(ISC)² ha desarrollado la credencial Certified in Cybersecurity (CC) para los recién llegados a este campo, con el fin de reconocer la tendencia creciente de personas que se incorporan al mercado laboral de la ciberseguridad sin experiencia directa en TI.
Esta credencial le permitirá dar el paso hacia una carrera gratificante y obtenga la Certificación en Ciberseguridad de (ISC)², la organización profesional líder mundial en ciberseguridad conocida por el CISSP. No necesita experiencia – sólo la pasión y el impulso para entrar en un campo que abre oportunidades ilimitadas en todo el mundo.
Este simulador te ayudará a entrenar tus conocimientos SOLO TEÓRICOS para el examen de certificación CC el cual incluye y en caso no te encuentres listo te comparto material de apoyo para que puedas seguir repasando hasta conseguir un nivel aceptable para poder rendir tu examen de certificación.
Temas que estan incluidos dentro del examen teóricos:
DOMINIOS:
· DOMAIN 1: Security Principles (26%) – 20 preguntas
1.1 Understand the security concepts of information assurance
Confidentiality, Integrity, Availability, Authentication (e.g., methods of authentication, multi-factor authentication (MFA)), Non-repudiation, Privacy
1.2 Understand the risk management process
Risk management (e.g., risk priorities, risk tolerance), Risk identification, assessment and treatment
1.3 Understand security controls
Technical controls, Administrative controls, Physical controls
1.4 Understand (ISC)² Code of Ethics
Professional code of conduct
1.5 Understand governance processes
Policies, Procedures, Standards, Regulations and laws
· DOMAIN 2: Network Security (24%) – 7 preguntas
2.1 Understand business continuity (BC)
Purpose, Importance, Components
2.2 Understand disaster recovery (DR)
Purpose, Importance, Components
2.3 Understand incident response
Purpose, Importance, Components
· DOMAIN 3: Access Control Concepts (22%) – 17 preguntas
3.1 Understand physical access controls
Physical security controls (e.g., badge systems, gate entry, environmental design), Monitoring (e.g., security guards, closed-circuit television (CCTV), alarm systems, logs), Authorized versus unauthorized personnel
3.2 Understand logical access controls
Principle of least privilege, Segregation of duties, Discretionary access control (DAC), Mandatory access control (MAC), Role-based access control (RBAC)
· DOMAIN 4: Security Operations (18%) – 18 preguntas
4.1 Understand computer networking
Networks (e.g., Open Systems Interconnection (OSI) model, Transmission Control Protocol/Internet Protocol (TCP/IP) model, Internet Protocol version 4 (IPv4), Internet Protocol version 6 (IPv6), WiFi), Ports, Applications
4.2 Understand network threats and attacks
Types of threats (e.g., distributed denial-of-service (DDoS), virus, worm, Trojan, man-in-the-middle (MITM), side-channel), Identification (e.g., intrusion detection system (IDS), host-based intrusion detection system (HIDS), network intrusion detection system (NIDS)), Prevention (e.g., antivirus, scans, firewalls, intrusion prevention system (IPS))
4.3 Understand network security infrastructure
On-premises (e.g., power, data center/closets, Heating, Ventilation, and Air Conditioning (HVAC), environmental, fire suppression, redundancy, memorandum of understanding (MOU)/memorandum of agreement (MOA)), Design (e.g., network segmentation (demilitarized zone (DMZ), virtual local area network (VLAN), virtual private network (VPN), micro-segmentation), defense in depth, Network Access Control (NAC) (segmentation for embedded systems, Internet of Things (IoT)), Cloud (e.g., service-level agreement (SLA), managed service provider (MSP), Software as a Service (SaaS), Infrastructure as a Service (IaaS), Platform as a Service (PaaS), hybrid)
· DOMAIN 5: Business Continuity(BC), Disaster Recovery(DR) & Incident Response Concepts(10%) – 13 preguntas
5.1 Understand data security
Encryption (e.g., symmetric, asymmetric, hashing), Data handling (e.g., destruction, retention, classification, labeling), Logging and monitoring security events
5.2 Understand system hardening
Configuration management (e.g., baselines, updates, patches)
5.3 Understand best practice security policies
Data handling policy, Password policy, Acceptable Use Policy (AUP), Bring your own device (BYOD) policy, Change management policy (e.g., documentation, approval, rollback), Privacy policy
5.4 Understand security awareness training
Purpose/concepts (e.g., social engineering, password protection), Importance
Contenido del Curso:
· 3 simuladores del Examen de 75 preguntas. Preguntas de múltiple elección SOLO TEÓRICOS.
· Asesoría virtual a través de las explicaciones del simulador del examen.
Objetivo:
· Llegar a un nivel de práctica (>85% recomendable) para poder rendir el examen de certificación CC.
Restricciones:
· Este examen SOLO tiene las preguntas teóricas de opción múltiple. Este examen no contiene las preguntas de práctica en laboratorio.
· Las preguntas estan en ingles debido a que el examen solo está disponible en inglés y la traducción podría en algunos casos varia drásticamente el entendimiento de la pregunta, por ende poner el riesgo el resultado.
Material de estudio:
· Libro de estudio(teórico): Study Guide eBook (inglés).
· Curso oficial Página ISC2: Teórico Online (inglés).
· Para mayor información la página de ISC2.
Detalle del examen:
· Costo: 0 dólares (temporalmente) / 150 dólares
· 100 preguntas de elección alternativas y múltiple opción(teóricas)
· Puntaje: 700 puntos de 1000. 10 puntos cada pregunta(teóricas)
· 70% para aprobar el examen.
· Tiempo: 120 minutos.
· Lenguaje: Ingles.
· Supervision: Vue Pearson (Remote Proctor On-line).
· En caso se apruebe, se llena el Endorsment, firma el código de Ética y pagar membresía. Finalmente, ISC2 entregará un certificado, válido de por 3 años. Para mantenerlo, se tienen que registrar 15 CPE por cada año.
Para quien está dirigido:
El simulador está dirigido para profesionales en Ciberseguridad, seguridad/tecnología de información, técnicos de sistemas, practitioners que estan empezando en su carrera de Seguridad o personas que estan afianzando sus conocimientos en Seguridad informática.
Recomendaciones para el examen:
El examen consta de 2 horas, es recomendable poder contestar 100 preguntas, para este caso tendremos 75 preguntas en cada simulador proporcionalmente se asignará 90 minutos, para mantener el mismo ratio de 1.2 minutos por pregunta.
![[2023] Certified in Cybesecurity (CC) ISC2: Simulador examen](https://learningcourse.net/wp-content/uploads/2025/01/4964968_f8bc_7.jpg)
