刚完成CISSP考试,虽然市面上大部分IT职业证书都不怎么值钱了,但CISSP还是可以帮忙梳理知识树体系,查补自己短板的一个系统性资质,此文章主要是想分享一些学习与考试经验,供给考虑学习与正在学习的朋友,如有已考过的朋友可以绕行:

学习阶段

学习阶段基本分为总分总状态,前期由老师带着将整本书分章节,进行串讲,这个阶段是一个初步认知的阶段,会发现很多东西是之前已经掌握好的,但也会发现自己很多盲点与薄弱点(这就是后续需要加强的地方)

随后是逐个击破,对每个章节的重点知识进行梳理、记录。一方面依赖思维脑图把每个章节的知识点进行网络化,便于概括;另一方面也需要看书对每个细节进行梳理。

个人tip:作为标准的理科生对于以前没遇到过的概念、定义、名词死记硬背实在是太难熬了,以至于考试的时候还有很多名词记不住是啥......

习题阶段

每个章节都有相应的一些习题,中文基本为翻译过来的,偶尔不准的需要参考英文原文,由于找了培训机构,机构也给了一堆纸质题目操练。一般分为每个章节的习题、综合模拟题两部分。

都说原题还是有一些的,但cissp会不定期更新题库,最近好像越来越变态了,所以一方面要把之前做的题重新梳理一遍,但仅仅背答案是不够用的,有时间还是把相关的错题知识点重新学习一下。真如果原题比较少,或者换个问法,起码大概率还是能做对的。

个人tip:本次考试刚刚更换题库,原题很少,例如日志保留时间一般需要参考谁的建议,习题里答案是法律法规,而考试时并没有这个选项,勉强选择了业务经理。

考前阶段

作为一个“好孩子”,“临阵磨枪”是基本功,所以在考试前一周终于开始做笔记了。而这次做笔记的方式是将每个章节思维脑图里面标小红旗的部分中,自己不太会的单独记录,平时都学的非常熟练就别浪费功夫记了,即使他很重要。

个人tip:本人记录了一些笔记,仅供参考:

1、安全与风险管理:

https://mubu.com/doc/uZUIqzH1XL

2、资产管理:

https://mubu.com/doc/5_xhMcRMjL

3、安全工程:

https://mubu.com/doc/cFS7BdtELL

4、通信与网络安全:

https://mubu.com/doc/jkaZq8837L

5、访问控制:

https://mubu.com/doc/pq-45pBQZL

6、安全评估和测试:

https://mubu.com/doc/tjGe9C58LL

7、安全运营:

https://mubu.com/doc/yjpSxgUFJL

8、安全应用与开发:

https://mubu.com/doc/m5sV-GBMZL

考试阶段

长达6小时的考试,250道题,700分通过,结果只有两种:通过与未通过,没有分数。

记得带好身份证(或护照)、信用卡;

建议提前半小时到考场,其实可以提前一会考试,但总时间不变;

吃的喝的买点,别太多,不能带入考场,只能休息时间吃点喝点,每次休息不超过10分钟,但不限次数;

答题不要太快,会判断作弊,但我大概4小时多一点做完题,可以标记不确定题目,结束后回头复查这部分题目用了接近1小时,所以最终用了5个多小时考试;

考试期间需要检查手机、电脑全部关机、闹钟关闭,所以有重要的事情尽量提前解决掉;

个人tip:鄙人有模拟考试三次成绩分别为60、61、62,长期具备低分飘过能力,坚持“多一份浪费少一分遭罪”的基本原则,估计这次不会超过750分。

小结:考试题目还是以场景、实践为主,如果工作经验相对丰富的同学可以以实战经验进行分析(这估计也是为何要求考试者必须具备5年、2个安全方向工作经验的原因吧),另外可以咨询一下提前几天考试的同学是否更换题目等信息还是有些应试帮助的。

声明:本文来自风言风羽,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。