一點經驗給準備考CISSP認證的朋友

2022-04-02 19:43:46 字數 2352 閱讀 7608

知道cissp有一段時間了,可是真正考慮參加考試是今年二月開始的,主要的目的是為了多了解一些這方面的知識。那時候還沒開始 看書,因為當時聽說6月上海可能還會有考試,為了求穩,就沒有參加四月份的那次考試。其實現在想想,如果當時咬咬牙堅持一下,就 在4月考了,估計也能過,也就不用多花一千多塊錢到北京考了。

我在it這一行做了將近五年,在工作的過程中,安全總是乙個很重要的問題。我以前也獲得了不少認證證書,像mcse最初是nt4 ,後來是2000,mcdba,ccnp,ccda,clp,每乙個都會牽涉到安全的概念,但都不是很完整,都只是侷限於某個方 面或者功能。我還自學了北大資訊保安研究室的網路安全課程,不過這個比較偏理論一點而且主要著眼點在加密這一塊。所以我想通過這 個機會系統的學習一下。

決定了要考試以後,根據前輩們的推薦,我到amazon訂了一套all in one,同時又在網上**了prep guide,後來又買了本passport和colababy譯的認證指南。這幾本書我個人的感覺首先all in one覆蓋範圍比較廣,而且和(isc)2出題的人的體系最接近,但是廢話太多;prep guide也很好,而且簡潔,由於其中的一位作者是大學教授,風格比較學術化一些,對於細節講的比較深入;passport就是 all in one的簡化本,便於隨身攜帶;認證指南可以做一些知識補充的工作。因為每一本書的體系都有一定的差別,所以看書時最好以一本為 主,象我就是以all in one為主。我個人看書喜歡作筆記,一方面寫一遍可以加深印象,另一方面筆記在複習的時候也比較方便。

整個學習的過程中,我感覺技術方面沒什麼新的東西,像kerberose,ipsec,pki等等我早就知道了,而且比書上說的 深入得多。對我來說真正新鮮的是各種各樣的體系,模型,法律,管理概念,說cissp是三分技術,七分管理一點也不錯。這樣其實 很難說是好是壞,一方面可以脫離具體的技術,產品從乙個更高的層次看待安全問題,另一方面學到的只是一堆概念,對於具體事務的處 理沒有太大幫助。所以(isc)2要求有3年以上的工作經驗確實是很正確的,對於剛入行的新人來說這個認證不但無益,反而可能有 害。

我從三月份開始看書,大概到五月份書都看得差不多了,然後就是複習加做題。做題是一種很好的複習方法,能夠讓你了解不足的地方。 cccure的**測試確實不錯,我大概做了7,8百道,正確率一般能在80%左右,還有書上每章後的測試題也都很不錯。另外也 做了幾套boson的題,不是很好。總之做題只是複習輔助的手段之一,單靠做題、背題是不可能通過考試的。

6月10號從上海出發去北京,考慮到考試開始時間比較早,我就提前了一天過去,然後就住在西苑飯店。我還背了不少書,prep guide, all in one,還有本大字典,不過基本上沒怎麼看,因為正好有個電影頻道在放henry viii,結果從整個下午和晚上我都在看電視。

考試當天我特意出去吃了個早飯,事實證明是非常英明的決定。到考場時已經有不少人了,這次考試一共有31人參加,還有不少是女同 志。考試正式開始是9:20,試卷,鉛筆,答題紙,最後一次接觸這些東西大概是前年考toefl的時候了。考試開始的幾道題做的 非常不舒服,感覺有些提法和自己所學的不大一致。其實也不奇怪,畢竟這個東西沒有乙個標準的參考體系,所有的人都是圍繞著乙個大 致的框架組織自己的觀點,所以會有些偏差。可能(isc)2的官方教材出來後會好一些。不過我也沒太在意,就一直往下做。題目大 致分3類,一類是概念題,4個答案中肯定只有乙個是正確的,這類題最簡單,知道就是知道,不知道就是不知道;還有經驗題,這一類 往往問你most,best,primary,有多個正確答案,讓你選擇最好的答案,需要你有一定經驗,依靠自己的感覺選擇;第 三類是場景題,給你乙個場景,回答乙個或多個問題。有些題出得確實很含糊,你不知道它到底要問什麼。題目的覆蓋面10個doma in都涉及到了,會有一些關於新技術的問題,主要是tele這一塊的,不過比例很少,也不知道算不算分。考試的時候字典還是滿重 要的,雖然我自認為英語還不錯,g 2110, t 637,不過考試的時候還是翻了好幾次字典。技術術語這一塊一直會接觸,所以問題不大,但其它的一些詞就不一定了,特別我們不在 英語環境中,很多詞不用就忘了。考試的時候有一道題就是我把關鍵詞意思弄反了,所以第一次選錯了,還好後來發現改了過來。

我大概花了2個小時50分做完了250道題,然後出去方便了一下,正好訂的餐也來了,就順便吃了。真的很難吃,對於中國人來說簡 直不能稱之為食物。哪怕一碗炸醬麵也比這個好一萬倍。

再進場就是塗圈+檢查工作了。我是檢查一題塗一題,反正不趕時間,慢慢來。基本上是把整套題又作了一遍。經過剛才答題的過程,基 本上思路已經被調整到和出題的人一致的軌道上了,所以不斷發現有誤解而答錯的題目,整個檢查下來大概改了20題左右。這時候還有 乙個多小時,已經有人交卷了。反正我也沒什麼事,就又檢查了幾遍,又改了幾個答案,有一題我記得反覆改了幾次。考試之前我大致算 過250道題,有25道不算分,剩下的題目答對70%就可以了,可以錯70道題左右,所以實在沒把握的題我就隨便勾乙個算了,反 正也沒分數,多錯乙個也無所謂。

考試結束後時間還早,我就去動物園轉了一圈,看看獅子老虎什麼的,還是蠻有意思的。

給IT銷售人員一點經驗

給 it銷售人員一點經驗 本人以前曾在網路 軟體 電信企業從事銷售業務工作,後又擔任銷售主管,對於 it行業銷售業務也有自己的一點認識和經驗,希望能夠與 it行業營銷人員共同分享。1 營銷人員須具備堅韌的品格。對於廣大一線銷售人員來講,軟體和網路產品銷售可以算是直銷工作了,在此當中,銷售人員會遇到各...

mysql一點經驗

今天看了下mysql5的英文手冊,雖然只看了一點點,還是要分享一下其中比較實用的東西。為了方便大家學習,舉出下面給出一些例子。大家看著用就行了。特別是被很多程式設計師忽略的mysql變數,那可真是個好東西呀。1 時間操作 表名 table 字段 birth 格式1989 05 13 根據年紀計算歲數...

爬蟲的一點經驗

1.寫乙個網頁爬蟲的時候遇到了乙個div巢狀問題,即乙個大的div裡面有很多小的div,如 xx x 這樣乙個型別,如果爬取內層的div是很簡單的,正規表示式十分好寫 div 但是如果要爬取外面的div該怎麼辦呢?當時我的做法是繼續尋找,找出該段內容後面的具有識別該段內容能力的內容。如上式,在正規表...