🚀 Bắt đầu Hành trình CISSP
Start Your CISSP Journey

Hướng dẫn toàn diện để vượt qua kỳ thi CISSP · A complete guide to passing the CISSP exam

8
Domains
48
Lessons
800+
Quiz Questions
8-Week
Study Plan
Key Message: CISSP kiểm tra TƯ DUY QUẢN LÝ, không phải kiến thức kỹ thuật.
CISSP tests MANAGEMENT JUDGMENT, not technical knowledge.
1 · Tổng quan kỳ thi / Exam Overview
Thông tin / ItemChi tiết / Detail
FormatCAT (Computerized Adaptive Testing)
Questions / Câu hỏi125–150 questions
Time / Thời gian3 hours
Passing Score / Điểm đậu700 / 1000
Experience / Kinh nghiệm5 years in 2+ domains (or 4 yr + CS degree)
Pass Rate / Tỷ lệ đậu~20% first attempt
Key Insight: CISSP không có "đáp án đúng" — chỉ có "đáp án TỐT NHẤT". Câu hỏi thường có 4 đáp án đều đúng về kỹ thuật, nhưng chỉ 1 đúng theo góc nhìn của CISO.

CISSP has no "correct answer" — only the "BEST answer". Questions often have 4 technically correct options, but only 1 is right from a CISO perspective.
2 · Ba Cuốn Sách Trọng Tâm / The Three Core Books
Sách / BookVai trò / RoleCách sử dụng / How to Use
ISC2 Official Study Guide (OSG)
10th Edition 2024		 PRIMARY — 90% exam content Đọc 1 chương/ngày → quiz → wiki review
Eleventh Hour CISSP Study Guide QUICK REVIEW — condensed notes Đọc AFTER OSG. Tuần cuối trước thi.
Official (ISC)2 CISSP CBK Reference AUTHORITATIVE deep dive Tham khảo khi OSG chưa đủ rõ. Không đọc toàn bộ.
Warning: Đừng chỉ đọc — LUYỆN ĐỀ là quan trọng nhất. Mục tiêu: 430–500+ câu thực hành trước khi thi.
Don't just read — PRACTICE QUESTIONS are most important. Goal: 430–500+ practice questions before exam.
3 · Lộ trình 8 Tuần / 8-Week Study Plan
Week 1 · D1 Security & Risk Management (15%) 10 lessons + Quiz D1 · Focus: CIA Triad, SLE/ALE formulas, BCP metrics (RTO/RPO/MTD)
Week 2 · D2 Asset Security (10%) + D3 Architecture (13%) 11 lessons + Quiz D2 + D3 · Focus: Data roles, AES/RSA/HMAC, BLP/Biba security models
Week 2 (cont.) · D3 Security Architecture & Engineering (13%) Cryptography deep dive + security models · Focus: Kerckhoffs's principles, PKI, Common Criteria
Week 3 · D4 Network Security (13%) 6 lessons + Quiz D4 · Focus: OSI attacks, IPSec transport vs tunnel, TLS 1.3, WPA3
Week 4 · D5 Identity & Access Management (13%) 5 lessons + Quiz D5 · Focus: DAC/MAC/RBAC/ABAC, OAuth vs OIDC, biometrics FAR/FRR/CER
Week 5 · D6 Security Assessment & Testing (12%) 5 lessons + Quiz D6 · Focus: Pen test phases, OWASP Top 10 2021, SOC 2 Type 1 vs Type 2
Week 6 · D7 Security Operations (13%) 6 lessons + Quiz D7 · Focus: NIST IR 4 phases, order of volatility, RTO/RPO, BCP vs DRP
Week 7 · D8 Software Development Security (11%) 5 lessons + Quiz D8 · Focus: SDLC security gates, STRIDE threat model, DevSecOps pipeline
Week 8 · FINAL REVIEW Read Eleventh Hour cover-to-cover · Redo all 8 domain quizzes (focus wrong answers) · Read cissp-mindset.html + exam-tips.html · Day 7: REST — no studying
4 · Phương pháp học / Study Techniques
  • Luyện đề trước, lý thuyết sau (Questions First)
    Đọc lesson → làm quiz ngay → quay lại lý thuyết để fill gaps. Hiệu quả hơn 3× so với đọc lại.
    Read lesson → do quiz immediately → return to theory to fill gaps. 3× more effective than re-reading.
  • Active Recall
    Sau mỗi lesson, đóng trang và viết ra mọi thứ nhớ được. Kiểm tra lại. Không highlight/gạch chân — kém hiệu quả.
    After each lesson, close the page and write everything you remember. Check back. Don't highlight — it's ineffective.
  • Spaced Repetition
    Ôn lại ngày 1 → 3 → 7 → 14 → 30. Dùng quiz pages để spaced review theo lịch.
    Review on Day 1 → 3 → 7 → 14 → 30. Use quiz pages for scheduled spaced review.
  • Error Log (Nhật ký Sai)
    Ghi chép MỌI câu sai và lý do tại sao chọn sai. Patterns sẽ xuất hiện — thường 5–10 loại lỗi lặp lại.
    Log EVERY wrong answer and why you chose it. Patterns will emerge — usually 5–10 recurring mistake types.
  • Managerial Mindset First
    Đọc cissp-mindset.html TRƯỚC khi bắt đầu luyện đề. CISSP không test "bạn làm gì" mà test "bạn quyết định gì với tư cách manager."
    Read cissp-mindset.html BEFORE starting practice questions. CISSP doesn't test "what you do" but "what you decide as a manager."
5 · Cách dùng Wiki này / How to Use This Wiki

Daily study flow — quy trình học hàng ngày:

  1. Đọc lesson page (1 concept, ~15–20 phút) / Read lesson page (1 concept, ~15–20 min)
  2. Làm 5 quiz questions trong lesson (built-in) / Do 5 embedded quiz questions in the lesson
  3. Xem Work Application → áp dụng ngay vào dự án thực tế / Apply to real work projects immediately
  4. Cuối domain: làm Domain Quiz (100 câu) / End of domain: do Domain Quiz (100 questions)
  5. Tuần cuối: đọc Quick Review (Eleventh Hour style) / Final week: read Quick Review pages
Pro tip: Mỗi lesson page có "Work Application" section — kết nối kiến thức CISSP với công việc thực tế tại FinTech Company X. Đây là cách nhớ lâu nhất.
Each lesson has a "Work Application" section — connecting CISSP concepts to real work at FinTech Company X. This is the most durable way to remember.

Hành trình 1000 dặm bắt đầu từ bước đầu tiên.
A journey of 1000 miles begins with a single step.

Bắt đầu với D1: Security & Risk Management →