備考近半年,當完成長達6個小時的考試,走出考場從工作人員手中接過成績單,看到已通過的那一刻,我欣喜若狂。考試結束後的一周,在這裡對自己的學習過程做個覆盤,總結一下自己走過的彎路,分享一點備考經驗。
首先介紹一下cissp,全稱是certified information system security professional,是目前世界上最權威、最全面的國際化資訊系統安全方面的認證,由資訊系統安全認證協會(isc)²組織和管理 。cissp覆蓋的八大知識領域,即安全與風險管理、資產工程、安全工程、通訊與網路安全、身份與訪問管理、安全評估與測試、安全運營,軟體開發安全。
截止至2023年7月1日,isc²官方最新的統計資料,目前中國的cissp持證人數為:2821人。作為乙個專業的安全工程師,我想,這個證書還是值得挑戰一下的。
01、報考過程
早幾年,剛畢業的時候,乙個機緣巧合進入安全公司實習,一把被推進了安全這一行。我在人生的第乙份實習報告上寫下對未來的一點思考:安全工程師,這就是我最嚮往的職業。未來,或許過幾年,我會去考取cissp認證,也算是對自己的乙個肯定。就這樣,在初入行時,對自己所從事的職業做了一些思考,在我的心中便駐留了這樣的想法。
2023年,今年是我畢業工作的第5年了。5月下旬,那個小姐姐找到我,希望我可以幫助她推廣一下認證培訓,而我卻在思考了一會以後,決定向她報名cissp培訓課程。哈哈,畢竟我們之間已經很熟悉了,不是嘛。有時候,就是需要衝動這麼一下。參加培訓,主要是為了提公升效率,少走彎路,畢竟忙於工作的我們,其實並沒有那麼多時間可以慢慢去準備了。
02、備考經驗
1、多看書,多做筆記
使用教材:cissp認證考試指南(第7版) all in one
書本一定要多看,這本書我一共看了3遍,看書做筆記畫腦圖,構建自己的知識體系。
閱讀計畫:第一遍,以最快的速度閱讀全文,全書共8章,保證每週兩章的效率,就可以保證在乙個月內結束。第二遍,放慢閱讀速度,歸納核心知識點,完善每一章的筆記,畫腦圖構建知識體系,這個過程我大約花了兩個月時間。第三遍,對比看書筆記,對習題**現的比較陌生的知識點進行快速翻閱,大約需要一周左右。
2、多練習,吃透知識點
練習題:課後習題+章節練習題+模擬試題
通過習題來檢驗自己掌握的知識點,也是一項很重要的任務。題量不需要太多,根據習題分析一下每道題的測試知識點,遇到不懂的易錯的知識點,進行強化,爭取把基礎打牢。總結做錯題的經驗,歸納出錯題裡所用的知識點和解題技巧。看清題目,揣測出題者的意圖,試圖先排除錯誤選項,再從剩下的選定乙個或者繼續排除。
3、複習階段
資料:看書筆記+知識腦圖+錯題集
複習階段,便不輕易去翻書了,主要以知識腦圖+看書筆記為主,回憶相關的知識點內容,實在記不住的再去查書。錯題和容易混淆的知識點,是這個階段的重點。縮短備考時間,最好提前進行報名預約考試,建議集中複習備考,避免把複習週期拉的太長,導致身心俱憊。
4、關於考試
考試時長:360分鐘
考試題量:250道選擇題,其中25道調研題不計分
分數線說明:總分:1000分,700分及以上通過
考試網上報名,可以自己選擇城市和日期預約,帶上身份證和信用卡去考試就可以。cissp的考試長達6個小時,對體力也是極大的考驗,所以考前要保證充分的休息才能有精力參加考試。
cissp考試主要是在概念層次提出問題,這些問題可能沒有絕對正確的答案,只需要尋找你認為最合適的答案就可以了。考試裡,基本沒有原題,所有的選擇,都應該建立在你對知識點的理解上,而不是死記硬背。
考試這事,學習的主動權還是掌握在你手裡,因為不會有人替你去考試,運氣只是計畫之外的東西,實力才是最重要的。通過cissp認證,只不過是乙個階段終點,整理一下思緒,再出發吧,往下乙個階段學習的新起點,努力吧。
可獲取由我整理的cissp備考的學習資料。
CISSP備考系列之物理安全 10 29
cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。物理安全 1,最重要,因為如果能夠物理地接觸到你的裝置,訪問者將無所不能。2,關鍵路徑分析 cr...
CISSP備考系列之安全模型的原則 10 38
cissp是小眾,與mcse,ccna一類的不同,資料很少。本人在準備cissp考試。總結一些考點,供大家參考 內容主要是 cissp認證考試權威指南 第4版 的讀書筆記,感謝作者和譯者,替他們宣傳一下。令牌,功能列表和安全標籤 令牌 token 與資源相關的獨立個體,描述其安全屬性。功能列表 ca...
CISSP備考筆記 第2章 資產安全
2.1 任何對組織有價值的東西都可成為資產,包括人員 合作夥伴 裝置 設施 聲譽和資訊。2.2 資訊生命週期 獲取 使用 存檔 處置。2.3 資訊分類 商業公司的資訊敏感級別 機密 隱私 敏感 公開 軍事機構的資訊敏感級別 絕密 秘密 機密 敏感但未分類 未分類 機密 conifidential 秘...