Información del examen
Duración del examen: 3 horas
Número de preguntas: 100–150 preguntas
Formato de preguntas: preguntas de opción múltiple e innovadoras avanzadas
Calificación aprobatoria: 700 puntos sobre 1000 puntos
Este examen utiliza «Pruebas adaptativas computarizadas», lo que significa que cada vez que responde una pregunta, el examen se adapta para volverse más difícil en las áreas en las que tiene dificultades y garantizar que puedan evaluarlo con la mayor precisión posible.
Pensamientos de examen
Uno de los comentarios que recibí de otras personas que aprobaron este examen antes que yo fue que este es principalmente un examen de inglés, y lo sentí MUCHO durante este examen.
Cuando doy clases de seguridad, tiendo a mencionar que los cursos se dividen en tres conceptos:
Definiciones: Cómo describir un concepto/elemento
Aplicación: Cómo usar el concepto/elemento
Integración: cómo el concepto/artículo afecta otras áreas de negocio/tecnología
Si bien el material del curso y los exámenes de práctica dan la impresión de que hay muchas definiciones y conceptos que aprender, este examen asume que conoce los conceptos y puede «hacer referencia a ellos sin hacer referencia a ellos».
Por ejemplo, el material del curso puede cubrir el modelo de madurez de capacidad, pero el examen no usará esa frase exacta, pero le dará un escenario y esperará que sepa cómo aplicar una fase de CMM según el contexto de la pregunta.
CISSP es un examen que parece evaluarlo sobre «cuál es la mejor decisión» en lugar de «cuál es la mejor tecnología». También puede preguntar «qué debe hacer a continuación» en lugar de «cuál es una solución propuesta que podría solucionar el problema de inmediato», lo que creo que está diseñado para atrapar a los técnicos cuando el objetivo es comprender el riesgo y desempeñar una función de «asesoramiento de riesgos». .
Esto conduce a una situación divertida en la que algunas preguntas se sienten como si estuvieras mirando cuatro respuestas y todas parecen correctas.
En uno de los videos a continuación, Larry afirma que los abogados a los que enseña tienden a aprobar el examen, porque leen la pregunta y dicen: «No sé qué son estas tecnologías, pero la pregunta pedía proceso y seguridad». y hay tres respuestas que son tecnologías y solo una que es un proceso”
Para profundizar en la respuesta correcta, teniendo en cuenta los siguientes pensamientos:
Ojea la pregunta. Hojee las respuestas y luego regrese y lea la pregunta CUIDADOSAMENTE. Ahora que tiene el contexto de las respuestas, puede leer la pregunta detenidamente para comprender lo que está preguntando.
Esta es una pregunta obvia, pero elimine las respuestas en las que está seguro de que están equivocadas. Vuelva a leer las respuestas restantes y la pregunta con menos opciones.
La investigación de preguntas de examen Cissp 100% genuinas para la base de estas nuevas consultas Cissp es una tarea problemática y no todos pueden soportarla. Por lo tanto, si realmente desea preparar y aprobar las preguntas del examen Iasac Cissp obteniendo el 100% genuino vertederos cissp entonces debería pensar en obtener los volcados de examen Cissp válidos de New Exam Dumps.
Este no es un examen sólo técnico. Este es un examen para un rol de ‘asesor de riesgos’.
Cuando responda las preguntas del examen, finja que es un abogado o un CISO y no un administrador técnico. Elegir la mejor solución que cuesta la mayor cantidad de dinero o requiere recursos significativos probablemente sea una elección incorrecta, ya que debemos sopesar múltiples opciones como profesionales de la seguridad.
¿Alguna de las respuestas abarca otras respuestas? Por ejemplo, si tuviera una pregunta como
“¿Cuál sería la mejor manera de capturar el agua que cae?”:
- una taza,
b) balde,
c) Dispositivo de almacenamiento de ala ancha: la respuesta sería C, porque abarca tanto a como a b y también es correcta.
Es la pregunta «¿Qué harías a continuación?» porque la pregunta generalmente te pregunta si conoces el proceso, en lugar de si conoces una posible solución.
Por ejemplo, (este es de Larry, recurso a continuación):
“Un administrador de firewall notó que una dirección IP en el interior parece estar intentando abrir puertos a un host desconocido en un país extranjero. ¿Cuál es el próximo paso más apropiado a tomar?”
a) Bloquear el puerto hasta que se pueda autenticar el host
b) Documentar y analizar la situación
c) Ejecute un análisis de virus en la máquina que está intentando la conexión, ya que puede estar infectada
d) Desconecte la estación de trabajo y entreviste al usuario de la máquina para determinar su intención
La respuesta es la elección que sigue a la siguiente etapa después de que haya ocurrido un evento potencial: documentar y analizar. Mucha gente técnica buscará una solución que pueda «solucionar el problema», como bloquear un puerto, desconectar la estación de trabajo, pero esas opciones son una reacción exagerada hasta que se analizan y comprenden. Inmediatamente disminuyó la productividad en un 100 % con solo un poco de información que podría no ser una amenaza. Además, ¿qué sucede si ese sistema es de misión crítica? No puede simplemente desconectarlo.
Busque la respuesta que realmente responde a la pregunta. Puede haber más de una declaración correcta, pero usted quiere la declaración que realmente responda la pregunta.
* Las respuestas pueden ser precisas, pero incorrectas para las preguntas.
* Las respuestas pueden tener muchos detalles, pero los detalles son incorrectos.
* Las respuestas pueden tener muchos detalles, pero los detalles son incorrectos para la pregunta
Desea una respuesta que sea exacta y precisa, no solo precisa.
Ejemplo:
¿Cuál de los siguientes define mejor un análisis de impacto empresarial?
a) Es el proceso de analizar todas las funciones comerciales para determinar el impacto de una interrupción
b) Es el proceso de analizar las funciones corporativas, como contabilidad, personal y legal para determinar qué funciones deben estar operativas inmediatamente después de una interrupción.
La respuesta b) ciertamente parece una respuesta más precisa, pero la respuesta es a), porque un BIA analiza ‘todas las funciones comerciales’ y se enfoca en el ‘impacto’.
La respuesta b) menciona ejemplos de funciones corporativas y solo menciona ‘qué funciones deben estar operativas’: este es un componente de BIA, pero no es la mejor definición de uno.
