Olá!!!
Essa semana obtive a aprovação da credencial de SSCP pela (ISC)². Para quem não leu, eu estava estudando para essa certificação (https://www.rodrigofavarini.com.br/cybersecurity/estudando-para-o-sscp/).
Apesar de não ter colocado aqui, eu fiz a prova dia 30/11/2016 e passei. No dia 2/12/2016 a Andreia Santos, instrutora da certificação CISSP e já membro do (ISC)² endossou minha certificação e aguardei até 13/01/2017 a aprovação.
Mas vamos ao que deve mais interessar, a prova:
- Particularmente eu achei a prova legal… bem conceitual, desafiadora e exige você pensar um tanto antes de responder (as vezes até depois de responder). Na minha prova caíram questões bem diretas e muitas que exigiam a interpretação de algum cenário.
- O simulado que veio com o livro serviu muito, principalmente porque as perguntas dele eram mais complexas que a da prova.
- Caíram muitas perguntas envolvendo cloud computing, e elas iam desde conceitos até a ligação com outros domínios de conhecimento.
- Muita interpretação sobre CIA, das mais diversas formas q você imaginar. Então, deixe bem claro esses conceitos.
- Sobre criptografia não caiu quase nada.
- Uma unica pergunta sobre redes.
- Controles de acesso caiu muito!!!!
- Gestão de risco caiu demais!!!
- Tipos de ataques e vulnerabilidades sempre estavam envolvidos com os controles que podem ser aplicados em cada caso.
- Entender o código de ética da isc2 pode te garantir uns pontinhos… caíram 4… e não eram perguntas diretas não! Eram interpretativas!
- Caíram várias perguntas sobre características de ambientes virtualizados… como o hipervisor funciona… vantagens para segurança
Eu estudei da seguinte forma (eu sei q não serve para todos…. mas é uma sugestão):
Primeiro: O simulado que veio no livro…. tirei 10 cópias do simulado… eu fazia ele… pegava o que eu tinha errado ou estava com dúvida e estudava o capítulo inteiro denovo (meu objetivo era tirar 90% pelo menos nele) ……. gastei 17 cópias
-> Nesse tempo percebi que o livro é bem complicado de encontrar respostas… e algumas não tem mesmo (porque exigem a interpretação com outros domínios de conhecimento)
Segundo: entrei no Pluralsight e vi os vídeos do SSCP… são resumos rápidos de 4 minutos…. ajudou bastante porque ele tem uns simulados diferentes com perguntas diferentes
É isso aí pessoal. Com certeza se eu consegui vocês conseguem!!!
Até mais!