Tweet
Tôi đã pass kỳ thi CISSP từ giữa tháng 9 và bây giờ đã chính thức được Certified sau một lô các bước kiểm tra đánh giá của (ISC)2.
Về kỳ thi này, tôi đánh giá nó không quá khó so với CCIE Lab và kết quả là tôi đã pass CISSP ở lần thi đầu tiên. Khối lượng kiến thức phải học thực sự rất nhiều bởi bài thi gồm các câu hỏi trải rộng trên 10 lĩnh vực liên quan đến Security nhưng không đi sâu vào chi tiết. Thông thường candidate ghi điểm nhiều nhất ở các domain Telecommunication & Network Security, Cryptography, Security Management Practices... và thường hay mất điểm ở domain Law, Investigation & Ethics và Security Architecture Models. Có 4 domain sau là được hỏi nhiều nhất: Network & Telecom, Access Control, Cryptography, Business Continuity Planning & Disaster Recovery Planning.
Một điểm đáng chú ý là với kỳ thi này để đảm bảo chất lượng và tránh gian lận (cheating) nên mỗi đề bài thi thường chỉ được dùng một lần, trong lần thi tiếp theo ISC sẽ soạn lại bộ đề hoàn toàn khác. Do vậy việc dùng những công cụ gian lận như T*K* sẽ không có tác dụng. Ai mà rely vào T*K* để đi thi thì chắc chắn sẽ fail. Đề thi dài hơn 60 trang và làm trong thời gian 6h liên tục. Đây là kỳ thi trên giấy (paper-based) chứ không thi dạng computer-based và thông thường tại mỗi điểm thi sẽ tổ chức 5 lần thi hàng năm.
Để tham dự và pass kỳ thi này một cách chắc ăn, bạn nên có ít nhất 3 năm kinh nghiệm làm việc (yêu cầu của ISC là 4 năm) bởi vì bạn sẽ thấy rằng trong những câu hỏi thi sẽ có những câu mà bạn không tìm đâu ra đáp án dựa theo các tài liệu luyện thi (kể cả tài liệu Official Guide của ISC). Trong bài thi của mình, tôi gặp khoảng 15 câu hỏi như vậy và đã trả lời dựa theo kinh nghiệm làm việc thực tế. Việc chuẩn bị không cần nhiều thời gian lắm, tôi nghĩ khoảng 3 tháng là đủ, tất nhiên phải học với cường độ cao. Vì thực ra có một số nội dung phải học thuộc lòng nên nếu mình học lâu quá kiểu gì cũng lại quên.
Tôi cũng mới nghe tin là có thêm 2 CCIE của Vietnam là anh Trần Tiên Phong (FPT) và anh Nguyễn Hoàng Long (Datacraft) cũng mới pass CISSP. Chắc các anh cũng đang chờ kết quả process Endorsement. Hy vọng ngày càng có nhiều người quan tâm đến chứng chỉ này.
Số lượng CISSP tại mỗi nước được thống kê trong link dưới đây:
Về kỳ thi này, tôi đánh giá nó không quá khó so với CCIE Lab và kết quả là tôi đã pass CISSP ở lần thi đầu tiên. Khối lượng kiến thức phải học thực sự rất nhiều bởi bài thi gồm các câu hỏi trải rộng trên 10 lĩnh vực liên quan đến Security nhưng không đi sâu vào chi tiết. Thông thường candidate ghi điểm nhiều nhất ở các domain Telecommunication & Network Security, Cryptography, Security Management Practices... và thường hay mất điểm ở domain Law, Investigation & Ethics và Security Architecture Models. Có 4 domain sau là được hỏi nhiều nhất: Network & Telecom, Access Control, Cryptography, Business Continuity Planning & Disaster Recovery Planning.
Một điểm đáng chú ý là với kỳ thi này để đảm bảo chất lượng và tránh gian lận (cheating) nên mỗi đề bài thi thường chỉ được dùng một lần, trong lần thi tiếp theo ISC sẽ soạn lại bộ đề hoàn toàn khác. Do vậy việc dùng những công cụ gian lận như T*K* sẽ không có tác dụng. Ai mà rely vào T*K* để đi thi thì chắc chắn sẽ fail. Đề thi dài hơn 60 trang và làm trong thời gian 6h liên tục. Đây là kỳ thi trên giấy (paper-based) chứ không thi dạng computer-based và thông thường tại mỗi điểm thi sẽ tổ chức 5 lần thi hàng năm.
Để tham dự và pass kỳ thi này một cách chắc ăn, bạn nên có ít nhất 3 năm kinh nghiệm làm việc (yêu cầu của ISC là 4 năm) bởi vì bạn sẽ thấy rằng trong những câu hỏi thi sẽ có những câu mà bạn không tìm đâu ra đáp án dựa theo các tài liệu luyện thi (kể cả tài liệu Official Guide của ISC). Trong bài thi của mình, tôi gặp khoảng 15 câu hỏi như vậy và đã trả lời dựa theo kinh nghiệm làm việc thực tế. Việc chuẩn bị không cần nhiều thời gian lắm, tôi nghĩ khoảng 3 tháng là đủ, tất nhiên phải học với cường độ cao. Vì thực ra có một số nội dung phải học thuộc lòng nên nếu mình học lâu quá kiểu gì cũng lại quên.
Tôi cũng mới nghe tin là có thêm 2 CCIE của Vietnam là anh Trần Tiên Phong (FPT) và anh Nguyễn Hoàng Long (Datacraft) cũng mới pass CISSP. Chắc các anh cũng đang chờ kết quả process Endorsement. Hy vọng ngày càng có nhiều người quan tâm đến chứng chỉ này.
Số lượng CISSP tại mỗi nước được thống kê trong link dưới đây:
Comment