Video: Cyber Forensics Investigations, Tools and Techniques | SysTools Forensics Lab USA 2025
Certifikatundersøgelsen Certified Information Systems Security Professional (CISSP) er en frygtelig 6-timers, 250-spørgsmål maraton. For at sætte det i perspektiv, i 6 timer kan du gå omkring 25 miles, se en Kevin Costner film 1-1 / 2 gange eller syng "My Way" 540 gange på en karaoke-maskine. Hvert af disse fakta er nærmer sig den fysiske, mentale (men ikke intellektuelle) og følelsesmæssige vejafgift i CISSP-undersøgelsen.
Som beskrevet af International Consortium Security Certification Consortium (ISC) 2 kræves en minimumscore på "70 procent" for at bestå eksamen. Ikke alle spørgsmål vægtes ligeligt, så det er ikke muligt at angive absolut antallet af korrekte spørgsmål, der kræves for en bestået score.
Undersøgelsen er ikke computerbaseret. Den administreres den gammeldags måde: eksamensbogen, svarark og masser af blyanter. Du må skrive i eksamensbogen, men kun svar svaret på svararket bliver scoret.
Du finder ikke flere svar, udfyld-i-tom-scenario eller simuleringsspørgsmål på CISSP-eksamen. Men alle 250 multiple choice-spørgsmål kræver, at du vælger bedste svar fra 4 mulige valg. Det betyder, at det korrekte svar ikke altid er et lige og klart valg. Faktisk kan du regne med mange spørgsmål til at begynde at se ud som om de har mere end et korrekt svar. (ISC) 2 har stor smerte for at sikre, at du virkelig virkelig kender materialet. Eksempelvis kan et eksempel spørgsmål ligne følgende:
Hvilket af følgende er FTP-kontrolkanalen?
A. TCP port 21
B. UDP port 21
C. TCP port 25
D. IP-port 21
Du kan straks vide, at FTPs kontrolkanal er port 21, men er det TCP, UDP eller IP?
CISSP eksamensspørgsmål er i stigende grad baseret mere på situationer end på simpel viden om fakta. Her er et spørgsmål, du måske får:
En systemadministrator har fundet ud af, at en tidligere medarbejder har logget ind på systemet. Systemadministratoren skal:
A. Luk systemet ned.
B. Bekræft overtrædelsen i IDS logfilerne.
C. Lås eller fjern brugerkontoen.
D. Kontakt retshåndhævelse.
Alle disse er mulige svar, men der er stadig et bedste svar på hvert eksamensspørgsmål - måske ikke et ideelt svar, men der er et bedste svar.
En fælles og effektiv testoptagelsesstrategi for multiple choice-spørgsmål er at omhyggeligt læse hvert spørgsmål og derefter fjerne eventuelle åbenbart forkerte valg.CISSP-undersøgelsen er ingen undtagelse.
Forkerte valg er ikke så indlysende på CISSP-undersøgelsen. Du vil finde et par tydeligvis forkerte valg, men de skiller sig kun ud til en person, som har studeret grundigt til eksamen og har en god forståelse for alle ti af sikkerhedsdomeinerne.
Kun 225 spørgsmål regnes faktisk i forhold til dit endelige resultat. De 25 andre er prøveproblemer for fremtidige versioner af CISSP-undersøgelsen. Disse spørgsmål er imidlertid ikke identificeret inden for eksamen, så du skal besvare alle 250 spørgsmål som om de er den rigtige ting.
CISSP-eksamen er kun tilgængelig på engelsk på nuværende tidspunkt. Fremmedsprogede ordbøger er tilladt. (ISC) 2 anbefaler også, at ikke-engelsksprogede kandidater afleverer testen af engelsk som et fremmedsprog (TOEFL) -eksamen forud for forsøg på CISSP-eksamen.