון, אם אין בעיה בתהליך (מסמכים חסרים, נתונים בעיתיים או לא ברורים או לא עומדים בדרישות הסף…). התהליך כמעט אוטומטי (הודעה במייל לאחר כחודש/חודש וחצי). כל חבר בעל ההסמכה יכול להפוך ל-ENDORSER שלך (כל עוד ההסמכה בתוקף)

    2) לא יודע לענות לגבי התייחסות התעשיה (תלוי מי ומה). הדגש הוא לא לפרסם שאתה בעל ההסמכה כל עוד לא השלמת את הניסיון ואת התהליך קבלת ההסמכה (יתכנו בעיות בתהליך ה-ENDORSEMENT)

    בהצלחה

  12. משה ISRAEL Windows 7 Mozilla Firefox 30.0 כותב:

    היי,

    השאלה אולי מוזרה אבל מה אני אמור לענות לשאלה הבאה כשאני ממלא את הטופס לבחינה באתר של PearsonVue?

    Are you applying to take the Associate of (ISC)2 exam? For more information about the Associate of (ISC)2 program please go to: https://www.isc2.org/associates/default.aspx

    מצד אחד אני נרשם לבחינה, מצד שני אני לא נרשם בשביל להיות ISC2 Associate, מצד שלישי אני יודע שאני קודם מקבל את ה"דרגה" הזו לפני שאני יכול לבקש להיות CISSP (בהנחה שאעבור את המבחן), מצד רביעי זה עלול להשתמש שאם אני בוחר "לא" אז זה אומר שאני לא רוצה להבחן…

    בקיצור, אין לי מושג אם אני צריך לענות Yes או No, ולמה בכלל השאלה הזו קיימת…

הוסף תגובה !