بفضل من الله تجاوزت اختبار شهادة ال CISSP المختصة بال #الأمن_السيبراني ومن خلال هذا #الثريد راح أوضح بعض النقاط المهمة على طريقة أسئلة وأجوبة.
١- ماهية أهمية الشهادة؟
كما تم ذكره في كثير من تغريدات المختصين، تعد ال CISSP أحد أهم شهادات #الامن_السيبراني وتشترط كثير من المنظمات الحكومية الامريكية الحصول عليها كوزارة الدفاع وال FBI. بل أن دول في أوروبا كبريطانيا تعادلها مع شهادة الماجستير
infosecurity-magazine.com
كما تم ذكره في كثير من تغريدات المختصين، تعد ال CISSP أحد أهم شهادات #الامن_السيبراني وتشترط كثير من المنظمات الحكومية الامريكية الحصول عليها كوزارة الدفاع وال FBI. بل أن دول في أوروبا كبريطانيا تعادلها مع شهادة الماجستير
infosecurity-magazine.com
٢- ماهو عدد الحاصلين على الشهادة؟
الحاصلين على الشهادة يعتبر قليل مقارنة بغيرها من الشهادات فمثلا بالسعودية يوجد حاليا تقريبا ٤٠٠ شخص من حملة الشهادة كما هو موضح بموقع ISC2:
isc2.org
الحاصلين على الشهادة يعتبر قليل مقارنة بغيرها من الشهادات فمثلا بالسعودية يوجد حاليا تقريبا ٤٠٠ شخص من حملة الشهادة كما هو موضح بموقع ISC2:
isc2.org
٣- لماذا تعد أحد أصعب الشهادات؟
الشهادة تشمل مناهج متعددة لأهم محاور الحماية وكل محور يتطرق لتفاصيل كثيرة مما يجعلها من الأكثر تعقيدًا. وعلى تعدد المراجع والكتب، الى أن النجاح يعتمد على الفهم والإلمام التام بالمحاور
الشهادة تشمل مناهج متعددة لأهم محاور الحماية وكل محور يتطرق لتفاصيل كثيرة مما يجعلها من الأكثر تعقيدًا. وعلى تعدد المراجع والكتب، الى أن النجاح يعتمد على الفهم والإلمام التام بالمحاور
٤- كيفية الاختبار ومدته؟
⁃ الاختبار في أمريكا الى الان حضوري، بحيث تحضر لموقع مختص ويتم التحقق من خلال إثباتين كجواز وبطاقة أحوال ويتم أخذ البصمة أيضا.
⁃ الاختبار يعتمد على الذكاء الاصطناعي من خلال Computerized Adaptive Testing (CAT) كمدة اقصى ٣ ساعات من غير توقف
⁃ الاختبار في أمريكا الى الان حضوري، بحيث تحضر لموقع مختص ويتم التحقق من خلال إثباتين كجواز وبطاقة أحوال ويتم أخذ البصمة أيضا.
⁃ الاختبار يعتمد على الذكاء الاصطناعي من خلال Computerized Adaptive Testing (CAT) كمدة اقصى ٣ ساعات من غير توقف
٥- كم عدد الأسئلة؟
لاتوجد إجابة فعدد الأسئلة يحددها الاجابات ومدى معرفة الجهاز بتحديد النجاح أو عدمه. قد يتوقف الجهاز عند ١٠٠ سؤال وقد يتوقف عند ١٥٠ سؤال وبعد التوقف تستلم مثل الورقة المرفقة بأول تغريدة بالثرد سواء نجحت او لم يحالفك الحظ.
لاتوجد إجابة فعدد الأسئلة يحددها الاجابات ومدى معرفة الجهاز بتحديد النجاح أو عدمه. قد يتوقف الجهاز عند ١٠٠ سؤال وقد يتوقف عند ١٥٠ سؤال وبعد التوقف تستلم مثل الورقة المرفقة بأول تغريدة بالثرد سواء نجحت او لم يحالفك الحظ.
٦- شروط الاختبار؟
التسجيل للاختبار متاح بتحديد يوم معين ودفع الرسوم، ولكن تجاوز الاختبار يعد الخطوة الأولى للحصول على الشهادة. هنالك إجراءات بعدها كفحص النتيجة من قبل ال ISC2 وأيضا اذا نجحت لابد من تعبئة بيانات الخبرة مع الاثباتات ويجب عليك وضع شخص من حملة الشهادة لتزكيتك
التسجيل للاختبار متاح بتحديد يوم معين ودفع الرسوم، ولكن تجاوز الاختبار يعد الخطوة الأولى للحصول على الشهادة. هنالك إجراءات بعدها كفحص النتيجة من قبل ال ISC2 وأيضا اذا نجحت لابد من تعبئة بيانات الخبرة مع الاثباتات ويجب عليك وضع شخص من حملة الشهادة لتزكيتك
٧- هل الاختبار إداري وليس بعملي؟
لا، الاختبار إداري وعملي وقد تواجه أسئلة دقيقة جدا عن التشفير او مراجعة Logs وتحديد نوع الاختراق وسببه؛ وقد تواجه أسئلة عن إدارة المخاطر والازمات! تذكر الكمبيوتر سيحاول تحديد نقاط ضعف يسالك من خلالها!
لا، الاختبار إداري وعملي وقد تواجه أسئلة دقيقة جدا عن التشفير او مراجعة Logs وتحديد نوع الاختراق وسببه؛ وقد تواجه أسئلة عن إدارة المخاطر والازمات! تذكر الكمبيوتر سيحاول تحديد نقاط ضعف يسالك من خلالها!
٣- هل هنالك طريقة معينة للاستعداد لها وماهي افضل المصادر؟ (الجواب بتغريدتين)
⁃ نعم ليس هنالك مستحيل ولكن يجب الوضع بالحسبان أن الاختبار يعد فعليا صعب وخاصة مع النظام الجديد. الاختبار يضعك امام تحديات كثيرة بحيث قد يكون هنالك جوابين صح ولكن هنالك الاصح.
⁃ نعم ليس هنالك مستحيل ولكن يجب الوضع بالحسبان أن الاختبار يعد فعليا صعب وخاصة مع النظام الجديد. الاختبار يضعك امام تحديات كثيرة بحيث قد يكون هنالك جوابين صح ولكن هنالك الاصح.
⁃الخبرة العملية ومحاكاة الواقع وكيفية التعامل مع ربط ال Domains احد أهم الحلول
-المصادر متعددة وأكثرها متشابه والاهم فهم ماهو المطلوب منك كحامل لشهادة ال CISSP وأنصح بكتاب Sybex
⁃اهم خطوة هي اخذ اكثر عدد ممكن من الاختبارات التجريبية سواء الي في الكتب او عن طريق Boson
-المصادر متعددة وأكثرها متشابه والاهم فهم ماهو المطلوب منك كحامل لشهادة ال CISSP وأنصح بكتاب Sybex
⁃اهم خطوة هي اخذ اكثر عدد ممكن من الاختبارات التجريبية سواء الي في الكتب او عن طريق Boson
جاتني طلبات لتوضيح طريقة استعدادي وهنا سأسردها بأختصار:
- البداية تقريبا من ٧ اشهر وبدأت بكتابي Sybex
- قراءة مع فهم الشباتر وبعد كل شبتر حل الاسالة مع المراجعة
- وبعد كل Domain اخذ اختبار تجريبي من الكتاب الثاني
- البداية تقريبا من ٧ اشهر وبدأت بكتابي Sybex
- قراءة مع فهم الشباتر وبعد كل شبتر حل الاسالة مع المراجعة
- وبعد كل Domain اخذ اختبار تجريبي من الكتاب الثاني
بعد ماخلصت من Sybex استخدمت كتاب Harris لمزيد من الاختبارات التجريبية وكانت النتائج متفاوتة فقررت اراجع ال Domains الي كان عندي خلل فيها عنطريق كتابه الشرحي (الكتاب ممل فحاول تركز على قراءة نقاط ضعفك، لان اكثره معلومات زائدة عن الحاجة)
وبالاضافة انصح بفيديوهات تشرح بعض النقاط التقنية خاصة في امن الشبكات والتشفير لفهم كيفية عملها. ومشاهدة كيف تتم الاختراقات مثلا عملية ال xss and csrf (ليس بشكل دقيق بل كيفية استغلالها والحماية منها)
واخيرا اخر شهر تقريبا مراجعة تامة مع ربط ال domains بشكل فهمي (صورة لجدار ال CISSP ساعدني كثير في هذه النقطة)
ولا تنسى اخذ جميع اختبارات برنامج بوسون (مرفق الصورة) واخيرا اخذ الاختبار
اهم نقطة، لا تيأس اذا لم تجتاز فهنالك الكثير من اجتاز الاختبار بعد اكثر من محاولة
وبالتوفيق 🙏
ولا تنسى اخذ جميع اختبارات برنامج بوسون (مرفق الصورة) واخيرا اخذ الاختبار
اهم نقطة، لا تيأس اذا لم تجتاز فهنالك الكثير من اجتاز الاختبار بعد اكثر من محاولة
وبالتوفيق 🙏
جاري تحميل الاقتراحات...