我是4.3日在上海考點參加的考試,沒想到這次isc2效率這麼高,4天後結果就出來了,佩服!這次我對cissp認證考試經驗做乙個個人總結,希望對以後參加認證的朋友能夠有所幫助。
不同的人情況不一樣,採取的準備方式也會不一樣,希望各位朋友能夠在別人經驗的基礎上,結合自己的實際情況,制定出最合適的備考計畫。作為我的個人情況來說,畢業後一直從事安全領域工作,差不多正好是4年的工作經驗。在準備cissp的過程中,我同時在準備pmp的考試,pmp是在3.27日考的(在我提出了建議後,robin把原定於3.27日考的cissp放到了4.3日,在這裡要對robin再次表示誠摯的謝意!讓我這兩個認證考試沒有衝突)。因為兩個考試隔的很近,所以在準備的過程中,cissp和pmp的準備資料要輪換著看。如果要計算我最終為cissp所花的準備時間的話,大約是乙個半月。
有必要再強調一下,以下僅代表我個人的看法和經驗,如有不妥之處請見諒。下面就幾個方面說一下我的個人經驗
1.背景的優勢:
a.安全領域工作經驗
對參加cissp考試的朋友來說,如果能夠有那麼幾年在資訊保安領域工作的經驗,那對通過認證考試幫助就很大了。cissp考試的特點就如同passport裡面所說的:a mile broad,an inch deep。在安全領域內有相關的工作經驗,就會使得自己在平時的工作中耳濡目染,已經積累了相當的知識點和屬於這個領域的common sense,加上一定的準備,通過cissp認證就不會困難。
b.e文水平
cissp為全e文考試,不像pmp是中英文對照的。所以e文好的話,對題幹和答案的理解會很有幫助,在學習e文資料時也會比較順暢。針對cissp的考試在國外的一些論壇上就有異議說,它的考試有時候像在考語法,在「咬文嚼字」,其實正如在all in one每個章節後練習所說的那個形容詞:vague。有些題目的題幹和答案比較模糊,首先要完全看懂題目,其次要從4個相近的答案中選取best choice的乙個,e文好的話會有很大幫助。
2.備考
a.看書為上,做題為下在做題方面,我只在www.cccure.org上做過20道題目,其餘的就是所看的書上每個章節後面的練習題了。本來cissp考試是乙個廣而淺的考試,最重要的是要掌握大量的知識點,而通過做題所獲取和掌握的知識點過於零碎,缺乏系統的組織,只能是用來偶爾考評一下自己當前的準備狀況,而通過做題來掌握知識點顯然是乙個費時低效的做法。以前我們考高等數學時,有過題海戰術,「做題百遍,其義自現」,數學考試講究專而深,講究理解分析和推斷,而這些不是cissp考試的特點,因此不需要也不能用題海戰術,我所收集的考試quiz,boson題目都沒用過。其實準備cissp的過程也更是乙個整理自己知識結構的過程,因此將重點放在看書上可以說是事半功倍,而重點放在做題上,可能是事倍功半,做題目到是可以用來增強一下自己上考場前的信心,
b.參考書籍
我主要是用了all in one, passport和prep guide這三本書。 其餘所收集的電子資料大約有300 m,結果都沒用到,也沒那麼多時間去一一閱覽。我感覺不管是哪些資料,翻來覆去也就在於這十個domain。不同的資料差別不是特別大,如果僅僅為了補齊各種不同資料之間的差異而將大量的資料一一閱覽將會需要大量的時間,而這不符合cost effective的原則。書不在多,在於精。
all in one和passport是同乙個作者寫的,all in one有點過於羅嗦,passport比較精練,而prep guide從它的組織結構上來看,它不是系統化地組織而是通過羅列知識點來組織的,所以感覺會亂點。建議首先看passport,然後看all in one,它的第一遍可以細看,同時用色筆將各個重要的知識點勾畫出來,保證下次再看時就可以直接看知識點附近的文字而不用通讀了,否則,如同大話西遊裡面的唐僧般的羅嗦,太費時間,讓人難以忍受。 而prep guide 羅列知識點的特點,使它放在最後看比較合適,充當鞏固的作用。我的準備情況是passport和 all in one看了兩遍,prep guide看了1.5遍。
c.其餘備考方面的事項
在看書準備時,最好是用全e文的資料,原汁原味,便於對知識點的完全理解和對實際考題的把握。如果e文不太好的朋友,那也要中文為輔,e文為主的方式。其次,複習的時間要予以保證,短時間內要看這麼多的書,沒有時間保證是做不到的。首先要得到家人的支援,在這裡,我要對我的家人表示無比的謝意和感激,他們讓我沒有後顧之憂,能夠充分的投入到準備當中去,這個證書裡,有他們三分之二的功勞。其次,工作的朋友要注意忙碌之餘呼出足夠的時間用於準備考試,即使是出差也要保證;臨近考試了,也可以考慮通過休年假的方式來保證時間。
3.考試
a.best choice的特點
一定要注意,cissp是best choice單選型考試。對每個題目最好是看完所有的4個答案選項,因為很有可能第乙個答案也是對的,但best choice的答案卻放在第四個。千萬不要看到乙個對的答案就趕緊填上去,除非你有天大的把握並且打算在本來就十分充足的時間內盡早結束去和你的lover約會,。
b.考場上時間安排
6小時的考試時間是充分的夠啊,大家寧可仔細點,也不要倉促求快。另外,對沒有十足把握的題目全部試題卷上標記出來,方便後面複查。我的習慣是一口氣做完所有的題目,中間可以喝點功能型飲料,比如紅牛什麼的。然後出去吃點心,安慰一下肌餓的肚子,順便放鬆一下腦子,好對一些有疑問的地方做最後的檢查。當然,請根據自己具體的情況安排自己的休息和進食時間。
c.考試題目
根據code of ethic,是不能透露具體的考試題目資訊的,同時,在考試過程中,我也沒特意去留心題目型別的分布等情況。最大的乙個感覺是總有一部分題目是沒有落在你的準備範圍裡面的,而要依據你的common sense來予以回答,這些common sense有可能來自於安全領域本身,有可能來自於管理領域,有可能來自於生活領域,還好,比例不太高,而且每個人都會有common sense,總能回答對一部分。我在考前琢磨著無線的東西應該會有,也曾想專門找點資料去看看,可是後來沒有時間了,而且覺得不會太深,目前對無線的知識可能已經夠了,所以也沒去看了,這次考試中好像也沒有無線的東西。而configuration mgmt出現了好幾道,有些題目內容在資料上沒有看到過,那只能靠common sense了,也不知道後來sense對了沒有。總而言之,題目確實沒有很細節的考試內容,我唯一一次在cccure.org上做模擬題,碰到過一道題目問我udp,tcp在ip裡的協議標誌是多少,當時我想這可夠細的,要cissp考試真正考起來這麼detail,那不慘也? 還好,實際考試不是這樣的,否則誰能對十個domain都熟悉到這種程度?
2023年9月29日星期四
專案已有的架構是源於微軟的經典企業應用範例 duwamish7,因此相信這樣的架構應該是適合我們目前的業務規模,但是為什麼在實際應用中專案還是出現了 重複,邏輯混亂,維護困難呢?我想很大的因素是對 duwamish 架構的思想沒有很好的理解,而只是在工程的形式上照搬了,加之開發的功能之間沒有進行統一...
英語總結 14年4月
這個四月,英語你堅持了嗎?很慚愧的說一聲 我沒有!不覺已經29號了,即將跟四月說再見了。想想自己這個月的英語學習,沒有記錄,沒有回憶,留下的只有 不該 不該 不該 不該因為自考就放棄英語的學習,不該以學習計算機和專業課為藉口推脫英語學習,不該把制定的學習計畫真的只當做 計畫 來對待。關於英語學習,如...
隨感 2023年4月總結
轉眼又過了乙個月的時光,收穫頗多。每個月都這樣記下自己的心得,時刻提醒自己,我在奮鬥中。有哪些做的不好,學習別人的方法,進一步完善自己的方法 有哪些做的好,自己可以堅持下去,時刻鼓勵自己,給自己自信心。當完善乙個小目標後,心裡鼓勵下自己,適當的獎勵下啊,主要是為了保持總是在學習的狀態,我相信這種狀態...