<<< Biztonságos Internet gyerekeknek?Kimerítő keresés (brute force) >>>

CISSP lettem. Még nyáron tettem le a vizsgát, ősz elején nyújtottam be a kérelmet a minősítéshez, és októberben meg is kaptam az e-mailt, hogy immár hivatalosan is CISSP vagyok. Sajnos annyi spam érkezik az ISC2-től és az ISACA-tól, hogy elveszett közöttük az értesítés, és csak most bukkantam rá.

Tapasztalatok:

Főként tesztekkel készültem a vizsgára. Először a freepracticetests.org oldalon lévő ingyenes teszteket csináltam meg, utána beszereztem a hivatalos könyvet és hozzá még 300 tesztkérdést, ezen kívül még egy Total Tester nevezetű CD-ről csináltam még teszteket. A teszteredmények alapján egy-egy szakaszt vagy fejezetet olvastam el a könyvből, úgy gondolom, semmi értelme elejétől végéig elolvasni a könyvet.

A freepracticetests.org pont jó arra, hogy az ember eldönthesse, hogy akar-e vizsgázni vagy sem. Sajnos elég kevés (kb. 100?) kérdés van ott, és egy részük régi (sok még az Orange Book-ra vonatkozik). A hivatalos oldalon vásárolt tesztek és a könyvben lévő tesztek hűen tükrözték, hogy mire kellett számítani a vizsgán. A CD-n lévő tesztek viszont igen nehéznek bizonyultak, és ott ráadásul 80%-ot kellett elérni. A vizsga szerencsére sokkal könnyebb volt.

Általában meglepett a rendelkezésre álló felkészítő anyagok - a tesztek és a könyv - silány minősége. Telis-tele voltak nyilvánvaló hibákkal: ezek egy része elírás, egy másik része pl. olyan hiba, hogy egy tesztben az A és a B válasz betűről betűre azonos, vagy a teszt megoldókulcsa szerint a C a helyes válasz, míg a magyarázat szerint a B, és nyilvánvaló tárgyi tévedésekkel. (Pl. differential cryptanalysis néven mind a könyvben, mind a tesztekben side channel támadásokról esik szó.) A tesztekhez fűzött magyarázat nagyon hasznos lehet, amikor 2005-ben a CISA vizsgámra készültem, ezek a magyarázatok jelentették a leghasznosabb segédeszközt. Ehhez képest a CISSP felkészítő anyagokban ha kíváncsi voltam, hogy miért a B a jó válasz, akkor a magyarázatban kb. annyi szerepelt, hogy "a B helyes válasz". A hivatalos CISSP könyv struktúráját tekintve sem jött be, a tárgymutatójában nemigen találtam meg, amit kerestem, és pl. a tűzoltókészülékekről szóló rész a Man-made disasters című fejezetben volt. Vannak más CISSP könyvek is, de azokkal nincs tapasztalatom.

Idő van bőven, a CISSP vizsga 6 órás, és ritkán kell gondolkozni, mert vagy tudom a választ, vagy nem. Gyakori az az eset is, amikor a C és a D választ ki tudom zárni, és mind az A, mind a B válaszról meg tudom magyarázni, hogy miért az a jó (és a másik miért nem), és kérdés, hogy a költő vajon mire gondolt.

Eleinte furcsa volt számítógép előtt vizsgázni, de kezdés után kb. egy órával már áram is volt az épületben, és ezt követően nagyon kellemesen folyt a dolog. (Jóváírták azt az időt, amit az áramszünet miatt vesztettem volna.) Az összes tesztkitöltő rendszer közül messze a vizsgán használt állt a legjobban kézre. Amint befejeztem a vizsgát, rögtön megmondták, hogy sikerült, de sem pontszámot, sem részletes eredményt nem adtak.

A minősítés megszerzéséhez elektronikusan, elektronikus aláírással ellátott kérelmet is be lehetett nyújtani. PDF formot kellett kitölteni, és PDF aláírással kellett ellátni. Gond nélkül elfogadták a magyar elektronikus aláírásomat.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.