GD Star Rating
loading...

Котаны, есть кто CISSP или CISA?

26 Responses to Котаны, есть кто CISSP или CISA?

  1. GibPhone:

    с какой целью интересуешься?

  2. Nikmo:

    Получить ссылки на сикретные форумы и места общающихся циспов и желающих ими стать.

  3. GibPhone:

    : я записывался на экзамен CISSP на 19 мая (на вчера), но его месяц назад отменили, суки. Теперь переводят в электронный вид сдачу. Буду сдавать в июне.
    Про форумы ничего не знаю, но готовлюсь по довольно простой схеме – читаю книжку, после прочтения одного домена пробегаю тестовые вопросы как в книжке, так из скачанных “дампов” (в кавычках потому что не совпадут с вопросами на экзамене, по рассказам очевидцев). В книжке это мало совсем, от 15 до 30 вопросов (зависит от книжки), в дампах это по 100-200 вопросов на тему, плюс есть тестовые “экзамены”, где набор вопросов по всем темам.
    Книжку я сперва прочитал на английском (правда не помню, какого автора, но не Harris), теперь читаю Harris в переводе, чтобы иметь понимание тем с “двух сторон”, так, на мой взгляд, глубже усваивается. Сейчас я на середине второй книги, как дочитаю – пойду сдавать в первых числах июня (1 июня появится расписание и откроется регистрация).
    “Дамп” взять тут: http://it.hardblog.net/comments/123801… (там же есть и по CISA ниже)
    Книжки могу выложить куда-нибудь, если интересно.

  4. Nikmo:

    : выкладывай, мне очень интересно!
    А как в электронном виде будет выглядить сдача?

  5. GibPhone:

    : сейчас комп недоступен, чуть позже выложу.
    Да как обычно, думаю. Если сдавал что-нибудь в прометрике или подобном, то понимаешь, о чем я. Ну, вкратце – приходишь (по предварительной записи) в сертифицированный УЦ, сдаешь все электронные девайсы, садишься в специальной сертифицированной комнатке (компы со специальным ПО, видеонаблюдение за каждым компом) и сидишь тыкаешь мышом в ответы несколько часов кряду. В процессе ответов можно “пометить” сложные вопросы и вернуться к ним позже. Ответив на всё, можно сделать review своих ответов и, при желании, изменить их. Потом клацаешь финиш и получаешь результат. Ну или не получаешь, а он распечатывается где-то на неведомом принтере, результат тебе огласит сотрудник УЦ.
    Кстати, если ты еще не сдавал Comptia Security+, то рекомендую. Это такой “CISSP в миниатюре”. Очень похожий (по содержанию и идеологии) экзамен, но попроще-полегче. Длится 3 часа, 100 вопросов. Начни с него, получишь некую приближённую оценку своих знаний.

  6. Nikmo:

    : о, спасибо. А с чего они вдруг решили по электронному сдавать теперь?Цена уменьшилась экзамена?

  7. GibPhone:

    : цены и расписание будут известны в начале июня. С чего решили, не знаю, но зато теперь будет чаще, чем раз в полгода. Но теряется шарм “олдскульного” метода.

  8. Nikmo:

    А что за русская книга? В ней материал адекватен современным реалиям? Перевод человеческий?

  9. NoiYes:

    : http://certification.ru/cgi-bin/forum.cg
    ну и там же есть темы за 2011, 2010 и т.д. годы с опытом по подготовке/ожидания результатов и т.д.

    форум например вот – http://www.cccure.org/modules.php?name=F

  10. NoiYes:

    : ну еще для “тренировки” можно SSCP сдать 🙂

  11. NoiYes:

    : учитывая, что экзамен сдается на английском и зачастую нужно выбрать не просто правильный, а самый правильный по мнению ISC2 вариант, то понимание нюансов текста и узнавание устоявшихся терминов очень пригодится. Лучше сразу на английском читать.

  12. GibPhone:

    : лучше прочитать несколько книг на обоих языках. Перевод вполне хорош, на мой вкус. Не без огрехов, но они редки и несущественны.

  13. GibPhone:

    : материал дан для подготовки к экзамену от 2008 года. Любой подобный экзамен довольно солидно отстает от “гребня волны”, но т.к. основная суть экзамена довольно фундаментальна, то некоторую (местами очень неплохую) актуальность сохраняют даже книжки от 2001 года (Krutz, например).

  14. Nikmo:

    : дай же ссылку, человек! 🙂

  15. GibPhone:

    Книжка Шон Харрис в переводе. Её книжки считаются лучшими для подготовки к CISSP.
    В оригинале валяется в интернетах и на трекерах.
    “Дампы”, которые я переделал из pdf-ки в vce. Внутри есть одна здоровенная vce-шка и есть кучка отдельных, разбитых по доменам.

  16. NoiYes:

    : мне вот эта книжка понравилась – http://books.google.co.uk/books?id=-smPM

  17. NoiYes:

    не в качестве дампов, а пополняемого/исправляемого источника вопросов ради 🙂
    http://www.freepracticetests.org
    но требуется или оплатить доступ или найти кого-то кто уже оплатил ранее и готов поделиться

  18. GibPhone:

    : вот, как раз эту я прочитал на английском. Она потоньше остальных, но это далось не просто так, в ней очень много “пустот”, не покрывает некоторые домены даже на 50%. Но автор пишет хорошо, мне понравилось. Можно с нее начать, я прочитал за две недели по дороге в метро с работы/на работу.

  19. Nikmo:

    : в карму расцеловал

  20. Nikmo:

    : я её в друзяшки в linkedin добавил. Крутая тетка

  21. NoiYes:

    : Security+, если мне не изменяет память, он более технарский, и вопросы там сильно проще

  22. GibPhone:

    : я сдал его в ноябре 2011, так что довольно свежо в памяти. Вопросы попадаются довольно каверзные. И много вопросов не слишком технических, про BCP, модели или физическую безопасность. Именно “зародыш CISSP”.

  23. NoiYes:

    : ясно, спасибо 🙂 значит подзабыл уже, я года четыре назад сдавал 🙂

  24. GibPhone:

    : очевидцы рассказывают, что он сложнее с каждым годом. А с 11 года еще и перестал быть бессрочным, истекает статус через три года.

Добавить комментарий