Video: CISSP und BSI IT-Sicherheitsbeauftragter - Interview mit Andreas Wisler 2025
Die Zertifizierungsprüfung Certified Information Systems Security Professional (CISSP) ist ein zermürbender 6-Stunden-Marathon mit 250 Fragen. Um das in die richtige Perspektive zu rücken, könnten Sie in 6 Stunden etwa 25 Meilen laufen, einen Kevin Costner Film 1-1 / 2 mal ansehen oder "My Way" 540 mal auf einer Karaoke-Maschine singen. Jedes dieser Taten nähert sich dem physischen, mentalen (aber nicht intellektuellen) und emotionalen Tribut der CISSP-Untersuchung an.
Wie vom International Information Systems Security Certification Consortium (ISC) 2 beschrieben, ist eine Mindestpunktzahl von "70 Prozent" erforderlich, um die Prüfung zu bestehen. Nicht alle Fragen werden gleich gewichtet, daher ist es nicht möglich, die Anzahl der korrekten Fragen anzugeben, die für ein bestandenes Ergebnis erforderlich sind.
Die Prüfung ist nicht computergestützt. Es wird auf die altmodische Art verwaltet: Prüfungsheft, Antwortbogen und viele Bleistifte. Sie können in der Prüfungsbroschüre schreiben, aber nur die auf dem Antwortbogen aufgezeichneten Antworten werden bewertet.
In der CISSP-Prüfung finden Sie keine Multiple-Response-, Fill-in-the-Blank-Szenarien oder Simulationsfragen. Bei allen 250 Multiple-Choice-Fragen müssen Sie jedoch die Antwort beste aus 4 möglichen Optionen auswählen. Das bedeutet, dass die richtige Antwort nicht immer eine einfache, klare Wahl ist. In der Tat können Sie auf viele Fragen zählen, um zunächst so zu erscheinen, als hätten sie mehr als eine richtige Antwort. (ISC) 2 bemüht sich sehr, dafür zu sorgen, dass Sie das Material wirklich, wirklich kennen. Eine Beispielfrage könnte beispielsweise wie folgt aussehen:
Welcher der folgenden ist der FTP-Steuerkanal?
A. TCP-Port 21
B. UDP-Port 21
C. TCP-Port 25
D. IP-Port 21
Sie wissen vielleicht sofort, dass der Steuerkanal von FTP Port 21 ist, aber ist das TCP, UDP oder IP?
CISSP-Prüfungsfragen basieren zunehmend auf Situationen als auf einfachen Faktenkenntnissen. Hier ist eine Frage, die Sie vielleicht erhalten:
Ein Systemadministrator hat festgestellt, dass sich ein ehemaliger Mitarbeiter erfolgreich am System angemeldet hat. Der Systemadministrator sollte:
A. Fahren Sie das System herunter.
B. Bestätigen Sie die Verletzung in den IDS-Protokollen.
C. Sperren oder entfernen Sie das Benutzerkonto.
D. Kontakt zur Strafverfolgung.
All dies sind mögliche Antworten, aber es gibt immer noch eine beste Antwort auf jede Prüfungsfrage - vielleicht keine ideale Antwort, aber es gibt eine beste Antwort.
Eine gängige und effektive Teststrategie für Multiple-Choice-Fragen besteht darin, jede Frage sorgfältig zu lesen und dann alle offensichtlich falschen Entscheidungen zu beseitigen.Die CISSP-Prüfung ist keine Ausnahme.
Falsche Entscheidungen sind bei der CISSP-Prüfung nicht so offensichtlich. Sie werden ein paar offensichtlich falsche Entscheidungen treffen, aber sie sticht nur für jemanden heraus, der sich gründlich mit der Prüfung befasst hat und alle zehn Sicherheitsbereiche gut kennt.
Es werden nur 225 Fragen zu Ihrem Endergebnis gezählt. Die anderen 25 sind Testfragen für zukünftige Versionen der CISSP-Prüfung. Diese Fragen werden jedoch nicht innerhalb der Prüfung identifiziert, so dass Sie alle 250 Fragen beantworten müssen, als ob sie die eigentliche Sache wären.
Die CISSP-Prüfung ist derzeit nur auf Englisch verfügbar. Fremdsprachige Wörterbücher sind erlaubt. (ISC) 2 empfiehlt außerdem, dass nicht Englisch sprechende Kandidaten die Prüfung zum Englisch als Fremdsprache (TOEFL) vor dem Versuch der CISSP-Prüfung bestehen.
