Security Professionals - ipfw add deny all from eindgebruikers to any

Vrij te gebruiken CISSP summary

14-11-2010, 22:29 door mfrank66, 43 reacties
Voor mijn CISSP studie heb ik een summary gemaakt.
Deze stel ik vrij beschikbaar voor de community. Het behandeld in 24 kleurrijke pagina's het hele CISSP domein, zodat je in ieder geval de technische kant van CISSP kunt beheersen. Ik hoop dat het een levend document kan worden die nog enige tijd mee kan.
Let wel: cissp heeft meer kanten, de summary alleen is zeker niet voldoende, leer hun manier van denken door oefeningen te maken en een goed studieboek te gebruiken.

De PDF kun je hier vinden:

http://www.xs4all.nl/~mfrank66/CISSP/CISSP%20Summary%20V1.1.pdf

Voor vragen, aanvullingen, opmerkingen, aanmoedigingen, emorages en wat je verder kwijt wilt, kun je me bereiken op
mfrank66@yahoo.com
Maarten de Frankrijker, CISSP
Reacties (43)
15-11-2010, 09:12 door Anoniem
Ook een goeie is die van Overley.
http://www.securityhelp.ru/cissp/Overley_Updated.pdf
15-11-2010, 09:40 door Ed Dekker
Mooi! Dankjewel.
Overigens is de zelfontbrandingstemperatuur van papier 451F (zie het boek van Ray Bradburry http://www.amazon.com/Fahrenheit-451-Ray-Bradbury/dp/0345342968), niet 350F ;-)
15-11-2010, 10:49 door Anoniem
Hoi Maarten,

Goede aktie joh. ;-)

Gr, Edvard.
15-11-2010, 11:26 door [Account Verwijderd]
[Verwijderd]
15-11-2010, 11:35 door mfrank66
Bedankt voor de reacties tot nu toe.
Anoniem: Inderdaad is de Overly goed, maar wel enorm zakelijk, kleurloos en wel heel veel bullits en opsommingen, ik werd er duizelig van. Ik dacht de domeinen in mijn stuk beter te scheiden via kleuren. Je kan ze natuurlijk naast elkaar gebruiken, of apart, ieder zijn voorkeur.
Overigens werkt de link die je meegaf niet bij mij, op de cccure.org site staat hij nog wel te downloaden

Ed: de ontbranding van papier is inderdaad 451F, en leuk dat je een SF boek als bron gebruikt ik ken het boek uit een grijs verleden, een aanrader! :-).
Echter. wordt de temperatuur bedoeld die geld als "Damaging temperature" en niet de ontbrandingstemperatuur. Het papier wordt bij 350F dusdanig beschadigd dat het schade oploopt. Dit staat onder ander in het CISSP All in One boek van Shon Harris, 5th Edition, Chapter 6, table 6-1 "Components Affected By Specific Temperatures".
Ik zal de titel : HEAT in mijn PDF aanpassen naar Damaging Temperature, om dit te verduidelijken, bedankt!

Peter: ik zet de Kelvin erbij, hoewel het examen hier niet om zal vragen.

De PDF is NU al aangepast op deze suggesties

Damaging Temperatures on components
Computer hardware 175°F (79,4°C or 353K)
Magnetic Storage 100°F (37,8°C or 311K)
Paper 350°F (177°C or 450K)
(Volgens SI heeft Kelvin geen graden symbool, dus die heb ik achterwege gelaten)


Maarten de Frankrijker, CISSP
15-11-2010, 12:27 door Anoniem
"Piggybacking: looking over someone’s shoulder to see how someone gets access."

Volgens mij meot dit Shoulder Surfing zijn.

Fysiek Piggybacking is achter iemand aanlopen die net de deur heeft open gedaan.
15-11-2010, 12:42 door [Account Verwijderd]
[Verwijderd]
15-11-2010, 14:22 door Anoniem
Hey, dat is een mooie summary, dank je!
15-11-2010, 14:36 door Anoniem
Door Anoniem: "Piggybacking: looking over someone’s shoulder to see how someone gets access."

Volgens mij meot dit Shoulder Surfing zijn.

Fysiek Piggybacking is achter iemand aanlopen die net de deur heeft open gedaan.

Piggybacking is mee liften met iets... Kan een TCP packet zijn. Kan ook physiek zijn.

bl33p
15-11-2010, 15:30 door Anoniem
Dankjewel!
15-11-2010, 18:16 door Anoniem
Hey Maarten, ziet er goed uit!

Groet,

John Troch
15-11-2010, 18:48 door mfrank66
Hey inderdaad, piggybacking is inderdaad iets anders.
Het CISSP boek van Shon Harris zegt er niet veel over, maar er is veel over geschreven, bijvoorbeeld op:
http://www.ccert.edu.cn/education/cissp/hism/515-518.html

Hier wordt een onderscheid gemaakt in
Physical Piggyback & tailgating: When an authorized indiviudual opens the door, the intruder goes in as well.
Electronical Piggyback: When an intruder makes use of an logged on therminal that is not in use by the legitimate user.
Electronic Tailgating: When the intruder interrupts a live (telephone-)connection, making use of the communications error handling protocal that will re-establish the connection.

Ik heb de summary hierop aangepast.

Keep 'em comming!!
(p.s. leuk om hier oud collegae terug te zien, Hi Edvard en John :-)

Maarten de Frankrijker, CISSP
15-11-2010, 19:38 door Anoniem
Super netjes! Heb ik zeker wat aan! :-)
16-11-2010, 08:12 door Anoniem
super bedankt, dit gaat echt helpen bij mn studie.
16-11-2010, 09:12 door Anoniem
Een pdf'je van een vreemde op het internet openen ... wat zal cissp daar van zeggen ;)

Ik heb cissp gelukkig vorig jaar afgerond ... maar ontbrandingstemperaturen ben ik toch echt nergens tegen gekomen!
16-11-2010, 09:49 door Sokolum
Wat een mooie CISSP summary, bedankt omdat te delen.
16-11-2010, 10:13 door mfrank66
Door Anoniem: Een pdf'je van een vreemde op het internet openen ... wat zal cissp daar van zeggen ;)

Ik heb cissp gelukkig vorig jaar afgerond ... maar ontbrandingstemperaturen ben ik toch echt nergens tegen gekomen!

Hmm inderdaad. 2 afzonderlijke zaken
1) pdf.. De keuze om het te openen of niet is natuurlijk aan jou. Daarmee ook jou eigen verantwoordelijkheid om goede malware/virusscanner los te laten op het document zoals deze er stat voordat je hem opent. Ik zou de PDF kunnen versleutelen of voorzien van een wachtwoord, maar PDF is niet het moeilijkste om te kraken noch is het handig voor distributie als een open document.. Ik heb zelf de PDF gescanned met Security essentials, McAfee, Spybot, Antimalwarebytes, maar kan alleen verantwoordelijkheid nemen voor de PDF vanaf mijn eigen website.
2) Onbekende...Ik meld mijn naam en CISSP titel. In ieder geval is de titel na te gaan via de website https://webportal.isc2.org/custom/certificationverification.aspx (naam: maarten, achternaam: de Frankrijker, certificaat nummer: 335462). Helaas had ik mijn 1e post ingevoerd zonder te zijn ingelogged, jammer dat er nu Anoniem staat.

Ik sta wel open voor andere manieren van distributie. Zijn er mogelijkheden op dit forum?
16-11-2010, 10:25 door Preddie
Beste maarten,

ik zie dat jij inmiddels ervaring hebt in CISSP, ik wil deze namelijk zelf ook gaan halen. Maar heb nog niet zoon goed idee waar ik moet beginnen. De noodzakelijke werkervaring heb ik inmiddels, maar wat is de volgende stap:

Zo ben ik benieuwd of het mogelijk is dit certificaat in nederland te halen (met name de examens), de aanbevolen leerstof en de verwachtte kosten van het traject. Mogelijk kun jij mij heir meer over vertellen.
16-11-2010, 11:28 door [Account Verwijderd]
Best Predjuh,

Het examen word gewoon in Nederland afgenomen, dus dat is geen belemmering. Qua aanpak is het lezen van het boek in je eentje een hele opgave. Ik heb met een aantal collega's een klasje gevormd en die kwamen twee wekelijks bij elkaar. Ieder week een nieuw Chapter. Door een reeds CISPP-er werd een korte presentatie gegeven over het bewuste Chapter en vervolgens werden er klassikaal vragen over het chapter beantwoord en behandeld. Voordeel je hebt een "stok" achter de deur, om toch iedere twee weken weer een chapter te hebben gelezen en je merkt dat je niet de enige bent die soms moeite heeft met de taaie kost. Door het gemeleerde gezelschap in het klasje, kun je ervaringen delen. Het vragen oefen en nog eens vragen oefen en "leren lezen" van de vragen draagt bij tot het verhogen van je slagingskans. De kosten voor het examen staan op de website van isc2.org. De kosten bestaan naast het examen uit één of meerdere boeken en een hele hoop tijd.

Suc6 met studeren.

Paulus
16-11-2010, 11:38 door Anoniem
Hartelijk dank!
16-11-2010, 11:46 door Anoniem
Voldende keer de crc erbij voegen om maar iets van schijnbare veiligheid erbij te voegen, lol.
16-11-2010, 12:01 door Preddie
Door Waarland Consultancy: Best Predjuh,

Het examen word gewoon in Nederland afgenomen, dus dat is geen belemmering. Qua aanpak is het lezen van het boek in je eentje een hele opgave. Ik heb met een aantal collega's een klasje gevormd en die kwamen twee wekelijks bij elkaar. Ieder week een nieuw Chapter. Door een reeds CISPP-er werd een korte presentatie gegeven over het bewuste Chapter en vervolgens werden er klassikaal vragen over het chapter beantwoord en behandeld. Voordeel je hebt een "stok" achter de deur, om toch iedere twee weken weer een chapter te hebben gelezen en je merkt dat je niet de enige bent die soms moeite heeft met de taaie kost. Door het gemeleerde gezelschap in het klasje, kun je ervaringen delen. Het vragen oefen en nog eens vragen oefen en "leren lezen" van de vragen draagt bij tot het verhogen van je slagingskans. De kosten voor het examen staan op de website van isc2.org. De kosten bestaan naast het examen uit één of meerdere boeken en een hele hoop tijd.

Suc6 met studeren.

Paulus

Beste Paulus, bedankt voor je reactie. Ik zie het examen staan en de prijs valt mij op zich mee. Inmiddels heb ik al een stapel certificaten op het gebied van security, maar nog geen CISSP vandaar dat ik deze erbij wil pakken. Uit de hierboven beschikbaargestelde summary leid ik af dat 90% herhaling is van het geen wat ik in eerder heb behandeld in voorgaande certificeringstrajecten, des te interessanter om toch ook even de CISSP er bij te halen.

Maar is er bepaalde literatuur die je aan beveelt op dit gebied ?
16-11-2010, 12:38 door [Account Verwijderd]
Het boek die wij hebben gebruikt:

1. Official (ISC)2 Guide to the CISSP CBK .
2. Cissp All-In-One Exam Guide - Shon Harris.

De eerste is de CISSP-Bijbel waaruit veel vragen gehaald worden, maar lastiger leesbaar.
De tweede is prettiger leesbaar en behandeld ook alles stof, maar nummer 1 is leading voor het beantwoorden van examenvragen.

Paulus
16-11-2010, 13:00 door Anoniem
Hoi Paulus,

Ik had gehoord dat CISSP een tijdje geleden herzien was en nu makkelijker was, klopt dat?
16-11-2010, 13:08 door Preddie
Door Waarland Consultancy: Het boek die wij hebben gebruikt:

1. Official (ISC)2 Guide to the CISSP CBK .
2. Cissp All-In-One Exam Guide - Shon Harris.

De eerste is de CISSP-Bijbel waaruit veel vragen gehaald worden, maar lastiger leesbaar.
De tweede is prettiger leesbaar en behandeld ook alles stof, maar nummer 1 is leading voor het beantwoorden van examenvragen.

Paulus

bedankt voor je reactie ik zal er eens naar gaan kijken!
16-11-2010, 13:24 door Anoniem
Ne een beetje gegoogle hacked en die boeken zijn gewoon downloadable als pdf.

Of er een presentje bijzit?

Tja, dan lezen in een vmware image oid..
16-11-2010, 13:50 door [Account Verwijderd]
Tsja meneer anoniem,

Dan mis je al de eerste stap om CISSP te worden. De Code Of Ethics.(https://www.isc2.org/ethics/default.aspx)

Als je de investering in twee boeken niet wilt betalen, ben je het niet waard om CISSP te worden.
16-11-2010, 14:37 door Anoniem
Zelfstudie is goed te doen. Wanneer je de 2 genoemde boeken leest (ik heb alleen AIO van Shon gelezen), zou je de complete stof moeten kennen. Daarbij is de site CCCure.org onmisbaar. Succes aan zij die gaan CISSP-en ;-)
En de hier geplaatste pdf als referentie kan ook nooit kwaad.
16-11-2010, 15:26 door mfrank66
Zelfstudie is inderdaad goed te doen, als je bijvoorbeeld een domein per weekend doorleest, de vragen van dat domein maakt en je aantekeningen bijhoudt.
Over het 'lichter' worden van CISSP heb ik niets gehoord, de stof is naar mijn weten nog steeds, zoals gezegd wordt "One mile wide, and one inch deep'. het raakt dus alle kanten van security maar voor de liefhebbers van een specifiek domein zal het wellicht niet diepgaand genoeg zijn.

Wel zijn er een paar algemene zaken over de CISSP certificering op te merken
1) De vraagstelling is erg Amerikaans. Hoewel specifieke Amerikaanse vragen over bijv. USA wetgeving zoals Hippa eruit gehaald wordt, is de manier van vraagstelling soms erg ondoorgrondelijk als je het Engels niet goed beheerst. Oefenen, oefenen, oefenen
2) Het examen duurt.. 6.. uur. Dat is 6 uur. inderdaad. Zorg dus dat je stof er ruim een week voor het examen in zit. Je hebt de rest van de tijd nodig om uitgerust op het examen te verschijnen.
3) Bij twijfel over een antwoord is het vaak goed te denken aan: Welk antwoord zou jouw -niet door enige technische kennis of kunde geteisterde- manager kiezen.
4) De certificering is steeds waardevoller in Nederland, en steeds meer gevraagd voor Security Professionals. Echter is het geen losstaande certificering. Per jaar is er een fee om CISSP te mogen blijven heten, en moeten er een flink aantal CPE (Continuing Professional Education) points worden gescoord door bijv. seminars bij te wonen, een artikel te schrijven, een examen te surveilleren of Security podcasts te beluisteren.
16-11-2010, 15:44 door Anoniem
@Waarland Consultancy

Het is een aanname dat de pdf's illegaal zijn verkregen, lol.
16-11-2010, 17:20 door root
CISSP makkelijker geworden? Ik vind van niet, ik vind het zelfs moeilijker geworden. Er worden tegenwoordig veel meer inzicht-vragen gesteld dan vroeger. En je moet 250 keer HET BESTE antwoord kiezen. Er kunnen dus 4 goede antwoorden zijn, maar dan moet je toch de beste eruit zien te halen. En dat 6 uur lang... pff... ik vond het maar een lijdensweg. Vraag me af wat de ARBO ervan vindt.
16-11-2010, 21:32 door Anoniem
Bedankt Maarten.

Door Predjuh: [...] Uit de hierboven beschikbaargestelde summary leid ik af dat 90% herhaling is van het geen wat ik in eerder heb behandeld in voorgaande certificeringstrajecten, des te interessanter om toch ook even de CISSP er bij te halen. [...]
"Even" bedoel je cynisch, naar ik aanneem. Denk er niet te licht over. Het is breed, (IMO) diep, en lang. Onderschat het niet, ook al heb je tig certificaten. Die tellen namelijk niet, alleen wat er is blijven hangen telt. En mijn (de?) ervaring leert dat dit sneller wegzakt dan je lief is. Je pikt het wellicht weer wat sneller op.
17-11-2010, 10:19 door Anoniem
Je hebt 6 uur de tijd ... maar als je goed voorbereid komt, sta je in 3 uurtjes buiten.

Aantal dingetjes die mij geholpen hebben:
- In de buurt een hotelletje geboekt zodat ik in de ochtend niet hoefde te reizen.
- Wat ik vooral veel gedaan heb is oefen examens maken ... en dan bedoel ik ook echt veel :)
- Mindmaps gebruikt ... ben alleen even de naam kwijt
- Het cissp boek geskimmed, vooral gefocust op summary en quiz.
- Een vraag niet weten, overslaan en later bekijken. Soms vind je het antwoord terug in volgende vragen.
17-11-2010, 10:44 door Preddie
Door Anoniem: Bedankt Maarten.

Door Predjuh: [...] Uit de hierboven beschikbaargestelde summary leid ik af dat 90% herhaling is van het geen wat ik in eerder heb behandeld in voorgaande certificeringstrajecten, des te interessanter om toch ook even de CISSP er bij te halen. [...]
"Even" bedoel je cynisch, naar ik aanneem. Denk er niet te licht over. Het is breed, (IMO) diep, en lang. Onderschat het niet, ook al heb je tig certificaten. Die tellen namelijk niet, alleen wat er is blijven hangen telt. En mijn (de?) ervaring leert dat dit sneller wegzakt dan je lief is. Je pikt het wellicht weer wat sneller op.

Nee ik denk er zeker niet te licht over .... CISSP is gewoon zwaar, dat blijkt uit het examen, de leerstof en het traject. Echter scheelt het in mijn geval als je de informatie die wordt behandeld als in verschillende andere certificaten is behandeld, natuurlijk is het niet te vergelijken maar het is wel mooi meegenomen.

Is er ook pauze tijdens het examen ?
17-11-2010, 10:57 door [Account Verwijderd]
Geen vaste pauze, je mag om de beurt naar het Toilet. Hier wordt op toegezien :-)
17-11-2010, 14:11 door root
Bij mij liep er zelfs iemand mee.
17-11-2010, 14:11 door root
Maar ja, dat zal wel komen omdat ik er zo onbetrouwbaar uitzie :)
18-11-2010, 14:47 door Anoniem
Door root: Maar ja, dat zal wel komen omdat ik er zo onbetrouwbaar uitzie :)
Wat wil je ook, met zo'n naam....
19-11-2010, 10:12 door cowboysec
Maarten,
uitstekend initiatief. Voor mij is dit als (ex-) ICT Security Consultant ook een handige naslagwerk/'checklist' voor het snellere werk en ter referentie aan anderen.

De materie wordt hierdoor ook transparanter voor minder iedreen denk ik. Succes. Ik lees het ook eens goed door en kom er tzt zeker graag op terug.
19-11-2010, 10:47 door Anoniem
Goed om mensen tegen te komen die ook nog nuttige zaken willen delen ... :-)
Ikzelf mag me sinds 2 jaar ook CISSP noemen, en kan zeggen dat deze PDF van zeer goede kwaliteit is.

Mijn advies zou zijn om eerst zelf het boek (heb zelf het Shon Harris boek doorgenomen) door te werken en deze PDF als referentie te gebruiken (voor de herhaling). Daarna veel examenvragen maken (hoewel ik moet zeggen dat de oefenexamens die ik ter voorbereiding gedaan had, toch heel anders van vraagstelling waren dan het echte examen).

Op het examen is het -bij twijfel- inderdaad een goed advies om vanuit een management objectief te kijken (en als het een vraag OVER het management betreft is het antwoord altijd de hoogst mogelijke manager/management afdeling)

Verder kan het helpen om het examen in stukken op te delen; ik heb het examen zelf per 50 vragen gemaakt, dus na 50 vragen heb ik de antwoorden op mijn kraskaart ingevuld voordat ik aan de volgende reeks verder ging. Klinkt wellicht dom, maar op die manier wordt het beter te behappen (250 vragen is heel veel) en je neemt onbewust een soort van pauzes.

en oja, zorg dat je ruim op tijd op het examen bent, als de deur dicht is, kom je er niet meer in! Verder is het vooral een mentale aanslag vanwege de omvang van het examen (in een -voor mij- vreemde taal)

--my $0,02
16-03-2012, 09:53 door Anoniem
Ben bezig me voor te bereiden voor het examen - in juni staat het gepland.
Er is veel info te vinden, maar deze PDF lijkt me een zeer goed hulpmiddel - bedankt ervoor!!
--Johan
16-03-2012, 13:28 door Anoniem
Johan kan dat best zonder,

Thaddy
18-07-2012, 09:36 door loekie
30 juni heb ik het CISSP examen gedaan in Utrecht. Gisteravond is mij de uitslag per e-mail gestuurd welke ik vanmorgen las. Heb het examen gehaald. Deze summary is een handige tool om te gebruiken. Daarnaast vindt ik het Shon Harris boek erg fijn.

Maarten bedankt voor de summary.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.