查看原文
其他

抢手攻略 | 3分钟快速了解,如何一次通过CISSP考试?

27期保障班学员 谷安培训 2022-08-17


我的CISSP备考前后大概花了半年时间,因为“新冠”疫情影响广州的考点一直约不到考试时间,结果白白又拖了2个月,终于在7月初一把通过。回顾CISSP的备考过程,总体来讲收获还是很大的,虽然中间也遇到不少波折,但是回头看困难都是成功路上的点缀


正如网上评论的,CISSP的考察特点是“寸之深,亩之阔”,笔者在备考CISSP之前已经做了6年的网络安全软件产品开发和2年多安全运营,虽说一直从事的是网络安全技术行业但是对于领域知识一直没有系统的认识,与安全相关的知识点都是孤立的、烟囱似的,参与安全方案评审的时候发现还是经常遇到知识盲区。


关于CISSP知识面扩充

CISSP属于知识性的考试,囊括了信息安全领域的方方面面,为了通过考试你往往不能指望某一本书能回答一切,一本好的教材可以帮你快速入门但是还不足以通过考试,比如《All in one》里讲到kerberos认证,里面大致描述了认证的交互过程,但是如果要了解详细的认证过程和安全威胁就需要自己上网查资料,因为《All in one》教材的内容也是第三方的作者根据ISC2的大纲编写的,没有办法保证100%覆盖,总之备考还是要在教材的知识基础上多扩展一些。通过学习CISSP可以对信息系统安全领域有一个非常全面的认识,完全可以达到扩充知识面的目的,再往后就看垂直领域缺啥补啥了!


选择合适的教材

备考选择合适的教材很重要,中文的话选择《CISSP认证考试指南》(俗称ALL IN ONE,下文简称AIO)就没错了,备考最重要的就是反复研读AIO的知识点,通常至少要把整本书研读个3-4遍。刚开始备考的时候长期在印度出差,当时买不到中文版,索性花了大几百买了本英文版的《CISSP Official Study Guide》(俗称OSG),讲真的如果英文水平一般的话这本书最好还是别看了,写的又臭又长,浪费时间。后来一段时间,我把网上找到的AIO的影印版用打印机缩印到纸上,即使缩印+双面打印依然是好几百页的样子,将近1000页的AIO我就是这样完整的看完第一遍。AOI看第一遍大概花了2个月的时间,因为白天要上班,晚上还经常加班,看书基本上都是周末,这也要拜长期出差所赐,印度这鬼地方也没啥好玩的,周末只能窝在屋里看书,也算是以外收获了。


关于习题集

做AIO的课后习题的最初总会有一种感觉,虽然习题是中文的,每个字也都认识,但是连到一起就不是人话,这点在后来的考试中发现也是一样的情况(我清楚的记得考试的题目中文版里面有个错别字),但是考试好歹是有中英文对照的,而课后习题的神级翻译我们就只能默默承受了,有时候题目的答案也让人匪夷所思,总之领会核心思想即可不必太较真。

另外一本ISC2出的习题集要着重推荐一下,在印度买英文书的时候顺便买了本习题《OFFICAL PRACTICE TESTS》,这本书总体来讲还是不错的,每道题都有详细的解答,虽然是英文的但是也比AIO里面的机器翻译强上百倍,另外拿英文的习题练习后来证明也是非常有必要的,正式考试题目提供中英文对照,而中文的题面比AIO习题的翻译强不到哪去,所以我在考试的时候基本上每道题都要看下英文原版,因为之前英文习题练的多一些,所以考试也就觉得很习惯了。


善用思维导图

看书的时候不仅要在书上划重点,制作思维导图是一个非常好的方法,使用最简单的工具freemind即可。开始刷第二遍AIO的时候我已经回到可爱的祖国,并且也拿上了纸质版的AIO,因为对全书的结构已经有了初步的记忆,所以第二遍刷书的时候就可以一边看一遍做思维导图。


做思维导图有两个好处,一是方便知识体系归纳,二是方便检索,经常碰到这样的场景,在做习题的时候碰到一个知识点没记住,但是又忘了在书上哪个章节,1000页的书找资源也不是那么好找的,这个场景用思维导图的检索就可以快速定位到书上了。当然也听说不少同学喜欢把厚厚的AIO按章节拆开成小册子,想想也许是个办法,但是笔者还是喜欢更完整的书。。。

 


关于培训机构的选择

选择培训机构,前面说了一大堆,也许选择一个合适培训机构才是最重要的方法,尤其是对于我们这种意志薄弱的上班族来说,就好像去健身房锻炼身体,虽然公司有免费健身房,但是假设不办一张5000块钱的健身年卡估计你一次都不会去健身。最近看公司也有统一组织参加培训班的,选的供应商是谷安天下,没错,我自己选的也是这家,只是没赶上公司这一波,自己掏了腰包orz。


关于CISSP考试

说说考试,CISSP考试一共250道题(50个做调查的题不计分,具体哪些不知道),全是单选,6个小时,要答对70%才算过,题目有中英文对照,机考不用涂答题卡,考完试立马出成绩(所以点结束考试的时候手抖得狠厉害),出考场小姐姐会递给你一张打印出来的纸,如果纸上写的是“恭喜您!你已初步通过CISSP”,那么它就是真的在恭喜你了。

考试很折腾,深圳或者东莞都没有考点,最近的在广州,而考试都是一大早,所以要提前一天过去,订个酒店猫一宿,考场很专业,单人单桌,每个人头顶上都有一个摄像头监视着。考场连水都不让带进去,有提供带锁的储物柜放随身物品,要坐6个小时确实是对屁股的考验,好在我4个半小时就提前出来了。

总结:成功通过考试,靠的不只是合适的教材+习题集+思维导图+靠谱的培训机构,还有最重要的是自己的学习态度。建议各位,做题的时候还是要真正理解要考察的知识点。




关于谷安CISSP保障班认证培训简介,在这里简单说一下。谷安在原有经典班基础上,结合众多CISSP讲师和顾问的学习与考试经验,组织核心讲师精心翻译CISSP官方模拟试题,面向需要获取认证的学员,隆重推出CISSP认证培训保障班。参加谷安CISSP保障班,万一首次考试没有通过,我们出考试费让您考第二次,再不过我们赔您考试费。


学员参加完经典班课程之后,谷安帮助大家制定学习计划、督促学习过程、详解考试知识点、组织习题练习与模拟考试、深入习题解析、考前强化训练等一系列服务,让学员真正掌握CISSP考试大纲内容,以不变应万变,提供CISSP学员全程备考指导服务,保障学员一次通过认证。


码上了解CISSP各种班型及中秋国庆双节钜惠


近期开班计划如下:
10月17、18、24、25、31日
11月14、15、21、22、28日
12月12、13、19、20、26日


猜你喜欢
1一位IT运维工程师的CISSP认证历程
2CISSP认证之旅—老方,你的节奏带的不错
3经验分享 | 在通往CISSP的路上,砥砺前行
4 CISSP保障班学员大额奖学金来袭!
5超实用的国家级信息安全证书大全
6当代信息安全人备考CISSP图鉴
(注意:点击阅读原文查看更多信息安全认证!)


“阅读原文”一起来充电吧!

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存