leo_sosnine (![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
leo_sosnine) wrote2014-12-30 07:25 pm
leo_sosnine) wrote2014-12-30 07:25 pm
Entry tags:
Здал
В честь российского праздника (День Объявления Приговора Навальному) сдал сёдни ЦИССП. 6 часов сидел отвечал на 250 вопросов и симуляций. 600 баксов было уплочено пол-года загодя.
Хлопнул уже винишка, бухаю, но пока моск ещё ясный, кому интересно, каг -- под кат.
Срок подготовки -- 180 дней (не считая 15 лет опыта в электронных средствах безопасности, информационной безопасности и инфраструктуре вындовс, по-мелочам линух, фря, аих, сиська, в 90-х программирование на ассемблере и фокспро). Метод: купил аккаунт платный на cccure.org ($50) на пол-года, гонял тесты, в чём неправ -- читал википедию. Никаких там долбаных Шонов Харрисов, никаких Курцов, никаких официальных гайдов и прочей бумажной литературы, никаких буткампов за тыщи долларов. 2-3 часа ежедневно чтения вики и тестов цццуре. Мирозданию компенсирую свой успех переводом бабла в вики.
Если кто-то будет делать также, то метод не очень. На цццуре ОЧЕНЬ много старых как говно мамонта вопросов, например, про SET (кто-нибудь вообще слышал про такой протокол?), про S-HTTP (щто это?), про RARP, про модемные пулы, радиусы-такаксы плюс и xDSL технологии, про DES & 3DES, про грёбаный TCSEC, на заучивание которого я потратил часов 200, а по всей этой херне вопросов было 0. Никакого говна мамонта типа классов сетей, про которые старперы типа Циско на сертификационных экзамах до сих пор спрашивают. А классовая адресация упразднена, ЕМНИП, в 1992 году. Ныне, в 2014, область применения классовой адресации IP: ноль.
Также было ноль вопросов по огнетушителям, за которые часто ругают циссп, была пара вопросов (из 250) про системы пожаротушения. Всё остальное это бизнес (49.5%) и инфосек (49.5%), остаток это физическая безопасность (пара вопросов по CCTV, пара по electronic access control, пара по environmental security). Поэтому для подготовки, если на экзаме будет как у меня, нужно хорошо знать темы security programs & policies, BCP, DRP, RA, SDLC, ISO 27000 series. Говна мамонта типа CObIT и древних ещё ANSI стандартов не было. Из инфосека, в принципе, боле-мене стандарт, пентестинг, анти-вирусы, ИДС/ИПС, архитектура операционок, ддосы, малварь, протоколы и порты и OSI/DoD стэк, IPSec, криптография (обе), PKI. Из необычного, практических знаний которого почти ни у кого нет (кроме американских военных, я полагаю), это всякая военщина типа labels (на русский перевод видел только в фильмах как "грифы", типа "гриф совершенно секретно"), mandatory access control, вообще любые access control от DAC до NDAC, RBAC, RuBAC и прочее, Белл-ЛаПадула, Биба, Кларк-Уилсон, нон-интерференс.
Читал много отзывов, что циссп очень широк, но не глубок. Широк да, но и глубок. Например, один из вопросов-симуляций, нужно правильно выставить фазы алгоритма шифрования Rijndael. Неглубоко, а? Чо, не знаете? Вот то-то, хехе. Ну или вопросы про номера протоколов IP. А ну, кто знает, каков номер протокола у ESP? Неглубоко, а? Чо, не знаете? Так-то, хехе.
Было несколько вопросов с расчётами по теме оценки риска. Подсчёт вероятностей, бабла, различных annualized rates и прочее, в симуляторе экзама есть цальцулятор, хотя он не нужен, т.к. цифры берутся нарочито круглые для облегчения подсчёта.
Горжусь собой, йа крут, хехе
Немного статов, в мире вроде как ~90 тыщ циссп, из них 60 тыщ в США. Что удивительно есть 1 человек в северной корее (Ким, это ты?). В южной, для сравнения, что-то в районе 2,8 тыщ. В Великой России, как водится, 187 человек, хехе. И правильно, незачем Русскому Человеку знать эти пагубные бесовские вещи. В Великой Стране должны быть свои посконные богатыри по духовной безопасности!
Но с моим скиллсетом (почти все топовые майкрософтовские сертификаты и циссп) людей в мире должно быть тыщ 5, не больше. Так что ищу теперь новую работу, желательно опять в аутсорс, тягомотный энтерпрайз с его тягомотной политикой и бюрократией и медленным ритмом надоел, лучше в аутсорс, инженегром в incident response будет идеально, з.п. 130k+. Предложения фкаменты!
Хлопнул уже винишка, бухаю, но пока моск ещё ясный, кому интересно, каг -- под кат.
Срок подготовки -- 180 дней (не считая 15 лет опыта в электронных средствах безопасности, информационной безопасности и инфраструктуре вындовс, по-мелочам линух, фря, аих, сиська, в 90-х программирование на ассемблере и фокспро). Метод: купил аккаунт платный на cccure.org ($50) на пол-года, гонял тесты, в чём неправ -- читал википедию. Никаких там долбаных Шонов Харрисов, никаких Курцов, никаких официальных гайдов и прочей бумажной литературы, никаких буткампов за тыщи долларов. 2-3 часа ежедневно чтения вики и тестов цццуре. Мирозданию компенсирую свой успех переводом бабла в вики.
Если кто-то будет делать также, то метод не очень. На цццуре ОЧЕНЬ много старых как говно мамонта вопросов, например, про SET (кто-нибудь вообще слышал про такой протокол?), про S-HTTP (щто это?), про RARP, про модемные пулы, радиусы-такаксы плюс и xDSL технологии, про DES & 3DES, про грёбаный TCSEC, на заучивание которого я потратил часов 200, а по всей этой херне вопросов было 0. Никакого говна мамонта типа классов сетей, про которые старперы типа Циско на сертификационных экзамах до сих пор спрашивают. А классовая адресация упразднена, ЕМНИП, в 1992 году. Ныне, в 2014, область применения классовой адресации IP: ноль.
Также было ноль вопросов по огнетушителям, за которые часто ругают циссп, была пара вопросов (из 250) про системы пожаротушения. Всё остальное это бизнес (49.5%) и инфосек (49.5%), остаток это физическая безопасность (пара вопросов по CCTV, пара по electronic access control, пара по environmental security). Поэтому для подготовки, если на экзаме будет как у меня, нужно хорошо знать темы security programs & policies, BCP, DRP, RA, SDLC, ISO 27000 series. Говна мамонта типа CObIT и древних ещё ANSI стандартов не было. Из инфосека, в принципе, боле-мене стандарт, пентестинг, анти-вирусы, ИДС/ИПС, архитектура операционок, ддосы, малварь, протоколы и порты и OSI/DoD стэк, IPSec, криптография (обе), PKI. Из необычного, практических знаний которого почти ни у кого нет (кроме американских военных, я полагаю), это всякая военщина типа labels (на русский перевод видел только в фильмах как "грифы", типа "гриф совершенно секретно"), mandatory access control, вообще любые access control от DAC до NDAC, RBAC, RuBAC и прочее, Белл-ЛаПадула, Биба, Кларк-Уилсон, нон-интерференс.
Читал много отзывов, что циссп очень широк, но не глубок. Широк да, но и глубок. Например, один из вопросов-симуляций, нужно правильно выставить фазы алгоритма шифрования Rijndael. Неглубоко, а? Чо, не знаете? Вот то-то, хехе. Ну или вопросы про номера протоколов IP. А ну, кто знает, каков номер протокола у ESP? Неглубоко, а? Чо, не знаете? Так-то, хехе.
Было несколько вопросов с расчётами по теме оценки риска. Подсчёт вероятностей, бабла, различных annualized rates и прочее, в симуляторе экзама есть цальцулятор, хотя он не нужен, т.к. цифры берутся нарочито круглые для облегчения подсчёта.
Горжусь собой, йа крут, хехе
Немного статов, в мире вроде как ~90 тыщ циссп, из них 60 тыщ в США. Что удивительно есть 1 человек в северной корее (Ким, это ты?). В южной, для сравнения, что-то в районе 2,8 тыщ. В Великой России, как водится, 187 человек, хехе. И правильно, незачем Русскому Человеку знать эти пагубные бесовские вещи. В Великой Стране должны быть свои посконные богатыри по духовной безопасности!
Но с моим скиллсетом (почти все топовые майкрософтовские сертификаты и циссп) людей в мире должно быть тыщ 5, не больше. Так что ищу теперь новую работу, желательно опять в аутсорс, тягомотный энтерпрайз с его тягомотной политикой и бюрократией и медленным ритмом надоел, лучше в аутсорс, инженегром в incident response будет идеально, з.п. 130k+. Предложения фкаменты!