Thaiadmin

ประสบการณ์การสอบ CISSP

0 สมาชิก และ 2 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ HSBC

  • *****
  • 5
  • 0
ประสบการณ์การสอบ CISSP
« เมื่อ: 5 ตุลาคม 2013, 17:18:31 »
พอดีผมพึ่งมีโอกาสได้สอบ Cert Security ตัวนี้แบบสดร้อนๆเลยอยากเอาประสบการณ์โดยเฉพาะการเตรียมตัวและการทำข้อสอบมาแชร์กันครับ ก่อนอื่นถ้าเป็นไปได้อยากให้ลองอ่านตามลิงค์ด้านล่างคร่าวๆก่อนครับ
1. อันนี้คนเขียนเค้าสอบตั้งแต่ PBT (เป็นกระดาษ) เลยครับ อาจอ้างอิงได้บางส่วน
http://www.blogkore.com/2011/12/19/cissp-part1/
http://www.blogkore.com/2011/12/25/cissp-part2/
http://www.blogkore.com/2012/01/01/cissp-part3/
http://www.blogkore.com/2012/02/20/cissp-part4/
http://www.blogkore.com/2012/02/21/cissp-part5/
http://www.blogkore.com/2012/03/12/cissp-part6-maintain-certificate/
2. กระทู้นี้ให้อ่านประสบการณ์ของคุณ Jedi ตามด้านล่างครับ (เป็น CBT แล้ว) มีประโยชน์มากๆครับ
http://www2.thaiadmin.org/board/index.php?topic=157346.0
3. เสริมนิดนึง เนื่องจากในไทยเรามีการพูดคุยอัพเดทเกี่ยวกับ Cert ตัวนี้ค่อนข้างน้อย หากเป็นได้ ไปดูที่ http://www.techexams.net/forums/isc-sscp-cissp/ จะค่อนข้างมีประโยชน์มากครับโดยเฉพาะอย่างยิ่งแนวข้อสอบในปัจจุบันและแนวทางการเตรียมตัวของแต่ละคนซึ่งแน่นอนว่ามีจริตไม่ตรงกัน

ในความคิดเห็นของผมเอง แนวทางการสอบของ Cert ตัวนี้ถูกปรับให้เหมาะสมกับการทำงานมากขึ้น (ผมเทียบกับข้อสอบเก่าปี 2010 ที่เคยหลุดมา) มีข้อสอบแนววิเคราะห์มากขึ้น แต่เนื้อหาส่วนใหญ่ยังกว้างเป็นทะเลเหมือนเดิมครับ เพราะฉะนั้นสิ่งที่คุณทำได้ก็คือ “อ่านมันเข้าไปครับ”

ออฟไลน์ HSBC

  • *****
  • 5
  • 0
Re: ประสบการณ์การสอบ CISSP
« ตอบกลับ #1 เมื่อ: 5 ตุลาคม 2013, 17:22:19 »
การเตรียมตัว
----------------------------------------------
1. ภาษาอังกฤษ
ใครมีปัญหาเกี่ยวกับภาษาแนะนำให้ฝึกฝนตัวเองเยอะๆครับ ส่วนตัวผมไม่มีปัญหากับ Passive Skill เช่นพวกการอ่านและการฟังทำให้ไม่มีปัญหาในการเตรียมตัว การอบรมและทำข้อสอบครับ

2. ประสบการณ์
เป็นสิ่งที่ผมว่าสำคัญที่สุดและเข้าใจเลยว่าทำไม ISC2 กำหนดให้มีอายุการทำงานขั้นต่ำ ผมเองทำงานด้าน Security โดยตรงตั้งแต่จบประมาณ 6 ปี ในแนวข้อสอบแบบใหม่ ส่วนตัวคิดว่าประสบการณ์ที่มีนั้นมีผลช่วยในการทำข้อสอบค่อนข้างมาก โดยเฉพาะข้อสอบวิเคราะห์ ถ้าใครไม่ได้ทำโดยตรงอาจต้องอ่านเยอะขึ้นครับ Cert หรือ Security Training อื่นๆ ก็ช่วยได้ครับ อย่างผมเองเคย Train และทำงานเกี่ยวกับ Network Security / Wireless LAN / ISO27001 / Security Information Management พบว่าถ้าเจอข้อสอบที่มีโจทย์คุ้นเคยก็จะผ่านไปโดยง่ายครับ สำหรับ Cert อื่นๆ โดยเฉพาะSecurity+ ถ้าจะยึดเป็นแนวทางศึกษาในช่วงตอนแรกก็พอไหวนะครับ ผมเองเคยไปสอบไว้เหมือนกัน แต่ต้องบอกว่า CISSP มีเนื้อหาเยอะกว่าค่อนข้างมากและไม่มีข้อสอบหลุดเหมือน Security+ :p

3. การอบรม
ผมเคยเข้าอบรม CISSP กับทาง Vnohow มาตั้งแต่ปี 2010 มัวแต่อู้ไม่ได้ไปสอบ จนแนวข้อสอบมันเปลี่ยนไปจากเดิมมากครับ พบว่าแทบจะอ้างอิงรายละเอียดปลีกย่อยส่วนที่ Instructor บอกให้ท่องจำได้น้อยมากจนถึงไม่ได้เลย มีแต่ส่วนของ General Concept เท่านั้นที่ยังใช้ได้อยู่ หากใครจะเริ่มต้นจากการอบรม ส่วนตัวผมคิดว่าจะช่วยให้การเรียนรู้เบื้องต้นของคุณไปได้เร็วขึ้นครับ แต่แน่นอนว่าสุดท้ายคุณก็ต้องมาอ่าน+ทำความเข้าใจ+ฝึกฝนเองอีกอยู่ดี

ออฟไลน์ HSBC

  • *****
  • 5
  • 0
Re: ประสบการณ์การสอบ CISSP
« ตอบกลับ #2 เมื่อ: 5 ตุลาคม 2013, 19:19:29 »
4. หนังสือ
ผมใช้หนังสือค่อนข้างเยอะและฝึกทำข้อสอบค่อนข้างมาก ข้อสอบ CISSP เองไม่มีการออกซ้ำ (เท่าที่รู้มา) เพราะฉะนั้นตัดเรื่องพวก Test King ที่ใช้กันเยอะๆ ใน Cert อื่นๆ ได้เลยครับ หลักๆจะซื้อผ่าน Kindle มาอ่านบน iPad เพราะไวทันใจไม่ชอบรอ Shipping โดย Material ที่ผมใช้มีดังนี้ครับ
•   CISSP All-in-One Exam Guide, 6th Edition / Shon Harris >>> ผมมีความคิดเห็นกับหนังสือเล่มนี้ค่อนข้างตรงข้ามกับคุณ Jedi หนังสือเล่มนี้เป็นยานอนหลับชนิดรุนแรงสำหรับผมเลยครับ ยิ่งอ่านยิ่งท้อ -*- ผมเริ่มจากอ่านในส่วนของ Summary ในแต่ละบท พบว่ารายละเอียดมีเยอะมากกกกกกก……. มากกว่าข้อสอบจริงๆที่ออกเยอะ ส่วนแบบฝึกหัดนี่ก็อารมณ์เดียวกันครับ พบว่าลึกสุดๆ ยิ่งถ้าเป็นในส่วนของ Technical บางอันที่แทบไม่เห็นในข้อสอบจริง (รวมไปถึงแบบฝึกหัดที่อื่น) แต่ถ้าเป็นแนววิเคราะห์ ที่ต้องอาศัยการตัด Choice ผมว่าหนังสือเล่มนี้ทำแนวนี้ค่อนข้างดี ครับ โดยเฉพาะแนวข้อสอบที่เป็น Scenario ยาวๆ ซึ่งพบในข้อสอบจริง สุดท้ายนอกจากในส่วนของ Summary และ Practice ผมไม่อ่านเล่มนี้เลยครับ….
•   CISSP Practice Exams, Second Edition / Shon Harris >>>  ซื้อมาเพราะอยากหาข้อสอบทำ โดยรวมพบว่าก็พอใช้ได้ครับ ไม่ได้ประทับใจอะไรมากมาย
•   CISSP Study Guide 1st Edition / Eric Conrad >>> เล่มนี้เขียนแล้วเข้าใจง่ายครับ ใครเริ่มอ่านตอนแรกแนะนำเล่มนี้ครับ ไม่ซับซ้อน เขียนเข้าใจง่ายสุดๆ แต่ก็ต้องยอมรับว่าเนื้อหาเองอาจไม่ได้ครอบคลุมข้อสอบทั้งหมด (แต่ก็เป็นส่วนใหญ่) ข้อสอบฝึกหัดเล่มนี้เองไม่ค่อยดีครับ ผมรู้สึกว่าไม่ตรงกับแนวที่ข้อสอบปัจจุบันออกเลย สรุปเลยว่า ถ้าไม่รู้จะเริ่มยังไง “ซื้อครับ” เล่มนี้! (ผมไม่ได้ค่าจ้างใดๆนะครับ ผมเองก็หาแบบ PDF มาอ่านฟรี แล้วสอบผ่าน เลยอยากกลับไปซื้อแบบ Kindle อุดหนุนเค้าครับ)
•   CISSP Exam Cram (3rd Edition) / Michael Gregg >>> เล่มนี้สารภาพเลยว่าซื้อเพราะเข้าใจผิดครับ คิดว่าเป็นแบบฝึกหัดอย่างเดียว พอมาอ่านดูแล้วก็พบว่าใช้ได้ครับ เขียนเข้าใจง่าย พออ่านเล่มบนจบ ผมต่อด้วยเล่มนี้เลยแบบคร่าวๆ ทำข้อสอบในหนังสือเสร็จแล้วก็ผ่านไป ไม่ได้กลับมาอ่านซ้ำครับ สรุปว่าไม่ได้ประทับใจมาก แต่อยากเปลี่ยนอารมณ์จากแนวของ Conrad ก็พอไหวครับ
•   Eleventh Hour CISSP: Study Guide / Eric Conrad >>> เอามา Wrap Up ตอนใกล้สอบครับ ความคิดเห็นผมคือซื้อก็ได้ ไม่ซื้อย้อนไปอ่านเล่มหลักของ Eric Conrad ก็พอไหวครับ
การอ่านหนังสือทุกครั้งผมจะสรุปออกมาเป็น Mind Map สำหรับในเรื่องที่ต้องท่องจำ พบว่าช่วยพอสมควรเลยครับ เนื่องจากรายละเอียดที่ต้องท่องจำเองก็มีเยอะมาก แต่หลังจากผมทำปุ๊ปก็ไปเจอเอกสารฉบับนี้ครับ http://www.kilala.nl/Sysadmin/Images/CISSP_Summary_V1.1.pdf พบว่าสรุปค่อนข้างดีเลยทีเดียว แต่เนื้อหาบางส่วนค่อนข้างเก่าแล้วครับ
จะเห็นว่าผมใช้หนังสือเปลืองมาก….. เพราะผมขี้เบื่อมากๆครับ ไม่ชอบอ่านซ้ำ คนในเว็บ Techexams เองก็บอกคล้ายกันว่าไม่มีเนื้อหาเล่มไหนที่ครอบคลุมทั้งหมด การอ่านหลายๆเล่มค่อนข้างช่วยได้ครับ (แต่ในข้อสอบก็มีศัพท์ Technique ที่ผมไม่รู้ประมาณ 2-3 ข้อเลยทีเดียว)

ออฟไลน์ HSBC

  • *****
  • 5
  • 0
Re: ประสบการณ์การสอบ CISSP
« ตอบกลับ #3 เมื่อ: 5 ตุลาคม 2013, 19:21:53 »
5 แบบฝึกหัด
อันนี้เอามาทำซ้อมมือครับ โดยเฉพาะอย่างยิ่งฝึกความอดทนในห้องสอบเองซึ่งผมไม่ค่อยจะมี…. นอกจากหนังสือ Practice Exam ของ Shon Harris ที่ใช้ นอกจากนั้นมีตามนี้ มีทั้งแบบเสียตังค์และฟรีครับ
-   http://booksite.syngress.com/companion/conrad/
-   http://www.mhprofessional.com/sites/CISSPExams/exam.php
-   http://www.yasna.com/cissp/ >>> ผมหาเฉลยไม่เจอ ไม่แน่ใจว่าเสียตังค์หรือไม่ ก็เลยเลิกทำของเว็บนี้ไปครับ
-   http://www.cisspzone.com/cissp-practice-test/
-   https://www.freepracticetests.org/quiz/index.php >>> ของ CCCure อันนี้มีทั้งแบบฟรีและเสียตังค์ ผมดูแนวข้อสอบแล้ว อย่าไปเสียเลยครับ เว้นอยากฝึกมือจริงๆ (ถ้าเราไม่ได้จ่ายตังค์จะเข้าถึงข้อสอบได้ประมาณ 250 ข้อ ซึ่งจะ Random มาทีละ 20 ข้อ (ไม่แน่ใจครับ…) และซ้ำค่อนข้างเยอะ ถ้าอยากแก้ให้เลือก Option ตอน Generate ข้อสอบเป็น loose relation หรืออะไรซักอย่างที่ให้คำถามแต่ละข้อไม่สัมพันธ์กัน ก็จะทำข้อสอบฟรีได้ครบทั้งหมดไวขึ้นครับ  ดูว่าเราทำไปกี่ข้อแล้วในส่วนของ Statistic ของตัวเองครับ)
-   http://www.transcender.com/certprep/isc2/cissp.kap >>> อันนี้เสียตังค์ครับ แต่ผมว่าค่อนข้างฝึกมือได้ดีเลยทีเดียว แนะนำที่สุดในกลุ่มนี้ครับ นอกจากนี้เนื้อหาค่อนข้างล้อกับสรุป PDF ที่ผมพูดถึงข้างบน ถ้าอ่านจบแล้วมาทำจะค่อนข้างมีกำลังใจมาก นอกจากนี้ในส่วนของ General Concept เช่น Security Model / Administrative Control (Least Privilege/Job Rotation/Separation of Duties/etc.) ค่อนข้างคล้าย (และบางข้อเหมือน) ของจริงครับ

ออฟไลน์ HSBC

  • *****
  • 5
  • 0
Re: ประสบการณ์การสอบ CISSP
« ตอบกลับ #4 เมื่อ: 5 ตุลาคม 2013, 19:24:18 »
6. ข้อสอบ
สารภาพตามตรงเลยคือแม้จะซ้อมทำข้อสอบ รวมถึงอ่านทั้งหมดแล้วผมก็ยังไม่มั่นใจอยู่ดี ผมใช้เวลาเตรียมตัวจริงจังประมาณ 4 เดือน แต่มาจริงจังในช่วง 2 เดือนหลัง โดยเฉพาหนังสือของ Shon Harris เองที่มีรายละเอียดปลีกย่อยเยอะ ทำเอาหมดความมั่นใจไปอย่างมากครับ มาถึงจุดนี้ ไม่รู้จะทำอะไรเพิ่ม ถ้ารู้สึกเหมือนผมก็ลองนัดสอบเลยครับ หากไม่ผ่านก็คิดซะว่าหาประสบการณ์ (ที่ค่าสอบแพงมาก) สิบปากว่าไม่เท่าตาเห็นครับ
ข้อสอบเป็นแบบ Multiple Choice เลือกข้อถูกเพียงข้อเดียวจาก 4 ข้อ มีทั้งหมด 250 ข้อ สอบทั้งหมด 6 ชม. เวลาซ้อมอาจเจอพวก Multiple choose หรือ Choice มากกว่า 4 ข้อซึ่งไม่มีในข้อสอบจริงครับ ผมแบ่งประเภทของข้อสอบเป็นสามแบบหลักๆตามนี้ครับ
1.   ข้อสอบถามปุ๊บตอบปั๊ป มีคำถามตรงไปตรงมา ค่อนข้างเป็นแนว Technical ถ้ารู้ก็ตอบได้เลย ถ้าไม่รู้ก็มั่วสถานเดียวครับ ข้อสอบแบบนี้มีแทรกๆอยู่เรื่อยๆ แต่ไม่ได้เยอะมากครับ
2.   ข้อสอบแบบวิเคราะห์โจทย์ไม่ยาวมาก (ที่คุณ Jedi บอกว่า What is the primary reason for …/ What is the best course of action to…) ค่อนข้างต้องคิดนิดนึง ตรงนี้การทำโจทย์เยอะๆ ผมว่าช่วยได้ครับ ส่วนใหญ่ใน Techexams จะพูดเหมือนกันว่า “Think Like a Management” ให้คิดแบบผู้บริหารครับ ข้อควรระวังคือข้อสอบประเภทนี้บางข้อมีสถานการณ์หรือข้อจำกัดประกอบด้วย ประมาณว่าถ้าปกติต้องตอบข้อ A แต่ด้วยสถานการณ์แบบนี้เลยต้องตอบข้ออื่นแทน เวลาอ่านโจทย์ระวังดีๆครับ (ข้อสอบแบบนี้ใน Transcender และหนังสือของ Shon Harris มีครับ)
3.   ข้อสอบแบบโจทย์ยาวมากกกกก (แนว Scenario-based) จนบางอันถึงครึ่งหน้าครับ มีจำนวนข้อน้อยมากครับ บางข้อโจทย์ยาวๆแนะนำให้อ่านคำถามบรรทัดล่างสุดก่อนเลยครับ บางข้อให้โจทย์มาซะยาว แต่จะตอบจริงๆโจทย์ไม่ต้องใช้ก็ได้ก็มีครับ…. แต่พวกใช้โจทย์เดียวกันก็มีนะครับ แบบข้อสอบ 3 ข้อ Dialogue ด้านบนเหมือนกันเป๊ะ อันนี้ก็ต้องอ่านดูครับ แนวนี้มีอยู่แค่ในหนังสือของ Shon Harris ซึ่งผมคิดว่ายากกว่าของจริง แต่ลองทำดูก็ได้ครับ
ทริกในการทำข้อสอบสำหรับโจทย์แบบที่สอง คือให้ลองอ่าน Choice จาก D -> A ครับ ผมพบว่าเจอคำตอบที่ข้อ D เยอะเหมือนกัน (อันนี้ไม่แน่ใจว่าข้อสอบตั้งใจหลอกมั้ย แต่สำหรับผมวิธีนี้มีคนเขียนใน Techexams แล้วผมยืมเค้ามาใช้อีกทีครับ)
โดยสรุปก็คือข้อสอบเองอย่างที่เกริ่นตอนแรกคือไม่ได้ลงรายละเอียดลึกๆ เชิง Technical เหมือนเมื่อก่อน และผมเองก็เจอข้อสอบแนวเดียวกับคุณ Jedi และคนอื่นๆครับ เน้นวิเคราะห์เป็นหลัก
ข้อแนะนำที่ผมใช้คือให้พยายามทำข้อสอบแบบเร็วๆก่อนรอบนึง คลายความกังวลว่าเราจะทำข้อสอบได้ครบมั้ยไปก่อน จากนั้นให้มา Review ซ้ำอีกรอบครับ ซึ่งผมเอง Review รอบเดียวก็กด End Exam เลยครับทนความเครียดในการอยู่ในห้องสอบและ Review อีกรอบไม่ไหว ถ้าใครไม่ชัวร์ลอง Review หลายๆรอบก็ได้ครับ ) ผมเองตอน Review รอบ 2 นั้นแก้ไปหลายข้อเหมือนกันประมาณ 10 ข้อได้ ระหว่างสอบก็ไปเข้าห้องน้ำกับดื่มน้ำได้ แต่ห้ามนำอะไรเข้าห้องสอบเลย (เคยได้ยินมาว่าเมื่อก่อนตอน PBT ยังให้เอา Dict + อาหารเข้าไปได้) ปวดหัวหรือมึนๆก็ให้ไปล้างหน้าล้างตาครับ ทำข้อสอบทั้งหมดรวดเดียวดูจะเป็นยอดมนุษย์ไปซักหน่อย
เท่าที่คิดได้ก็มีประมาณนี้ครับ หากใครมีข้อสงสัยตรงไหนถามได้ครับผม อยากแบ่งปันกันเพราะแหล่งอ้างอิงในไทยสำหรับตัวนี้มีไม่มาก

***ฝากนิดนึงครับ ของผมเองนัดสอบจริงเวลา 11.00 แต่ดันไปก่อนเกือบ 2 ขม.ก็สามารถเข้าห้องสอบได้เลยนะครับ ยังไงลองโทรถามที่ Pearson ดูก่อนได้

Re: ประสบการณ์การสอบ CISSP
« ตอบกลับ #5 เมื่อ: 18 ธันวาคม 2013, 11:54:16 »
ขอบคุณครับ ไม่ได้เข้ามาใช้ webboard นี้นาน แต่เข้ามาก็ได้ความรู้เลย  O0
กลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอระงับการใช้ลายเซ็นต์รูปภาพ
อนุญาตให้ใช้ได้เพียง ลายเซ็นต์ที่เป็นข้อความ
จึงประกาศมาเพื่อขอความร่วมมือ จากสมาชิกทุกๆ ท่าน
ในนาม กลุ่มผู้ดูแลระบบแห่งประเทศไทย