Sau khi lượn một vòng internet không thấy ai review về CISSP bằng tiếng Việt ngoài bài của anh Đạt. Thì để tôi làm bài thứ hai cho nóng. Mục đích thi chỉ là chứng minh cho mọi người thấy là mình cũng thi được và lấy chút tiền thưởng của công ty ( nhưng vì khó khăn nên cũng không có nốt ).

Lý do sao tới giờ mới thi là vì cho đủ 5 năm kinh nghiệm của cái bằng nó yêu cầu, chứ lúc mới vô công ty hồi còn sinh viên đã muốn thi rồi, lúc đó mà thi là tốn tiền ngu chắc luôn.

CISSP Materials

Theo kinh nghiệm mày mò đi lượm lặt trên telegram lẫn internet thì dùng bộ tài liệu mà hãng đề xuất là đủ rồi. Môn này không có Dumps đâu nên khỏi kiếm chi. Tuy nhiên, tôi chỉ sử dụng những tài liệu này:

Official (ISC)² CISSP Practice Tests
Official (ISC)² CISSP Guide
Official CISSP Study and Practice Tests Apps (LearnZ Apps)
[CISSP Exam Cram Full Course (All 8 Domains) - Covers latest exam!]  trên youtube

Quá trình học và ôn thi

Đầu tiên phải nói là đọc sách, đọc cái cuốn guide hãng nó vừa dày vừa khó hiểu ( tiếng Anh kém) nên phải mất tầm 3 tháng mới xong cuốn đó. Trong quá trình vừa đọc vừa học thì kết hợp với làm các câu hỏi trong sách lẫn trên app tầm đâu đó 4000 câu, mà app cũng giống y chang sách nên thui chọn một trong hai là được. ĐỪNG MUA SUBSCRIPTION chi PHÍ TIỀN, xài free đã không có sức làm. Đoạn làm bài tập này thui cũng mất tầm hơn 1 tháng.

Sau khi làm hết bài tập và đọc sách thì giờ là lúc mở cái link youtube kia nghe cả ngày, vô công ty thay vì nghe nhạc thì nghe youtube để ôn bài, chất lượng thì lại ổn áp hẳn ra, FREE nhưng tuyệt cú mèo. Đâu có mất tận 4 tháng cho việc học và ôn, thì tới giai đoạn làm bài như thi thật, cứ chọn đại 125 câu trong list 4000 câu mà làm trong 4 tiếng, nào đúng trên 90% (giải thích được tại sao chọn, chứ không phải nhớ đáp án) thì tự tin đăng ký thi được rồi. Ở HCM hiện tại có mỗi VNPRO là điểm thi mà nó cũng chỉ có ca sáng nên ráng tập động não trả lời trong buổi sáng nó não nó quen.

Đăng ký thi và đi thi.

Việt Nam được xếp vào nhóm nước đang phát triển, kỹ năng tiếng Anh yếu ( tụi tây nó cũng kêu bài thi này là thi tiếng Anh chứ security đâu, đủ hiểu câu từ nó sử dụng khó cỡ nào), nên anh em trước khi thi mà không tự tin về khoảng này thì có thể gửi request tới hãng để xin thêm thời gian làm bài, bình thường là 4 tiếng nhưng nếu xin thêm thì có thể được 6 hay 8 tiếng tùy vào độ năn nỉ. NHƯNG NHỚ ĐƯỢC HÃNG CHẤP NHẬN THÊM GIỜ THI RỒI HÃY ĐĂNG KÝ THI NHA, không là mất 100$ tiền hủy thi rồi mới đăng ký lại được.

Hôm trước đi thi nhớ ngủ sớm, hôm tôi thi là 8g sáng, tới sớm 30p ngồi chờ mà mòn mỏi, làm thủ tục này kia xong sớm thì giám thị cho bạn vô sớm cũng được luôn, nếu cho vô sớm thì vô luôn, chứ ngồi ngoài lo là quên hết chữ như tôi nữa.

Trải nghiệm lúc làm bài thi

À quên mất dạng bài thi này là CAT, không hiểu dạng thi này thì ông Google thui, nôm na là cứ trả lời đúng câu trước thì câu sau sẽ khó hơn và ngược lại. Vì thế nên nó khó vxx lồng.

Đề thi thì từ 125 đến 175 câu, thi trong 4 giờ, có khoảng 50 câu không được tính điểm, trên 70% là đậu, mà trên là phải trên hết tất cả 8 Domains, dưới 1 cái cũng không được.

Khi bắt đầu câu đầu tiên thì ahihi câu này dễ, mà thế quái nào càng làm càng thấy câu hỏi dễ xuất hiện hoài, lúc đó nghĩ thôi xong con ong rồi, câu dễ xuất hiện hoài là khả năng tạch cao lắm. Tôi thì làm mỗi câu tầm 1 phút ( vượt chuẩn, chuẩn có 70s/ câu), làm đâu đó được 50 câu thì mới thấy câu hơi khoai xuất hiện, tới câu 100 thì tôi còn dư hẳn tận 3 tiếng làm nhanh qa trời. Lúc này biến cố xảy ra, trong khu vực thi có một bạn đi thi quên mang giấy tờ, lúc này ấy gọi về nhà cãi với mẹ mới ghê làm ồn cả khu vực. Tranh thủ lúc đó tôi đi ra ngoài uống nước rửa mặt, điều này được phép nha. Chê VNPRO khoảng này, phòng không cách âm gì cả, hên là thi đậu chứ tạch là tới số.

Sau khi đi ra ngoài vô thì cứ tàng tàng, 2 phút một câu, dư giờ mà, thế mà cũng chỉ làm được khoảng 2 tiếng nữa, thì tự dưng hiện lên thông báo bài thi của bạn đã kết thúc. Lúc này lại lo, không biết tạch hay đậu, nghe truyền thuyết là bước ra khỏi phòng thi mà thấy nhận được 1 tờ A4 là bạn đậu (cầm tờ A4 đời đời ấm no), mà 2 tờ là bạn rớt rồi.

Và khi bạn giám thị đưa cho tờ giấy thì nhận ra 1 từ trên đó "Congratulations", tiếng Việt là Đậu rồi. Chờ khoảng 30 phút sau thì sẽ có email chúc mừng từ ISC2, và làm theo các hướng dẫn trên đó. Chờ khoảng 4 tuần sau khi thi thì nhận được mail Welcome. Lúc này thì có thể khoe trên LinkdeIn rồi, CISSP xịn.

Một chút về bản thân thì làm trong ngành security từ lúc mới ra trường ( làm SI, làm hãng, bên A, bên B đủ cả), cert hãng chắc cũng tầm chục cái ( ai cũng kêu đồ xịn mà tôi thấy lởm), CVE lỏ chắc cũng tầm mấy chục thế mà xin việc vẫn khó khăn, thế quái nào để cái CISSP này vô thì HR gọi tới tấp. Nên là ae cứ thi đi không uổn đâu.

Việt Nam mới có dưới 200 CISSP à, nên có được cứ gáy thoải mái. Đi pv thì không gáy là được.