拖拉了好幾年,去年年底終於決定開始認真學習cissp準備考試。 11月4號報的匯哲的培訓班,截止今天2018.1.19,一共2個半月,順利通過了。 隨便寫寫經驗,分享給大家。
我自身本科學的資訊科技,碩士學的網路/通訊,工作後一直搞網路以及運營,以及少量專案管理,考了工信部下面的資訊系統專案管理師,跟著單位通過了cmmi 3級的評估認證。
以上是我的知識背景,對應下面的cissp的8個域,有很多覆蓋的地方。 後續寫我的一些心得的時候,都以我的知識背景為基礎,請大家看的時候注意取捨。
第1~4章:安全和風險管理
第5章:資產安全
第6~10章:安全工程
第11~12章:通訊和網路安全
第13~14章:身份和訪問管理
第15章:安全評估和測試
第16~19章:安全運營
第20~21章:軟體開發安全
1.先談談是否需要報培訓班的問題。
考過後,回顧考題會很明確的感受到,考題基本是貫徹了cissp所要求的對知識掌握「一英里寬」的理念。題不難,但是範圍廣。通俗講,題很簡單,你懂/了解/知道這個考點,你就能答對。你不懂就只能技巧的答題了。 多數題型不會直接問什麼是a之類,而是套個場景或者其他。但事實上,題幹裡的那些語言都只是一層包裝,你或耐心或粗暴的撕掉他的衣服,會發現他問的還是什麼是a。當然,在題目的表述語言裡可能會存在很多誤導或者混淆的詞語,需要注意。
我先寫上面一段關於考試的內容,是為了說明,如果你對你掌握的知識廣度足夠自信,完全可以不報培訓班。以我自己的知識背景做參考,自學通過考試的概率,我個人認為在50-60%之間。 報培訓班,我認為99%能過。 而我之所以報培訓班,主要是為了學習效率,自學肯定會走彎路,浪費不少時間。
所以報不報班,大家自己考量。
2.報哪個培訓班
我了解的培訓班有穀安,和我所在的匯哲。 以我自己了解,中立客觀的講,各有千秋。我認為報了班,認真學,肯定能過。所以報哪個都一樣。
但是報了匯哲你會得到什麼呢? 這個真的只能試過才知道裡面的滋味~~~ 還是從事後觀點來講,我認為在匯哲不僅僅是幫你通過考試。同時也提供了乙個交流學習的平台,通俗點就是圈子。這個圈子讓你每天可以接觸,了解,學習你知道或者你不知道關於安全方面的知識。 而且匯哲馬慶老師,每天幾本,一年累計好幾個g的 相關資料書籍都分享,匯哲每月的資訊保安通報,都可以算是極有價值的增值服務。 就這增值服務就可以把培訓費賺回來了。
3.如何學
匯哲的教材是osg即官方學習指南第七版(中文,國內唯一),以及配套習題集(8個域,每個域100題,最後2個綜合測試(250題)),以及考前的模擬考(在匯哲集中測試)。以及匯哲自製講義。
培訓課程5天。教課老師都是資深人士。課程的主要目的是講授重點,一些實際案例,業內八卦等等。沒時間的可以不上,但是上了肯定是有收穫的。 甚至每個月都可以去一回(考過了就去不了了),因為每次的老師可能不一樣,你聽課的感悟也不一樣。
cissp最重要的兩本複習用書是osg和aio。 可惜的是aio7沒有中文版,想看中文的只能看aio6,但是aio6又是10個域的舊版本。
我個人在是去年2,3月的時候,看了一遍aio6,看的時候迷迷糊糊的,經常睡著。後來11月報了培訓班後,就只看osg了。
osg和aio的區別在於,osg的章節劃分的章節更細緻,講解的更簡單明瞭。aio看的太累。所以我推薦的是大家主看osg,當遇到一些知識點在osg上講的不清楚時,可以翻看aio做進一步了解。
總體來講,熟讀匯哲的教材,習題,講義,基本足夠。其他就是多補充涉獵各種相關知識即可。教材和習題一定要多看,多做。我習題刷了大概4,5遍。最後大概5分鐘能做40題,不是背答案那種,是要知道考什麼,為什麼選a,bcd錯在**。教材也看了4,5遍,基本是看一遍教材,刷一遍題。最後大概能20分鐘看完一章節。21個章節,5個多小時看完。而且每次看的時候,都還能發現一些之前遺漏的地方。
關於題目,教材每章末尾有3個書面實驗,和20道題。用途是檢驗你是否真的認真看了這個章節。難度打分0.3-0.4. 然後習題集前面是根據8個知識域,每個知識域100道題,用於檢驗你的知識點即可能得考點。難度打分0.5-0.6. 最後是2套模擬測試,每套250題,難度0.8. 最後還是考前去匯哲集中參加的模擬考(只有一次機會,一定要重視),難度1.0. 真正考試的題目,難度大概在1.0-1.2之間。
所以大家學習的時候自己衡量。
4.如何考
現在有兩種考法,中文,6小時,250題。 英文,可選擇自適應考試,根據你的答題情況,調整出題難度,題目在100-150左右,時間好像是4小時。
中文考風險小,英文考稍微輕鬆點。 自己根據語言水平,能力水平抉擇。我選的中文。
考場比較嚴格,大家就不用想著作弊這個事情了。 考試時間肯定充足,自備水和食物,放在考場外的櫃子裡,想休息時,可以申請休息,然後吃點東西。 不過我自己帶的可樂,麵包完全沒用上。一口做完了,本來想檢查,但是實在是靜不下心來檢查。最後眼睛一閉就交了卷。整個用時在3小時左右。 不過還是建議大家最後沉下心來檢查一遍。
5.對匯哲的一些建議
從報班以來,2個半月時間。感謝匯哲,1是幫助我通過了考試,2是之前說的資訊的分享,平台的搭建。 但是對匯哲也有一點不滿(小小的)和建議。
首先吐槽的是教材和習題集,國內唯一一家中文版本。大部分地方都翻譯的挺好。但是有些細節的翻譯讓人想罵娘,中文翻譯和英文原文完全是南轅北轍。 這個希望匯哲能多抽出時間來進行校對,必須準確的語言才能讓人正確領會知識的含義。
其次是培訓的流程介紹有點模糊,比如前面提到的模擬考,我一開始竟然不知道,是後來和其他學員交流才知道的。 建議把整個學習週期內,每個學員都要做哪些事情,什麼時間點做,搞的更規範化一點,最好是有乙個文件簡單明瞭的說明。
最後其實是第二點的延伸吧,就是如何在應試上多做點功夫。 畢竟大家報班,特別是自費學習的,多數是想快速高效的通過考試。 而最重要的應試關鍵點,我覺得在於信心的培養。這一點上,我覺得還差那麼點意思。當然能力的培養,學習本身的目的也不放棄。
CISSP考試心得分享
拖拉了好幾年,去年年底終於決定開始認真學習cissp準備考試。11月4號報的匯哲的培訓班,截止今天2018.1.19,一共2個半月,順利通過了。隨便寫寫經驗,分享給大家。我自身本科學的資訊科技,碩士學的網路 通訊,工作後一直搞網路以及運營,以及少量專案管理,考了工信部下面的資訊系統專案管理師,跟著單...
CKA考試心得分享
考試相關準備 考試現場環境 需要乙個安靜的房間,任何公共場合 如咖啡廳等 均不能作為考場,同時環境內盡量簡潔,考試前需要用攝像頭四周進行轉動。同時考試是可以使用透明的杯子喝水的 建議放在旁邊 考試方式 考試時長3小時,總共24道題,總分100分,76分通過。只使用chrome瀏覽器,不會使用到其他軟...
CISSP考試心得
cissp考試通過了。比較慚愧的是,這門考試考了兩次,第一次是今年5月份,當時疫情嚴重,聽說很多考試都取消,報名發現只有5月份最後一次,立馬報名。我看的是cissp all in one,也就是大家據說的aio,當時只是看了一半,硬著頭皮去考,後面章節基本上只看快速提示,掛了,掛在第一章和第七章,第...