当前位置: 首页 > CISSP信息系统安全专家 > 正文

我的CISSP学习备考认证历程

学习背景
本人05级通信专业硕士,2008年毕业后一直从事信息安全方面的工作,2013年获得CISP的证书。为了提升自己的安全水平,也对自己这些年从事安全工作的回顾与检验,去年9月底报名汇哲的CISSP认证培训班,国庆前拿到教材。但是由于工作原因,一直到今年3月才有空参加培训。培训前大致翻了一遍教材。6月21日参加考试,经历了紧张的5个半小时,顺利拿到考试通过的成绩通知单。之前一直都是看别人家的考试经验,现在也轮到我来说说自己的一些感想。
备考过程
书籍:看书看书看书,重要的事情说三遍。首先,备考的书主要就是汇哲发的官方学习指南和习题集(我是在最后一周大致翻了一遍All in one,感觉还是没有学习指南讲的好,当然在一些细节和案例方面倒是剖析的比官方学习指南要透彻一点,两者可以结合),所有的考点都在书里涉及,只是有些可能会比书里说的更加细节,可能需要结合网上的资料自行补充。按照培训老师说的,书一定要看四遍,第一遍“泛读”,第二遍“精读”,第三遍“回顾+思维导图”,第四遍“查漏补缺”。我只看了三遍,但是有些知识点倒是反复看了至少5-6遍。总之,看书的目标一定是要理解透彻,不能靠死记硬背,考试题目几乎没有原文内容直接出题的,所以重点还是理解。
Tips:教材虽好,但是实在是太厚了,本人思考再三还是决定把书给拆了,按章节重新装订,以方便平时携带。纯属个人偏好,仅供参考。
习题:三个方面,学习指南(每章节后面20道题)、官方习题集(每个域100道题)以及汇哲自己开发的在线做题平台,我的习题集只做了前三个域,其他都是登录在线平台做的(不要K我-_-!!!实在是因为做完前三个域发现在线平台上包含了至少90%习题集上的题目并且还增加了其他的题目,所以就直接在线学习了,而且支持PC和手机微信两种方式,必须赞一下)
第一遍看书的时候不要做题,因为是泛读,这时候只是了解大概,做题肯定是很打击自信心的(反正我第一次只有50%的正确率),第二遍先按章节做完每章节后面的题,然后再对照8个域学习完对应章节开始做习题集上的题(或者是在线平台,个人更推荐在线平台)做题的时候要弄懂出题者的思路,从管理者角度出发而不是从技术人员的角度看问题。部分题或许因为翻译或许因为个人思考角度而导致与答案不一致,可以先发给汇哲售后小宝由她统一汇总反馈给老师,老师会给予答复。但是对于一些不好理解的题,我的建议是不要太过纠结,因为可能每个人看问题的角度不同,确实会存在差异,这个没有办法,这就是这个考试的困难之所在,因为有可能就是存在分歧。
Tips:在线平台上除8个域的题目外还有3个模拟测试题,这三套模拟题建议等到看完第三遍书之后再去做。做完正好开始第四遍的查漏补缺。
培训:由于CISSP对知识掌握的要求是“一英里宽,一英寸深”,所以拿到培训教材的时候就能感觉到知识的厚重。如果你觉得自己平时对知识涉猎足够广,完全可以考虑自学。但是由于我平时时间不多(平时只有晚上的时间,周末带娃的小伙伴们伤不起啊),为了学习效率,希望还是通过培训能够少走一些弯路。培训总共5天,地点在北上广,大家可以自行选择,上完培训班自我感觉还是大有收获。不过由于我在培训之前只看了一遍书,所以感觉还是有点跟不上老师的节奏,课后要花一些时间补习,建议大家最好是看完两遍书之后再去参加培训可能更有效果。
Tips:汇哲的培训班在考试通过之前可以重复听,只要你有时间和精力,因为每次讲课老师可能不一样,不一样的讲课老师可能带来不一样的视角与体验。
模拟考:由于在线考试平台今年刚刚推出,当初培训结束时小宝告知可以在线上申请模拟考,不用再到培训机构本地参加,我以为那上面的原先已有的1套模拟测试题3就是模拟考试(因为时间也是规定360分钟,其他都是7200分钟)在离正式考试还有2周的时候问及小宝才得知是另外申请的一项(汗,个人理解能力有待提高,捂脸…)迅速申请了一个周末的考试时间,花了一天完成模拟考试(9点到18点,期间可以反复做题)总体感觉,模拟考还是很有必要的,因为难度会比平时刷题的要稍难一点,但是与正式考试比起来还是略低。
Tips:建议大家在考试前一个月参加模拟考比较合适,我这已经算是太迟了,再次捂脸…
考前一周:因为经过上个周末的模拟考,发现知识点还是掌握的不够好,所以又从网上找了All in one的中文第7版对照着部分知识点和以前的错题集做了补充学习,查漏补缺。
考试环节
上机前:CISSP的考试允许考生在考前24小时更改考试时间,如果觉得实在没有准备好,可以自行或联系汇哲售后小宝帮忙修改。由于我的行程早已经订好,所以虽然感觉还有不少欠缺但还是硬着头皮上了。我选择的考试地点在上海,考场在徐汇区腾飞大厦,远道而来的小伙伴建议可选择附近的酒店以免第二天辛苦赶路,我住的是徐汇区的全季,环境还不错,比较安静,离考点步行10分钟路程(额,我不是酒店的拖……)提前半小时到考场,工作人员还没准备好,在门外又等了10分钟左右。然后进入考场,按照规程提供证件,领取钥匙,收拾个人物品(所有东西都要放入储物柜,包括手表、戒指、项链、红绳、玉佩等等,反正除了随身衣物其他都得交出来,放心,这不是打劫,哈哈),照相并录掌纹,听考场工作人员介绍考试注意事项进入正式考试机位。
做题:一上来看到第一题就有点蒙,这都什么鬼,居然是我没复习到的内容,考的也忒细节了,没办法,先标记着。注意要善于运用标记功能,以便后续检查。慢慢的进入状态,有的题一开始看不懂没关系,多读几遍,如果觉得中文翻译有问题可直接切换英文原题,根据自己的理解来选择。不要被一堆乱七八糟的修饰词给吓到,其实有时候抓住关键词就能够明白考的具体是什么。时间很充裕,不用太紧张。据说有的大神3个小时内就可以交卷。我花了3个半小时才完成第一遍。坐我旁边也是同样考CISSP的帅气小哥哥感觉就很厉害,差不多4个小时就交卷走人了。考场最后剩下我一个人愣是又花了2个小时检查、修改、纠结于到底是选A还是选C,最后感觉就是再对着屏幕也看不出什么花来,索性带着稍稍忐忑的心情在离结束还有半小时的时候举手示意考场工作人员,然后点了“结束考试”的按钮离场。
中场休息:按照培训老师及其他学员的经验,在做完100-150道题的时候建议出去休息一下,但是由于我早餐吃得比较多,没有一点饥饿感,正好当时做题的感觉也比较顺,趁着状态还可以,索性一鼓作气继续下去。(经过验证还是中途休息一下比较好,因为后来在检查时又发现了一些比较明显的错误,看来还是不能凭感觉啊)做完第一遍出来休息喝水、吃东西、上厕所,然后再开始回顾检查。因为离结束还有2个多小时,所以我选择了检查全部考题,有的小伙伴如果比较有把握,可以只检查标记过的题。
注:本文原文转载于微信公众号“CNCISA”并删减相关内容仅供参考。感谢大家对我个人微信公众号的关注,官方微信群供大家共同学习交流点击公众号菜单“加群交流”请加本人微邀请进入!

本文固定链接: https://www.moondream.cn/?p=794 | 月梦工作室

该日志由 jacky 于2018年08月02日发表在 CISSP信息系统安全专家 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 我的CISSP学习备考认证历程 | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒