CCertificering

CISSP-examen: wat u moet weten en voorbereiden in 2023

cissp examen
Bron afbeelding: Everblue Training
Inhoudsopgave Verbergen
  1. CISSP-examenvereisten
    1. Acht CISSP CBK-domeinen
  2. Waarom zou u het CISSP-examen afleggen?
  3. CISSP oefenexamenvragen
    1. Vraag #1
    2. Vraag #2
    3. Vraag #3
    4. Vraag #4
    5. Vraag #5
  4. Wat zijn de kosten van het CISSP-examen?
    1. Een uitgebreid overzicht van de CISSP-examenkosten
    2. Kosten CISSP-certificeringsexamen: tijd voor voorbereiding
  5. Is CISSP een moeilijk examen?
  6. Kan ik de CISSP binnen 3 maanden halen?
  7. Is CISSP voor beginners?
  8. Hoeveel jaar is CISSP geldig?
  9. Ten slotte,
    1. Gerelateerde artikelen
    2. Referenties

Er is veel vraag naar de CISSP-certificering in de IT-industrie. Het is meestal bedoeld voor IT-professionals die meer willen weten over informatiebeveiliging. Hier is alles wat u moet weten om u voor te bereiden op een CISSP-examen, inclusief de kosten en vereisten, met oefenvragen.

CISSP-examenvereisten

Kandidaten moeten ten minste vijf jaar directe fulltime professionele beveiligingservaring hebben in twee of meer van de (ISC)2 CISSP CBK-domeinen, OF

Vier jaar directe fulltime professionele beveiligingservaring in twee of meer van de 10 domeinen van de CISSP CBK, plus een vierjarige hbo-opleiding of een certificering van de (ISC)2-goedgekeurde lijst, OF

Als je geen ervaring hebt, kun je nog steeds een Associate van (ISC)2 worden door te slagen voor het CISSP-examen. Je hebt zes jaar de tijd om de nodige ervaring op te doen om CISSP te worden.

Opgemerkt moet worden dat voor onderwijs slechts een jaar ervaringsvrijstelling beschikbaar is. Daarnaast geeft het bezit van een extra getuigschrift op de (ISC)2 geautoriseerde lijst recht op een jaar kwijtschelding van de beroepservaringseis. Geldige ervaring omvat informatiesysteembeveiligingsgerelateerd werk dat wordt uitgevoerd als beoefenaar, auditor, adviseur, onderzoeker of opvoeder dat de directe toepassing van informatiebeveiligingsexpertise vereist en inhoudt. De vijf jaar ervaring moet het equivalent zijn van daadwerkelijk fulltime informatiebeveiligingswerk (niet alleen informatiebeveiligingstaken over een periode van vijf jaar); dit criterium is echter cumulatief en kan over een aanzienlijk langere periode worden geaccumuleerd.

Acht CISSP CBK-domeinen

De CISSP is georganiseerd in acht onderwerpen of domeinen, die de 'Common Body of Knowledge CBK' worden genoemd. Dit zijn de domeinen:

  • Risico- en beveiligingsbeheer
  • Bescherming van activa
  • Architectuur en engineering voor beveiliging
  • Netwerk- en communicatiebeveiliging
  • Beheer van identiteit en toegang
  • Beveiligingsevaluatie en testen
  • Beveiligingsoperaties
  • Beveiliging bij softwareontwikkeling

Professionele ervaring voor CISSP's omvat, maar is niet beperkt tot:

  • Werk waarvoor een bepaalde opleiding of intellectuele verworvenheid vereist is, meestal met een liberale opleiding of een hbo-opleiding.
  • Werk waarvoor het regelmatig herinneren van een corpus aan kennis vereist is die wordt gedeeld met anderen die vergelijkbaar werk doen.
  • Projectmanagement en/of aansturing van overige medewerkers.
  • Toezicht houden op het werk van anderen tijdens het werken met een minimum aan toezicht op zichzelf.
  • Werk dat het gebruik van beoordelingsvermogen, besluitvorming door het management en discretie vereist.
  • Werk dat het gebruik van ethisch oordeel vereist (in tegenstelling tot ethisch gedrag).
  • Mondelinge communicatie en creatief schrijven.
  • Begeleiden, onderwijzen, instrueren en trainen van anderen.
  • Ontwikkeling en onderzoek.
  • Controle en specificatie en selectie van mechanismen (dwz identificatie- en authenticatietechnologie) (omvat niet de loutere werking van deze controles).

Voorbeelden van geschikte functietitels zijn CISO, Director, Manager, Supervisor, Analyst, Cryptographer, Cyber ​​Architect, Information Assurance Engineer, Instructor, Professor, Lecturer, Investigator, Computer Scientist, Program Manager, Lead, enzovoort.

Na het behalen van het CISSP-examen moeten de referenties van de kandidaat worden goedgekeurd door een andere CISSP met een goede reputatie. De onderschrijver bevestigt de beweringen van de kandidaat over beroepservaring. Als u geen bevoegde persoon kunt vinden om als endorser op te treden, zal (ISC)2 dit namens u doen.

Waarom zou u het CISSP-examen afleggen?

Nadat u heeft besloten om aan uw CISSP-certificeringsreis te beginnen, moet u ervoor zorgen dat u slaagt. Het meerdere keren doen van de CISSP-oefentoets is een van de bewezen 7 stappen in de CISSP-studiegids om je volledig voor te bereiden op het CISSP-certificeringsexamen. Door het CISSP-oefenexamen af ​​te leggen, kunt u uw tekortkomingen en sterke punten identificeren. Met behulp van het CISSP-oefenexamen kunt u bepalen op welk domein van het CISSP-vak u meer aandacht moet besteden. Als u niet meer dan 70% scoort op uw CISSP-oefenexamens, raden we u ten zeerste aan om u in te schrijven voor een uitgebreid CISSP-certificeringstrainingsprogramma en deze af te ronden.

CISSP oefenexamenvragen

De CISSP-oefenexamenvragen in dit gedeelte behandelen de belangrijkste concepten in elk van de acht domeinen die deel uitmaken van het CISSP-certificeringsexamen. De CISSP-oefenexamenvragen bevatten antwoorden en motiveringen om u te helpen het onderwerp beter te begrijpen. Deze voorbeeld CISSP-vragen helpen je om kennis te maken met de CISSP-examenvragen. Ze stellen je ook in staat om je leerproces te versterken en je voor te bereiden op het echte CISSP-examen, dat binnenkort komt.

Vraag #1

Het beveiligingsmodel "The State Machine Model" schrijft voor dat een systeem moet worden beschermd in al zijn toestanden (opstarten, functioneren en afsluiten), anders is het systeem niet veilig. Deze vereiste vereist het reageren op beveiligingsgebeurtenissen, zodat geen verdere compromissen succesvol kunnen zijn. Van welk beveiligingsconcept is deze reactiemethode een voorbeeld?

A. Ontwerp openen

B. Gesloten ontwerp

C. Vertrouwd herstel

D. Minste privilege

Antwoord: C

Trusted Recovery is noodzakelijk voor sterk beveiligde systemen en zorgt ervoor dat een systeem zijn processen op een veilige manier kan beëindigen. Als een systeem crasht, moet het opnieuw opstarten in een veilige modus waarin het systeembeleid niet verder kan worden aangetast. Het principe van open ontwerp stelt dat de veiligheid van een mechanisme niet mag afhangen van de geheimhouding van het ontwerp of de implementatie ervan. Bij objectgeoriënteerd programmeren stelt het open-gesloten principe dat "software-entiteiten (klassen, modules, functies, etc.) open moeten staan ​​voor uitbreiding, maar gesloten voor wijziging"; dat wil zeggen, een dergelijke entiteit kan toestaan ​​dat zijn gedrag wordt uitgebreid zonder zijn broncode te wijzigen. Het minste voorrecht is het concept en de praktijk van het beperken van toegangsrechten voor gebruikers, accounts en computerprocessen tot alleen die bronnen die absoluut nodig zijn om routinematige, legitieme activiteiten uit te voeren.

Vraag #2

Het Heartbleed-virus heeft onlangs OpenSSL gecompromitteerd omdat versies van OpenSSL kwetsbaar waren voor leespogingen van geheugeninhoud, wat uiteindelijk leidde tot het blootleggen van beschermde informatie, waaronder privésleutels van serviceproviders. Veel beoefenaars zijn van mening dat een open ontwerp beter is dan een gesloten ontwerp. Welke overweging is meestal nodig om een ​​open ontwerp meer veiligheid te bieden?

A. Collegiale toetsing

B. Beveiliging door onduidelijkheid

C. De complexiteit van het ontwerp

D. Vertrouwde hiërarchie

Antwoord: A

Open ontwerp wordt vaak als beter beschouwd dan gesloten ontwerp, omdat openheid beoordeling door anderen in de gemeenschap mogelijk maakt. Het idee is dat als anderen toegang hebben tot de code, zij zullen helpen de code te onderzoeken en te beoordelen, en uiteindelijk te verbeteren. Dat was helaas niet het geval met OpenSSL. Als de code niet wordt beoordeeld, kan het net zo goed een gesloten bron zijn. Ook bepaalt uiteindelijk de kwaliteit van de code de beveiliging, veel meer dan of deze open of gesloten is. Security through obscurity is het tegenovergestelde van peer review en open design en zou ook wel de complexiteit van het design kunnen worden genoemd. Het hiërarchische vertrouwensmodel is als een omgekeerde boomstructuur, de wortel is het startpunt van vertrouwen. Alle knooppunten van het model moeten de root-CA vertrouwen en het openbare-sleutelcertificaat van een root-CA behouden.

Vraag #3

Bij het gebruik van privésleutels is een beveiligingsprobleem dat de privésleutel van een gebruiker verloren kan gaan. Om dit risico te beperken, kan een beoefenaar een sleutelherstelagent selecteren die in staat is een back-up te maken van zijn sleutels en deze te herstellen. Door een enkele persoon de mogelijkheid te geven om de privésleutels van gebruikers te herstellen, neemt het risico op onweerlegbaarheid toe omdat een andere partij sleuteltoegang heeft. Welke principekeuze zou kunnen worden geïmplementeerd om dit risico te beperken?

A. Scheiding van taken

B. Principe van de minste privileges

C. Dubbele controle

D. Moet weten

Antwoord: C

Dual Control is een beveiligingsprincipe dat vereist dat er meerdere partijen aanwezig zijn voor een taak die ernstige gevolgen voor de beveiliging kan hebben. In dit geval is het waarschijnlijk het beste om ten minste twee netwerkbeheerders aanwezig te hebben voordat een privésleutel kan worden hersteld. Een subset van dubbele besturing wordt M of N-besturing genoemd. M en N zijn variabelen, maar voor deze controle moeten M van de in totaal N beheerders aanwezig zijn om een ​​sleutel te herstellen. Scheiding van taken is het concept waarbij meer dan één persoon nodig is om een ​​gevoelige taak uit te voeren. Het principe van de minste privileges (PoLP) verwijst naar een informatiebeveiligingsconcept waarbij een gebruiker de minimale toegangsniveaus of machtigingen krijgt die nodig zijn om zijn taken uit te voeren. Het need-to-know-principe is dat toegang tot beveiligde gegevens noodzakelijk moet zijn voor het uitvoeren van de functies van de gebruiker

Vraag #4

In welke ontwikkelingsfase van het BCP moet het Senior Management zijn toezegging doen om de oprichting van het BCP te ondersteunen, te financieren en bij te staan?

A. Projectinitiatie

B. Planning

C. Implementatie

D. Ontwikkeling

Antwoord: A

Projectinitiatie is van oudsher de fase waarin het senior management zijn steun voor het project toezegt. Vaak levert het management in deze fase een projectcharter, een formeel schriftelijk document waarin het project officieel wordt geautoriseerd, een projectmanager wordt geselecteerd en benoemd, en het management een toezegging doet om te ondersteunen. De BCP-ondersteuning van het management moet gedurende het hele ontwikkelingsproces worden voortgezet en omvat beoordeling en feedback, evenals middelen om het BCP succesvol te laten zijn.

Vraag #5

Wat is de meest proactieve (en minimale inspanning) manier om het risico te verkleinen dat een aanvaller toegang tot het netwerk krijgt en een protocolanalysator gebruikt om niet-versleuteld verkeer vast te leggen en te bekijken (snuffelen)?

A. Implementeer een beleid dat het gebruik van pakketanalyzers/sniffers verbiedt. Houd het netwerk regelmatig in de gaten.

B. Scan het netwerk regelmatig om te bepalen of niet-geautoriseerde apparaten zijn aangesloten. Als die apparaten worden gedetecteerd, koppel ze dan onmiddellijk los en geef het management een rapport over de overtreding

C. Zorg voor beveiliging, zoals het uitschakelen van poorten en mac-filtering op de enterprise-switches om te voorkomen dat een niet-geautoriseerd apparaat verbinding maakt met het netwerk. Implementeer softwarebeperkingsbeleid om te voorkomen dat ongeautoriseerde software op systemen wordt geïnstalleerd.

D. Installeer antispywaresoftware op alle systemen in het netwerk.

Antwoord: C

Om de risico's op het netwerk aanzienlijk te beperken, moeten we beveiliging implementeren die de connectiviteit met ons netwerk vanaf externe apparaten beperkt. Bovendien maken we ons zorgen over het installeren van monitoringsoftware op onze hosts, dus we willen de installatiemogelijkheden van dergelijke software beperken. Verder willen we ervoor zorgen dat aan andere basisbeveiligingsvereisten wordt voldaan, zoals het gebruik van sterke wachtwoorden, vergrendelingsbeleid op systemen, fysieke beveiliging, enz.

Onthoud: Proactieve apparaten VOORKOMEN een aanval, in plaats van erop te reageren. Netwerkscans detecteren deze apparaten vaak, maar voorkomen ze zelden. Beleid beschrijft bedrijfsintenties op hoog niveau die vervolgens kunnen worden geïmplementeerd. Het installeren van antispyware is een detective/correctieve controle, geen proactieve/preventieve controle.

Wat zijn de kosten van het CISSP-examen?

De CISSP-certificeringskosten zijn als volgt in drie delen verdeeld:

Cursuskosten variëren van $ 300 tot $ 3200 USD.

Het examen kost $ 699 USD.

Benodigde voorbereidingstijd (verborgen kosten): 50 tot 70 uur

De CISSP-certificering is technischer en diepgaander dan sommige andere informatiebeveiligingscertificeringen die momenteel beschikbaar zijn. Om er maar een paar te noemen, het behandelt risicobeheer, activabeveiligingsbeheer, toegangsbeheer, beveiligingstechniek, beveiligingstests en netwerkbeveiliging.

Als gevolg hiervan kunt u verwachten dat u na het behalen van uw CISSP wordt aangenomen als beveiligingsadviseur, beveiligingsauditor, beveiligingsadviseur of beveiligingssysteemingenieur. Als CISSP creëer je beleid en processen voor het beveiligen van informatiebeveiligingsnetwerken op het werk. Je integreert de processen die nodig zijn om activa te beveiligen tegen externe bedreigingen in IT-netwerken.

In werkelijkheid is de CISSP een waardevolle en opwindende certificering voor IT-professionals. Als u het eenmaal hebt, kunt u erop vertrouwen dat u de geloofwaardigheid en goedkeuring hebt verdiend die nodig zijn voor succesvol informatiebeveiligingsbeheer. Hierdoor kun je je ontwikkelen in je werk en meer geld verdienen.

Maar de certificering is niet gratis. Het woord "werkkosten" is misschien niet het meest geschikt. U investeert in iets dat u nieuwe en betere werkvooruitzichten zal bieden.

Een uitgebreid overzicht van de CISSP-examenkosten

CISSP-certificeringskosten: cursusgeld

Laten we beginnen met het cursusgeld, dat is inbegrepen in de CISSP-prijs.

De eerste stap bij het nastreven van uw CISSP-certificering is om u in te schrijven voor een CISSP-certificeringscursus. Zelfstudie wordt niet aangeraden en is niet efficiënt om te slagen voor het CISSP-examen, dus u moet de cursus voltooien.

De inhoud van de CISSP-cursus is uniek in vergelijking met veel andere IT-certificeringen. Het behandelt onderwerpen die zelden worden besproken of behandeld in de dagelijkse IT-operaties.

Als gevolg hiervan moet u zich inschrijven voor een grondige CISSP-certificeringscursus. Dat wil zeggen dat de cursus alle gespecificeerde onderwerpen uitgebreid moet behandelen. U moet ook toegang hebben tot oefenmateriaal, zoals CISSP-oefentoetsen en andere nuttige informatie, om u te helpen bij de voorbereiding op het examen.

De kosten van de CISSP-certificeringscursus verschillen per land en, in bepaalde situaties, per stad. Zelfs als u zoekt naar CISSP-cursusprijzen bij u in de buurt, zult u ontdekken dat er tal van trainingsaanbieders zijn met verschillende prijsklassen.

We hebben de kosten van de CISSP-certificeringscursus in een aantal landen onderzocht en de bevindingen worden hieronder weergegeven. De onderstaande tabel vergelijkt lage en hoge CISSP-cursuskosten in verschillende landen.

Klassikale CISSP-cursussen

  • De Verenigde Staten en Canada: US$ 2000 – US$ 2800
  • Pakistan/India: US$ 300 – US$ 600
  • EU: US$ 2600 – US$ 3200
  • Saoedi-Arabië / Verenigde Arabische Emiraten: US$ 800 – US$ 1300
  • Australië en Nieuw-Zeeland: US$ 2000 – US$ 2600

Als u in een klassikale setting wilt leren, zijn er verschillende CISSP-trainingsaanbieders bij u in de buurt. Ze kunnen regelmatig CISSP-training geven, en sommige bieden ook gespecialiseerd een-op-een onderwijs.

U kunt met hen praten over uw alternatieven en de beste voor u kiezen. Helaas is klassikale CISSP-training onbetaalbaar. Deze vorm van training is veel duurder dan live online en online leermogelijkheden in eigen tempo. Als gevolg hiervan kan dit type training uw totale CISSP-examengeld verhogen.

Online leren in eigen tempo

Naast klassikale training zijn CISSP-lessen online beschikbaar voor leren in eigen tempo. Dit is een geweldige keuze voor mensen die overdag beperkt beschikbaar zijn en een hectisch werkschema hebben. Met online leren in eigen tempo kunt u videocursussen bekijken wanneer u maar wilt. Je bent niet ook verplicht om naar de trainingsfaciliteit te gaan. We bieden CISSP-certificeringstrainingen.

De kosten van online CISSP-training in eigen tempo variëren aanzienlijk. Een CISSP-cursus kost $ 300, hoewel deze soms wordt aangeboden voor $ 900.

Heb je de prijswijziging opgemerkt? Omdat online cursussen in eigen tempo goedkoper zijn dan klassikale en zelfs live online trainingen, zal het kiezen van deze optie resulteren in goedkopere algehele CISSP-certificeringsexamenkosten. Dus als u denkt dat deze leermethode perfect voor u is, is het ook het geld waard.

Online live-training

Tal van onderwijsinstellingen bieden ook CISSP-cursussen aan. In een live cursus ben je misschien de enige in de ruimte, of heb je misschien andere studenten online bij je. Het wordt een interactieve sessie waar je vragen kunt stellen en snel antwoord krijgt.

De kosten van live online lessen variëren ook aanzienlijk. Een online CISSP-training kost tussen de € 600 en € 1500.

Examengeld voor CISSP-certificering

Het examengeld is het tweede onderdeel van de CISSP-certificeringsvergoeding. Het CISSP-examen kost momenteel $ 699. Deze prijs verandert op 1 mei 2022. Het nieuwe CISSP-examentarief wordt na deze datum verhoogd van US$ 699 naar US$ 749.

Ongeacht waar u het examen aanvraagt, de kosten zijn hetzelfde. PearsonVue, een geautoriseerd ISC2-testcentrum, verzorgt alle ISC2-examens. Om u aan te melden voor uw examen, kunt u PearsonVUE online betalen of in een van hun franchisewinkels bij u in de buurt.

Kosten CISSP-certificeringsexamen: tijd voor voorbereiding

De hoeveelheid tijd die wordt besteed aan het studeren voor het CISSP-examen is niet inbegrepen in de CISSP-certificeringskosten. De tijd die je besteedt aan studeren voor het examen kost je daarentegen geld.

Tijd is geld en het kan tot 70 uur duren om volledig te studeren voor het CISSP-examen. Een IT-professional heeft misschien 50 tot 60 uur nodig om zich voor te bereiden op het examen, maar iemand zonder uitgebreide IT-ervaring heeft misschien 60 tot 70 uur nodig.

Hoe lang duurt het om de planning af te ronden? Het is een risico! Alles hangt af van hoeveel tijd je elke dag of week beschikbaar hebt om te studeren voor het CISSP-examen. Individuen hebben hun voorbereiding in slechts een maand en zelfs zes maanden voltooid.

Aanvullende criteria, zoals eerdere werkervaring, vaardigheidsniveau en de wens om zo snel mogelijk gecertificeerd te worden, bepalen hoeveel tijd het kost om uw cursussen te voltooien.

Als gevolg hiervan besteedt u veel tijd aan de voorbereiding van het CISSP-examen. Beschouw die tijd als onderdeel van de CISSP-certificeringskosten.

Is CISSP een moeilijk examen?

Het is een uitdagend examen. Hoewel de slagingspercentages van de CISSP niet openbaar worden gemaakt, wordt algemeen aangenomen dat ze aanzienlijk onder de 50% liggen.

Kan ik de CISSP binnen 3 maanden halen?

Als u uw CISSP-examen binnen 3 maanden wilt halen, kunt u kiezen voor de Extended Way (3 maanden of meer, 2 uur per dag, met een focus op weekends). Mis geen enkel materiaal tijdens het studeren, omdat u misschien iets weglaat dat u later moet weten.

Is CISSP voor beginners?

CISSP is niet voor beginners. De CISSP is gemaakt voor beveiligingsexperts die al een tijdje in het veld werken, momenteel werkzaam zijn in een rol met betrekking tot informatiebeveiliging en meer willen weten over leiderschap en operaties op het gebied van cyberbeveiliging.

Hoeveel jaar is CISSP geldig?

De CISSP-certificering is drie jaar geldig.

Ten slotte,

De CISSP is een wereldwijd erkende certificering op het gebied van informatiebeveiliging. In de moderne wereld van vandaag is er veel vraag naar professionals met een grondige en diepgaande kennis van het beschermen van IT-middelen, applicaties en informatie tegen aanvallen. CISSP's zijn de meest gekwalificeerde professionals om informatiebeveiligingsproblemen aan te pakken.

In dit bericht werden de drie componenten van de CISSP-certificeringskosten besproken: de CISSP-cursuskosten, de CISSP-examenkosten en voorbereidingstijd.

Je hebt een duidelijk financieel plan en studierooster voor je toekomstige beroep als je verwachte kosten hebt voor het behalen van je certificering. Beste wensen!

  1. Zijn examendumps uw beste voorbereidingstool voor Certbolt Cisco 300-420 ENSLD?
  2. NETWERKMARKETINGBEDRIJVEN: Top beste bedrijven (bijgewerkt)
  3. HOE EEN GECERTIFICEERDE MANAGEMENT-ACCOUNTANT TE WORDEN: Gedetailleerde gids
  4. Checklist levensverzekeringen: wat u nodig heeft om dekking te krijgen in 2023
  5. GOOGLE ADS-CERTIFICERING: Gedetailleerd overzicht

Referenties

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

Internationale marketing: wat u moet weten [+gratis tips]

Volgend artikel -

Zakelijke adviesdiensten: salaris, functiebeschrijving en alles wat u nodig heeft

Dit vind je misschien ook leuk