学习体会
在学习的过程中我听到关于CISSP最多的描述就是“一英里宽,一英寸深”,意思就是知识点并不是很难,但是范围涉及特别广,这也是考试难点所在,毕竟大多数人不会在学习和工作中涉及CISSP的全部8个领域,而且考试内容场景题偏多,重点在于理解,一味的记知识点还远远不够,所以在学习过程中掌握一点“技巧”是很有必要的。
学习经历
我是网络专业出身,并有多年的信息安全从业经验,在安全厂商和集成商都待过,所以对网络技术和信息安全技术有比较厚的功底,算是备考CISSP的先天优势,从去年8月份在汇哲报名,9月15号第一次上课,到今年2月19号参加考试,一共用时5个月时间,由于整个备考过程在焦头烂额的四季度,所有这5个月里大概也只有一半的时间在学习。
在报完名后收到汇哲发来的教材,并没有立刻通读一遍(我觉得这样做效率很低),而是先总结了一下目录,对8个领域有一个大概的了解,随后简单翻了翻书,知道每个领域讲的是什么,然后就以这种状态去听了一遍完整的CISSP课程,个人认为效果很好,不建议上课之前就去仔细的看书,相信我,看不了多少你就会头疼看不下去,也不要一点都不准备就直接去上课,否则你可能不知道老师在讲什么。
完整的听完一次CISSP课程后,就开始了第一遍看书,这个过程没什么好讲的,过程很痛苦,但是必须要看,很多需要死记硬背的东西也必须背,比如通用标准的每个级别需要达到的标准。书只看了OSG,前后一共3遍,然后进入了比看书更痛苦的阶段:做题,题目翻译的很差劲(考试也好不了多少),题目又长,做多了很头疼,做完题后看着成绩和满屏幕的错题很有挫败感,有点打击信心,后来对着错题重新过了一遍知识点,没有再重新做,汇安全的综合练习和OSG官方习题的综合模拟卷的正确率在75%左右,个人觉得重点在于看书理解知识,不必太纠结于刷题的成绩,并不是说分数低了也无所谓,而是考试题型和练习题有本质区别。
考试过程
提前1个月订好了考试日期,选的是上海亚洲大厦考场,提前半小时进考场,会提供耳机或者耳塞,隔音效果很好,建议带点水和食物,6个小时的持久战还是需要补充点能量的。
4个小时做完题,2个小时又检查了一遍,但是没有检查完,可能是因为我做题速度有点慢,但是确实有很多题模棱两可,需要仔细琢磨,还有个别题需要对照英文看一下,在检查过程中修改过不到5道题。
考试的题目和平时做的题目还是有点差别的,真正考明确知识点,一眼就能知道答案的题并不多,做到一半的时候心里有点凉凉的感觉,但还是认真做完了每一道题,所以好的心态也是通过考试的必要条件。
有个别题考的知识点是没有学过的,但是凭感觉和经验也能选出个一二来,而且数量不多,不必太过担心。
备考建议
看书做题这些必须做的就不说了,基本功课必须做好。
另外建议一定要看的2样东西:笔记和心得。
我本人比较懒,当时的工作状态也不支持自己去做笔记,所以参考了卫sir的,笔记在临近考试的时候很有用,不仅仅在于在备考后期可以提高效率,还能增强信心,我在考试前一天把卫sir的笔记完整的过了一遍,觉得知识点都掌握了,底气又足了一些,大大的消除了紧张和焦虑的状态。
有一件后悔的事是没有早看过来人的心得,真的是价值连城,正所谓前车之鉴,后事之师。心得最大的价值在于可以帮助我们指明方向,告诉我们劲该往哪里使,还有考试过程中哪些是需要注意的,多看一些,汇总之后就像在脑海中绘制了沙盘,对整个战场了如指掌。
返回列表