CISSP Elite — Técnica de examen
8 Trucos para Eliminar Opciones
Descarta respuestas débiles antes de elegir la correcta
Las preguntas del CISSP casi siempre dan 4 opciones donde 2 son claramente débiles. Pero la gente entra en pánico y no lo ve.
Entrénate para eliminar las malas primero.
01
Elimina las que saltan directo a tecnologĂa
El CISSP prefiere: polĂtica → proceso → tecnologĂa. Si la respuesta dice "instalar firewall" o "implementar monitoreo" sin pasar por gobernanza, probablemente es incorrecta.
Ejemplo: entre "actualizar la polĂtica de seguridad" e "instalar herramientas de monitoreo" — la primera casi siempre gana.
02
Elimina las que violan un principio de seguridad
Si una opción rompe least privilege, separación de funciones o need to know — descártala. Aunque resuelva el problema, viola un fundamento.
Ejemplo: "Dar acceso administrativo completo para que el usuario termine más rápido" → rompe least privilege. Fuera.
03
Elimina las que atacan el sĂntoma, no la causa
Si los empleados comparten contraseñas, resetear passwords o deshabilitar cuentas no resuelve nada. El problema es el comportamiento.
La respuesta correcta casi siempre es concientizaciĂłn o entrenamiento — ataca la causa raĂz.
04
Elimina las que son demasiado extremas
"Apagar toda la red", "revocar acceso a todos los usuarios", "eliminar el sistema" — suenan dramáticas. El CISSP busca reducir el riesgo sin destruir la operación.
Acciones extremas rara vez son la mejor opciĂłn.
05
Elimina las que son demasiado especĂficas
Si el problema es organizacional pero la respuesta protege un solo sistema — es dĂ©bil. Las polĂticas escalan, los parches individuales no.
Ejemplo: la empresa no controla datos sensibles. "Cifrar una base de datos" es muy estrecho. "Implementar polĂtica de clasificaciĂłn de datos" cubre toda la organizaciĂłn.
06
Elimina las que saltan el análisis
El CISSP quiere análisis antes de acción. Si aparece una amenaza nueva y las opciones son "desplegar un control", "parchear sistemas" o "hacer un análisis de riesgo" — el análisis casi siempre va primero.
Primero entiendes el riesgo, después actúas.
07
Elimina las que ignoran el negocio
La seguridad no puede destruir la operación. Si un control bloquea el acceso a clientes, daña el negocio. El CISSP siempre balancea seguridad, usabilidad y continuidad.
08
Elimina técnicas cuando la pregunta es gerencial
Si la pregunta habla de polĂtica, gobernanza, cumplimiento o gestiĂłn — una respuesta tĂ©cnica de bajo nivel casi siempre es incorrecta. Lee el contexto antes de responder.
âś“
Hábito para el examen
Cuando veas 4 opciones, sigue este orden:
PASO 1
Elimina las que rompen principios de seguridad
PASO 2
Elimina las que saltan directo a tecnologĂa
PASO 3
Compara las que quedan y elige la que mejor reduce el riesgo
Casi siempre vas a quedar con 2 opciones, y la mejor se vuelve clara.
Luis Sosa
Llenando Latinoamérica de CISSPs
CISSP ELITE
