⚡ Tips & Tricks Thi CISSP
CISSP Exam Tips & Tricks
Chiến thuật làm bài, xử lý câu khó, và chuẩn bị tâm lý ngày thi
Question strategy, handling hard questions, and exam day mental preparation
1 · Định dạng kỳ thi CAT / CAT Exam Format
| Đặc điểm / Feature | Chi tiết / Detail |
|---|---|
| Format | CAT — Computerized Adaptive Testing |
| Số câu / Questions | 125–150 câu (không biết trước sẽ dừng ở câu bao nhiêu) |
| Thời gian / Time | 3 giờ (180 phút) |
| Passing score | 700 / 1000 |
| Adaptive logic | Câu tiếp theo phụ thuộc vào câu trước — câu khó = đang làm tốt Next question depends on previous answer — harder questions mean you're doing well |
| Kết quả / Result | Biết ngay khi kết thúc (Pass / Fail) Instant result when exam ends |
| Retake / Thi lại | Nếu fail: chờ 30 ngày (lần 2), 90 ngày (lần 3+) If fail: wait 30 days (2nd attempt), 90 days (3rd attempt onward) |
Quan trọng / Important
CAT dừng sớm KHÔNG có nghĩa là bạn fail — có thể là bạn đã đạt threshold pass ở câu 125. Đừng hoảng loạn nếu bài kết thúc sớm.
CAT stopping early does NOT mean you failed — you may have reached the pass threshold at question 125. Don't panic if the test ends early.
CAT stopping early does NOT mean you failed — you may have reached the pass threshold at question 125. Don't panic if the test ends early.
2 · Chiến thuật đọc câu hỏi / Question Reading Strategy
Áp dụng tuần tự cho mỗi câu hỏi / Apply these steps to every question:
1
Đọc câu hỏi CUỐI CÙNG trước / Read the QUESTION STEM first
Trước khi đọc scenario dài, đọc câu hỏi cuối để biết mình đang tìm gì.
"What should the security manager do FIRST?" → tìm action đầu tiên, không phải tốt nhất.
Before reading a long scenario, read the final question to know what you're looking for.
"What should the security manager do FIRST?" → tìm action đầu tiên, không phải tốt nhất.
Before reading a long scenario, read the final question to know what you're looking for.
2
Xác định Keywords / Identify Keywords
FIRST
BEST
MOST
LEAST
PRIMARY
— mỗi từ yêu cầu góc nhìn khác nhau.
FIRST = thứ tự ưu tiên trong process. BEST = optimal trong context. MOST = highest impact.
FIRST = thứ tự ưu tiên trong process. BEST = optimal trong context. MOST = highest impact.
3
Loại trừ 2 đáp án sai rõ ràng / Eliminate 2 obviously wrong answers
Thường 2 trong 4 đáp án có thể loại ngay. Tập trung phân tích 2 đáp án còn lại — điều này tăng tỷ lệ đúng từ 25% lên 50%.
Usually 2 of 4 options can be eliminated immediately. Focusing on the remaining 2 raises your odds from 25% to 50%.
Usually 2 of 4 options can be eliminated immediately. Focusing on the remaining 2 raises your odds from 25% to 50%.
4
Chọn đáp án cao nhất trong Priority Chain / Choose highest in the Priority Chain
Giữa 2 đáp án còn lại, chọn cái thuộc cấp độ cao hơn trong chuỗi:
Risk Assessment → Policy → People → Process → Technology
Đáp án về risk/governance/policy hầu như luôn đúng hơn đáp án về technical tool.
Risk Assessment → Policy → People → Process → Technology
Đáp án về risk/governance/policy hầu như luôn đúng hơn đáp án về technical tool.
5
CISSP Test: "Điều gì xảy ra nếu KHÔNG làm?" / "What happens if you DON'T do this?"
Đáp án đúng thường là thứ mà nếu bỏ qua sẽ gây hậu quả nghiêm trọng nhất cho tổ chức.
The correct answer is usually the one that, if skipped, causes the most serious organizational consequence.
The correct answer is usually the one that, if skipped, causes the most serious organizational consequence.
6
Tin vào lựa chọn đầu tiên / Trust your first instinct
Nghiên cứu cho thấy đổi đáp án thường SAI hơn đúng. Chỉ đổi khi có lý do RÕ RÀNG và cụ thể — không phải vì "cảm giác không chắc."
Research shows changing answers is more often wrong than right. Only change when you have a clear, specific reason — not just doubt.
Research shows changing answers is more often wrong than right. Only change when you have a clear, specific reason — not just doubt.
3 · Xử lý câu khó / Handling Difficult Questions
Type A · "Đều đúng cả 4?" / All 4 seem correct
Strategy: Áp dụng Priority Chain ngay lập tức. Chọn đáp án liên quan đến RISK / GOVERNANCE / POLICY trước tiên. Nếu tất cả đều là technical controls, chọn cái đến sớm nhất trong process (assess before implement, design before deploy).
Apply the Priority Chain immediately. Choose Risk/Governance/Policy over technical controls. If all are technical, pick the one that comes earliest in the process.
Apply the Priority Chain immediately. Choose Risk/Governance/Policy over technical controls. If all are technical, pick the one that comes earliest in the process.
Type B · "Không nhớ concept này?" / Don't remember the concept
Strategy: Đừng guess random. Đọc lại scenario → tìm context clues trong từng câu. Loại các đáp án có chứa "immediately implement [specific technology]." Thường đáp án đúng là conservative / measured approach — assess first, act second.
Don't guess randomly. Re-read the scenario for context clues. Eliminate options with "immediately implement [technology]." The correct answer is usually a conservative, measured approach.
Don't guess randomly. Re-read the scenario for context clues. Eliminate options with "immediately implement [technology]." The correct answer is usually a conservative, measured approach.
Type C · "Câu tình huống dài quá?" / Very long scenario
Strategy: Đọc câu hỏi cuối trước → tìm 2–3 keywords trong scenario → ignore irrelevant detail. ISC2 thường thêm "noise" để test focus. Câu cuối cùng trước question stem thường là thông tin quan trọng nhất.
Read the question stem first → find 2–3 keywords in the scenario → ignore irrelevant detail. ISC2 adds noise to test focus. The last sentence before the question stem is usually the most important.
Read the question stem first → find 2–3 keywords in the scenario → ignore irrelevant detail. ISC2 adds noise to test focus. The last sentence before the question stem is usually the most important.
Khi bị kẹt / When stuck
Nếu sau 90 giây vẫn chưa chắc: mark for review, chọn một đáp án, và tiếp tục. Đừng để 1 câu khó làm mất thời gian của 3 câu dễ.
If still unsure after 90 seconds: mark for review, select an answer, and move on. Don't let 1 hard question cost you 3 easy ones.
If still unsure after 90 seconds: mark for review, select an answer, and move on. Don't let 1 hard question cost you 3 easy ones.
4 · Các Bẫy Phổ biến / Common Exam Traps
Trap 1: "Câu trả lời kỹ thuật nhất là đúng" / Most technical = correct
CISSP ưu tiên policy / governance hơn technical implementations. Nếu câu hỏi là về incident response và đáp án A là "triển khai IDS" còn B là "cập nhật chính sách IR," hầu hết B đúng hơn.
CISSP prefers policy/governance answers over technical implementations. An IDS deployment answer will almost always lose to an IR policy update answer.
CISSP prefers policy/governance answers over technical implementations. An IDS deployment answer will almost always lose to an IR policy update answer.
Trap 2: "'Immediately' luôn sai" / 'Immediately' is always wrong
Không phải luôn luôn — nhưng "immediately implement [tool/system]" gần như chắc chắn sai. "Immediately assess risk" hoặc "immediately notify management" có thể đúng. Đọc kỹ toàn bộ đáp án, không chỉ từ đầu.
Not always — but "immediately implement [tool/system]" is almost always wrong. "Immediately assess risk" or "immediately notify management" can be correct. Read the full answer, not just the first word.
Not always — but "immediately implement [tool/system]" is almost always wrong. "Immediately assess risk" or "immediately notify management" can be correct. Read the full answer, not just the first word.
Trap 3: "Bảo mật tốt nhất = đúng" / Most secure option = correct
CISSP cân nhắc cost, usability, và business impact. Đáp án bảo mật nhất mà gây business disruption không chấp nhận được là sai. CISSP luôn cân bằng security với business needs.
CISSP weighs cost, usability, and business impact. The most secure option that causes unacceptable business disruption is WRONG. CISSP always balances security with business needs.
CISSP weighs cost, usability, and business impact. The most secure option that causes unacceptable business disruption is WRONG. CISSP always balances security with business needs.
Trap 4: "'All of the above' là bẫy" / 'All of the above' trap
Nếu 3 đáp án đúng nhưng 1 đáp án sai, "all of the above" là sai. Đọc TẤT CẢ options trước khi chọn — đừng dừng lại ở option đầu tiên có vẻ đúng.
If 3 options are correct but 1 is wrong, "all of the above" is wrong. Read ALL options before choosing — don't stop at the first one that seems correct.
If 3 options are correct but 1 is wrong, "all of the above" is wrong. Read ALL options before choosing — don't stop at the first one that seems correct.
Trap 5: Nhầm Due Diligence và Due Care / Confusing due diligence and due care
Due Diligence = TRƯỚC (research, assess, investigate). Due Care = SAU (ongoing action, protection, implementation). Đừng swap hai khái niệm này — đây là bẫy kinh điển.
Due Diligence = BEFORE (research, assess). Due Care = AFTER (ongoing action, protection). Swapping these is a classic trap.
Due Diligence = BEFORE (research, assess). Due Care = AFTER (ongoing action, protection). Swapping these is a classic trap.
Trap 6: "IT team có thể accept risk" / IT team can accept risk
Risk acceptance là quyết định của business / management — không phải IT. IT chỉ có thể recommend. Nếu câu hỏi hỏi "ai accept risk?" → câu trả lời luôn là business owner / senior management.
Risk acceptance is ALWAYS a business/management decision — not IT's. IT can only recommend. If asked "who accepts risk?" → the answer is always business owner/senior management.
Risk acceptance is ALWAYS a business/management decision — not IT's. IT can only recommend. If asked "who accepts risk?" → the answer is always business owner/senior management.
Trap 7: "Trả lời theo công ty mình" / Answer based on your workplace
CISSP dựa trên IDEAL practice, không phải thực tế công ty bạn. Trả lời theo cách ISC2 muốn, không phải theo quy trình công ty bạn đang làm. Kinh nghiệm thực tế đôi khi là bẫy.
CISSP is based on IDEAL practice, not your company's actual processes. Answer as ISC2 wants, not as your job requires. Real-world experience can be a trap.
CISSP is based on IDEAL practice, not your company's actual processes. Answer as ISC2 wants, not as your job requires. Real-world experience can be a trap.
Trap 8: "'First step' = hành động nhanh nhất" / 'First step' = fastest action
"First step" trong CISSP hầu như luôn là bước đầu tiên trong một PROCESS hợp lý (assess risk, define policy, get approval) — không phải hành động nhanh nhất hay trực tiếp nhất.
"First step" in CISSP almost always means the first LOGICAL step in a process (assess risk, define policy, get approval) — not the quickest or most direct action.
"First step" in CISSP almost always means the first LOGICAL step in a process (assess risk, define policy, get approval) — not the quickest or most direct action.
5 · Quản lý Thời gian / Time Management
Tổng / Total
180 phút / 150 câu tối đa = trung bình 72 giây/câu · 180 min / 150 questions max = avg 72 seconds per question
Câu dễ
Target 60 giây cho câu dễ — dành thời gian dư cho câu khó · Target 60 seconds for easy questions — bank time for hard ones
Câu khó
Nếu kẹt sau 90 giây: flag, chọn đáp án tốt nhất hiện tại, và tiếp tục · If stuck after 90 seconds: flag, choose your best answer, and move on
10 phút cuối
Chỉ review câu đã flag — KHÔNG bắt đầu lại từ câu 1 · Review flagged questions only — do NOT restart from Q1
Quan trọng
KHÔNG bao giờ để trống câu hỏi — không có penalty cho câu sai · NEVER leave a question blank — there is no penalty for wrong answers
Checkpoint thời gian / Time checkpoints
Câu 50: còn ít nhất 120 phút. Câu 100: còn ít nhất 55 phút. Câu 125: còn ít nhất 15 phút để review.
At Q50: at least 120 min remaining. At Q100: at least 55 min remaining. At Q125: at least 15 min to review flags.
At Q50: at least 120 min remaining. At Q100: at least 55 min remaining. At Q125: at least 15 min to review flags.
6 · Chuẩn bị Ngày Thi / Exam Day Preparation
1 tuần trước
Dừng học material mới. Chỉ review cissp-mindset.html và quick review pages. Làm practice questions để duy trì momentum, không để học mới.
Stop studying new material. Review mindset and quick review pages only. Do practice questions to maintain momentum, not to learn new content.
Stop studying new material. Review mindset and quick review pages only. Do practice questions to maintain momentum, not to learn new content.
3 ngày trước
Review nhẹ. Ngủ đủ giấc. Tập thể dục hàng ngày. Không nhồi nhét — não cần thời gian consolidate kiến thức.
Light review only. Sleep well. Exercise daily. No cramming — the brain needs time to consolidate knowledge.
Light review only. Sleep well. Exercise daily. No cramming — the brain needs time to consolidate knowledge.
Tối trước
Không học nặng. Chuẩn bị sẵn giấy tờ tùy thân. Ngủ tối thiểu 7–8 tiếng. Đặt alarm sớm hơn cần thiết 30 phút.
No heavy studying. Lay out your ID documents. Sleep 7–8 hours minimum. Set alarm 30 minutes earlier than needed.
No heavy studying. Lay out your ID documents. Sleep 7–8 hours minimum. Set alarm 30 minutes earlier than needed.
Sáng ngày thi
Ăn sáng bình thường. Đến trung tâm thi sớm 30 phút. Không uống quá nhiều caffeine (gây lo lắng). Tin vào quá trình chuẩn bị của mình.
Normal breakfast. Arrive 30 minutes early. No caffeine overdose (causes anxiety). Trust your preparation.
Normal breakfast. Arrive 30 minutes early. No caffeine overdose (causes anxiety). Trust your preparation.
Tại phòng thi
Đọc kỹ hướng dẫn. Dùng hết thời gian tutorial để bình tĩnh và settle. Bắt đầu với sự tự tin — bạn đã chuẩn bị rồi.
Read instructions carefully. Use the full tutorial time to calm down and settle in. Start with confidence — you have prepared.
Read instructions carefully. Use the full tutorial time to calm down and settle in. Start with confidence — you have prepared.
Cần mang theo / What to bring
Valid government-issued photo ID khớp CHÍNH XÁC với tên trong profile Pearson VUE. Không cần mang gì khác — không notes, không phone, không calculator (được cung cấp nếu cần).
Valid government-issued photo ID matching EXACTLY the name in your Pearson VUE profile. Nothing else — no notes, no phone, no calculator (provided if needed).
Valid government-issued photo ID matching EXACTLY the name in your Pearson VUE profile. Nothing else — no notes, no phone, no calculator (provided if needed).
7 · Sau khi Thi / After the Exam
PASS
Màn hình hiện "Congratulations." Nộp đơn endorsement application trong vòng 9 tháng. Cần một CISSP hiện tại xác nhận kinh nghiệm làm việc của bạn. Official certificate gửi về sau vài tuần.
You'll see a "Congratulations" screen. Submit your endorsement application within 9 months. A current CISSP must endorse your work experience. Official certificate arrives in a few weeks.
You'll see a "Congratulations" screen. Submit your endorsement application within 9 months. A current CISSP must endorse your work experience. Official certificate arrives in a few weeks.
FAIL
Score report cho biết domain nào cần cải thiện. Review lessons và quizzes của các domain đó. Minimum 30-day wait trước khi thi lại. Fail không phải kết thúc — nhiều người pass ở lần 2 hoặc 3.
Score report shows which domains need improvement. Review those domains' lessons and quizzes. Minimum 30-day wait before retake. Failing is not the end — many people pass on their 2nd or 3rd attempt.
Score report shows which domains need improvement. Review those domains' lessons and quizzes. Minimum 30-day wait before retake. Failing is not the end — many people pass on their 2nd or 3rd attempt.
Kết quả tạm thời vs chính thức / Provisional vs official result
Kết quả provisional (Pass/Fail) là ngay lập tức tại phòng thi. Điểm số chi tiết và chứng chỉ chính thức cần thêm vài tuần để xử lý.
The provisional result (Pass/Fail) is instant at the test center. Detailed scores and official certificate take a few weeks to process.
The provisional result (Pass/Fail) is instant at the test center. Detailed scores and official certificate take a few weeks to process.