个人背景
我大学学习的是非IT专业,但由于一直喜欢IT类的东西,在大学的时候考取了CCIE R&S的证书,毕业进入能源类国企从事相关专业的工作。现在是单位的信息主管,负责IT相关的全部工作。这次的CISP培训是我第一次参加信息安全类的培训。初次接触,心中不免忐忑,不过幸好汇哲的教务老师安排妥帖,任课老师讲解仔细,让我在学到大量知识的同时顺利通过了考试。
我这次参加CISP培训非常仓促,周五报完名,第二周周二就开始上课,周日就考试。所以完全没有课前预习的时间。因此,我在这里分享的经验或许可以被称为是一个“快速通过考试”的经验。
学习过程
大家都知道,CISP是集中培训,统一考试。CISP考试的知识特点是“一英里宽,一英寸深”。也就是说,知识面特别广,而知识点的深度很浅。所以老师会在5天的培训时间内讲解大量的知识,这些知识很多都仅仅需要了解即可。对于IT从业人员来说,这些知识点里的技术部分相对简单一些,因为大多都会在平常的工作中使用到;而管理的知识点就不一样了,是用的完全不同的视角看待问题,对于同学们来说是全新的世界。
因为知识量实在庞大,每天的课后的复习就很显得十分重要了。每天结束课程以后的第一步,我会整理PPT的体系结构。个人认为,官方PPT的整体结构层次不够明显,有时会有两个不同级别的知识点连续出现,让人理解错从属关系的情况。所以,为了能有效的记忆知识点,我采用了整理思维导图的方式,将知识点做成层级和并列关系,一目了然。
仅仅依靠PPT显然是不够的,因为PPT中只是一些知识要点,详细的描述还在教材里。只有根据知识要点精读教材,才能深入的理解知识点。所以课下一定要读配发的教材,找到课本与PPT中对应的段落,多读几次,确保知识点在脑中留下印象。
对于工作了有一些年头的同学们来说,不可避免的是学习能力下降及记忆力减退,我也一样。我采用了口诀法来帮助自己记忆。比如IATF模型有三个核心要素:人、技术、操作;四个焦点领域:区域边界、计算环境、网络基础设施、支撑性基础设施。可以编成顺口溜:三核心、四焦点。人技术,和操作。区域边,算环境,网基础,支撑性。
对于管理类知识点,要围绕两个核心,一是所有的思路都要围绕着“为主营业务服务”的思想,避免以技术为核心做管理;第二个是管理类问题不会有“绝对”的情况出现,一般不会出现“肯定、一定、确保”这类字眼。
关于备考
整个培训期是五天,前三天讲的是管理知识,后两天讲技术知识。所以在培训的第三天,就应该进入备考阶段。
这时候就要开始题海战术,首先要大量做练习题,用练习题来检验自己的知识点是否牢固。做题的时候不要仅仅看是否能做对,也就是不能仅知其然更要知其所以然。这样,才能以不变应万变,不论将来题型如何变化,都能心中有数。
当然,一定要记录并反复研究自己的错题,知道自己错误的原因并在书中找到依据。如果实在找不到,可以次日请教老师或者和同学讨论。
练习题的题量很大,一定要坚持做完。而且有时间的话要多做几遍。
关于考试
经过了学习和备考过程,考试是很轻松的。所有的知识点都没有超出PPT的范畴,只要好好做练习题就都能涵盖到。题量也不大,100道选择和1道主观题,大部分同学都是提前交卷走的。考试的时候放松心态,相信自己,相信汇哲,一定能顺利通过的。
返回列表